一项新研究表明，2021 年通过勒索软件攻击方式牟取的所有资金中有 74% 流向了俄罗斯有关的黑客手中。研究人员说，价值超过 4 亿美元的加密货币支付给了“极有可能与俄罗斯有关联”的团体。研究人员还称，大量基于加密货币的洗钱活动是通过俄罗斯加密公司进行。

这项研究是由 Chainalysis 公司进行的，它利用公共区块链交易记录，跟踪已知黑客组织的数字钱包的资金流向和流出。分析师说，他们知道哪些黑客组织是俄罗斯的，因为他们显示出各种特征，例如。

● 他们的勒索软件代码的编写是为了防止它在检测到受害者的电脑位于俄罗斯或独联体国家时破坏文件

● 该团伙在讲俄语的论坛上用俄语运作

● 该团伙与美国通缉的所谓网络犯罪集团 Evil Corp 有联系。

这项研究进一步证明，许多网络犯罪团伙在俄罗斯或周边的独立国家联合体（CIS）–一个由讲俄语的前苏联国家组成的政府间组织–开展活动。然而，该报告只考察了网络犯罪团伙头目的资金流，许多人经营附属业务–基本上是将发动攻击所需的工具出租给他人–因此不知道为大团伙工作的个别黑客来自哪里。