นักวิจัยด้านความปลอดภัยได้ติดตามเส้นทางทางการเงินของเหยื่อแรนซั่มแวร์ Ryuk ไปจนถึงบัญชีเก็บเงินของอาชญากรที่อยู่เบื้องหลัง ซึ่งพบว่าแก๊งนี้น่าจะรีดเงินจากเหยื่อมาได้รวมๆ แล้วอย่างต่ำมากถึง 150 ล้านดอลลาร์สหรัฐฯ
โดยบริษัทด้านวิจัยข้อมูลอันตรายอย่าง Advanced Intelligence และ HYAS พบว่าขบวนการนี้ใช้ตลาดแลกเปลี่ยนเงินคริปโตที่ถูกต้องตามกฎหมายสองแห่งเป็นหลักในการแลกบิทคอยน์ที่ได้มาจากเหยื่อออกมาเป็นเงินสด
ซึ่งมีวอลเล็ตบิทคอยน์กว่า 61 บัญชีที่โยงไปถึงองค์กรเบื้องหลังมัลแวร์ Ryuk มีการเคลื่อนย้ายเงินคริปโตไปยังตัวกลางฟอกเงินก่อนไหลไปยังตลาดแลกเปลี่ยนอย่าง Huobi และ Binance เวลาที่เหยื่อ Ryuk จ่ายเงินค่าไถ่มานั้น
เงินจะไหลไปที่ตัวกลางก่อนจะไปถึงผู้อยู่เบื้องหลังมัลแวร์ ซึ่งจะใช้บริการฟอกเงินก่อนที่จะวิ่งไปยังตลาดแลกเปลี่ยนเงินคริปโตที่ถูกกฎหมาย หรือนำไปใช้จ่ายในตลาดมืดต่อไป และพบว่ามีหนึ่งในธุรกรรมขนาดใหญ่ที่สุดจากวอลเล็ตเหล่านี้มีมูลค่าสูงกว่า 5 ล้านดอลลาร์ (365 บิทคอยน์)
