Das Blockchain-Analyse-Unternehmen Chainalysis verdeutlich über die Analyse von Krypto-Transaktionen, wie sehr kriminelle Gruppierungen über Krypto-Adressen und -Broker miteinander verbunden sind.

Chainalysis kann dabei jedoch nicht mit Sicherheit sagen, ob Maze, Egregor, SunCrypt oder Doppelpaymer die gleichen Administratoren bzw. Drahtzieher haben. Unabhängig von der Tiefe und Art dieser Verbindungen deuten die Hinweise jedoch darauf hin, dass weit weniger kriminelle Gruppierungen aktiv sind, als die Anzahl der Versionen von Ransomware vermuten lassen würde: