A kriptográfiai zsarolóprogramok kifizetései több mint 69.3 millió dollárt termeltek a 10 leggyakoribb támadásból 2020 óta. A chicagói székhelyű CNA Financial biztosítótársaság által bitcoinban kifizetett 40 millió dollár ennek az összegnek az 57.7%-át teszi ki.
A kriptovaluták, például a bitcoin használatának növekedésével a ransomware csoportok körében népszerűségük is nőtt, mivel más kockázati szintet kínálnak, mint a hagyományos banki módszerek, amelyek általában lehetővé teszik a pénzeszközök lefoglalását.
A legnépszerűbb crypto ransomware kifizetéseket azonosították egy új jelentést a web3-ra összpontosító bug bounty platformról Immunefi, nyolc konkrét rosszindulatú programtörzshez kapcsolódik.
A JBS, a CWT, a Brenntag, a Colonial Pipeline, a Travelex, az UCSF, a BRB Bank, a Jackson County és a Maastrichti Egyetem csatlakozik a CNA Financialhez az első 10-ben, 218,000 40 és XNUMX millió dollár közötti váltságdíjjal. Minden fizetés bitcoinban történt az Oroszországból, Kelet-Európából és Iránból származó ransomware törzsekkel.
Forrás: Immunefi
Az érintett cégek közül csak kettőnek sikerült visszafizetnie a kifizetéseket. A Colonial Pipeline a 2.3 millió dolláros váltságdíjból 4.4 millió dollárt kapott vissza, míg a Maastrichti Egyetemnek sikerült visszaszereznie a teljes kifizetett 218,000 3.6 dollárt. Összességében ezek a visszaszerzések a legtöbb kripto-zsarolóvírus-fizetésnek csak XNUMX%-át teszik ki.
Az Immunefi jelentése szerint a kutatók nyolc, a váltságdíjfizetéshez kapcsolódó rosszindulatú programtörzset észleltek. A Ransomware-as-a-Service operátorok a REvil/Sodinokibi és a Darkside voltak a leggyakrabban használtak. A Phoenix CryptoLocker, az oroszországi kiberbűnözői csoport, az Evil Corp által kiadott ransomware család egyik változata volt a legjövedelmezőbb, és állt a CNA Financial zsarolása mögött.
A zsarolóvírus-támadások elleni védelem érdekében az Immunefi azt javasolta a szervezeteknek, hogy gondoskodjanak a létfontosságú adatok kiterjedt és rendszeres biztonsági mentéséről, valamint egy helyreállítási tervről a támadások esetére. Javasolták továbbá a rendszerek és alkalmazások naprakészen tartását, a személyzet képzését a gyakori adathalász technikákról, valamint a behatolásészlelő és víruskereső szoftverek használatát.
Miért bitcoin?
Az Immunefi szerint a jelenleg elérhető kriptoeszközök széles skálája ellenére a bitcoint választották a ransomware-csoportok számára, valószínűleg felismerhetősége és hozzáférhetősége miatt.
A Bitcoin-tranzakciók inkább álnevek, mint anonimok, és nyomon követhetők a blokklánc-elemzés más adatokkal való kombinálásával, a láncon belüli szakértők növekvő iparágával, mint pl. Chainalysis és elliptikus kapcsolatok keresése a bitcoin címek és a valós entitások között.
A ransomware csoportoknak azonban igazuk van abban, hogy a kriptográfia decentralizált természete megkönnyítheti a nagyobb kifizetéseket, mivel nehézségekbe ütközik a dollármilliók átutalása a régi bankrendszeren keresztül anélkül, hogy elkapnák őket.
Ami a fiat valutába történő beváltást illeti, a jelentés azt sugallja, hogy a ransomware-csoportok hamis azonosítókkal rendelkező központosított tőzsdákat, az OFAC által jóváhagyott magántőzsdéket vagy kormányzati kapcsolatokat használnak olyan joghatóságokban, amelyek nem működnek együtt a külföldi idézésekkel.
A fiat off-ramp alternatívái közé tartozik a bitcoin közvetlen felhasználása áruk és szolgáltatások vásárlására, a pénzeszközök kriptokeverőn keresztüli elfedése vagy az eszközök blokkláncok közötti cseréje.
Crypto bug jutalmak
A decentralizált alkalmazások vonzó célpontot jelentenek a rosszindulatú szereplők számára is, akik szeretnék kihasználni a blokklánc-alapú protokollok gyengeségeit.
Ennek eredményeként az Immunefi uralja a kriptohibák fejpénzét - átfizetni 52 millió $ az etikus hackereknek, amiért sebezhetőséget találtak a web3 protokollokban tavaly. Ehhez képest a második legnépszerűbb platform, a HackenProof a weboldala szerint összesen kevesebb mint 850,000 XNUMX dollárt fizetett.
2020-as megalakulása óta az Immunefi azt állítja, hogy többet fizetett ki, mint 65 millió $ Összességében jutalmakat tesz ki, ami 25 milliárd dolláros felhasználói forrás biztosítását segíti elő olyan protokollokon keresztül, mint a Chainlink, a MakerDAO, a Compound, a Polygon és a Synthetix. Az Immunefi által támogatott legmagasabb jutalom a 10 millió $ díjat a Wormhole, egy általános láncok közötti üzenetküldési protokollban felfedezett sebezhetőségért.
Az Immunefi biztonsági kutatója volt Díjazott 1 millió dolláros jutalom a hónap elején, miután megmentett egy 200 millió dolláros potenciális lopást három Polkadot ejtőernyőtől. Szeptemberben az Immunefi emelt 24 millió dollár a Framework Ventures által vezetett A sorozatban.
© 2023 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss