Plaćanja kripto ransomwarea generirala su više od 69.3 milijuna dolara od 10 najvećih napada od 2020. 40 milijuna dolara koje je platilo u bitcoinima osiguravajuće društvo CNA Financial sa sjedištem u Chicagu predstavlja 57.7% tog ukupnog iznosa.
Kako je rasla uporaba kriptovaluta poput bitcoina, tako je rasla i njihova popularnost među skupinama ransomwarea, budući da nude drugačiju razinu rizika od tradicionalnih bankarskih metoda, koje općenito dopuštaju zapljenu sredstava.
Najveća plaćanja kripto ransomwareom identificirana su u novom prijaviti s platforme za dodjelu grešaka usmjerene na web3 Imunološki, povezan s osam specifičnih sojeva zlonamjernog softvera.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County i Sveučilište u Maastrichtu pridružili su se CNA Financialu u prvih 10, s isplatama otkupnine u rasponu od 218,000 do 40 milijuna dolara. Sva plaćanja izvršena su u bitcoinu sa sojevima ransomwarea koji potječu iz Rusije, istočne Europe i Irana.
Izvor: Imunefi
Samo su dvije od uključenih tvrtki uspjele povratiti bilo koju od izvršenih uplata. Colonial Pipeline povratio je 2.3 milijuna dolara od svojih 4.4 milijuna dolara otkupnine, dok je Sveučilište u Maastrichtu uspjelo povratiti svih 218,000 dolara koje je platilo. Ukupno, ti povrati čine samo 3.6% najvećih plaćanja kripto ransomwareom.
Prema izvješću Immunefija, istraživači su otkrili osam specifičnih sojeva zlonamjernog softvera povezanih s isplatama otkupnine. Najviše su korišteni operateri Ransomware-as-a-Service REvil/Sodinokibi i Darkside. Phoenix CryptoLocker, varijanta obitelji ransomwarea koju je objavila kibernetička kriminalna grupa Evil Corp sa sjedištem u Rusiji, bio je najprofitabilniji i stajao je iza iznuđivanja CNA Financiala.
Za zaštitu od napada ransomwarea, Immunefi je preporučio organizacijama da osiguraju opsežne i redovite sigurnosne kopije vitalnih podataka i plan oporavka za obnovu u slučaju napada. Također je predložio održavanje sustava i aplikacija ažurnim, obuku osoblja o uobičajenim tehnikama krađe identiteta i korištenje softvera za otkrivanje upada i antivirusnog softvera.
Zašto bitcoin?
Unatoč širokom rasponu kripto imovine koja je sada dostupna, bitcoin je bio valuta izbora za skupine ransomwarea, vjerojatno zbog svoje prepoznatljivosti i pristupačnosti, prema Immunefiju.
Bitcoin transakcije su pseudonimne, a ne anonimne i mogu se pratiti kombiniranjem blockchain analitike s drugim podacima, s rastućom industrijom on-chain stručnjaka poput Chainalysis i eliptično pronalaženje veza između bitcoin adresa i entiteta iz stvarnog svijeta.
Međutim, grupe ransomwarea su u pravu da decentralizirana priroda kriptovalute može olakšati veća plaćanja zbog izazova prijenosa milijuna dolara kroz naslijeđeni bankarski sustav, a da ne budu uhvaćeni.
Što se tiče unovčavanja u fiat valutu, izvješće sugerira da grupe ransomwarea koriste centralizirane razmjene s lažnim osobnim iskaznicama, privatne razmjene koje je odobrio OFAC ili veze s vladama u jurisdikcijama koje ne surađuju sa stranim sudskim pozivima.
Alternative fiat off-ramps uključuju korištenje bitcoina izravno za kupnju robe i usluga, pokušaj prikrivanja sredstava putem kripto miksera ili razmjenu imovine između blockchaina.
Nagrade za kripto greške
Decentralizirane aplikacije također su privlačna meta zlonamjernim akterima koji žele iskoristiti slabosti u protokolima koji se temelje na blockchainu.
Kao rezultat toga, Immunefi je postao dominantan u nagradama za nagrade za bugove - isplata preko $ 52 milijuna etičkim hakerima za pronalaženje ranjivosti u web3 protokolima prošle godine. Za usporedbu, druga najpopularnija platforma, HackenProof, ukupno je platila manje od 850,000 dolara, prema njezinoj web stranici.
Od svog osnutka 2020., Immunefi tvrdi da je isplatio više od $ 65 milijuna u ukupnim nagradama, pomažući osigurati 25 milijardi dolara korisničkih sredstava preko protokola kao što su Chainlink, MakerDAO, Compound, Polygon i Synthetix. Najveća nagrada koju je omogućio Immunefi bila je a $ 10 milijuna nagrada za ranjivost otkrivenu u Wormholeu, generičkom protokolu za razmjenu poruka u više lanaca.
Immunefijev istraživač sigurnosti bio je nagrađivani nagradu od 1 milijun dolara ranije ovog mjeseca nakon što je spasio potencijalnu krađu od 200 milijuna dolara od tri parachaina Polkadot. U rujnu Immunefi uzdignut 24 milijuna dolara u seriji A rundi koju vodi Framework Ventures.
© 2023. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss