Плащанията с крипто рансъмуер са генерирали повече от 69.3 милиона долара от 10-те най-големи атаки от 2020 г. насам. 40-те милиона долара, платени в биткойни от базираната в Чикаго застрахователна компания CNA Financial, представляват 57.7% от тази сума.
С нарастването на използването на криптовалути като биткойн нараства и популярността им сред групите за рансъмуер, тъй като те предлагат различно ниво на риск от използването на традиционните банкови методи, които обикновено позволяват изземване на средства.
Най-добрите плащания за крипто ransomware са идентифицирани в нов докладва от платформата за награди за грешки, фокусирана върху web3 Имуни, свързан с осем специфични вида зловреден софтуер.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County и Университетът в Маастрихт се присъединяват към CNA Financial в топ 10, като плащанията за откуп варират от $218,000 40 до $XNUMX милиона. Всички плащания бяха извършени в биткойни с щамовете рансъмуер, произхождащи от Русия, Източна Европа и Иран.
Източник: Immunefi
Само две от участващите компании успяха да възстановят някое от направените плащания. Colonial Pipeline възстанови 2.3 милиона долара от плащането на откуп в размер на 4.4 милиона долара, докато университетът в Маастрихт успя да възстанови пълните 218,000 3.6 долара, които плати. Общо тези възстановявания съставляват само XNUMX% от най-добрите плащания за крипто ransomware.
Според доклада на Immunefi, изследователите са открили осем специфични вида зловреден софтуер, свързани с плащанията на откупа. Операторите на Ransomware като услуга REvil/Sodinokibi и Darkside бяха най-използваните. Phoenix CryptoLocker, вариант на фамилията ransomware, пуснат от базираната в Русия киберпрестъпна група Evil Corp, беше най-печелившият и стоеше зад изнудването на CNA Financial.
За да се предпази от атаки на рансъмуер, Immunefi препоръча на организациите да гарантират, че разполагат с обширни и редовни резервни копия на жизненоважни данни и план за възстановяване за възстановяване в случай на атака. Той също така предложи системите и приложенията да се поддържат актуални, да се обучава персоналът на общи техники за фишинг и да се използва софтуер за откриване на проникване и антивирусен софтуер.
Защо биткойн?
Въпреки широката гама от налични сега крипто активи, биткойнът беше избраната валута за групите за рансъмуер, вероятно поради неговата разпознаваемост и достъпност, според Immunefi.
Биткойн транзакциите са по-скоро псевдонимни, отколкото анонимни и могат да бъдат проследявани чрез комбиниране на блокчейн анализи с други данни, с нарастваща индустрия от специалисти във веригата като Chainalysis и елиптично намиране на връзки между биткойн адреси и обекти от реалния свят.
Групите за рансъмуер обаче са прави, че децентрализираната природа на крипто може да улесни по-големи плащания поради предизвикателствата на прехвърлянето на милиони долари през наследената банкова система, без да бъдат хванати.
По отношение на тегленето във фиатна валута, докладът предполага, че групите за рансъмуер използват централизирани борси с фалшиви лични карти, частни борси, одобрени от OFAC, или правителствени връзки в юрисдикции, които не си сътрудничат с чуждестранни призовки.
Алтернативите на fiat off-ramps включват използване на bitcoin директно за закупуване на стоки и услуги, опити за прикриване на средства чрез крипто миксер или размяна на активи между блокчейни.
Награди за крипто грешки
Децентрализираните приложения също са привлекателна цел за злонамерени участници, които искат да използват слабостите в базираните на блокчейн протоколи.
В резултат на това Immunefi доминира в наградите за награди за грешки в крипто - изплащане над 52 милиона долара на етичните хакери за откриване на уязвимости в web3 протоколи миналата година. За сравнение, втората най-популярна платформа, HackenProof, е платила общо по-малко от $850,000 XNUMX, според нейния уебсайт.
От създаването си през 2020 г. Immunefi твърди, че е платила повече от 65 милиона долара в общи премии, помагайки да се осигурят $25 милиарда потребителски средства през протоколи като Chainlink, MakerDAO, Compound, Polygon и Synthetix. Най-високата награда, улеснена от Immunefi, беше a 10 милиона долара награда за уязвимост, открита в Wormhole, общ протокол за междуверижни съобщения.
Беше изследовател на сигурността на Imunefi присъдена награда от $1 милион по-рано този месец, след като спести потенциална кражба на $200 милиона от три паравериги на Polkadot. През септември Имунефи увеличен $24 милиона в кръг от серия A, воден от Framework Ventures.
© 2023 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss