Nuo 69.3 m. kriptovaliutų išpirkos reikalaujančių programų mokėjimai atnešė daugiau nei 10 mln. USD iš 2020 populiariausių atakų. Čikagoje įsikūrusios draudimo bendrovės „CNA Financial“ sumokėta 40 mln. USD bitkoinu sudaro 57.7 % visos šios sumos.
Didėjant kriptovaliutų, tokių kaip bitkoinas, naudojimui, išaugo jų populiarumas tarp išpirkos reikalaujančių programų grupių, nes jos siūlo kitokį rizikos lygį nei naudojant tradicinius bankininkystės metodus, kurie paprastai leidžia konfiskuoti lėšas.
Populiariausi kriptovaliutų išpirkos reikalaujantys mokėjimai buvo nustatyti naujame pranešti iš į web3 orientuotos bug bounty platformos „Immunefi“, prijungtas prie aštuonių specifinių kenkėjiškų programų padermių.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County ir Mastrichto universitetas prisijungia prie CNA Financial į geriausių dešimtuką, o išpirkos mokėjimai svyruoja nuo 10 218,000 USD iki 40 mln. Visi mokėjimai buvo atlikti bitkoinais su išpirkos reikalaujančiomis programomis, kilusiomis iš Rusijos, Rytų Europos ir Irano.
Šaltinis: Immunefi
Tik dvi iš susijusių įmonių sugebėjo susigrąžinti bet kurį iš sumokėtų mokėjimų. „Colonial Pipeline“ atgavo 2.3 mln. USD iš 4.4 mln. USD išpirkos, o Mastrichto universitetas sugebėjo susigrąžinti visus sumokėtus 218,000 3.6 USD. Iš viso šie susigrąžinimai sudaro tik XNUMX% didžiausių kriptovaliutų išpirkos reikalaujančių mokėjimų.
Remiantis Immunefi ataskaita, mokslininkai aptiko aštuonias specifines kenkėjiškų programų atmainas, susijusias su išpirkos mokėjimais. Dažniausiai buvo naudojami Ransomware-as-a-Service operatoriai REvil/Sodinokibi ir Darkside. Phoenix CryptoLocker, Rusijoje įsikūrusios kibernetinės nusikaltėlių grupės „Evil Corp“ išleistas išpirkos reikalaujančių programų šeimos variantas, buvo pelningiausias ir buvo už CNA Financial prievartavimo.
Siekdama apsisaugoti nuo išpirkos reikalaujančių programų atakų, „Immunefi“ rekomendavo organizacijoms užtikrinti, kad jos turėtų išsamias ir reguliarias gyvybiškai svarbių duomenų atsargines kopijas ir atkūrimo planą atakos atveju. Taip pat buvo pasiūlyta nuolat atnaujinti sistemas ir programas, mokyti darbuotojus apie įprastus sukčiavimo būdus ir naudoti įsibrovimų aptikimo bei antivirusinę programinę įrangą.
Kodėl būtent bitkoinas?
Anot Immunefi, nepaisant daugybės dabar prieinamų kriptovaliutų, bitkoinas buvo pasirinkta valiuta išpirkos reikalaujančių programų grupėms, greičiausiai dėl jos atpažįstamumo ir prieinamumo.
Bitcoin sandoriai yra slapyvardžiai, o ne anoniminiai ir gali būti stebimi derinant blokų grandinės analizę su kitais duomenimis, augant grandinės specialistų, pvz., Chainalysis ir elipsinis ryšys tarp bitkoinų adresų ir realaus pasaulio subjektų.
Tačiau išpirkos reikalaujančių programų grupės yra teisus, kad decentralizuotas kriptovaliutų pobūdis gali palengvinti didesnius mokėjimus dėl iššūkių, susijusių su milijonų dolerių pervedimu per senąją bankų sistemą be užgautų.
Kalbant apie grynųjų pinigų išgryninimą į „fiat“ valiutą, ataskaitoje teigiama, kad išpirkos reikalaujančios programos naudoja centralizuotus mainus su padirbtais ID, privačius OFAC sankcionuotus mainus arba vyriausybės ryšius jurisdikcijose, kurios nebendradarbiauja su užsienio šaukimais.
„Fiat off-ramps“ alternatyvos apima tiesioginį bitkoinų naudojimą prekėms ir paslaugoms pirkti, mėginimą sugadinti lėšas naudojant kriptovaliutų maišytuvą arba turto keitimą tarp blokų grandinių.
Kripto klaidų premijos
Decentralizuotos programos taip pat yra patrauklus taikinys kenkėjams, norintiems išnaudoti blokų grandinės protokolų trūkumus.
Dėl to „Immunefi“ pradėjo dominuoti apdovanojant kriptovaliutų klaidas - išmokėti per 52 milijonų JAV dolerių etiniams įsilaužėliams, kurie praėjusiais metais rado pažeidžiamumą web3 protokoluose. Palyginimui, antra pagal populiarumą platforma „HackenProof“ iš viso sumokėjo mažiau nei 850,000 XNUMX USD, teigiama jos svetainėje.
Nuo pat įkūrimo 2020 m. „Immunefi“ teigia išmokėjusi daugiau nei 65 milijonų JAV dolerių iš viso premijų, padedančių užsitikrinti 25 mlrd. USD vartotojų lėšų naudojant tokius protokolus kaip „Chainlink“, „MakerDAO“, „Comound“, „Polygon“ ir „Synthetix“. Didžiausia premija, kurią palengvino Immunefi, buvo a 10 milijonų JAV dolerių apdovanojimas už pažeidžiamumą, aptiktą Wormhole, bendrajame kryžminio grandininio pranešimų perdavimo protokole.
Buvo Immunefi saugumo tyrėjas apdovanotas 1 milijono dolerių premija anksčiau šį mėnesį, kai buvo išgelbėta 200 milijonų dolerių vagystė iš trijų Polkadot parašiutų. Rugsėjo mėnesį Immunefi iškėlė 24 mln. USD A serijos ture, kuriam vadovavo „Framework Ventures“.
© 2023 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss