Největší útoky krypto-ransomwaru vymohly 69 milionů dolarů v bitcoinech: Immunefi

Platby krypto ransomwaru vygenerovaly od roku 69.3 více než 10 milionu dolarů z 2020 největších útoků. 40 milionů dolarů zaplacených v bitcoinech pojišťovací společností CNA Financial se sídlem v Chicagu představuje 57.7 % z této částky.

S rostoucím využíváním kryptoměn, jako je bitcoin, roste i jejich obliba mezi skupinami ransomwaru, protože nabízejí jinou úroveň rizika než používání tradičních bankovních metod, které obecně umožňují zabavení finančních prostředků.

Nejlepší krypto ransomwarové platby byly identifikovány v novém zprávy z platformy bug bounty zaměřené na web3 Imunita, spojený s osmi konkrétními kmeny malwaru.

JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County a University of Maastricht se připojují k CNA Financial v top 10 s výkupným v rozmezí od 218,000 40 do XNUMX milionů USD. Všechny platby byly provedeny v bitcoinech s kmeny ransomwaru pocházejícími z Ruska, východní Evropy a Íránu.

Zdroj: Immunefi

Pouze dvě ze zúčastněných společností byly schopny získat zpět jakoukoli provedenou platbu. Colonial Pipeline získal zpět 2.3 milionu dolarů ze své platby výkupného ve výši 4.4 milionu dolarů, zatímco University of Maastricht dokázala získat zpět celých 218,000 3.6 dolarů, které zaplatila. Celkově tato obnova tvoří pouze XNUMX % nejvyšších plateb za krypto ransomware.

Podle zprávy Immunefi výzkumníci odhalili osm specifických malwarových kmenů souvisejících s platbami výkupného. Nejpoužívanější byli operátoři Ransomware-as-a-Service REvil/Sodinokibi a Darkside. Phoenix CryptoLocker, varianta rodiny ransomwaru, kterou vydala ruská kyberzločinecká skupina Evil Corp, byla nejziskovější a stála za vydíráním CNA Financial.

K ochraně před útoky ransomwaru společnost Immunefi doporučila, aby si organizace zajistily rozsáhlé a pravidelné zálohy důležitých dat a plán obnovy pro obnovu v případě útoku. Navrhuje také udržovat systémy a aplikace aktuální, školit zaměstnance v běžných technikách phishingu a používat detekci narušení a antivirový software.

Proč bitcoiny?

Navzdory široké škále krypto aktiv, která jsou nyní k dispozici, byl bitcoin měnou, kterou si skupiny ransomwaru vybraly, pravděpodobně kvůli své rozpoznatelnosti a dostupnosti, tvrdí Immunefi.

Bitcoinové transakce jsou spíše pseudonymní než anonymní a lze je sledovat kombinací blockchainové analýzy s jinými daty, s rostoucím průmyslem specialistů na řetězce, jako je Chainalysis a Eliptické hledání spojení mezi bitcoinovými adresami a entitami reálného světa.

Skupiny ransomwaru však mají pravdu v tom, že decentralizovaná povaha kryptoměn může usnadnit větší platby kvůli problémům s převodem milionů dolarů prostřednictvím staršího bankovního systému, aniž by byli přistiženi.

Pokud jde o vyplácení peněz do fiat měny, zpráva naznačuje, že skupiny ransomwaru používají centralizované burzy s falešnými ID, soukromé burzy schválené OFAC nebo vládní spojení v jurisdikcích, které nespolupracují se zahraničními předvoláními. 

Alternativy k fiat off-ramp zahrnují používání bitcoinů přímo k nákupu zboží a služeb, pokusy o zamlžení finančních prostředků prostřednictvím kryptomixéru nebo výměnu aktiv mezi blockchainy.

Odměny za chyby v kryptoměnách

Decentralizované aplikace jsou také atraktivním cílem pro zlomyslné aktéry, kteří chtějí využít slabiny v protokolech založených na blockchainu. 

Výsledkem je, že Immunefi dominuje odměnám za chyby v kryptoměnách - vyplácení přes 52 milionu $ etickým hackerům za nalezení zranitelností v protokolech web3 v loňském roce. Pro srovnání, druhá nejoblíbenější platforma, HackenProof, podle svých webových stránek zaplatila celkem necelých 850,000 XNUMX dolarů.

Od svého založení v roce 2020 Immunefi tvrdí, že vyplatilo více než 65 milionu $ v celkových odměnách, což pomáhá zajistit 25 miliard dolarů v uživatelských fondech napříč protokoly jako Chainlink, MakerDAO, Compound, Polygon a Synthetix. Nejvyšší odměna poskytnutá Immunefi byla a 10 milionu $ ocenění za zranitelnost objevenou ve Wormhole, generickém cross-chain protokolu pro zasílání zpráv. 

Byl to výzkumník v oblasti Immunefi udělena odměnu 1 milion dolarů na začátku tohoto měsíce poté, co zachránil potenciální krádež 200 milionů dolarů ze tří parachainů Polkadot. V září Immunefi zvedl 24 milionů $ v kole série A vedeném Framework Ventures.

© 2023 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.