Crypto ransomware-betalinger har generert mer enn 69.3 millioner dollar fra de 10 beste angrepene siden 2020. De 40 millioner dollarene som ble betalt i bitcoin av det Chicago-baserte forsikringsselskapet CNA Financial representerer 57.7 % av totalen.
Etter hvert som bruken av kryptovalutaer som bitcoin har vokst, har også deres popularitet blant løsepengevaregrupper økt, siden de tilbyr et annet risikonivå enn å bruke tradisjonelle bankmetoder, som vanligvis tillater beslagleggelse av midler.
De beste krypto-ransomware-betalingene er identifisert i en ny rapporterer fra den web3-fokuserte bug bounty-plattformen Immunefi, koblet til åtte spesifikke skadevarestammer.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County og University of Maastricht slutter seg til CNA Financial på topp 10, med løsepenger som varierer fra $218,000 40 til $XNUMX millioner. Alle betalinger ble gjort i bitcoin med løsepengevarestammene som stammer fra Russland, Øst-Europa og Iran.
Kilde: Immunefi
Bare to av de involverte selskapene var i stand til å få tilbake noen av betalingene. Colonial Pipeline fikk tilbake 2.3 millioner dollar av løsepenger på 4.4 millioner dollar, mens University of Maastricht klarte å få tilbake hele 218,000 3.6 dollar det betalte. Totalt utgjør disse gjenopprettingene bare XNUMX % av de beste krypto-ransomware-betalingene.
I følge Immunefis rapport oppdaget forskere åtte spesifikke malware-stammer relatert til løsepenger. Ransomware-as-a-Service-operatørene REvil/Sodinokibi og Darkside var de mest brukte. Phoenix CryptoLocker, en variant av løsepengevarefamilien utgitt av den russisk-baserte nettkriminelle gruppen Evil Corp, var den mest lønnsomme og sto bak utpressingen av CNA Financial.
For å beskytte mot løsepenge-angrep anbefalte Immunefi organisasjoner å sørge for omfattende og regelmessige sikkerhetskopier av vitale data og en gjenopprettingsplan for gjenoppretting i tilfelle et angrep. Det foreslo også å holde systemer og applikasjoner oppdatert, trene personalet i vanlige phishing-teknikker og bruke inntrengningsdeteksjon og antivirusprogramvare.
Hvorfor bitcoin?
Til tross for det brede spekteret av kryptoaktiva som nå er tilgjengelig, var bitcoin den foretrukne valutaen for løsepengevaregruppene, sannsynligvis på grunn av dens gjenkjennelighet og tilgjengelighet, ifølge Immunefi.
Bitcoin-transaksjoner er pseudonyme snarere enn anonyme og kan spores ved å kombinere blokkjedeanalyse med andre data, med en voksende industri av spesialister på kjeden som Chainalysis og elliptisk å finne forbindelser mellom bitcoin-adresser og virkelige enheter.
Ransomware-grupper har imidlertid rett i at den desentraliserte naturen til krypto kan lette større betalinger på grunn av utfordringene med å overføre millioner av dollar gjennom det gamle banksystemet uten å bli fanget.
Når det gjelder utbetalinger til fiat-valuta, foreslår rapporten at løsepengevaregrupper bruker sentraliserte utvekslinger med falske ID-er, private OFAC-sanksjonerte utvekslinger eller offentlige forbindelser i jurisdiksjoner som ikke samarbeider med utenlandske stevninger.
Alternativer til fiat-avkjøringsramper inkluderer bruk av bitcoin direkte for å kjøpe varer og tjenester, forsøk på å skjule midler via en kryptomikser eller bytte eiendeler mellom blokkjeder.
Belønninger for kryptofeil
Desentraliserte applikasjoner er også et attraktivt mål for ondsinnede aktører som ønsker å utnytte svakheter i blokkjedebaserte protokoller.
Immunefi har kommet til å dominere crypto bug dusørbelønninger som et resultat - betale ut over $ 52 millioner til etiske hackere for å finne sårbarheter i web3-protokoller i fjor. Til sammenligning har den nest mest populære plattformen, HackenProof, betalt mindre enn $850,000 XNUMX totalt, ifølge nettstedet.
Siden oppstarten i 2020 hevder Immunefi å ha utbetalt mer enn $ 65 millioner i totale dusører, og bidrar til å sikre 25 milliarder dollar i brukermidler på tvers av protokoller som Chainlink, MakerDAO, Compound, Polygon og Synthetix. Den høyeste dusøren tilrettelagt av Immunefi var en $ 10 millioner pris for en sårbarhet oppdaget i Wormhole, en generisk krysskjedemeldingsprotokoll.
En immunefi sikkerhetsforsker var tildelt en dusør på 1 million dollar tidligere denne måneden etter å ha reddet et potensielt tyveri på 200 millioner dollar fra tre Polkadot-parakjeder. I september, Immunefi hevet 24 millioner dollar i en serie A-runde ledet av Framework Ventures.
© 2023 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss