Pembayaran perisian tebusan Crypto telah menjana lebih daripada $69.3 juta daripada 10 serangan teratas sejak 2020. $40 juta yang dibayar dalam bitcoin oleh syarikat insurans CNA Financial yang berpangkalan di Chicago mewakili 57.7% daripada jumlah itu.
Memandangkan penggunaan mata wang kripto seperti bitcoin telah berkembang, begitu juga populariti mereka dalam kalangan kumpulan perisian tebusan, kerana mereka menawarkan tahap risiko yang berbeza daripada menggunakan kaedah perbankan tradisional, yang biasanya membenarkan rampasan dana.
Pembayaran perisian tebusan crypto teratas telah dikenal pasti dalam yang baharu melaporkan daripada platform hadiah pepijat yang memfokuskan web3 Imunefi, disambungkan kepada lapan jenis perisian hasad tertentu.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County dan University of Maastricht menyertai CNA Financial dalam 10 teratas, dengan bayaran tebusan antara $218,000 hingga $40 juta. Semua pembayaran dibuat dalam bitcoin dengan strain ransomware yang berasal dari Rusia, Eropah Timur dan Iran.
Sumber: Immunefi
Hanya dua syarikat yang terlibat dapat mendapatkan semula mana-mana pembayaran yang dibuat. Colonial Pipeline memperoleh semula $2.3 juta daripada bayaran tebusan $4.4 juta, manakala Universiti Maastricht berjaya mendapatkan semula $218,000 penuh yang dibayarnya. Secara keseluruhan, pemulihan tersebut membentuk hanya 3.6% daripada pembayaran perisian tebusan crypto teratas.
Menurut laporan Immunefi, penyelidik mengesan lapan jenis malware khusus yang berkaitan dengan pembayaran tebusan. Pengendali Ransomware-as-a-Service REvil/Sodinokibi dan Darkside adalah yang paling banyak digunakan. Phoenix CryptoLocker, varian keluarga perisian tebusan yang dikeluarkan oleh kumpulan penjenayah siber Evil Corp yang berpangkalan di Rusia, adalah yang paling menguntungkan dan berada di sebalik peras ugut CNA Financial.
Untuk melindungi daripada serangan perisian tebusan, Immunefi mengesyorkan agar organisasi memastikan mereka mempunyai sandaran data penting yang meluas dan tetap serta pelan pemulihan untuk pemulihan sekiranya berlaku serangan. Ia juga mencadangkan supaya sistem dan aplikasi sentiasa dikemas kini, melatih kakitangan tentang teknik pancingan data biasa dan menggunakan pengesanan pencerobohan dan perisian antivirus.
Mengapa bitcoin?
Walaupun pelbagai jenis aset crypto kini tersedia, bitcoin adalah mata wang pilihan untuk kumpulan perisian tebusan, mungkin disebabkan oleh kebolehcaman dan kebolehcapaiannya, menurut Immunefi.
Urus niaga Bitcoin adalah nama samaran dan bukannya tanpa nama dan boleh dijejaki dengan menggabungkan analitik blockchain dengan data lain, dengan industri pakar dalam rantaian yang semakin berkembang seperti Chainalysis dan Eliptik mencari sambungan antara alamat bitcoin dan entiti dunia sebenar.
Walau bagaimanapun, kumpulan perisian tebusan adalah betul bahawa sifat kripto yang terdesentralisasi boleh memudahkan pembayaran yang lebih besar disebabkan oleh cabaran untuk memindahkan berjuta-juta dolar melalui sistem perbankan warisan tanpa ditangkap.
Dari segi menunaikan ke dalam mata wang fiat, laporan itu mencadangkan kumpulan perisian tebusan menggunakan pertukaran terpusat dengan ID palsu, pertukaran swasta yang disekat OFAC atau sambungan kerajaan dalam bidang kuasa yang tidak bekerjasama dengan sepina asing.
Alternatif kepada fiat off-ramp termasuk menggunakan bitcoin secara langsung untuk membeli barangan dan perkhidmatan, cuba mengelirukan dana melalui pengadun kripto atau menukar aset antara blockchain.
Hadiah pepijat kripto
Aplikasi terdesentralisasi juga merupakan sasaran yang menarik kepada pelakon berniat jahat yang berminat untuk mengeksploitasi kelemahan dalam protokol berasaskan blokchain.
Immunefi telah menguasai ganjaran hadiah pepijat kripto sebagai hasilnya - membayar lebih $ 52 juta kepada penggodam beretika kerana mencari kelemahan dalam protokol web3 tahun lepas. Sebagai perbandingan, platform kedua paling popular, HackenProof, telah membayar kurang daripada $850,000 secara keseluruhan, menurut laman webnya.
Sejak penubuhannya pada 2020, Immunefi mendakwa telah membayar lebih daripada $ 65 juta dalam jumlah anugerah, membantu mendapatkan $25 bilion dana pengguna merentas protokol seperti Chainlink, MakerDAO, Compound, Polygon dan Synthetix. Hadiah tertinggi yang difasilitasi oleh Immunefi ialah a $ 10 juta anugerah untuk kelemahan yang ditemui dalam Wormhole, protokol pemesejan silang rantaian generik.
Seorang penyelidik keselamatan Immunefi ialah dianugerahkan hadiah $1 juta awal bulan ini selepas menyelamatkan potensi kecurian sebanyak $200 juta daripada tiga rantai payung Polkadot. Pada bulan September, Immunefi dibangkitkan $24 juta dalam pusingan Siri A yang diketuai oleh Framework Ventures.
© 2023 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss