Ang mga pagbabayad ng Crypto ransomware ay nakabuo ng higit sa $69.3 milyon mula sa nangungunang 10 pag-atake mula noong 2020. Ang $40 milyon na binayaran sa bitcoin ng kumpanya ng insurance na nakabase sa Chicago na CNA Financial ay kumakatawan sa 57.7% ng kabuuang iyon.
Habang lumalago ang paggamit ng mga cryptocurrencies tulad ng bitcoin, tumataas din ang kanilang katanyagan sa mga grupo ng ransomware, dahil nag-aalok sila ng ibang antas ng panganib kaysa sa paggamit ng mga tradisyonal na pamamaraan ng pagbabangko, na karaniwang nagbibigay-daan sa pag-agaw ng mga pondo.
Ang nangungunang mga pagbabayad ng crypto ransomware ay natukoy sa isang bago ulat mula sa web3-focused bug bounty platform Immunefi, konektado sa walong partikular na strain ng malware.
Ang JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County at ang University of Maastricht ay sumali sa CNA Financial sa nangungunang 10, na may mga pagbabayad na ransom mula $218,000 hanggang $40 milyon. Ang lahat ng mga pagbabayad ay ginawa sa bitcoin na may mga strain ng ransomware na nagmula sa Russia, Silangang Europa at Iran.
Pinagmulan: Immunefi
Dalawa lamang sa mga kumpanyang kasangkot ang nakabawi sa alinman sa mga ginawang pagbabayad. Nabawi ng Colonial Pipeline ang $2.3 milyon ng $4.4 milyon nitong bayad sa ransom, habang ang Unibersidad ng Maastricht ay nagawang mabawi ang buong $218,000 na binayaran nito. Sa kabuuan, ang mga pagbawi na iyon ay bumubuo lamang ng 3.6% ng mga nangungunang pagbabayad ng crypto ransomware.
Ayon sa ulat ng Immunefi, nakita ng mga mananaliksik ang walong partikular na strain ng malware na may kaugnayan sa mga pagbabayad ng ransom. Ang mga operator ng Ransomware-as-a-Service na REvil/Sodinokibi at Darkside ay ang pinakaginagamit. Ang Phoenix CryptoLocker, isang variant ng pamilya ng ransomware na inilabas ng cybercriminal group na nakabase sa Russia na Evil Corp, ang pinaka kumikita at nasa likod ng pangingikil sa CNA Financial.
Upang maprotektahan mula sa mga pag-atake ng ransomware, inirerekomenda ng Immunefi na tiyakin ng mga organisasyon na mayroon silang malawak at regular na pag-backup ng mahahalagang data at isang plano sa pagbawi para sa pagpapanumbalik sa kaganapan ng isang pag-atake. Iminungkahi din nitong panatilihing napapanahon ang mga system at application, pagsasanay sa mga tauhan sa mga karaniwang pamamaraan ng phishing at paggamit ng intrusion detection at antivirus software.
Bakit bitcoin
Sa kabila ng malawak na hanay ng mga asset ng crypto na magagamit na ngayon, ang bitcoin ang napiling pera para sa mga pangkat ng ransomware, malamang dahil sa pagiging kilala at accessibility nito, ayon sa Immunefi.
Ang mga transaksyon sa Bitcoin ay pseudonymous sa halip na anonymous at maaaring masubaybayan sa pamamagitan ng pagsasama ng blockchain analytics sa iba pang data, na may lumalaking industriya ng mga on-chain na espesyalista tulad ng Chainalysis at Elliptic na paghahanap ng mga koneksyon sa pagitan ng bitcoin address at real-world entity.
Gayunpaman, tama ang mga grupo ng ransomware na ang desentralisadong katangian ng crypto ay maaaring mapadali ang mas malalaking pagbabayad dahil sa mga hamon ng paglilipat ng milyun-milyong dolyar sa pamamagitan ng legacy banking system nang hindi nahuhuli.
Sa mga tuntunin ng pag-cash out sa fiat currency, iminumungkahi ng ulat na ang mga grupo ng ransomware ay gumamit ng mga sentralisadong palitan na may mga pekeng ID, pribadong OFAC-sanctioned exchange o mga koneksyon ng gobyerno sa mga hurisdiksyon na hindi nakikipagtulungan sa mga dayuhang subpoena.
Kasama sa mga alternatibo sa fiat off-ramp ang paggamit ng bitcoin nang direkta upang bumili ng mga produkto at serbisyo, sinusubukang i-obfuscate ang mga pondo sa pamamagitan ng crypto mixer o pagpapalit ng mga asset sa pagitan ng mga blockchain.
Mga bounty ng crypto bug
Ang mga desentralisadong aplikasyon ay isa ring kaakit-akit na target sa mga malisyosong aktor na gustong pagsamantalahan ang mga kahinaan sa mga protocol na nakabatay sa blockchain.
Ang Immunefi ay dumating upang dominahin ang mga gantimpala ng crypto bug bounty bilang isang resulta - paglipas ng pagbabayad $ 52 Milyon sa mga etikal na hacker para sa paghahanap ng mga kahinaan sa mga protocol ng web3 noong nakaraang taon. Sa paghahambing, ang pangalawang pinakasikat na platform, ang HackenProof, ay nagbayad ng mas mababa sa $850,000 sa kabuuan, ayon sa website nito.
Mula nang magsimula ito noong 2020, inaangkin ng Immunefi na nagbayad ng higit sa $ 65 Milyon sa kabuuang mga bounty, na tumutulong sa pag-secure ng $25 bilyon na pondo ng user sa mga protocol tulad ng Chainlink, MakerDAO, Compound, Polygon at Synthetix. Ang pinakamataas na bounty na pinadali ng Immunefi ay a $ 10 Milyon award para sa isang kahinaan na natuklasan sa Wormhole, isang generic na cross-chain messaging protocol.
Isang Immunefi security researcher ay iginawad isang $1 milyon na pabuya noong unang bahagi ng buwang ito pagkatapos makatipid ng potensyal na pagnanakaw na $200 milyon mula sa tatlong Polkadot parachain. Noong Setyembre, Immunefi elebado $24 milyon sa isang Series A round na pinangunahan ng Framework Ventures.
© 2023 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss