Плаќањата со крипто откупнина создадоа повеќе од 69.3 милиони долари од првите 10 напади од 2020 година. 40 милиони долари платени во биткоин од осигурителната компанија со седиште во Чикаго CNA Financial претставуваат 57.7% од тој вкупен износ.
Како што растеше употребата на криптовалути како биткоин, така растеше и нивната популарност меѓу групите за откуп, бидејќи тие нудат различно ниво на ризик од користењето на традиционалните банкарски методи, кои генерално овозможуваат запленување средства.
Најдобрите плаќања за крипто откупнина се идентификувани во нов пријавите од веб3-фокусираната платформа за баунти за грешки Имунефи, поврзан со осум специфични видови на малициозен софтвер.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County и Универзитетот во Мастрихт се приклучуваат на CNA Financial во првите 10, со исплати за откуп во опсег од 218,000 до 40 милиони долари. Сите плаќања беа направени во биткоин со видови на откупни софтвери кои потекнуваат од Русија, Источна Европа и Иран.
Извор: Имунефи
Само две од вклучените компании беа во можност да повратат било која од извршените плаќања. Colonial Pipeline поврати 2.3 милиони долари од откупнината од 4.4 милиони долари, додека Универзитетот во Мастрихт успеа да ги врати сите 218,000 долари што ги плати. Севкупно, тие обновувања сочинуваат само 3.6% од највисоките плаќања за крипто откупнини.
Според извештајот на Immunefi, истражувачите откриле осум специфични видови на малициозен софтвер поврзани со плаќањата за откуп. Најкористени беа операторите Ransomware-as-a-Service REvil/Sodinokibi и Darkside. Phoenix CryptoLocker, варијанта на семејството на откупни софтвери објавена од руската сајбер-криминална група Evil Corp, беше најпрофитабилна и стоеше зад изнудата на CNA Financial.
За да се заштити од напади на откупни софтвери, Immunefi препорача организациите да се погрижат да имаат обемни и редовни резервни копии на виталните податоци и план за обновување за обновување во случај на напад. Исто така, предложи да се ажурираат системите и апликациите, да се обучи персоналот за вообичаени техники на фишинг и да се користи детекција на упад и антивирусен софтвер.
Зошто биткоин?
И покрај широкиот опсег на крипто средства што сега се достапни, биткоинот беше валута на избор за групите за откуп, најверојатно поради неговата препознатливост и пристапност, според Immunefi.
Трансакциите со биткоин се псевдонимни наместо анонимни и може да се следат со комбинирање на блокчејн аналитика со други податоци, со растечка индустрија на специјалисти во синџирот како Хинализа и Елиптично наоѓање врски помеѓу адресите на биткоин и ентитетите од реалниот свет.
Сепак, групите за откупни софтвери се точни дека децентрализираната природа на крипто може да олесни поголеми плаќања поради предизвиците за пренос на милиони долари преку наследниот банкарски систем без да бидат фатени.
Во однос на заработката во фиат валута, извештајот сугерира дека групите за откупни софтвер користат централизирани размени со лажни лични карти, приватни размени санкционирани од OFAC или владини врски во јурисдикции кои не соработуваат со странски судски покани.
Алтернативите за фиат надвор од рампи вклучуваат користење на биткоин директно за купување стоки и услуги, обид за замаглување на средствата преку крипто миксер или замена на средства помеѓу блокчејн.
Награди за крипто грешки
Децентрализираните апликации се исто така атрактивна цел за злонамерните актери кои сакаат да ги искористат слабостите во протоколите базирани на блокчејн.
Како резултат на тоа, Immunefi доминира во наградите за баунти за крипто грешки - исплата над $ 52 милиони до етичките хакери за пронаоѓање на пропусти во веб3 протоколите минатата година. За споредба, втората најпопуларна платформа, HackenProof, платила вкупно помалку од 850,000 долари, според нејзината веб-страница.
Од своето основање во 2020 година, Immunefi тврди дека платил повеќе од $ 65 милиони во вкупни награди, помагајќи да се обезбедат 25 милијарди долари во кориснички средства преку протоколи како Chainlink, MakerDAO, Compound, Polygon и Synthetix. Највисоката награда олеснета од Имунефи беше а $ 10 милиони награда за ранливост откриена во Wormhole, генерички протокол за пораки со вкрстен синџир.
Истражувач за имунолошка безбедност беше доделена награда од 1 милион долари на почетокот на овој месец, откако спасила потенцијална кражба од 200 милиони долари од три падобранци Полкадот. Во септември имунефи зголеми 24 милиони долари во круг од Серија А предводени од Framework Ventures.
© 2023 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss