Зловмисники програм-викупів вважають за краще отримувати свій викуп за допомогою популярного токена конфіденційності Monero (XMR), завдяки його здатності приховувати гаманці, які надсилають та отримують, згідно a звітом від аналітичної компанії блокчейн CipherTrace.
У звіті під назвою «Поточні тенденції у програмі-вимагачі» аналітична компанія виділила тенденції, що спостерігаються в атаки на викуп між 2020 і 2021 роками. За даними фірми, за вказаний період відбулося помітне зростання «подвійних атак вимагання».
Атака з подвійним вимаганням відбувається в ситуації, коли хакер не тільки краде конфіденційні дані своїх жертв, але й шифрує їх. Це змушує жертву платити викуп за доступ до даних, навіть якщо зловмисник все ще може мати копію.
Преміум на біткойн для програм-вимагачів
У звіті говориться, що більшість зловмисників-вимагачів отримують оплату в Monero, а ті, хто приймає інші цифрові активи, як Біткойн зазвичай додають від 10% до 20% премій.
«Вищі ціни на BTC, швидше за все, розглядаються учасниками програм-вимагачів як надбавка за подолання підвищеного ризику використання криптовалюти, яка легко відстежується, як BTC».
У звіті додається, що принаймні 22 із понад 50 груп програм-вимагачів приймають лише Monero. Прикладом є Everest Group, російськомовна група програм-вимагачів, яка стверджувала, що зламала уряд США минулого року і «наразі намагається продати дані за XMR на суму 500,000 XNUMX доларів».
Інша російська група програм-вимагачів REvil, яка була ліквідована на початку цього року, також перейшла з отримання платежів у BTC на XMR у 2020 році.
Однак деякі групи все ж приймають платежі як в Monero, так і в BTC. Група DarkSide, яка зламала Colonial Pipeline у травні 2021 року, попросила викуп у BTC або XMR.
Monero планує хардфорк.
Спільнота Monero вважає, що функція конфіденційності монети забезпечує її користувачам утопічну фінансову свободу; кілька криптобірж були змушені видалити ці монети конфіденційності через їх широке використання зловмисниками.
Однак виключення з переліку не є стримуючим фактором для розробників проекту, які планують хардфорк у липні, що збільшило б розмір кільця з 11 до 16.
Цей крок допоміг би збільшити анонімність, ускладнюючи реверсування транзакцій. Хардфорк також має намір додати теги перегляду до виводу, запровадити зміни плати та ввести куленепробивність.
Джерело: https://cryptoslate.com/report-ransomware-groups-show-preference-for-monero-charge-more-for-bitcoin-ransom/