Виплати криптовалютних програм-вимагачів принесли понад 69.3 мільйона доларів від 10 найбільших атак з 2020 року. 40 мільйонів доларів, виплачених у біткойнах чиказькою страховою компанією CNA Financial, становлять 57.7% від цієї суми.
Із зростанням використання таких криптовалют, як біткойн, зросла й їх популярність серед груп програм-вимагачів, оскільки вони пропонують інший рівень ризику, ніж використання традиційних банківських методів, які, як правило, дозволяють конфіскувати кошти.
Найпопулярніші виплати крипто-вимагачів були визначені в новому звітом з орієнтованої на web3 платформи винагород за помилки Імуніфі, пов’язаний із вісьмома конкретними штамами зловмисного програмного забезпечення.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, округ Джексон і Університет Маастрихта приєдналися до CNA Financial у десятці лідерів із виплатами викупу від 10 218,000 до 40 мільйонів доларів. Усі платежі здійснювалися в біткойнах зі штамами програм-вимагачів, що походять із Росії, Східної Європи та Ірану.
Джерело: Immunefi
Лише дві залучені компанії змогли повернути будь-які здійснені платежі. Colonial Pipeline повернув 2.3 мільйона доларів із виплати викупу в розмірі 4.4 мільйона доларів, тоді як Університету Маастрихта вдалося повернути всі 218,000 3.6 доларів, які він сплатив. Загалом ці відшкодування складають лише XNUMX% найбільших платежів за програмами-вимагачами.
Згідно зі звітом Immunefi, дослідники виявили вісім конкретних штамів зловмисного програмного забезпечення, пов’язаних із виплатою викупу. Оператори програм-вимагачів як послуги REvil/Sodinokibi та Darkside використовувалися найчастіше. Phoenix CryptoLocker, варіант сімейства програм-вимагачів, випущений російською кіберзлочинною групою Evil Corp, був найприбутковішим і стояв за здирництвом CNA Financial.
Щоб захиститися від атак програм-вимагачів, Immunefi рекомендував організаціям забезпечити розширені та регулярні резервні копії життєво важливих даних і план відновлення для відновлення в разі атаки. Він також запропонував підтримувати системи та програми в актуальному стані, навчати персонал загальним методам фішингу та використовувати програмне забезпечення для виявлення вторгнень і антивірусне програмне забезпечення.
Чому біткойн?
Незважаючи на широкий спектр криптоактивів, доступних зараз, біткойн був валютою вибору для груп програм-вимагачів, ймовірно, через його впізнаваність і доступність, згідно з Immunefi.
Транзакції біткойн є псевдонімними, а не анонімними, і їх можна відстежувати, поєднуючи аналітику блокчейну з іншими даними, завдяки зростаючій індустрії спеціалістів у мережі, як-от Chainalysis і еліптичний пошук зв’язків між біткойн-адресами та об’єктами реального світу.
Однак групи програм-вимагачів мають рацію в тому, що децентралізована природа криптовалюти може сприяти більшим платежам через складність переказу мільйонів доларів через застарілу банківську систему, щоб не бути спійманими.
Що стосується переведення грошей у фіатну валюту, у звіті йдеться про те, що групи програм-вимагачів використовують централізовані біржі з підробленими ідентифікаторами, приватні біржі, санкціоновані OFAC, або державні зв’язки в юрисдикціях, які не співпрацюють з іноземними повістками.
Альтернативи фіатним ринкам включають використання біткойнів безпосередньо для купівлі товарів і послуг, спробу маскувати кошти через криптомікшер або обмін активами між блокчейнами.
Винагорода за криптографічні помилки
Децентралізовані додатки також є привабливою мішенню для зловмисників, які прагнуть використовувати слабкі місця в протоколах на основі блокчейну.
В результаті Immunefi став домінувати в винагородах за помилки в криптовалюті - виплата понад $ 52 мільйонів етичним хакерам за виявлення вразливостей у протоколах web3 минулого року. Для порівняння, друга за популярністю платформа, HackenProof, заплатила менше 850,000 XNUMX доларів США, згідно з її веб-сайтом.
З моменту заснування у 2020 році Immunefi стверджує, що виплатила понад $ 65 мільйонів у загальних винагородах, що допомогло отримати 25 мільярдів доларів у коштах користувачів через такі протоколи, як Chainlink, MakerDAO, Compound, Polygon і Synthetix. Найвища премія, яку сприяв Immunefi, була a $ 10 мільйонів нагорода за вразливість, виявлену в Wormhole, загальному міжланцюжковому протоколі обміну повідомленнями.
Дослідником безпеки Imunefi був нагороджений нагороду в 1 мільйон доларів на початку цього місяця після того, як врятував від потенційної крадіжки 200 мільйонів доларів із трьох парачейнів Polkadot. У вересні Імунефі піднятий 24 мільйони доларів у раунді серії A, який очолює Framework Ventures.
© 2023 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss