การชำระเงินด้วยแรนซัมแวร์ Crypto สร้างรายได้มากกว่า 69.3 ล้านดอลลาร์จากการโจมตี 10 อันดับแรกตั้งแต่ปี 2020 40 ล้านดอลลาร์ที่จ่ายเป็น bitcoin โดยบริษัทประกันในชิคาโก CNA Financial คิดเป็น 57.7% ของทั้งหมด
เนื่องจากการใช้ cryptocurrencies เช่น bitcoin เติบโตขึ้น ความนิยมจึงเพิ่มขึ้นในกลุ่มแรนซัมแวร์ เนื่องจากมีความเสี่ยงในระดับที่แตกต่างจากการใช้วิธีการธนาคารแบบดั้งเดิม ซึ่งโดยทั่วไปอนุญาตให้มีการยึดเงินได้
การชำระเงิน crypto ransomware อันดับต้น ๆ ได้รับการระบุในใหม่ รายงาน จากแพลตฟอร์มเงินรางวัลที่เน้นบั๊กบนเว็บ 3 ภูมิคุ้มกันเชื่อมต่อกับมัลแวร์เฉพาะแปดสายพันธุ์
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County และ University of Maastricht เข้าร่วม CNA Financial ใน 10 อันดับแรก โดยมีการจ่ายค่าไถ่ตั้งแต่ 218,000 ถึง 40 ล้านดอลลาร์ การชำระเงินทั้งหมดทำในบิตคอยน์ด้วยแรนซัมแวร์สายพันธุ์ที่มาจากรัสเซีย ยุโรปตะวันออก และอิหร่าน
ที่มา: ภูมิคุ้มกัน
มีเพียงสองบริษัทที่เกี่ยวข้องเท่านั้นที่สามารถกู้คืนการชำระเงินใดๆ ที่จ่ายไป Colonial Pipeline เรียกเงินคืนได้ 2.3 ล้านดอลลาร์จากค่าไถ่ 4.4 ล้านดอลลาร์ ในขณะที่มหาวิทยาลัยมาสทริชต์สามารถกู้คืนได้เต็มจำนวน 218,000 ดอลลาร์ที่จ่ายไป โดยรวมแล้วการกู้คืนเหล่านั้นคิดเป็นเพียง 3.6% ของการชำระเงิน crypto ransomware อันดับต้น ๆ
ตามรายงานของ Immunefi นักวิจัยตรวจพบมัลแวร์แปดสายพันธุ์ที่เกี่ยวข้องกับการจ่ายค่าไถ่ ผู้ประกอบการ Ransomware-as-a-Service REvil/Sodinokibi และ Darkside ถูกใช้มากที่สุด Phoenix CryptoLocker ซึ่งเป็นรูปแบบหนึ่งของตระกูลแรนซัมแวร์ที่เผยแพร่โดยกลุ่มอาชญากรไซเบอร์ในรัสเซียอย่าง Evil Corp ซึ่งทำกำไรได้มากที่สุดและอยู่เบื้องหลังการขู่กรรโชกของ CNA Financial
เพื่อป้องกันการโจมตีจากแรนซัมแวร์ Immunefi แนะนำให้องค์กรต่างๆ ตรวจสอบให้แน่ใจว่าพวกเขามีการสำรองข้อมูลที่สำคัญอย่างสม่ำเสมอและกว้างขวาง รวมถึงแผนการกู้คืนสำหรับการกู้คืนในกรณีที่เกิดการโจมตี นอกจากนี้ยังแนะนำการรักษาระบบและแอปพลิเคชันให้ทันสมัยอยู่เสมอ ฝึกอบรมเจ้าหน้าที่เกี่ยวกับเทคนิคฟิชชิ่งทั่วไป และการใช้ซอฟต์แวร์ตรวจจับการบุกรุกและป้องกันไวรัส
ทำไมต้อง bitcoin?
แม้จะมีสินทรัพย์ crypto ที่หลากหลายในขณะนี้ แต่ bitcoin ก็เป็นสกุลเงินที่กลุ่มแรนซั่มแวร์เลือก ซึ่งน่าจะเป็นเพราะความสามารถในการจดจำและการเข้าถึง ตามข้อมูลของ Immunefi
การทำธุรกรรม Bitcoin นั้นใช้นามแฝงแทนที่จะเป็นนิรนามและสามารถติดตามได้โดยการรวมการวิเคราะห์ blockchain กับข้อมูลอื่น ๆ กับอุตสาหกรรมที่กำลังเติบโตของผู้เชี่ยวชาญในเครือข่ายเช่น Chainalysis และ Elliptic ค้นหาการเชื่อมต่อระหว่างที่อยู่ bitcoin และหน่วยงานในโลกแห่งความเป็นจริง
อย่างไรก็ตาม กลุ่มแรนซัมแวร์นั้นถูกต้องตรงที่ลักษณะการกระจายอำนาจของคริปโตสามารถอำนวยความสะดวกในการชำระเงินจำนวนมากขึ้น เนื่องจากความท้าทายในการโอนเงินหลายล้านดอลลาร์ผ่านระบบธนาคารเดิมโดยไม่ถูกจับได้
ในแง่ของการถอนเงินเป็นสกุลเงิน fiat รายงานเสนอว่ากลุ่มแรนซัมแวร์ใช้การแลกเปลี่ยนแบบรวมศูนย์ด้วย ID ปลอม การแลกเปลี่ยนส่วนตัวที่ได้รับอนุมัติจาก OFAC หรือความเชื่อมโยงของรัฐบาลในเขตอำนาจศาลที่ไม่ให้ความร่วมมือกับหมายศาลต่างประเทศ
ทางเลือกอื่นนอกจากการใช้คำสั่งแบบ off-ramps รวมถึงการใช้ bitcoin โดยตรงเพื่อซื้อสินค้าและบริการ การพยายามทำให้เงินยุ่งเหยิงผ่านเครื่องผสมการเข้ารหัสลับหรือการแลกเปลี่ยนสินทรัพย์ระหว่างบล็อกเชน
รางวัลข้อผิดพลาด Crypto
แอปพลิเคชั่นที่กระจายอำนาจยังเป็นเป้าหมายที่น่าดึงดูดสำหรับผู้ประสงค์ร้ายที่ต้องการใช้ประโยชน์จากจุดอ่อนในโปรโตคอลที่ใช้บล็อกเชน
ผลที่ตามมาคือ Immunefi ได้ครองตำแหน่งรางวัลบั๊ก crypto - จ่ายออกไป $ 52 ล้าน ให้กับแฮ็กเกอร์ที่มีจริยธรรมในการค้นหาช่องโหว่ในโปรโตคอล web3 เมื่อปีที่แล้ว เมื่อเปรียบเทียบกันแล้ว แพลตฟอร์มยอดนิยมอันดับสองอย่าง HackenProof จ่ายเงินรวมน้อยกว่า 850,000 ดอลลาร์ ตามเว็บไซต์
นับตั้งแต่ก่อตั้งขึ้นในปี 2020 Immunefi อ้างว่าได้จ่ายเงินไปแล้วกว่า $ 65 ล้าน โดยรวมแล้วช่วยรักษาเงินทุนผู้ใช้ $25 พันล้านผ่านโปรโตคอลต่างๆ เช่น Chainlink, MakerDAO, Compound, Polygon และ Synthetix ค่าหัวสูงสุดที่ Immunefi อำนวยความสะดวกคือ $ 10 ล้าน รางวัลสำหรับช่องโหว่ที่ค้นพบใน Wormhole ซึ่งเป็นโปรโตคอลการส่งข้อความข้ามสายโซ่ทั่วไป
นักวิจัยด้านความปลอดภัยของ Immunefi คือ ที่ได้รับรางวัล เมื่อต้นเดือนที่ผ่านมามีค่าหัว 1 ล้านดอลลาร์หลังจากบันทึกการโจรกรรมที่อาจเกิดขึ้นได้ 200 ล้านดอลลาร์จากร่มกันแดด Polkadot XNUMX ตัว ในเดือนกันยายน Immunefi ยก $24 ล้านในรอบ Series A นำโดย Framework Ventures
© 2023 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ
ที่มา: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss