Платежи крипто-вымогателей принесли более 69.3 млн долларов в результате 10 крупнейших атак с 2020 года. 40 млн долларов, выплаченных в биткойнах чикагской страховой компанией CNA Financial, составляют 57.7% от этой суммы.
По мере роста использования криптовалют, таких как биткойн, росла и их популярность среди групп вымогателей, поскольку они предлагают другой уровень риска, чем традиционные банковские методы, которые обычно позволяют арестовывать средства.
Крупнейшие платежи крипто-вымогателей были определены в новом отчету с платформы баг-баунти, ориентированной на web3 Иммунофи, связанный с восемью конкретными штаммами вредоносных программ.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, округ Джексон и Маастрихтский университет присоединились к CNA Financial в первой десятке с выплатой выкупа в размере от 10 218,000 до 40 миллионов долларов. Все платежи производились в биткойнах со штаммами программ-вымогателей из России, Восточной Европы и Ирана.
Источник: Иммунефи
Только две из вовлеченных компаний смогли вернуть какие-либо платежи. Colonial Pipeline вернула 2.3 миллиона долларов из своего выкупа в размере 4.4 миллиона долларов, а Маастрихтскому университету удалось вернуть все 218,000 3.6 долларов, которые он заплатил. В общей сложности эти возвраты составляют всего XNUMX% от самых крупных платежей крипто-вымогателей.
Согласно отчету Immunefi, исследователи обнаружили восемь конкретных штаммов вредоносных программ, связанных с выплатой выкупа. Чаще всего использовались операторы Ransomware-as-a-Service REvil/Sodinokibi и Darkside. Phoenix CryptoLocker, вариант семейства программ-вымогателей, выпущенный российской киберпреступной группировкой Evil Corp, был наиболее прибыльным и стоял за вымогательством CNA Financial.
Для защиты от атак программ-вымогателей Immunefi рекомендовала организациям обеспечить обширные и регулярные резервные копии жизненно важных данных и план восстановления на случай атаки. Он также предложил обновлять системы и приложения, обучать персонал распространенным методам фишинга и использовать обнаружение вторжений и антивирусное программное обеспечение.
Почему биткойн?
По словам Immunefi, несмотря на широкий спектр доступных криптоактивов, биткойн был предпочтительной валютой для групп вымогателей, вероятно, из-за его узнаваемости и доступности.
Биткойн-транзакции являются псевдонимными, а не анонимными, и их можно отслеживать, комбинируя аналитику блокчейна с другими данными, с растущей отраслью специалистов по цепочке, таких как Chainalysis и Elliptic, который находит связи между биткойн-адресами и реальными объектами.
Тем не менее, группы вымогателей правы в том, что децентрализованный характер криптовалюты может способствовать более крупным платежам из-за проблем с переводом миллионов долларов через устаревшую банковскую систему без обнаружения.
Что касается обналичивания фиатной валюты, в отчете предлагается, чтобы группы вымогателей использовали централизованные биржи с поддельными идентификаторами, частные биржи, санкционированные OFAC, или правительственные связи в юрисдикциях, которые не сотрудничают с иностранными повестками.
Альтернативы фиатным оффшорам включают использование биткойнов напрямую для покупки товаров и услуг, попытки запутать средства с помощью криптомикшера или обмен активами между блокчейнами.
Награды за криптографические ошибки
Децентрализованные приложения также являются привлекательной мишенью для злоумышленников, стремящихся использовать уязвимости в протоколах на основе блокчейна.
В результате Immunefi стал доминировать в наградах за вознаграждение за обнаружение крипто-ошибок - выплата свыше $ 52 миллионов этическим хакерам за обнаружение уязвимостей в протоколах web3 в прошлом году. Для сравнения, вторая по популярности платформа HackenProof, по данным ее веб-сайта, заплатила в общей сложности менее 850,000 XNUMX долларов.
С момента своего создания в 2020 году Immunefi утверждает, что выплатила более $ 65 миллионов в общей сложности, помогая защитить 25 миллиардов долларов пользовательских средств по таким протоколам, как Chainlink, MakerDAO, Compound, Polygon и Synthetix. Самая высокая награда, предоставленная Immunefi, была $ 10 миллионов награда за уязвимость, обнаруженную в Wormhole, универсальном протоколе обмена сообщениями между сетями.
Исследователь безопасности Immunefi был награжден награда в размере 1 миллиона долларов в начале этого месяца после спасения потенциальной кражи 200 миллионов долларов из трех парачейнов Polkadot. В сентябре Иммунефи поднятый 24 миллиона долларов в раунде серии A под руководством Framework Ventures.
© The Block Crypto, Inc., 2023. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss.