Pagesat e Crypto ransomware kanë gjeneruar më shumë se 69.3 milionë dollarë nga 10 sulmet kryesore që nga viti 2020. 40 milionë dollarët e paguara në bitcoin nga kompania e sigurimeve me bazë në Çikago CNA Financial përfaqëson 57.7% të këtij totali.
Ndërsa përdorimi i kriptomonedhave si bitcoin është rritur, po ashtu është rritur popullariteti i tyre midis grupeve të ransomware, pasi ato ofrojnë një nivel të ndryshëm rreziku sesa përdorimi i metodave tradicionale bankare, të cilat në përgjithësi lejojnë sekuestrimin e fondeve.
Pagesat kryesore të kripto-ransomware janë identifikuar në një të re raportojnë nga platforma bug bounty e fokusuar në web3 Imunefi, i lidhur me tetë lloje specifike malware.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County dhe University of Maastricht i bashkohen CNA Financial në 10-shen e parë, me pagesa shpërblimi që variojnë nga 218,000 deri në 40 milionë dollarë. Të gjitha pagesat u kryen në bitcoin me llojet e ransomware me origjinë nga Rusia, Evropa Lindore dhe Irani.
Burimi: Immunefi
Vetëm dy nga kompanitë e përfshira ishin në gjendje të rikuperonin ndonjë nga pagesat e bëra. Colonial Pipeline rikuperoi 2.3 milionë dollarë nga pagesa e tij e shpërblesës prej 4.4 milionë dollarësh, ndërsa Universiteti i Mastrihtit arriti të rikuperonte plot 218,000 dollarë që pagoi. Në total, këto rikuperime përbëjnë vetëm 3.6% të pagesave kryesore të kripto-ransomware.
Sipas raportit të Immunefi, studiuesit zbuluan tetë lloje specifike malware që lidhen me pagesat e shpërblesës. Operatorët Ransomware-as-a-Service REvil/Sodinokibi dhe Darkside ishin më të përdorurit. Phoenix CryptoLocker, një variant i familjes së ransomware i lëshuar nga grupi kriminal kibernetik me bazë në Rusi, Evil Corp, ishte më fitimprurës dhe qëndronte pas zhvatjes së CNA Financial.
Për t'u mbrojtur nga sulmet e ransomware, Immunefi rekomandoi që organizatat të sigurojnë se kanë kopje rezervë të gjerë dhe të rregullt të të dhënave jetike dhe një plan rikuperimi për restaurim në rast sulmi. Ai sugjeroi gjithashtu mbajtjen e sistemeve dhe aplikacioneve të përditësuara, trajnimin e stafit mbi teknikat e zakonshme të phishing dhe përdorimin e zbulimit të ndërhyrjeve dhe softuerit antivirus.
Pse bitcoin?
Megjithë gamën e gjerë të aseteve të kriptove që tani janë të disponueshme, bitcoin ishte monedha e zgjedhur për grupet e ransomware, me gjasë për shkak të njohjes dhe aksesit të tij, sipas Immunefi.
Transaksionet e Bitcoin janë pseudonime dhe jo anonime dhe mund të gjurmohen duke kombinuar analitikën e blockchain me të dhëna të tjera, me një industri në rritje të specialistëve në zinxhir si Chainalysis dhe gjetjen e lidhjeve eliptike midis adresave të bitcoin dhe entiteteve të botës reale.
Megjithatë, grupet e ransomware kanë të drejtë që natyra e decentralizuar e kriptos mund të lehtësojë pagesa më të mëdha për shkak të sfidave të transferimit të miliona dollarëve përmes sistemit bankar të trashëguar pa u kapur.
Për sa i përket parave në monedhën fiat, raporti sugjeron që grupet e ransomware përdorin shkëmbime të centralizuara me ID të rreme, shkëmbime private të sanksionuara nga OFAC ose lidhje qeveritare në juridiksione që nuk bashkëpunojnë me thirrjet e huaja.
Alternativat për fiat off-ramps përfshijnë përdorimin e bitcoin direkt për të blerë mallra dhe shërbime, përpjekjen për të errësuar fondet nëpërmjet një mikser kripto ose shkëmbimin e aseteve midis blockchains.
Shpërblimet e gabimeve kripto
Aplikacionet e decentralizuara janë gjithashtu një objektiv tërheqës për aktorët keqdashës të prirur për të shfrytëzuar dobësitë në protokollet e bazuara në blockchain.
Si rezultat, Immunefi ka arritur të mbizotërojë shpërblimet e bujarisë së kriptove - duke paguar mbi $ 52 milion ndaj hakerëve etikë për gjetjen e dobësive në protokollet web3 vitin e kaluar. Në krahasim, platforma e dytë më e njohur, HackenProof, ka paguar më pak se 850,000 dollarë në total, sipas faqes së saj të internetit.
Që nga fillimi i tij në 2020, Immunefi pretendon se ka paguar më shumë se $ 65 milion në total shpërblime, duke ndihmuar në sigurimin e 25 miliardë dollarëve fonde të përdoruesve nëpër protokolle si Chainlink, MakerDAO, Compound, Polygon dhe Synthetix. Shpërblimi më i lartë i lehtësuar nga Immunefi ishte një $ 10 milion çmim për një dobësi të zbuluar në Wormhole, një protokoll i përgjithshëm i mesazheve ndër-zinxhirore.
Një studiues i sigurisë imune ishte dhënë një shpërblim prej 1 milion dollarësh në fillim të këtij muaji pasi shpëtoi një vjedhje të mundshme prej 200 milion dollarë nga tre parazinxhirë Polkadot. Në shtator, Immunefi ngritur 24 milionë dollarë në një raund të Serisë A të udhëhequr nga Framework Ventures.
© 2023 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss