Crypto ransomware-betalningar har genererat mer än 69.3 miljoner dollar från de 10 bästa attackerna sedan 2020. De 40 miljoner dollar som betalats i bitcoin av det Chicago-baserade försäkringsbolaget CNA Financial representerar 57.7 % av den summan.
I takt med att användningen av kryptovalutor som bitcoin har ökat, har deras popularitet ökat bland ransomware-grupper, eftersom de erbjuder en annan risknivå än att använda traditionella bankmetoder, som i allmänhet tillåter beslag av medel.
De bästa betalningarna för crypto ransomware har identifierats i en ny rapport från den web3-fokuserade bug-bounty-plattformen Immunefi, kopplad till åtta specifika skadliga stammar.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County och University of Maastricht ansluter sig till CNA Financial i topp 10, med lösensumma som sträcker sig från $218,000 40 till $XNUMX miljoner. Alla betalningar gjordes i bitcoin med ransomware-stammarna från Ryssland, Östeuropa och Iran.
Källa: Immunefi
Endast två av de inblandade företagen kunde återkräva någon av de gjorda betalningarna. Colonial Pipeline fick tillbaka 2.3 miljoner dollar av sin lösensumma på 4.4 miljoner dollar, medan universitetet i Maastricht lyckades få tillbaka hela 218,000 3.6 dollar som det betalade. Totalt utgör dessa återhämtningar bara XNUMX % av de bästa betalningarna för ransomware för krypto.
Enligt Immunefis rapport upptäckte forskare åtta specifika skadlig programvara relaterade till lösensumman. Ransomware-as-a-Service-operatörerna REvil/Sodinokibi och Darkside var de mest använda. Phoenix CryptoLocker, en variant av ransomware-familjen som släpptes av den ryskbaserade cyberkriminella gruppen Evil Corp, var den mest lönsamma och låg bakom utpressningen av CNA Financial.
För att skydda mot ransomware-attacker rekommenderade Immunefi organisationer att se till att de har omfattande och regelbundna säkerhetskopior av viktig data och en återställningsplan för återställning i händelse av en attack. Den föreslog också att hålla system och applikationer uppdaterade, utbilda personal i vanliga nätfisketekniker och använda intrångsdetektering och antivirusprogram.
Varför bitcoin?
Trots det breda utbudet av kryptotillgångar som nu finns tillgängliga, var bitcoin valutan för ransomware-grupperna, troligen på grund av dess igenkännbarhet och tillgänglighet, enligt Immunefi.
Bitcoin-transaktioner är pseudonyma snarare än anonyma och kan spåras genom att kombinera blockkedjeanalyser med annan data, med en växande industri av on-chain-specialister som Chainalysis och elliptisk hitta kopplingar mellan bitcoin-adresser och verkliga enheter.
Ransomware-grupper har dock rätt i att kryptons decentraliserade karaktär kan underlätta större betalningar på grund av utmaningarna med att överföra miljontals dollar genom det gamla banksystemet utan att bli fångad.
När det gäller utbetalningar till fiat-valuta, föreslår rapporten att grupper av ransomware använder centraliserade utbyten med falska ID:n, privata OFAC-sanktionerade utbyten eller regeringskopplingar i jurisdiktioner som inte samarbetar med utländska stämningar.
Alternativ till fiat-avfarter inkluderar att använda bitcoin direkt för att köpa varor och tjänster, försöka fördunkla pengar via en kryptomixer eller byta tillgångar mellan blockkedjor.
Belöningar för kryptobuggar
Decentraliserade applikationer är också ett attraktivt mål för illvilliga aktörer som vill utnyttja svagheter i blockkedjebaserade protokoll.
Immunefi har kommit att dominera crypto bug bounty-belöningar som ett resultat - betala ut över $ 52 miljoner till etiska hackare för att hitta sårbarheter i web3-protokoll förra året. I jämförelse har den näst mest populära plattformen, HackenProof, betalat mindre än $850,000 XNUMX totalt, enligt sin hemsida.
Sedan starten 2020 påstår Immunefi ha betalat ut mer än $ 65 miljoner i totala belöningar, vilket hjälper till att säkra $25 miljarder i användarmedel över protokoll som Chainlink, MakerDAO, Compound, Polygon och Synthetix. Den högsta belöningen som gavs av Immunefi var en $ 10 miljoner pris för en sårbarhet som upptäckts i Wormhole, ett generiskt korskedjade meddelandeprotokoll.
En immunefi säkerhetsforskare var tilldelas en 1 miljon dollar i pris tidigare denna månad efter att ha räddat en potentiell stöld på 200 miljoner dollar från tre Polkadot parachains. I september, Immunefi insamlat 24 miljoner dollar i en serie A-runda ledd av Framework Ventures.
© 2023 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss