Выплаты за выкуп криптовалют принесли более 69,3 млн долларов США от 10 крупнейших атак с 2020 года. 40 миллионов долларов, выплаченных в биткоинах чикагской страховой компанией CNA Financial, составляют 57,7% от этой суммы.
По мере роста использования криптовалют, таких как биткоин, росла и их популярность среди групп, занимающихся вымогательством, поскольку они предлагают иной уровень риска, чем использование традиционных банковских методов, которые обычно позволяют конфисковать средства.
В новом отчете, подготовленном web3-платформой Immunefi, специализирующейся на борьбе с ошибками, были выявлены самые популярные криптовалюты для выкупа, связанные с восемью конкретными штаммами вредоносного ПО.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County и Университет Маастрихта присоединились к CNA Financial в первой десятке, с выкупами от $218 000 до $40 млн. Все платежи были произведены в биткоинах, а штаммы ransomware пришли из России, Восточной Европы и Ирана.
Immunefi
Источник: Immunefi
Только двум компаниям удалось вернуть часть платежей. Компания Colonial Pipeline вернула $2,3 млн из $4,4 млн, уплаченных за выкуп, а Университет Маастрихта смог вернуть все $218 000, которые он заплатил. В целом, эти выплаты составили всего 3,6% от общего объема выплат по криптовалютным выкупам.
Согласно отчету Immunefi, исследователи обнаружили восемь конкретных штаммов вредоносного ПО, связанных с выплатами выкупа. Наиболее часто использовались Ransomware-as-a-Service операторов REvil/Sodinokibi и Darkside. Phoenix CryptoLocker, вариант семейства ransomware, выпущенный российской киберпреступной группой Evil Corp, был самым прибыльным и стоял за вымогательством CNA Financial.
Для защиты от атак ransomware компания Immunefi рекомендовала организациям обеспечить наличие обширных и регулярных резервных копий жизненно важных данных и плана восстановления в случае атаки. Она также предложила поддерживать системы и приложения в актуальном состоянии, обучать персонал распространенным методам фишинга и использовать антивирусное программное обеспечение для обнаружения вторжений.
Почему биткоин?
Несмотря на широкий спектр криптоактивов, доступных в настоящее время, биткоин был валютой, которую выбирали группы, использующие вымогательское ПО, вероятно, из-за его узнаваемости и доступности, согласно Immunefi.
Биткойн-транзакции псевдонимны, а не анонимны, и их можно отследить, объединив аналитику блокчейна с другими данными, а растущая индустрия специалистов по цепочке, таких как Chainalysis и Elliptic, находит связи между биткойн-адресами и реальными объектами.
Однако группы, занимающиеся вымогательством, правы в том, что децентрализованная природа криптовалют может способствовать более крупным платежам из-за сложностей с переводом миллионов долларов через традиционную банковскую систему, не будучи пойманными.
Что касается обналичивания средств в фиатную валюту, в отчете предлагается использовать централизованные биржи с поддельными удостоверениями личности, частные биржи, санкционированные OFAC, или правительственные связи в юрисдикциях, которые не сотрудничают с иностранными повестками.
Альтернативы фиатным отходам включают использование биткоина непосредственно для покупки товаров и услуг, попытку замаскировать средства с помощью криптомиксера или обмен активами между блокчейнами.
Криптовалютные баги
Децентрализованные приложения также являются привлекательной целью для злоумышленников, желающих использовать слабые места в протоколах на основе блокчейна.
В результате компания Immunefi стала доминировать в сфере вознаграждений за баги в криптовалютах — в прошлом году она выплатила более 52 миллионов долларов этичным хакерам за обнаружение уязвимостей в протоколах web3. Для сравнения, вторая по популярности платформа, HackenProof, выплатила в общей сложности менее $850 000, согласно данным ее веб-сайта.
С момента своего создания в 2020 году Immunefi утверждает, что выплатила более 65 миллионов долларов в общей сложности, помогая защитить 25 миллиардов долларов пользовательских средств в таких протоколах, как Chainlink, MakerDAO, Compound, Polygon и Synthetix. Наивысший баунти, полученный при содействии Immunefi, составил 10 миллионов долларов за уязвимость, обнаруженную в Wormhole, общем межцепочечном протоколе обмена сообщениями.
В начале этого месяца исследователь безопасности Immunefi получил вознаграждение в размере $1 млн. после того, как предотвратил потенциальную кражу $200 млн. из трех парасейнов Polkadot. В сентябре Immunefi привлекла $24 млн в рамках серии А под руководством Framework Ventures.
Зарабатывайте Биткоин бесплатно на лучшем кране криптовалют.