Ransomware-aanvallers ontvangen hun losgeld liever in een populaire privacytoken, Monero (XMR), vanwege het vermogen om het verzenden en ontvangen van portemonnees te verdoezelen, volgens a verslag door blockchain-analysebedrijf, CipherTrace.
In het rapport met de titel Current Trends in Ransomware benadrukte het analysebedrijf de waarneembare trends in ransomware-aanvallen tussen 2020 en 2021. Volgens het bedrijf was er binnen het genoemde tijdsbestek een opmerkelijke groei in "dubbele afpersingsaanvallen".
Een dubbele afpersingsaanval vindt plaats in een situatie waarin de hacker niet alleen de gevoelige gegevens van zijn slachtoffers steelt, maar deze ook versleutelt. Dit dwingt het slachtoffer losgeld te betalen om toegang te krijgen tot de gegevens, zelfs als de kwaadwillende actor nog steeds een kopie heeft.
Premium op Bitcoin voor Ransomware
Volgens het rapport ontvangen de meeste ransomware-aanvallers hun betaling in Monero, terwijl degenen die andere digitale activa accepteren, zoals Bitcoin voeg meestal 10% tot 20% premie toe.
"Hogere prijzen voor BTC worden door de ransomware-actoren hoogstwaarschijnlijk gezien als een premie voor het omgaan met het verhoogde risico bij het gebruik van een gemakkelijk traceerbare cryptocurrency zoals BTC."
Het rapport voegde eraan toe dat ten minste 22 van de meer dan 50 ransomware-groepen alleen Monero accepteren. Een voorbeeld is de Everest Group, een Russisch sprekende ransomware-groep die beweerde vorig jaar de Amerikaanse regering te hebben gehackt en "momenteel probeert de gegevens te verkopen voor $ 500,000 aan XMR."
Een andere in Rusland gevestigde REvil-ransomwaregroep die eerder dit jaar werd ontmanteld, schakelde in 2020 ook over van het ontvangen van betalingen in BTC naar XMR.
Sommige groepen accepteren echter nog steeds betalingen in zowel Monero als BTC. De DarkSide-groep, die Colonial Pipeline in mei 2021 hackte, vroeg om losgeld in BTC of XMR.
Monero plant een hard fork.
De Monero-gemeenschap is van mening dat de privacyfunctie van de munt haar gebruikers utopische financiële vrijheid biedt; verschillende crypto-uitwisselingen zijn gedwongen om deze privacymunten te verwijderen vanwege het wijdverbreide gebruik ervan door kwaadwillende actoren.
De schrapping van de lijst is echter geen afschrikmiddel voor de projectontwikkelaars die plannen hebben een harde vork in juli, waardoor de kettingringmaat zou toenemen van 11 naar 16.
Deze stap zou de anonimiteit helpen vergroten door het moeilijker te maken om transacties te reverse-engineeren. De hard fork is ook van plan om view-tags toe te voegen aan de output, tariefwijzigingen door te voeren en bulletproof te introduceren.
Bron: https://cryptoslate.com/report-ransomware-groups-show-preference-for-monero-charge-more-for-bitcoin-ransom/