Betalingen met crypto-ransomware hebben sinds 69.3 meer dan $ 10 miljoen gegenereerd uit de top 2020 van aanvallen. De $ 40 miljoen die in bitcoin is betaald door de in Chicago gevestigde verzekeringsmaatschappij CNA Financial vertegenwoordigt 57.7% van dat totaal.
Naarmate het gebruik van cryptocurrencies zoals bitcoin is gegroeid, neemt ook hun populariteit toe onder ransomware-groepen, omdat ze een ander risiconiveau bieden dan het gebruik van traditionele bankmethoden, die over het algemeen de inbeslagname van geld mogelijk maken.
De belangrijkste crypto-ransomware-betalingen zijn geïdentificeerd in een nieuwe verslag van het op web3 gerichte bug bounty-platform immuniteit, verbonden met acht specifieke malwarestammen.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County en de Universiteit van Maastricht voegen zich bij CNA Financial in de top 10, met losgeldbetalingen variërend van $ 218,000 tot $ 40 miljoen. Alle betalingen werden gedaan in bitcoin met de ransomware-stammen afkomstig uit Rusland, Oost-Europa en Iran.
Bron: Immunefi
Slechts twee van de betrokken bedrijven konden de gedane betalingen terugvorderen. Colonial Pipeline kreeg $ 2.3 miljoen terug van het losgeld van $ 4.4 miljoen, terwijl de Universiteit van Maastricht erin slaagde de volledige $ 218,000 terug te vorderen die ze had betaald. In totaal maken die terugvorderingen slechts 3.6% uit van de belangrijkste crypto-ransomware-betalingen.
Volgens het rapport van Immunefi ontdekten onderzoekers acht specifieke malwarestammen die verband hielden met de losgeldbetalingen. Ransomware-as-a-Service-operators REvil/Sodinokibi en Darkside werden het meest gebruikt. Phoenix CryptoLocker, een variant van de ransomware-familie die werd uitgebracht door de in Rusland gevestigde cybercriminele groep Evil Corp, was de meest winstgevende en zat achter de afpersing van CNA Financial.
Om zich te beschermen tegen ransomware-aanvallen, raadde Immunefi aan dat organisaties zorgen voor uitgebreide en regelmatige back-ups van vitale gegevens en een herstelplan voor herstel in het geval van een aanval. Het stelde ook voor om systemen en applicaties up-to-date te houden, personeel te trainen in veelvoorkomende phishing-technieken en inbraakdetectie- en antivirussoftware te gebruiken.
Waarom bitcoin?
Ondanks het brede scala aan crypto-activa dat nu beschikbaar is, was bitcoin de voorkeursvaluta voor de ransomware-groepen, waarschijnlijk vanwege de herkenbaarheid en toegankelijkheid, aldus Immunefi.
Bitcoin-transacties zijn pseudoniem in plaats van anoniem en kunnen worden gevolgd door blockchain-analyses te combineren met andere gegevens, met een groeiende industrie van on-chain-specialisten zoals Chainalysis en elliptisch vinden van verbindingen tussen bitcoin-adressen en real-world entiteiten.
Ransomware-groepen hebben echter gelijk dat de gedecentraliseerde aard van crypto grotere betalingen kan vergemakkelijken vanwege de uitdagingen van het overboeken van miljoenen dollars via het oude banksysteem zonder gepakt te worden.
Wat betreft het uitbetalen in fiat-valuta, suggereert het rapport dat ransomware-groepen gecentraliseerde uitwisselingen gebruiken met valse ID's, particuliere OFAC-gesanctioneerde uitwisselingen of overheidsverbindingen in rechtsgebieden die niet samenwerken met buitenlandse dagvaardingen.
Alternatieven voor fiat-afritten zijn onder meer het rechtstreeks gebruiken van bitcoin om goederen en diensten te kopen, fondsen proberen te verdoezelen via een cryptomixer of activa uitwisselen tussen blockchains.
Bonussen voor crypto-bugs
Gedecentraliseerde applicaties zijn ook een aantrekkelijk doelwit voor kwaadwillende actoren die zwakke punten in op blockchain gebaseerde protocollen willen uitbuiten.
Immunefi is daardoor de crypto bug bounty-beloningen gaan domineren - over uitbetalen $ 52 miljoen aan ethische hackers voor het vinden van kwetsbaarheden in web3-protocollen vorig jaar. Ter vergelijking: het op één na populairste platform, HackenProof, heeft volgens zijn website in totaal minder dan $ 850,000 betaald.
Sinds de oprichting in 2020 beweert Immunefi meer dan te hebben uitbetaald $ 65 miljoen in totale premies, waarmee $ 25 miljard aan gebruikersfondsen werd veiliggesteld via protocollen zoals Chainlink, MakerDAO, Compound, Polygon en Synthetix. De hoogste bounty die door Immunefi werd gefaciliteerd, was een $ 10 miljoen prijs voor een kwetsbaarheid ontdekt in Wormhole, een generiek cross-chain messaging protocol.
Dat was een veiligheidsonderzoeker van Immunefi Bekroond een premie van $ 1 miljoen eerder deze maand na het redden van een potentiële diefstal van $ 200 miljoen van drie Polkadot parachains. In september Immunefi opgebracht $ 24 miljoen in een Serie A-ronde onder leiding van Framework Ventures.
© 2023 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss