Os pagamentos de ransomware criptográfico geraram mais de US$ 69.3 milhões dos 10 principais ataques desde 2020. Os US$ 40 milhões pagos em bitcoin pela seguradora CNA Financial, com sede em Chicago, representam 57.7% desse total.
À medida que o uso de criptomoedas como o bitcoin cresceu, também aumentou sua popularidade entre os grupos de ransomware, uma vez que oferecem um nível de risco diferente dos métodos bancários tradicionais, que geralmente permitem a apreensão de fundos.
Os principais pagamentos de ransomware criptográfico foram identificados em um novo Denunciar da plataforma de recompensas de bugs focada na web3 Imune, conectado a oito cepas de malware específicas.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County e a Universidade de Maastricht juntam-se à CNA Financial no top 10, com pagamentos de resgate variando de US$ 218,000 a US$ 40 milhões. Todos os pagamentos foram feitos em bitcoin com as cepas de ransomware originárias da Rússia, Europa Oriental e Irã.
Fonte: Immunefi See More
Apenas duas das empresas envolvidas conseguiram recuperar algum dos pagamentos efetuados. A Colonial Pipeline recuperou US$ 2.3 milhões de seu pagamento de resgate de US$ 4.4 milhões, enquanto a Universidade de Maastricht conseguiu recuperar os US$ 218,000 que pagou. No total, essas recuperações representam apenas 3.6% dos principais pagamentos de cripto ransomware.
De acordo com o relatório da Immunefi, os pesquisadores detectaram oito cepas de malware específicas relacionadas aos pagamentos de resgate. Os operadores de ransomware como serviço REvil/Sodinokibi e Darkside foram os mais usados. O Phoenix CryptoLocker, uma variante da família de ransomware lançada pelo grupo cibercriminoso russo Evil Corp, era o mais lucrativo e estava por trás da extorsão da CNA Financial.
Para se proteger de ataques de ransomware, a Immunefi recomendou que as organizações garantam backups extensos e regulares de dados vitais e um plano de recuperação para restauração em caso de ataque. Também sugeriu manter os sistemas e aplicativos atualizados, treinar a equipe em técnicas comuns de phishing e usar detecção de intrusão e software antivírus.
Por que bitcoin?
Apesar da ampla gama de ativos criptográficos agora disponíveis, o bitcoin foi a moeda escolhida pelos grupos de ransomware, provavelmente devido ao seu reconhecimento e acessibilidade, de acordo com a Immunefi.
As transações de Bitcoin são pseudônimas em vez de anônimas e podem ser rastreadas combinando análises de blockchain com outros dados, com uma crescente indústria de especialistas em cadeia como Chainalysis e Elliptic encontrando conexões entre endereços bitcoin e entidades do mundo real.
No entanto, os grupos de ransomware estão certos de que a natureza descentralizada da criptografia pode facilitar pagamentos maiores devido aos desafios de transferir milhões de dólares por meio do sistema bancário legado sem ser pego.
Em termos de saque em moeda fiduciária, o relatório sugere que os grupos de ransomware usam trocas centralizadas com identidades falsas, trocas privadas sancionadas pela OFAC ou conexões governamentais em jurisdições que não cooperam com intimações estrangeiras.
As alternativas às saídas fiduciárias incluem usar bitcoin diretamente para comprar bens e serviços, tentar ofuscar fundos por meio de um misturador de criptografia ou trocar ativos entre blockchains.
Recompensas de bugs criptográficos
Aplicativos descentralizados também são um alvo atraente para agentes mal-intencionados interessados em explorar os pontos fracos dos protocolos baseados em blockchain.
Como resultado, o Immunefi passou a dominar as recompensas de recompensas por bugs criptográficos - pagando mais $ 52 milhões para hackers éticos por encontrar vulnerabilidades em protocolos web3 no ano passado. Em comparação, a segunda plataforma mais popular, HackenProof, pagou menos de US$ 850,000 no total, de acordo com seu site.
Desde a sua criação em 2020, a Immunefi afirma ter pago mais de $ 65 milhões em recompensas totais, ajudando a garantir US$ 25 bilhões em fundos de usuários em protocolos como Chainlink, MakerDAO, Compound, Polygon e Synthetix. A maior recompensa facilitada por Immunefi foi um $ 10 milhões prêmio por uma vulnerabilidade descoberta no Wormhole, um protocolo genérico de mensagens entre cadeias.
Um pesquisador de segurança da Immunefi foi premiado uma recompensa de $ 1 milhão no início deste mês, depois de salvar um roubo potencial de $ 200 milhões de três parachains Polkadot. Em setembro, a Immunefi angariado US$ 24 milhões em uma rodada da Série A liderada pela Framework Ventures.
© 2023 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss