Krypto-Ransomware-Zahlungen haben seit 69.3 mehr als 10 Millionen US-Dollar aus den Top-2020-Angriffen generiert. Die 40 Millionen US-Dollar, die von der in Chicago ansässigen Versicherungsgesellschaft CNA Financial in Bitcoin gezahlt wurden, machen 57.7 % dieser Gesamtsumme aus.
Mit der zunehmenden Verwendung von Kryptowährungen wie Bitcoin hat auch ihre Popularität bei Ransomware-Gruppen zugenommen, da sie ein anderes Risikoniveau bieten als die Verwendung traditioneller Bankmethoden, die im Allgemeinen die Beschlagnahme von Geldern ermöglichen.
Die Top-Krypto-Ransomware-Zahlungen wurden in einem neuen identifiziert berichten von der web3-fokussierten Bug-Bounty-Plattform Immunfi, verbunden mit acht spezifischen Malware-Stämmen.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County und die Universität Maastricht gesellen sich zu CNA Financial zu den Top 10, mit Lösegeldzahlungen zwischen 218,000 und 40 Millionen US-Dollar. Alle Zahlungen erfolgten in Bitcoin mit Ransomware-Stämmen aus Russland, Osteuropa und dem Iran.
Quelle: Immunfi
Nur zwei der beteiligten Unternehmen konnten die geleisteten Zahlungen zurückerhalten. Colonial Pipeline erhielt 2.3 Millionen Dollar seiner Lösegeldzahlung in Höhe von 4.4 Millionen Dollar zurück, während es der Universität Maastricht gelang, die vollen 218,000 Dollar zurückzuerhalten, die sie gezahlt hatte. Insgesamt machen diese Wiederherstellungen nur 3.6 % der Top-Krypto-Ransomware-Zahlungen aus.
Laut dem Bericht von Immunefi entdeckten die Forscher acht spezifische Malware-Stämme im Zusammenhang mit den Lösegeldzahlungen. Die Ransomware-as-a-Service-Betreiber REvil/Sodinokibi und Darkside wurden am häufigsten verwendet. Phoenix CryptoLocker, eine Variante der Ransomware-Familie, die von der in Russland ansässigen cyberkriminellen Gruppe Evil Corp veröffentlicht wurde, war die profitabelste und stand hinter der Erpressung von CNA Financial.
Zum Schutz vor Ransomware-Angriffen empfahl Immunefi Unternehmen, sicherzustellen, dass sie über umfassende und regelmäßige Sicherungen wichtiger Daten und einen Wiederherstellungsplan für die Wiederherstellung im Falle eines Angriffs verfügen. Es wurde auch empfohlen, Systeme und Anwendungen auf dem neuesten Stand zu halten, Mitarbeiter in gängigen Phishing-Techniken zu schulen und Intrusion Detection- und Antivirus-Software zu verwenden.
Warum Bitcoin?
Trotz der großen Auswahl an Krypto-Assets, die jetzt verfügbar sind, war Bitcoin laut Immunefi die Währung der Wahl für die Ransomware-Gruppen, wahrscheinlich aufgrund seiner Erkennbarkeit und Zugänglichkeit.
Bitcoin-Transaktionen sind eher pseudonym als anonym und können durch die Kombination von Blockchain-Analysen mit anderen Daten verfolgt werden, mit einer wachsenden Industrie von On-Chain-Spezialisten wie z Chainalyse und Elliptic findet Verbindungen zwischen Bitcoin-Adressen und realen Entitäten.
Ransomware-Gruppen haben jedoch Recht, dass die dezentrale Natur von Krypto größere Zahlungen erleichtern kann, da es schwierig ist, Millionen von Dollar durch das alte Bankensystem zu überweisen, ohne erwischt zu werden.
In Bezug auf die Auszahlung in Fiat-Währung schlägt der Bericht vor, dass Ransomware-Gruppen zentralisierte Börsen mit gefälschten Ausweisen, private OFAC-sanktionierte Börsen oder Regierungsverbindungen in Gerichtsbarkeiten verwenden, die nicht mit ausländischen Vorladungen kooperieren.
Alternativen zu Fiat-Off-Ramps sind die direkte Verwendung von Bitcoin zum Kauf von Waren und Dienstleistungen, der Versuch, Gelder über einen Krypto-Mixer zu verschleiern oder Vermögenswerte zwischen Blockchains auszutauschen.
Kopfgelder für Krypto-Bugs
Dezentralisierte Anwendungen sind auch ein attraktives Ziel für böswillige Akteure, die Schwachstellen in Blockchain-basierten Protokollen ausnutzen wollen.
Infolgedessen dominiert Immunefi die Krypto-Bug-Bounty-Belohnungen - Auszahlung über 52 Mio. US$ an ethische Hacker für das Auffinden von Schwachstellen in Web3-Protokollen im vergangenen Jahr. Im Vergleich dazu hat die zweitbeliebteste Plattform, HackenProof, laut ihrer Website insgesamt weniger als 850,000 US-Dollar bezahlt.
Seit seiner Gründung im Jahr 2020 behauptet Immunefi, mehr als ausgezahlt zu haben 65 Mio. US$ insgesamt Prämien, die dabei helfen, 25 Milliarden US-Dollar an Benutzergeldern über Protokolle wie Chainlink, MakerDAO, Compound, Polygon und Synthetix zu sichern. Das höchste von Immunefi ermöglichte Kopfgeld war a 10 Mio. US$ Award für eine Schwachstelle, die in Wormhole entdeckt wurde, einem generischen Cross-Chain-Messaging-Protokoll.
Ein Immunefi-Sicherheitsforscher war ausgezeichnet ein Kopfgeld von 1 Million US-Dollar Anfang dieses Monats, nachdem er einen potenziellen Diebstahl von 200 Millionen US-Dollar aus drei Polkadot-Parachains gerettet hatte. Im September, Immunefi geschafft 24 Millionen US-Dollar in einer von Framework Ventures angeführten Serie-A-Runde.
© 2023 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss