Crypto ransomware վճարումները 69.3 թվականից ի վեր ստեղծել են ավելի քան 10 միլիոն դոլար՝ 2020 լավագույն հարձակումներից: Չիկագոյի CNA Financial ապահովագրական ընկերության կողմից վճարված 40 միլիոն դոլարը բիթքոյնով կազմում է այդ ընդհանուրի 57.7%-ը:
Քանի որ բիթքոինի նման կրիպտոարժույթների օգտագործումը մեծացել է, նրանց ժողովրդականությունը մեծացել է փրկագին ծրագրերի խմբերի շրջանում, քանի որ դրանք առաջարկում են ռիսկի այլ մակարդակ, քան ավանդական բանկային մեթոդների օգտագործումը, որոնք, ընդհանուր առմամբ, թույլ են տալիս առգրավել դրամական միջոցները:
Կրիպտո-փրկագին վճարումները ճանաչվել են նոր տարբերակում հաշվետվություն web3-ի վրա կենտրոնացած bug bounty հարթակից Իմունեֆի, կապված ութ հատուկ չարամիտ շտամների հետ:
JBS-ը, CWT-ն, Brenntag-ը, Colonial Pipeline-ը, Travelex-ը, UCSF-ը, BRB Bank-ը, Jackson County-ը և Maastricht-ի համալսարանը միանում են CNA Financial-ին լավագույն 10-յակում՝ փրկագին վճարելով $218,000-ից մինչև $40 մլն: Բոլոր վճարումները կատարվել են բիթքոյնով՝ Ռուսաստանից, Արևելյան Եվրոպայից և Իրանից ծագող փրկագին ծրագրերով:
Աղբյուր՝ Իմունեֆի
Ներգրավված ընկերություններից միայն երկուսն են կարողացել վերադարձնել կատարված վճարումները։ Colonial Pipeline-ը վերադարձրել է 2.3 միլիոն դոլար իր 4.4 միլիոն դոլար փրկագնի վճարումից, մինչդեռ Մաստրիխտի համալսարանին հաջողվել է վերադարձնել իր վճարած 218,000 դոլարն ամբողջությամբ: Ընդհանուր առմամբ, այդ վերականգնումները կազմում են կրիպտո փրկագինների լավագույն վճարումների ընդամենը 3.6%-ը:
Համաձայն Immunefi-ի զեկույցի՝ հետազոտողները հայտնաբերել են ութ հատուկ չարամիտ շտամներ՝ կապված փրկագին վճարումների հետ: Ransomware-as-a-Service օպերատորները REvil/Sodinokibi-ն և Darkside-ն ամենաշատն էին օգտագործվում: Phoenix CryptoLocker-ը, որը փրկագին ծրագրերի ընտանիքի տարբերակն է, որը թողարկվել է ռուսաստանյան Evil Corp կիբերհանցագործական խմբի կողմից, ամենաեկամտաբերն էր և կանգնած էր CNA Financial-ի շորթման հետևում:
Փրկագին ծրագրերից պաշտպանվելու համար Immunefi-ն խորհուրդ է տվել կազմակերպություններին ապահովել կենսական տվյալների ընդարձակ և կանոնավոր կրկնօրինակում և վերականգնման ծրագիր՝ հարձակման դեպքում վերականգնելու համար: Այն նաև առաջարկել է թարմացնել համակարգերն ու հավելվածները, վերապատրաստել անձնակազմին ընդհանուր ֆիշինգի տեխնիկայի վերաբերյալ և օգտագործել ներխուժման հայտնաբերման և հակավիրուսային ծրագրեր:
Ինչու՞ բիթքոին:
Չնայած այժմ հասանելի կրիպտո ակտիվների լայն շրջանակին, բիթքոյնը փրկագին ծրագրերի խմբերի ընտրության արժույթն էր, հավանաբար դրա ճանաչելիության և հասանելիության շնորհիվ, ըստ Immunefi-ի:
Բիթքոյնով գործարքները կեղծանուն են, այլ ոչ թե անանուն և կարող են հետևվել՝ համատեղելով բլոկչեյն վերլուծությունը այլ տվյալների հետ՝ ցանցային մասնագետների աճող արդյունաբերության հետ, ինչպիսիք են. Chainalysis և բիթքոինի հասցեների և իրական աշխարհի սուբյեկտների միջև կապեր գտնելու էլիպսային:
Այնուամենայնիվ, փրկագին ծրագրերի խմբերը ճիշտ են ասում, որ կրիպտոյի ապակենտրոնացված բնույթը կարող է հեշտացնել ավելի մեծ վճարումներ՝ կապված ժառանգական բանկային համակարգի միջոցով միլիոնավոր դոլարներ փոխանցելու մարտահրավերների հետ՝ առանց բռնվելու:
Ֆիատ արժույթով կանխիկացման առումով, զեկույցն առաջարկում է փրկագին ծրագրերի խմբերն օգտագործել կենտրոնացված փոխանակումներ կեղծ ID-ներով, մասնավոր OFAC-ի կողմից թույլատրված փոխանակումներով կամ պետական կապերով այն իրավասություններում, որոնք չեն համագործակցում օտարերկրյա կանչերի հետ:
Fiat off-ramps-ի այլընտրանքները ներառում են բիթքոինի օգտագործումն ուղղակիորեն ապրանքներ և ծառայություններ գնելու համար, փորձելով միջոցները խեղաթյուրել կրիպտո խառնիչի միջոցով կամ ակտիվները փոխանակել բլոկչեյնների միջև:
Crypto bug պարգևներ
Ապակենտրոնացված հավելվածները նաև գրավիչ թիրախ են վնասակար դերակատարների համար, ովքեր ցանկանում են օգտագործել բլոկչեյնի վրա հիմնված արձանագրությունների թույլ կողմերը:
Immunefi-ն արդյունքում գերիշխում է կրիպտո վրիպակների պարգևների վրա - վճարելով $ 52 միլիոն էթիկական հաքերներին՝ անցյալ տարի web3 արձանագրություններում խոցելիություններ հայտնաբերելու համար: Համեմատության համար, երկրորդ ամենահայտնի հարթակը` HackenProof-ը, ըստ նրա կայքի, ընդհանուր առմամբ վճարել է $850,000-ից պակաս:
Իր ստեղծման օրվանից՝ 2020 թվականին, Immunefi-ն պնդում է, որ վճարել է ավելի քան $ 65 միլիոն ընդհանուր պարգևներով՝ օգնելով ապահովել 25 միլիարդ դոլար օգտատերերի միջոցներ այնպիսի արձանագրությունների միջոցով, ինչպիսիք են Chainlink, MakerDAO, Compound, Polygon և Synthetix: Ամենաբարձր պարգևը, որը նպաստել է Իմունեֆին, ա $ 10 միլիոն մրցանակ Wormhole-ում հայտնաբերված խոցելիության համար՝ ընդհանուր խաչաձեւ շղթայական հաղորդագրությունների արձանագրություն:
Իմունային անվտանգության հետազոտողն էր Պարգեւատրվել 1 միլիոն դոլար պարգև այս ամսվա սկզբին Պոլկադոտի երեք պարաշեյններից 200 միլիոն դոլար հնարավոր գողությունից փրկելուց հետո: Սեպտեմբերին Իմունեֆի բարձրացրել 24 միլիոն դոլար՝ A Series A փուլի շրջանակում, որը գլխավորում է Framework Ventures-ը:
© 2023 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss