Pembayaran Crypto ransomware telah menghasilkan lebih dari $69.3 juta dari 10 serangan teratas sejak tahun 2020. $40 juta yang dibayarkan dalam bitcoin oleh perusahaan asuransi CNA Financial yang berbasis di Chicago mewakili 57.7% dari total itu.
Karena penggunaan cryptocurrency seperti bitcoin telah berkembang, begitu pula popularitas mereka di antara kelompok ransomware, karena mereka menawarkan tingkat risiko yang berbeda daripada menggunakan metode perbankan tradisional, yang umumnya memungkinkan penyitaan dana.
Pembayaran crypto ransomware teratas telah diidentifikasi dalam yang baru melaporkan dari platform hadiah bug yang berfokus pada web3 kekebalan, terhubung ke delapan jenis malware tertentu.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County, dan University of Maastricht bergabung dengan CNA Financial di 10 besar, dengan pembayaran uang tebusan mulai dari $218,000 hingga $40 juta. Semua pembayaran dilakukan dalam bitcoin dengan jenis ransomware yang berasal dari Rusia, Eropa Timur, dan Iran.
Sumber: Immunefi
Hanya dua dari perusahaan yang terlibat yang dapat memperoleh kembali pembayaran yang dilakukan. Colonial Pipeline memperoleh kembali $2.3 juta dari pembayaran tebusan sebesar $4.4 juta, sementara University of Maastricht berhasil mendapatkan kembali $218,000 penuh yang telah dibayarkannya. Secara total, pemulihan tersebut hanya menghasilkan 3.6% dari pembayaran crypto ransomware teratas.
Menurut laporan Immunefi, para peneliti mendeteksi delapan jenis malware spesifik yang terkait dengan pembayaran uang tebusan. Ransomware-as-a-Service operator REvil/Sodinokibi dan Darkside adalah yang paling banyak digunakan. Phoenix CryptoLocker, varian dari keluarga ransomware yang dirilis oleh kelompok penjahat dunia maya yang berbasis di Rusia, Evil Corp, adalah yang paling menguntungkan dan berada di belakang pemerasan CNA Financial.
Untuk melindungi dari serangan ransomware, Immunefi merekomendasikan agar organisasi memastikan mereka memiliki cadangan data penting yang ekstensif dan teratur serta rencana pemulihan untuk pemulihan jika terjadi serangan. Ia juga menyarankan agar sistem dan aplikasi tetap mutakhir, melatih staf tentang teknik phishing umum dan menggunakan deteksi intrusi dan perangkat lunak antivirus.
Mengapa bitcoin?
Terlepas dari berbagai aset crypto yang sekarang tersedia, bitcoin adalah mata uang pilihan untuk kelompok ransomware, kemungkinan karena dapat dikenali dan diakses, menurut Immunefi.
Transaksi Bitcoin menggunakan nama samaran dan bukan anonim dan dapat dilacak dengan menggabungkan analitik blockchain dengan data lain, dengan industri spesialis on-chain yang terus berkembang seperti Rantai dan Elliptic menemukan koneksi antara alamat bitcoin dan entitas dunia nyata.
Namun, kelompok ransomware benar bahwa sifat crypto yang terdesentralisasi dapat memfasilitasi pembayaran yang lebih besar karena tantangan mentransfer jutaan dolar melalui sistem perbankan lama tanpa tertangkap.
Dalam hal menguangkan ke dalam mata uang fiat, laporan tersebut menyarankan kelompok ransomware menggunakan pertukaran terpusat dengan ID palsu, pertukaran pribadi yang disetujui OFAC atau koneksi pemerintah di yurisdiksi yang tidak bekerja sama dengan panggilan pengadilan asing.
Alternatif untuk fiat off-ramps termasuk menggunakan bitcoin secara langsung untuk membeli barang dan jasa, mencoba mengaburkan dana melalui pencampur crypto atau menukar aset antar blockchain.
Hadiah bug Crypto
Aplikasi terdesentralisasi juga merupakan target yang menarik bagi pelaku jahat yang ingin mengeksploitasi kelemahan dalam protokol berbasis blockchain.
Immunefi telah mendominasi hadiah hadiah bug crypto sebagai hasilnya - membayar lebih $ 52 juta kepada peretas etis karena menemukan kerentanan dalam protokol web3 tahun lalu. Sebagai perbandingan, platform terpopuler kedua, HackenProof, telah membayar total kurang dari $850,000, menurut situs webnya.
Sejak diluncurkan pada tahun 2020, Immunefi mengklaim telah membayar lebih dari $ 65 juta dalam total hadiah, membantu mengamankan $25 miliar dana pengguna di seluruh protokol seperti Chainlink, MakerDAO, Compound, Polygon, dan Synthetix. Hadiah tertinggi yang difasilitasi oleh Immunefi adalah a $ 10 juta penghargaan untuk kerentanan yang ditemukan di Wormhole, protokol perpesanan lintas rantai generik.
Seorang peneliti keamanan Immunefi adalah diberikan hadiah $1 juta awal bulan ini setelah menyelamatkan potensi pencurian sebesar $200 juta dari tiga parachain Polkadot. Pada bulan September, Immunefi menonjol $24 juta dalam putaran Seri A yang dipimpin oleh Framework Ventures.
© 2023 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss