Mae taliadau ransomware cripto wedi cynhyrchu mwy na $69.3 miliwn o'r 10 ymosodiad uchaf ers 2020. Mae'r $40 miliwn a dalwyd mewn bitcoin gan y cwmni yswiriant o Chicago, CNA Financial, yn cynrychioli 57.7% o'r cyfanswm hwnnw.
Wrth i'r defnydd o arian cyfred digidol fel bitcoin dyfu, felly hefyd eu poblogrwydd ymhlith grwpiau nwyddau bridwerth, gan eu bod yn cynnig lefel wahanol o risg na defnyddio dulliau bancio traddodiadol, sydd fel arfer yn caniatáu atafaelu arian.
Mae'r taliadau ransomware crypto uchaf wedi'u nodi mewn newydd adrodd o'r platfform byg bounty sy'n canolbwyntio ar y we3 Imiwnedd, wedi'i gysylltu ag wyth straen malware penodol.
Mae JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County a Phrifysgol Maastricht yn ymuno â CNA Financial yn y 10 uchaf, gyda thaliadau pridwerth yn amrywio o $218,000 i $40 miliwn. Gwnaed yr holl daliadau mewn bitcoin gyda'r straenau ransomware yn tarddu o Rwsia, Dwyrain Ewrop ac Iran.
Ffynhonnell: Imiwnedd
Dim ond dau o'r cwmnïau dan sylw oedd yn gallu adennill unrhyw un o'r taliadau a wnaed. Adenillodd Piblinell Wladol $2.3 miliwn o’i thaliad pridwerth $4.4 miliwn, tra llwyddodd Prifysgol Maastricht i adennill y $218,000 llawn a dalodd. Yn gyfan gwbl, dim ond 3.6% o'r taliadau ransomware crypto uchaf yw'r adferiadau hynny.
Yn ôl adroddiad Immunefi, canfu ymchwilwyr wyth math malware penodol yn ymwneud â thaliadau pridwerth. Gweithredwyr Ransomware-as-a-Service REvil/Sodinokibi a Darkside a ddefnyddiwyd fwyaf. Phoenix CryptoLocker, amrywiad o'r teulu ransomware a ryddhawyd gan y grŵp seiberdroseddol o Rwseg, Evil Corp, oedd y mwyaf proffidiol ac ef oedd y tu ôl i gribddeiliaeth CNA Financial.
Er mwyn amddiffyn rhag ymosodiadau ransomware, argymhellodd Immunefi y dylai sefydliadau sicrhau bod ganddynt gopïau wrth gefn helaeth a rheolaidd o ddata hanfodol a chynllun adfer ar gyfer adfer pe bai ymosodiad. Roedd hefyd yn awgrymu cadw systemau a chymwysiadau yn gyfredol, hyfforddi staff ar dechnegau gwe-rwydo cyffredin a defnyddio meddalwedd canfod ymwthiad a gwrthfeirws.
Pam bitcoin?
Er gwaethaf yr ystod eang o asedau crypto sydd ar gael nawr, bitcoin oedd yr arian cyfred o ddewis ar gyfer y grwpiau ransomware, yn debygol oherwydd ei fod yn adnabyddadwy a hygyrchedd, yn ôl Immunefi.
Mae trafodion Bitcoin yn ffugenw yn hytrach nag yn ddienw a gellir eu holrhain trwy gyfuno dadansoddeg blockchain â data arall, gyda diwydiant cynyddol o arbenigwyr ar gadwyn fel Chainalysis ac Elliptic yn dod o hyd i gysylltiadau rhwng cyfeiriadau bitcoin ac endidau byd go iawn.
Fodd bynnag, mae grwpiau ransomware yn gywir y gall natur ddatganoledig crypto hwyluso taliadau mwy oherwydd yr heriau o drosglwyddo miliynau o ddoleri trwy'r system bancio etifeddiaeth heb gael eu dal.
O ran cyfnewid arian i arian cyfred fiat, mae'r adroddiad yn awgrymu bod grwpiau nwyddau arian parod yn defnyddio cyfnewidfeydd canolog gydag IDau ffug, cyfnewidfeydd preifat a gymeradwyir gan OFAC neu gysylltiadau llywodraeth mewn awdurdodaethau nad ydynt yn cydweithredu â subpoenas tramor.
Mae dewisiadau amgen i fiat oddi ar rampiau yn cynnwys defnyddio bitcoin yn uniongyrchol i brynu nwyddau a gwasanaethau, ceisio cuddio arian trwy gymysgydd crypto neu gyfnewid asedau rhwng cadwyni bloc.
Bontiau bygiau crypto
Mae cymwysiadau datganoledig hefyd yn darged deniadol i actorion maleisus sy'n awyddus i fanteisio ar wendidau mewn protocolau sy'n seiliedig ar blockchain.
Mae imiwnedd wedi dod i ddominyddu gwobrau bounty byg crypto o ganlyniad - talu allan $ 52 miliwn i hacwyr moesegol am ddod o hyd i wendidau mewn protocolau gwe3 y llynedd. Mewn cymhariaeth, mae'r ail blatfform mwyaf poblogaidd, HackenProof, wedi talu llai na $850,000 i gyd, yn ôl ei wefan.
Ers ei sefydlu yn 2020, mae Immunefi yn honni ei fod wedi talu mwy na $ 65 miliwn mewn cyfanswm bounties, gan helpu i sicrhau $25 biliwn mewn cronfeydd defnyddwyr ar draws protocolau fel Chainlink, MakerDAO, Compound, Polygon a Synthetix. Y bounty uchaf a hwyluswyd gan Immunefi oedd a $ 10 miliwn gwobr am fregusrwydd a ddarganfuwyd yn Wormhole, protocol negeseuon traws-gadwyn generig.
Roedd ymchwilydd diogelwch Imiwnedd dyfarnu bounty $1 miliwn yn gynharach y mis hwn ar ôl arbed lladrad posibl o $200 miliwn o dri parachain Polkadot. Ym mis Medi, Imiwnedd codi $24 miliwn mewn rownd Cyfres A dan arweiniad Framework Ventures.
© 2023 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss