顶级加密勒索软件攻击勒索了 69 万美元的比特币：Immunefi

自 69.3 年以来，加密勒索软件支付从前 10 名攻击中产生了超过 2020 万美元。总部位于芝加哥的保险公司 CNA Financial 用比特币支付的 40 万美元占总数的 57.7%。

随着像比特币这样的加密货币的使用越来越多，它们在勒索软件团体中的流行度也越来越高，因为它们提供的风险级别与使用传统银行方法不同，后者通常允许没收资金。

新的加密货币勒索软件付款方式已确定 报告 来自以 web3 为中心的漏洞赏金平台 免疫，连接到八个特定的恶意软件菌株。

JBS、CWT、Brenntag、Colonial Pipeline、Travelex、UCSF、BRB Bank、Jackson County 和马斯特里赫特大学与 CNA Financial 一起跻身前 10 名，支付的赎金从 218,000 万美元到 40 万美元不等。 所有付款均使用比特币进行，勒索软件来自俄罗斯、东欧和伊朗。

资料来源：Immunefi

只有两家相关公司能够收回任何已支付的款项。 Colonial Pipeline 追回了 2.3 万美元赎金中的 4.4 万美元，而马斯特里赫特大学设法追回了所支付的全部 218,000 美元。 总的来说，这些回收仅占顶级加密勒索软件付款的 3.6%。

根据 Immunefi 的报告，研究人员检测到八种与赎金支付相关的特定恶意软件变种。 勒索软件即服务运营商 REvil/Sodinokibi 和 Darkside 是最常用的。 Phoenix CryptoLocker 是俄罗斯网络犯罪集团 Evil Corp 发布的勒索软件家族的一个变种，是获利最多的勒索软件，也是勒索 CNA Financial 的幕后黑手。

为了防止勒索软件攻击，Immunefi 建议组织确保他们对重要数据进行广泛且定期的备份，并制定恢复计划以在发生攻击时进行恢复。 它还建议保持系统和应用程序最新，对员工进行常见网络钓鱼技术培训，并使用入侵检测和防病毒软件。

为什么选择比特币？

据 Immunefi 称，尽管现在可用的加密资产种类繁多，但比特币仍是勒索软件集团的首选货币，这可能是由于其可识别性和可访问性。

比特币交易是假名而不是匿名的，可以通过将区块链分析与其他数据结合起来进行跟踪，并且越来越多的链上专家行业如 Chainalysis Elliptic 寻找比特币地址和现实世界实体之间的联系。

然而，勒索软件组织是正确的，因为通过传统银行系统转移数百万美元而不被发现的挑战，加密货币的去中心化性质可以促进更大的支付。

在兑现法定货币方面，该报告建议勒索软件集团使用带有假身份证的中心化交易所、OFAC 批准的私人交易所或不与外国传票合作的司法管辖区的政府联系。 

法定出口的替代方案包括直接使用比特币购买商品和服务，试图通过加密混合器混淆资金或在区块链之间交换资产。

加密漏洞赏金

对于热衷于利用基于区块链的协议中的弱点的恶意行为者来说，去中心化应用程序也是一个有吸引力的目标。 

Immunefi 已经成为加密漏洞赏金奖励的主导者 - 支付超过 52 百万美元 对去年在 web3 协议中发现漏洞的道德黑客。 相比之下，第二受欢迎的平台 HackenProof 根据其网站显示，总共支付了不到 850,000 美元。

自 2020 年成立以来，Immunefi 声称已支付了超过 65 百万美元 在总奖金中，帮助通过 Chainlink、MakerDAO、Compound、Polygon 和 Synthetix 等协议获得 25 亿美元的用户资金。 Immunefi 促成的最高赏金是 10 百万美元 因在通用跨链消息传递协议 Wormhole 中发现的漏洞而获奖。 

Immunefi 安全研究员是 世界原声音乐 本月早些时候，在从三个 Polkadot 平行链中挽救了 1 亿美元的潜在盗窃案后，获得了 200 万美元的赏金。 九月，免疫力 凸 由 Framework Ventures 领投的 A 轮融资 24 万美元。

©2023 The Block Crypto，Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。