კრიპტო გამოსასყიდი პროგრამების გადახდებმა 69.3 წლიდან მოყოლებული 10 თავდასხმიდან 2020 მილიონ დოლარზე მეტი გამოიმუშავა. ჩიკაგოში დაფუძნებული სადაზღვევო კომპანიის CNA Financial-ის მიერ ბიტკოინში გადახდილი 40 მილიონი დოლარი შეადგენს ამ მთლიანი 57.7%-ს.
ბიტკოინის მსგავსი კრიპტოვალუტების გამოყენებასთან ერთად იზრდება მათი პოპულარობა გამოსასყიდის პროგრამულ ჯგუფებში, რადგან ისინი გვთავაზობენ რისკის განსხვავებულ დონეს, ვიდრე ტრადიციული საბანკო მეთოდების გამოყენება, რაც ზოგადად იძლევა სახსრების ჩამორთმევის საშუალებას.
კრიპტო გამოსასყიდი პროგრამების საუკეთესო გადახდები გამოვლინდა ახალში მოხსენება web3-ზე ორიენტირებული bug bounty პლატფორმიდან იმუნეფი, დაკავშირებულია მავნე პროგრამის რვა სპეციფიკურ შტამთან.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County და მაასტრიხტის უნივერსიტეტი უერთდებიან CNA Financial-ს ტოპ 10-ში, გამოსასყიდის გადასახადებით 218,000 დოლარიდან 40 მილიონ დოლარამდე. ყველა გადახდა განხორციელდა ბიტკოინში გამოსასყიდი პროგრამების შტამებით, რომლებიც წარმოიშვა რუსეთიდან, აღმოსავლეთ ევროპიდან და ირანიდან.
წყარო: იმუნეფი
ჩართული კომპანიებიდან მხოლოდ ორმა შეძლო ნებისმიერი გადახდის აღდგენა. Colonial Pipeline-მა 2.3 მილიონი დოლარის გამოსასყიდიდან 4.4 მილიონი დოლარი დაიბრუნა, ხოლო მაასტრიხტის უნივერსიტეტმა მოახერხა გადახდილი 218,000 დოლარის სრული აღდგენა. საერთო ჯამში, ეს აღდგენა შეადგენს ტოპ კრიპტო გამოსასყიდის გადახდების მხოლოდ 3.6%-ს.
Immunefi-ის ანგარიშის მიხედვით, მკვლევარებმა აღმოაჩინეს რვა სპეციფიკური მავნე პროგრამა, რომლებიც დაკავშირებულია გამოსასყიდის გადახდასთან. Ransomware-as-a-Service ოპერატორები REvil/Sodinokibi და Darkside იყო ყველაზე მეტად გამოყენებული. Phoenix CryptoLocker, გამოსასყიდი პროგრამების ოჯახის ვარიანტი, რომელიც გამოუშვა რუსეთში დაფუძნებული კიბერდანაშაულებრივი ჯგუფის Evil Corp-ის მიერ, იყო ყველაზე მომგებიანი და იდგა CNA Financial-ის გამოძალვის უკან.
გამოსასყიდი პროგრამებისგან თავის დასაცავად, Immunefi-მა რეკომენდაცია გაუწია ორგანიზაციებს, უზრუნველყონ სასიცოცხლო მონაცემების ვრცელი და რეგულარული სარეზერვო ასლები და აღდგენის გეგმა თავდასხმის შემთხვევაში აღდგენისთვის. მან ასევე შესთავაზა სისტემებისა და აპლიკაციების განახლება, პერსონალის მომზადება ფიშინგის საერთო ტექნიკებზე და შეჭრის აღმოჩენისა და ანტივირუსული პროგრამული უზრუნველყოფის გამოყენება.
რატომ ბიტკოინი?
მიუხედავად კრიპტო აქტივების ფართო სპექტრისა, რომელიც ახლა ხელმისაწვდომია, ბიტკოინი იყო გამოსასყიდი პროგრამების ჯგუფების არჩევის ვალუტა, სავარაუდოდ მისი ცნობადობისა და ხელმისაწვდომობის გამო, შესაბამისად Immunefi.
ბიტკოინის ტრანზაქციები ფსევდონიმია და არა ანონიმური და მათი თვალყურის დევნება შესაძლებელია ბლოკჩეინის ანალიტიკის სხვა მონაცემებთან კომბინაციით, მზარდი ინდუსტრიით, როგორიცაა ქსელური სპეციალისტები, როგორიცაა ჭინჭრის ციება და ელიფსური კავშირების პოვნა ბიტკოინის მისამართებსა და რეალურ სამყაროს ერთეულებს შორის.
თუმცა, გამოსასყიდი პროგრამების ჯგუფები მართებულები არიან, რომ კრიპტო-ს დეცენტრალიზებულმა ბუნებამ შეიძლება ხელი შეუწყოს უფრო დიდ გადახდებს, მემკვიდრეობითი საბანკო სისტემის მეშვეობით მილიონობით დოლარის გადარიცხვის გამოწვევების გამო.
ფიატის ვალუტაში განაღდების თვალსაზრისით, ანგარიში ვარაუდობს, რომ გამოსასყიდი პროგრამების ჯგუფები იყენებენ ცენტრალიზებულ გაცვლას ყალბი პირადობის მოწმობებით, კერძო OFAC-ის სანქცირებული ბირჟებით ან სამთავრობო კავშირებით იმ იურისდიქციებში, რომლებიც არ თანამშრომლობენ უცხოურ გამოძახებებთან.
Fiat off-ramps-ის ალტერნატივები მოიცავს ბიტკოინის პირდაპირ გამოყენებას საქონლისა და სერვისების შესაძენად, თანხების დაბინდვის მცდელობებს კრიპტო მიქსერის საშუალებით ან აქტივების გაცვლას ბლოკჩეინებს შორის.
კრიპტო შეცდომების ბონუსები
დეცენტრალიზებული აპლიკაციები ასევე მიმზიდველი სამიზნეა მავნე აქტორებისთვის, რომლებსაც სურთ გამოიყენონ სისუსტეები ბლოკჩეინზე დაფუძნებულ პროტოკოლებში.
შედეგად, Immunefi დომინირებს კრიპტო შეცდომების პრემიებზე - გადახდისას $ 52 მილიონი ეთიკურ ჰაკერებს გასულ წელს ვებ3 პროტოკოლებში დაუცველობის აღმოჩენისთვის. შედარებისთვის, მეორე ყველაზე პოპულარული პლატფორმა, HackenProof, გადაიხადა $850,000-ზე ნაკლები, მისი ვებსაიტის მიხედვით.
2020 წელს დაარსების დღიდან, Immunefi აცხადებს, რომ გადაიხადა მეტი $ 65 მილიონი მთლიანი ბონუსებით, რაც ეხმარება 25 მილიარდი დოლარის მომხმარებელთა სახსრების უზრუნველყოფას პროტოკოლებში, როგორიცაა Chainlink, MakerDAO, Compound, Polygon და Synthetix. იმუნეფის მიერ ხელშეწყობილი უმაღლესი ჯილდო იყო ა $ 10 მილიონი ჯილდო Wormhole-ში აღმოჩენილი დაუცველობისთვის, ჯვარედინი ჯაჭვის შეტყობინებების ზოგადი პროტოკოლი.
იმუნური უსაფრთხოების მკვლევარი იყო დააჯილდოვა 1 მილიონი დოლარის პრემია ამ თვის დასაწყისში 200 მილიონი დოლარის პოტენციური ქურდობის გადარჩენის შემდეგ პოლკადოტის სამი პარაჯაინიდან. სექტემბერში იმუნეფი დააყენა $24 მილიონი სერიის A რაუნდში, რომელსაც ხელმძღვანელობს Framework Ventures.
© 2023 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss