Los pagos de criptoransomware han generado más de 69.3 millones de dólares de los 10 principales ataques desde 2020. Los 40 millones de dólares pagados en bitcoin por la compañía de seguros con sede en Chicago CNA Financial representan el 57.7 % de ese total.
A medida que crece el uso de criptomonedas como bitcoin, también lo hace su popularidad entre los grupos de ransomware, ya que ofrecen un nivel de riesgo diferente al de los métodos bancarios tradicionales, que generalmente permiten la incautación de fondos.
Los principales pagos de criptoransomware se han identificado en un nuevo reporte de la plataforma de recompensas de errores enfocada en web3 inmune, conectado a ocho cepas de malware específicas.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, el condado de Jackson y la Universidad de Maastricht se unen a CNA Financial entre los 10 principales, con pagos de rescate que van desde $218,000 a $40 millones. Todos los pagos se realizaron en bitcoin con las cepas de ransomware originarias de Rusia, Europa del Este e Irán.
Fuente: Immunefi
Solo dos de las empresas involucradas pudieron recuperar alguno de los pagos realizados. Colonial Pipeline recuperó $ 2.3 millones de su pago de rescate de $ 4.4 millones, mientras que la Universidad de Maastricht logró recuperar los $ 218,000 completos que pagó. En total, esas recuperaciones representan solo el 3.6 % de los principales pagos de criptoransomware.
Según el informe de Immunefi, los investigadores detectaron ocho cepas de malware específicas relacionadas con los pagos de rescate. Los operadores de ransomware-as-a-Service REvil/Sodinokibi y Darkside fueron los más utilizados. Phoenix CryptoLocker, una variante de la familia de ransomware lanzada por el grupo de ciberdelincuentes con sede en Rusia Evil Corp, fue el más rentable y estuvo detrás de la extorsión de CNA Financial.
Para protegerse de los ataques de ransomware, Immunefi recomendó que las organizaciones se aseguren de tener copias de seguridad amplias y periódicas de los datos vitales y un plan de recuperación para la restauración en caso de un ataque. También sugirió mantener actualizados los sistemas y las aplicaciones, capacitar al personal en técnicas comunes de phishing y usar software antivirus y de detección de intrusos.
¿Por qué bitcoin?
A pesar de la amplia gama de activos criptográficos disponibles ahora, bitcoin fue la moneda elegida por los grupos de ransomware, probablemente debido a su reconocibilidad y accesibilidad, según Immunefi.
Las transacciones de Bitcoin son seudónimas en lugar de anónimas y se pueden rastrear combinando análisis de blockchain con otros datos, con una industria creciente de especialistas en cadena como Cadena de análisis y Elliptic encuentra conexiones entre direcciones de bitcoin y entidades del mundo real.
Sin embargo, los grupos de ransomware tienen razón en que la naturaleza descentralizada de las criptomonedas puede facilitar pagos más grandes debido a los desafíos de transferir millones de dólares a través del sistema bancario heredado sin ser descubierto.
En términos de cobrar en moneda fiduciaria, el informe sugiere que los grupos de ransomware utilizan intercambios centralizados con identificaciones falsas, intercambios privados aprobados por la OFAC o conexiones gubernamentales en jurisdicciones que no cooperan con citaciones extranjeras.
Las alternativas a las rampas de salida fiduciarias incluyen el uso directo de bitcoin para comprar bienes y servicios, tratar de ofuscar fondos a través de un mezclador criptográfico o intercambiar activos entre cadenas de bloques.
Recompensas de errores criptográficos
Las aplicaciones descentralizadas también son un objetivo atractivo para los actores maliciosos deseosos de explotar las debilidades de los protocolos basados en blockchain.
Immunefi ha llegado a dominar las recompensas de recompensas de errores criptográficos como resultado - pagando más 52 millones de dólares a los hackers éticos por encontrar vulnerabilidades en los protocolos web3 el año pasado. En comparación, la segunda plataforma más popular, HackenProof, ha pagado menos de $850,000 en total, según su sitio web.
Desde su creación en 2020, Immunefi afirma haber pagado más de 65 millones de dólares en recompensas totales, ayudando a asegurar $ 25 mil millones en fondos de usuarios a través de protocolos como Chainlink, MakerDAO, Compound, Polygon y Synthetix. La mayor recompensa facilitada por Immunefi fue una 10 millones de dólares premio por una vulnerabilidad descubierta en Wormhole, un protocolo genérico de mensajería entre cadenas.
Un investigador de seguridad de Immunefi fue otorgado una recompensa de $ 1 millón a principios de este mes después de salvar un posible robo de $ 200 millones de tres paracaídas de Polkadot. En septiembre, Immunefi elevado $24 millones en una ronda Serie A liderada por Framework Ventures.
© 2023 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss