أنتجت مدفوعات برامج الفدية المشفرة أكثر من 69.3 مليون دولار من أكبر 10 هجمات منذ عام 2020. ويمثل مبلغ 40 مليون دولار الذي دفعته شركة التأمين CNA Financial التي تتخذ من شيكاغو مقراً لها 57.7٪ من هذا الإجمالي.
نظرًا لتزايد استخدام العملات المشفرة مثل البيتكوين ، زادت شعبيتها أيضًا بين مجموعات برامج الفدية ، نظرًا لأنها تقدم مستوى مختلفًا من المخاطر عن استخدام الأساليب المصرفية التقليدية ، والتي تسمح عمومًا بالاستيلاء على الأموال.
تم تحديد أعلى مدفوعات برامج الفدية المشفرة في ملف تقرير من منصة مكافأة الأخطاء التي تركز على الويب 3 مناعة، متصلة بثماني سلالات محددة من البرامج الضارة.
انضمت JBS و CWT و Brenntag و Colonial Pipeline و Travelex و UCSF و BRB Bank و Jackson County و University of Maastricht إلى CNA Financial في المراكز العشرة الأولى ، حيث تتراوح مدفوعات الفدية من 10 دولار إلى 218,000 مليون دولار. تم إجراء جميع المدفوعات بعملة البيتكوين باستخدام سلالات برامج الفدية التي نشأت من روسيا وأوروبا الشرقية وإيران.
المصدر: Immunefi
تمكنت شركتان فقط من الشركات المعنية من استرداد أي مدفوعات تمت. استعادت شركة كولونيال بايبلاين 2.3 مليون دولار من مدفوعات الفدية البالغة 4.4 مليون دولار ، بينما تمكنت جامعة ماستريخت من استرداد مبلغ 218,000 ألف دولار بالكامل الذي دفعته. في المجموع ، تمثل هذه الاسترداد 3.6٪ فقط من أعلى مدفوعات برامج الفدية المشفرة.
وفقًا لتقرير Immunefi ، اكتشف الباحثون ثماني سلالات محددة من البرامج الضارة تتعلق بدفعات الفدية. كان مشغلو برامج الفدية كخدمة REvil / Sodinokibi و Darkside الأكثر استخدامًا. كان Phoenix CryptoLocker ، وهو نوع من عائلة برامج الفدية التي أصدرتها مجموعة Evil Corp التي تتخذ من روسيا مقراً لها ، هو الأكثر ربحية وكان وراء ابتزاز CNA Financial.
للحماية من هجمات برامج الفدية ، أوصت Immunefi المنظمات بضمان أن لديها نسخ احتياطية واسعة ومنتظمة من البيانات الحيوية وخطة استرداد للاستعادة في حالة وقوع هجوم. واقترح أيضًا تحديث الأنظمة والتطبيقات ، وتدريب الموظفين على تقنيات التصيد الشائعة واستخدام برامج كشف التسلل وبرامج مكافحة الفيروسات.
لماذا البيتكوين؟
على الرغم من النطاق الواسع لأصول التشفير المتاحة الآن ، كانت عملة البيتكوين هي العملة المفضلة لمجموعات برامج الفدية ، ويرجع ذلك على الأرجح إلى إمكانية التعرف عليها وإمكانية الوصول إليها ، وفقًا لشركة Immunefi.
تعتبر معاملات Bitcoin مستعارة وليست مجهولة ويمكن تتبعها من خلال الجمع بين تحليلات blockchain وبيانات أخرى ، مع صناعة متنامية من المتخصصين على السلسلة مثل Chainalysis و Elliptic إيجاد اتصالات بين عناوين bitcoin والكيانات في العالم الحقيقي.
ومع ذلك ، فإن مجموعات برامج الفدية محقة في أن الطبيعة اللامركزية للعملات المشفرة يمكن أن تسهل المدفوعات الأكبر نظرًا لتحديات تحويل ملايين الدولارات من خلال النظام المصرفي القديم دون أن يتم اكتشافها.
فيما يتعلق بتحويل الأموال إلى عملة ورقية ، يشير التقرير إلى أن مجموعات برامج الفدية تستخدم التبادلات المركزية بمعرفات مزيفة ، أو عمليات التبادل الخاصة التي يقرها مكتب مراقبة الأصول الأجنبية أو الاتصالات الحكومية في الولايات القضائية التي لا تتعاون مع مذكرات الاستدعاء الأجنبية.
تشمل بدائل المنحدرات الورقية استخدام البيتكوين مباشرة لشراء السلع والخدمات ، ومحاولة التعتيم على الأموال عبر خلاط العملات المشفرة أو مبادلة الأصول بين سلاسل الكتل.
مكافآت علة التشفير
تعد التطبيقات اللامركزية أيضًا هدفًا جذابًا للجهات الفاعلة الخبيثة الحريصة على استغلال نقاط الضعف في البروتوكولات القائمة على blockchain.
ونتيجة لذلك ، سيطرت شركة Immunefi على مكافآت مكافأة الأخطاء المشفرة - دفع أكثر 52 مليون دولار للمتسللين الأخلاقيين للعثور على نقاط ضعف في بروتوكولات الويب 3 العام الماضي. وبالمقارنة ، فإن منصة HackenProof ، وهي ثاني أكثر المنصات شهرة ، دفعت أقل من 850,000 ألف دولار إجمالاً ، وفقاً لموقعها على الإنترنت.
منذ إنشائها في عام 2020 ، تدعي شركة Immunefi أنها دفعت أكثر من 65 مليون دولار في إجمالي المكافآت ، مما يساعد على تأمين 25 مليار دولار من أموال المستخدمين عبر بروتوكولات مثل Chainlink و MakerDAO و Compound و Polygon و Synthetix. كانت أعلى مكافأة قدمتها Immunefi هي أ 10 مليون دولار جائزة عن ثغرة أمنية تم اكتشافها في Wormhole ، وهو بروتوكول مراسلة عام عبر السلاسل.
كان باحث أمن Immunefi منحت مكافأة قدرها مليون دولار في وقت سابق من هذا الشهر بعد توفير سرقة محتملة قدرها 1 مليون دولار من ثلاثة بولكادوت باراشين. في سبتمبر ، Immunefi رفع 24 مليون دولار في الجولة الأولى بقيادة Framework Ventures.
© 2023 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi؟