Osoby atakujące ransomware wolą otrzymać okup w popularnym tokenie prywatności Monero (XMR), ze względu na jego zdolność do zaciemniania portfeli wysyłających i odbierających, zgodnie z a raport przez firmę analityczną blockchain, CipherTrace.
W raporcie zatytułowanym Current Trends in Ransomware firma analityczna podkreśliła obserwowalne trendy w ataki typu ransomware między 2020 a 2021 rokiem. Według firmy we wspomnianym okresie nastąpił znaczny wzrost liczby „ataków z podwójnym wymuszeniem”.
Do ataku z podwójnym wyłudzeniem dochodzi w sytuacji, gdy haker nie tylko kradnie wrażliwe dane swoich ofiar, ale także je szyfruje. Zmusza to ofiarę do zapłacenia okupu za dostęp do danych, nawet jeśli złośliwy aktor może nadal posiadać kopię.
Premium na Bitcoin dla oprogramowania ransomware
Z raportu wynika, że większość atakujących oprogramowania ransomware otrzymuje płatność w Monero, podczas gdy ci, którzy akceptują inne zasoby cyfrowe, np Bitcoin zwykle dodają 10% do 20% składek.
„Wyższe ceny BTC są najprawdopodobniej postrzegane przez podmioty zajmujące się oprogramowaniem ransomware jako premia za radzenie sobie ze zwiększonym ryzykiem korzystania z łatwej do śledzenia kryptowaluty, takiej jak BTC”.
W raporcie dodano, że co najmniej 22 z ponad 50 grup zajmujących się oprogramowaniem ransomware akceptuje wyłącznie Monero. Przykładem jest Everest Group, rosyjskojęzyczna grupa zajmująca się oprogramowaniem ransomware, która twierdziła, że w zeszłym roku zhakowała rząd USA i „obecnie próbuje sprzedać dane za XMR o wartości 500,000 XNUMX dolarów”.
Inna rosyjska grupa ransomware REvil, która została rozwiązana na początku tego roku, również w 2020 roku przeszła z otrzymywania płatności w BTC na XMR.
Jednak niektóre grupy nadal to akceptują płatności zarówno w Monero, jak i BTC. Grupa DarkSide, która w maju 2021 r. zhakowała Colonial Pipeline, zażądała okupu w BTC lub XMR.
Monero planuje hard fork.
Społeczność Monero wierzy, że funkcja prywatności monety zapewnia jej użytkownikom utopijną wolność finansową; kilka giełd kryptowalut zostało zmuszonych do wycofania tych monet zapewniających prywatność ze względu na ich powszechne wykorzystanie przez złośliwe podmioty.
Jednakże usunięcie z listy nie odstrasza planujących deweloperów projektów hard fork w lipcu, co zwiększyłoby rozmiar pierścienia łańcucha z 11 do 16.
Posunięcie to pomogłoby zwiększyć anonimowość, utrudniając inżynierię wsteczną transakcji. Hard fork ma także na celu dodanie tagów widoku do wyników, wprowadzenie zmian w opłatach i wprowadzenie kuloodporności.
Źródło: https://cryptoslate.com/report-ransomware-groups-show-preference-for-monero-charge-more-for-bitcoin-ransom/