記者 Archer Sun / 綜合報導
據區塊鏈分析公司 CipherTrace 近日發表的報告指出,自 2020 至 2021 年這段時間,「雙重勒索攻擊」成長有 500%,除了以往駭客喜愛的比特幣之外,另一個加密貨幣「門羅幣」成為新興的勒索贖金支付工具。
門羅幣與比特幣成駭客眼中的待宰肥羊,至少有 22 種勒索軟體轉向門羅幣
CipherTrace 自去年開始發現到,門羅幣作為支付贖金的勒索案數量有逐漸增加的趨勢,像是在 2021 年上半年勒索軟體支付數金的次數,就比 2020 全年增加 30%,而 2021 年上半年所有的贖金總額,就比 2020 年全年增加 42%,從 4.16 億美元增長至 5.9 億美元,如果要門羅幣跟比特幣的差別,前者有更強的隱私、更難以追蹤的特性。
歸納現有發生的過的勒索案例中,已經至少有 22 個勒索軟體只接受門羅幣、7 個同時接受比特幣和門羅幣,在這樣的風氣帶動下駭客也將比特幣支付的溢價提高至 20%。
從上述分析報告的勒索軟體趨勢數據可得知:
- 自 2020 年至 2021 年,雙重勒索攻擊次數增長約 4.83 倍(接近 500%)。
- 自 2020 年至 2021 年第 2 季,雙重勒索攻擊次數平均增長 1.85 倍(按季增長)。
- 在 2021 年門羅幣支付贖金的需求增加 ,以比特幣支付的案例額外溢價達 10-20%。
- 在 2021 年最活躍的勒索軟體是 REvil(現已離線, 可能是暫時的)、DarkSide(現已離線,可能是永久的)、ContiNews、LockBit 2.0、Pysa 和 Dopple Leaks。
- 要求以比特幣作為贖金支付仍為的首選。
如果要說起近期最大一次的門羅幣駭客事件,可以追溯到去年 10 月一個名為 Everest Group 的俄語勒索組織,透過其勒索軟體 Everest Ransomware,侵入美國政府機要單位竊取情報,並以「50 萬美元價值的門羅幣出售美情資單位數據」。
另一個案例是在去年 2021 年 5 月,俄羅斯駭客組織 Darkside 侵入美國最大燃油運輸管線公司 Colonial Pipeline,該組織要求以門羅幣及比特幣支付贖金,而且如果以比特幣支付,會比門羅幣有 10-20% 的溢價,因為比特幣比門羅幣有多其他的成本。