Analitycy Chainalysis przygotowali raport dotyczący działań oszustów w kontekście oprogramowania ransomware. Niestety, eksperci doszli do rozczarowującego wniosku: szkody spowodowane przez wyżej wymienioną kategorię narzędzi drastycznie wzrosły w 2023 roku. Obszar ten jest opłacalny dla hakerów, a jednocześnie niebezpieczny dla posiadaczy aktywów cyfrowych i popularnych firm w ogóle.
Branża kryptowalut jest rzeczywiście ulubionym miejscem dla oszustów i hakerów. Jednak, jak pokazują najnowsze statystyki, w 2023 r. inwestorzy głównie zarabiali na aktywach cyfrowych, podczas gdy w poprzednim roku ponieśli poważne straty. W związku z tym oszuści mogą być pewni, że mają oni pieniądze na zapłacenie okupu, i to całkiem spore.
Jak kradzione są kryptowaluty?
Według analityków aktywność oszustów gwałtownie wzrosła w ubiegłym roku. Najprawdopodobniej powodem tego był znaczny wzrost ceny Bitcoina i innych monet, a także napływ środków do branży aktywów cyfrowych od nowych inwestorów.
Celem ataków stały się liczne usługi, platformy i firmy, a na liście ofiar znalazły się nawet tak znane marki jak BBC i British Airways. Eksperci stwierdzili, że jednym z czynników przyczyniających się do ożywienia oprogramowania ransomware w 2023 r. była eskalacja “częstotliwości, skali i ilości ataków”. Ataki były przeprowadzane przez różne podmioty, od pojedynczych hakerów i małych grup przestępczych po duże syndykaty.
Dla przypomnienia, oprogramowanie ransomware blokuje ważne pliki ofiary. Następnie napastnicy żądają okupiu w kryptowalucie za klucze deszyfrujące. Chociaż najbardziej obiecującymi obszarami ataku dla oszustów są firmy ze sporym kapitałem, może się to również zdarzyć zwykłemu użytkownikowi.
Czasami hakerzy żądają transakcji w anonimowej monecie Monero. Bitcoin nadal jest jednak niezwykle popularną opcją płatności.
Oprogramowanie ransomware
Eksperci Chainalysis przytoczyli dane Recorded Future, firmy zajmującej się cyberbezpieczeństwem, specjalizującej się w oprogramowaniu ransomware. Zgłosiła ona 538 nowych wersji oprogramowania ransomware w 2023 roku. Raport przedstawia również wizualizacje różnych wersji takiego oprogramowania pod względem wielkości i częstotliwości płatności, ilustrując różnorodność strategii przestępczych.
Na przykład grupa hakerów wykorzystująca rodzaj oprogramowania o nazwie Cl0p “poluje na dużą zwierzynę”. Atakujący przeprowadzają mniej ataków w porównaniu z innymi grupami, ale pobierają duże płatności za każdym razem, gdy atakują duży cel. Oto wypowiedź eksperów na ten temat:
“Grupa stojąca za wykorzystaniem Cl0p ucieka się do ataków na luki typu zero-day, co pozwala im masowo wyłudzać pieniądze od wielu dużych ofiar z dużym kapitałem. Skłoniło to operatorów tej odmiany do przyjęcia strategii polegającej na eksfiltracji (wykradaniu danych z systemu bez użycia hasła dostępu)
Drugi rodzaj oprogramowania, zwany Phobos, działa w modelu ransomware-as-a-service (RaaS). Oznacza to, że programiści tworzą klienta, który jest używany przez wielu hakerów, a następnie otrzymują procent od każdej partii skradzionych środków. Najczęściej Phobos jest wykorzystywany do atakowania mniejszych celów, takich jak zwykli ludzie.
Ponadto atakujący często modernizują i tworzą zduplikowane odmiany wirusów. W ten sposób zacierają swoje ślady i nadal powodują szkody. Nad takimi projektami pracuje ogromna liczba osób, dzięki czemu taka szara strefa ma obroty rzędu miliardów dolarów.
Kryptowaluty w tym przypadku są narzędziem w rękach złych graczy, co wpływa na reputację branży krypto. Wielu urzędników nadal twierdzi, że kryptowaluty są najpopularniejszym wyborem dla przestępców. Jednak to waluty fiat w rzeczywistości są najczęstszym wyborem.
Bitsonic – scam w Korei Południowej
Niestety, szkody dla wizerunku kryptowalut są również wyrządzane przez pozbawionych skrupułów dyrektorów. Niedawno w Korei Południowej szef giełdy kryptowalut Bitsonic, Jinwook Shin, został skazany na siedem lat więzienia. Został on oskarżony o kradzież 10 miliardów wonów, czyli ok. 7,5 miliona dolarów – donosi Protos.
Podejrzany został aresztowany na początku sierpnia 2023 roku. Prokuratura uznała go za winnego manipulowania cenami kryptowalut i wolumenami obrotu na Bitsonic, a także kradzieży inwestycji użytkowników. Oficjalnie Shin został oskarżony o oszustwo oraz fałszerstwo.
Tymczasem wiceprezes ds. technologii Bitsonic, znany również jako Mr A, został oskarżony o utrudnianie działalności. Rzekomo stworzył on i uruchomił algorytmy, które pozwoliły Shinowi manipulować systemem giełdy na swoją korzyść.
Obaj oskarżeni otrzymali łączny wyrok ośmiu lat więzienia. Znaczna część skradzionych środków nie została jeszcze odzyskana.
W tym tygodniu do Korei Południowej został również ekstradowany były dyrektor finansowy Terra Labs Han Jang-Joon. Mężczyznę zatrzymano w marcu 2023 r. wraz ze współzałożycielem projektu Do Kwonem. Zrobiły to władze Czarnogóry.
Jednocześnie nie podjęto jeszcze decyzji w sprawie samego Kwona. Zostanie on poddany ekstradycji do Korei Południowej lub Stanów Zjednoczonych.
eToro
eToro
eToro
eToro
YouHodler
Wirex
dYdX
NEXO
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
