区块链分析公司 CipherTrace 在 18 日发布报告指出,从 2020 年到 2021 年,双重勒索软体攻击次数几乎成长了 500% ,而在 2021 年,门罗币支付赎金的需求出现大幅成长 。
区块链分析公司 CipherTrace 在 18 日发布勒索软体当前趋势报告指出,从 2020 年到 2021 年,双重勒索软体攻击次数几乎成长了 500% ,比特币仍然是勒索软体攻击的主要支付方式,但门罗币(XMR)的支付使用率急剧上升。
根据报告,CipherTrace 列出的 2021 年勒索软体 5 大趋势如下:
1. 从 2020 年到 2021 年,双重勒索软体攻击次数成长了 4.83 倍(接近 500%)
2. 从 2020 年至 2021 年第 2 季,双重勒索攻击次数平均按季成长 1.85 倍
3. 在 2021 年,门罗币支付赎金的需求不断增加 ,以比特币支付则有额外溢价达 10-20%
4. 2021 年最活跃的勒索软体是 REvil(现已离线, 可能是暂时的)、DarkSide(现已离线,可能是永久的)、ContiNews、LockBit 2.0、Pysa 和 Dopple Leaks
5. 比特币仍是赎金要求的首选支付方式
该研究报告指出,2021 年上半年的勒索软体支付赎金次数,比 2020 年全年增加 30%; 2021 年上半年的所有支付赎金总额,则比 2020 年全年增加 42%(从 4.16 亿美元增加到 5.9 亿美元)。
门罗币需求大增
报告提及,截至 2021 年,美国财政部旗下金融犯罪执法局(FinCEN)已确认,有 17 起勒索软体案件要求使用门罗币支付,而根据 CipherTrace 数据,至少有 22 种勒索软体只接受门罗币支付,其中至少 7 个勒索软体同时接受比特币、门罗币。
该报告指出:
CipherTrace 分析师注意到一个有趣的趋势,是同时接受比特币、门罗币付款,但如果受害者选择以比特币付款,会被收取更高的赎金。比特币赎金更高昂的原因,最有可能是勒索软体发起者将其视为一种,应对使用比特币等加密货币易于追踪、日渐增加风险的溢价。
该报告列举了一些特别要求用门罗币支付的案例,例如宣称在去年 10 月攻击美国政府的勒索软体犯罪团伙Everest Group ,其勒索软体 Everest Ransomware 「目前正试图以价值 50 万美元的门罗币出售数据」。
另一个例子是在 2021 年 5 月攻击美国最大燃油运输管线公司 Colonial Pipeline 的俄罗斯犯罪组织 Darkside ,该组织接受以门罗币、比特币支付赎金,但支付比特币较门罗币有 10-20% 的溢价。
今年 1 月,区块链分析公司 Chainalysis 也曾在一份报告中指出,有越来越多的勒索软体要求以门罗币付款,虽然比特币仍是赎金支付首选,但门罗币凭藉其更加隐私、难以追踪的特性,扮演了越来越重要的角色。