랜섬웨어 범죄가 2023년에 암호화폐 산업을 괴롭히기 위해 돌아옵니다.

• 현재 추세라면 2023년은 랜섬웨어 공격 측면에서 두 번째로 최악의 해가 될 것입니다.
• 2023년 상반기에 매우 큰 몸값 지급 건수가 크게 증가했습니다.

블록체인 데이터 플랫폼의 최신 보고서 사슬 분석, 암호 화폐 관련 범죄가 크게 감소한 것으로 나타나 시장에 많은 낙관론을 주입했습니다. 결국, 이러한 디지털 자산 가격의 급격한 변동과는 별도로 그들의 채택에 대해 격렬하게 반대하는 다른 주장은 수많은 사기 사건입니다.

그러나 사기 수익은 2023년에 분명히 급감했지만 랜섬웨어 공격은 다시 추악한 머리를 들었습니다. 공격자들은 6월 상반기에 피해자들로부터 4억 4,900만 달러를 갈취했으며, 이는 2022년 상반기보다 약 60% 증가한 수치입니다.

보고서는 2023년이 이 범주의 암호 범죄에 대해 두 번째로 최악의 해가 될 것이라고 언급했으며, 이는 재앙적인 2021년에 이어 두 번째로 심각했습니다.

랜섬웨어에서 Crypto의 역할

랜섬웨어는 공격자가 피해자의 데이터, 중요 파일을 잠그고 암호화한 다음 데이터를 잠금 해제하고 해독하기 위해 몸값을 요구하는 일종의 악성코드 공격입니다. 최근 랜섬웨어 공격의 근본 원인은 악용된 취약성, 손상된 자격 증명 및 악성 이메일로 밝혀졌습니다. 보고서 사이버 보안 회사 Sophos. 랜섬웨어는 수년 동안 사이버 범죄 생태계의 주요 요소 중 하나였습니다.

암호 화폐는 몸값 공격을 방조하는 핵심 요소 중 하나로 널리 비판을 받아 왔습니다. 블록체인 네트워크의 트랜잭션은 추적 가능하지만 ID를 주소 및 지갑과 연결할 방법이 없습니다. 익명성으로 인해 파렴치한 플레이어는 한 지갑에서 다른 지갑으로 자금을 주고받으며 암호화폐를 몸값 지불을 위한 매력적인 모드로 만듭니다.

체이널리시스(Chainalysis)의 이전 보고서에 따르면, 공격자들은 점점 더 피해자들에게 돈을 지불하도록 요구하고 있습니다. 모네로 [XMR]. 이는 상황을 악화시킵니다. 비트코인 [BTC]Monero는 완전히 익명이며 추적이 더 어려워집니다.

2023년 역전

2023년 랜섬웨어 수익의 증가는 2o22의 감소가 절실히 필요한 유예를 제공하고 그러한 공격의 중력이 줄어들 것이라는 인상을 만들었기 때문에 경고의 이유였습니다.

체이널리시스(Chainalysis)의 보고서는 공격자들이 대규모 조직을 표적으로 삼아 막대한 돈을 훔치는 “빅 게임 헌팅(big game hunting)”으로 인해 증가한 것으로 보고 있습니다. 아래 차트에서 알 수 있듯이 지난 3년의 상반기 데이터와 비교할 때 2023년 상반기에 매우 큰 몸값 지급 횟수가 크게 증가했습니다.

출처: 체이널리시스

그러나 스펙트럼의 양쪽 끝에서 성장이 있었습니다. 그래프의 왼쪽은 공격자가 소규모 공격에도 성공했음을 보여줍니다.

종종 “변종”으로 알려진 새로운 랜섬웨어 버전이 정기적으로 등장한다는 점에 유의해야 합니다. 그리고 공격자는 공격을 수행하는 데 사용할 수 있는 이러한 무수한 변종 중 하나를 사용할 수 있습니다.

보고서는 2023년에는 소형 표적에 주로 사용되는 다르마(Dharma), 포보스(Phobos)와 같은 저수준 균주가 활발히 활동한 것으로 나타났다. 또한 고부가가치 표적을 타격하는 블랙바스타(BlackBasta), 클오피(Cl0p)와 같은 정교한 균주도 두각을 나타냈다. 이것은 2o23에서 총공격이 있었다는 이야기에 무게를 더했습니다.

공격자의 새로운 전략

앞서 강조한 바와 같이 2021년은 약 9억 4천만 달러가 추출된 랜섬 공격 기록상 최악의 해였습니다. 이로 인해 이해당사자들은 시정 조치를 취하도록 경고했습니다. 여기에는 사이버 보안 및 데이터 백업 관행의 허점을 막고 공격자에게 몸값을 기꺼이 지불하려는 회사에 대한 제재가 포함되었습니다. 그 결과 2022년 전체 랜섬웨어 매출은 46% 급감했다.

그러나 공격자들은 2023년에 이 작업을 수행할 수 있었습니다. 사이버 보안 회사의 Andrew J. Davis에 따르면 대부분의 조직이 그들의 요구를 인정하지 않았기 때문에 이러한 플레이어는 여전히 지불할 의향이 있는 회사의 몸값 크기를 늘렸습니다. 키부. 여러 경우에 공격자는 피해자 회사의 직원을 괴롭히기까지 했습니다.

러시아-우크라이나 전쟁의 영향

러시아는 랜섬웨어 공격에서 세계를 주도하고 있습니다. 러시아에 기반을 둔 것으로 추정되는 Conti는 2021년 수익 측면에서 가장 큰 랜섬웨어 변종이었습니다. 그들은 피해자로부터 최소 1억 8천만 달러를 갈취했습니다.

체이널리시스는 2022년 랜섬웨어 산업의 몰락을 러시아-우크라이나 분쟁으로 돌렸다. 이로 인해 해커가 그러한 공격을 수행할 수 있는 능력이 제한되었습니다. 그러나 2023년 지정학적 열기가 가라앉으면서 이 공격자들은 다시 전면전을 펼쳤습니다.

암호화 공간의 보안 전문가들은 보고서의 결과에 대해 엇갈린 감정을 보였습니다. Noah Perlman, 최고 규정 준수 책임자 바이낸스, 범죄 사건의 전반적인 감소를 칭찬했습니다. 그러나 그는 랜섬웨어 범죄의 증가에 대해 우려했습니다.

독서에 대한 초기 생각 @chainalysis 중간 업데이트: 올해 암호화폐 범죄가 전반적으로 급격히 감소한 것을 기쁘게 생각합니다. 랜섬웨어가 전년 대비 증가한 것에 놀랐습니다(이것들이 함께 움직일 것으로 예상했을 것입니다). 최악의 해에 대한 페이스는 아니지만 여전히 그것에 대해 우려하고 있습니다…

— 노아 펄만(@NoahBPerlman) 2023년 7월 12일

이것은 AMBCrypto 영어의 번역입니다.