區塊鏈分析公司 CipherTrace 在 18 日發佈報告指出,從 2020 年到 2021 年,雙重勒索軟體攻擊次數幾乎成長了 500% ,而在 2021 年,門羅幣支付贖金的需求出現大幅成長 。
(前情提要:門羅幣 7/16 執行硬分叉「升級隱私、調降費用」,鏈上使用量較去年增長 154 %)
區塊鏈分析公司 CipherTrace 在 18 日發佈勒索軟體當前趨勢報告指出,從 2020 年到 2021 年,雙重勒索軟體攻擊次數幾乎成長了 500% ,比特幣仍然是勒索軟體攻擊的主要支付方式,但門羅幣(XMR)的支付使用率急劇上升。
根據報告,CipherTrace 列出的 2021 年勒索軟體 5 大趨勢如下:
1. 從 2020 年到 2021 年,雙重勒索軟體攻擊次數成長了 4.83 倍(接近 500%)
2. 從 2020 年至 2021 年第 2 季,雙重勒索攻擊次數平均按季成長 1.85 倍
3. 在 2021 年,門羅幣支付贖金的需求不斷增加 ,以比特幣支付則有額外溢價達 10-20%
4. 2021 年最活躍的勒索軟體是 REvil(現已離線, 可能是暫時的)、DarkSide(現已離線,可能是永久的)、ContiNews、LockBit 2.0、Pysa 和 Dopple Leaks
5. 比特幣仍是贖金要求的首選支付方式
該研究報告指出,2021 年上半年的勒索軟體支付贖金次數,比 2020 年全年增加 30%; 2021 年上半年的所有支付贖金總額,則比 2020 年全年增加 42%(從 4.16 億美元增加到 5.9 億美元)。
門羅幣需求大增
報告提及,截至 2021 年,美國財政部旗下金融犯罪執法局(FinCEN)已確認,有 17 起勒索軟體案件要求使用門羅幣支付,而根據 CipherTrace 數據,至少有 22 種勒索軟體只接受門羅幣支付,其中至少 7 個勒索軟體同時接受比特幣、門羅幣。
該報告指出:
CipherTrace 分析師注意到一個有趣的趨勢,是同時接受比特幣、門羅幣付款,但如果受害者選擇以比特幣付款,會被收取更高的贖金。比特幣贖金更高昂的原因,最有可能是勒索軟體發起者將其視為一種,應對使用比特幣等加密貨幣易於追蹤、日漸增加風險的溢價。
該報告列舉了一些特別要求用門羅幣支付的案例,例如宣稱在去年 10 月攻擊美國政府的勒索軟體犯罪團夥Everest Group ,其勒索軟體 Everest Ransomware 「目前正試圖以價值 50 萬美元的門羅幣出售數據」。
另一個例子是在 2021 年 5 月攻擊
今年 1 月,區塊鏈分析公司 Chainalysis 也曾在一份報告中指出,有越來越多的勒索軟體要求以門羅幣付款,雖然比特幣仍是贖金支付首選,但門羅幣憑藉其更加隱私、難以追蹤的特性,扮演了越來越重要的角色。
