Rapport : les groupes de rançongiciels affichent une préférence pour Monero, facturent plus pour la rançon Bitcoin
Les attaquants de ransomware préfèrent recevoir leur paiement de rançon dans un jeton de confidentialité populaire, Monero (XMR), en raison de sa capacité à masquer l’envoi et la réception de portefeuilles, selon un rapport de la société d’analyse blockchain, CipherTrace.
Dans le rapport intitulé Current Trends in Ransomware, la société d’analyse a mis en évidence les tendances observables dans attaques de rançongiciels entre 2020 et 2021. Selon l’entreprise, il y a eu une croissance notable des « attaques de double extorsion » au cours de ladite période.
Une double attaque d’extorsion se produit dans une situation où le pirate non seulement vole les données sensibles de ses victimes, mais les chiffre également. Cela oblige la victime à payer une rançon pour accéder aux données même si l’acteur malveillant peut encore en avoir une copie.
Prime sur Bitcoin pour Ransomware
Le rapport indique que la plupart des attaquants de rançongiciels reçoivent leur paiement en Monero, tandis que ceux qui acceptent d’autres actifs numériques comme Bitcoin ajoutent généralement des primes de 10 % à 20 %.
« Des prix plus élevés pour BTC sont très probablement considérés par les acteurs du ransomware comme une prime pour faire face au risque accru lié à l’utilisation d’une crypto-monnaie facilement traçable comme BTC. »
Le rapport ajoute qu’au moins 22 des plus de 50 groupes de rançongiciels n’acceptent que Monero. Un exemple est le groupe Everest, un groupe de rançongiciels russophone qui a affirmé avoir piraté le gouvernement américain l’année dernière et « essaye actuellement de vendre les données pour 500 000 $ de XMR ».
Un autre groupe de rançongiciels REvil basé en Russie qui a été démantelé plus tôt cette année est également passé de la réception de paiements en BTC à XMR en 2020.
Cependant, certains groupes acceptent encore paiements en Monero et BTC. Le groupe DarkSide, qui a piraté Colonial Pipeline en mai 2021, a demandé une rançon en BTC ou XMR.
Monero prévoit un hard fork.
La communauté Monero pense que la fonction de confidentialité de la pièce offre à ses utilisateurs une liberté financière utopique. plusieurs échanges cryptographiques ont été contraints de supprimer ces pièces de confidentialité en raison de leur utilisation généralisée par des acteurs malveillants.
Cependant, la radiation n’est pas dissuasive pour les développeurs de projets qui envisagent un hard fork en juilletce qui augmenterait sa taille de plateau de 11 à 16.
Cette décision contribuerait à accroître l’anonymat en rendant plus difficile la rétro-ingénierie des transactions. Le hard fork a également l’intention d’ajouter des balises de vue à la sortie, de mettre en œuvre des modifications de frais et d’introduire une protection pare-balles.
Le rapport de publication : les groupes de rançongiciels affichent une préférence pour Monero, facturent plus pour la rançon Bitcoin apparue en premier sur CryptoSlate.