Related Articles
据从事勒索软件响应流程的信息安全专家称,在勒索软件攻击后,越来越多的威胁参与者要求在门罗币中获得报酬。
门罗币,也称为 XMR,最初于 2014 年发布,作为一个专注于隐私的 加密货币. 虽然比特币是一种更加公开和可追溯的硬币,但门罗币被称为匿名增强型加密货币 (AEC) 或“隐私硬币”,它利用各种技术来掩盖交易并防止用户被识别。
该货币拥有庞大的开发社区,拥有强大的隐私倡导者和密码朋克基础,以及门罗币的官方网站 描述硬币 作为“机密”和“抗审查”。 然而,由于技术优势,门罗币越来越多地被用于网络上的非法交易。 暗网.
许多主要的暗网市场现在都接受门罗币和比特币,近年来最受欢迎的市场之一,现已解散的白宫市场,在 2020 年底转变为仅限 XMR 的市场。据专家称,更多的威胁参与者正在在勒索软件攻击后要求门罗币。
波士顿网络保险公司 Corvus 的首席信息安全官 Jason Rebholz 表示,他看到威胁行为者迫使受害者使用门罗币付款。
“在勒索软件谈判期间,比特币仍然是主要的加密货币。我们看到了一种新兴趋势,勒索软件参与者首先要求以折扣赎金金额在门罗币中付款,”他说。 “当勒索软件谈判人员因门罗币的匿名性问题而拒绝支付比特币时,勒索软件参与者将赎金夸大了多达 20%。”
在这方面的一个例子中,去年殖民地管道攻击背后的团伙 DarkSide 接受了门罗币和比特币,但由于可追溯性原因,后者收取的费用更高。 REvil,在去年的 针对 Kaseya 的供应链攻击,在 2021 年转为仅接受门罗币。
专门研究勒索软件等网络安全事件的律师事务所 Ice Miller 的合伙人吉列尔莫·克里斯滕森 (Guillermo Christensen) 表示,他看到通胀率在 5% 到 20% 之间。 虽然比特币仍然是勒索软件需求中使用的主要加密货币,但他估计大约 5% 到 10% 的威胁参与者要求 XMR。
“门罗币肯定已经进入威胁行为者的意识,作为一种更好的处理支付方式。我认为其中一些是由 FBI 设法拦截涉及殖民管道攻击的一个钱包的方式驱动的,但我也认为威胁演员变得越来越老练,”克里斯滕森说。
“如果你回去,即使像一年,一年半前,我不知道是否 [threat actors] 知道或意识到比特币的可追溯性如此之强,但他们真的不在乎,因为他们能够在一个环境中非常有效地运作。 没有人真正追逐货币; 没有人在追逐钱包,”他说。“一旦这成为他们不得不担心的事情,他们就会立即做出反应。
网络保险公司 Coalition 的安全工程总监 Tiago Henriques 回应称,随着时间的推移,威胁行为者要求以隐私币赎金变得越来越普遍,但给出的估计值明显低于克里斯滕森。
“在 2021 年,威胁参与者要求在门罗币等 AEC 中付款变得越来越普遍,”他说。 “这与威胁行为者避免通过‘跳链’进行跟踪、不重复使用钱包地址和从中心化交易所迁移的趋势相对应。尽管做出了这些努力并且越来越多地使用门罗币,但门罗币支付赎金的请求率仍然很低 – – 可能是 100 分之一的攻击者。威胁参与者似乎明白遵守美国交易所很重要,其中许多交易所已经将门罗币下架,他们只是想得到报酬。
恩里克补充说,联盟“不会支付 [the ransom] 在威胁参与者只愿意接受像门罗币这样的匿名增强型加密货币的问题上。”
随着隐私币越来越多,监管机构对门罗币等 AEC 给予了额外的关注。 例如,美国国税局在 2020 年授予 Chainalysis 和 Integra 500,000 美元的合同以开发门罗币追踪工具,如果其中任何一方成功,则额外支付 125,000 美元。 美国财政部的金融犯罪执法网络(FinCEN)也多次提及 AEC 在其公告中 和 文件.
在撰写本文时,门罗币的当前价值约为每枚代币 200 美元。
Alexander Culafi 是波士顿的作家、记者和播客。
阅读更多
