贖金談判者被懷疑與黑客串通

美國司法部正在調查對前DigitalMint公司的員工的案件，該公司幫助勒索軟體的受害者。彭博社報道。

男子被懷疑與黑客勾結，以獲取受害者支付的加密貨幣的一部分。

DigitalMint公司的總裁馬克·格倫斯確認，一名前員工正在接受調查。公司已解僱他並與執法機關合作。管理層強調，該公司本身並不是調查的對象。

«我們迅速採取行動，以保護我們的客戶», — 首席執行官約翰·所羅門表示.

根據彭博社，一些法律和保險公司已經建議客戶因這些指控放棄使用DigitalMint的服務。

在DigitalMint網站上提到，自2017年以來，該公司處理了超過2000起事件的經驗。公司在FinCEN註冊爲貨幣轉移運營商，並在多個州擁有許可證。

利益衝突

競爭公司Coveware的首席執行官比爾·西格爾在BleepingComputer的評論中解釋說，由於不正確的商業模式，這種濫用行爲是可能的。

他說，利益衝突發生在中介從贖金中獲得百分比時。這激勵他追求更大金額的支付，而不是爲了客戶的利益行事。西格爾認爲，在這個領域，只有固定服務費用的模式才合適。

«談判者沒有動力降低價格或向受害者透露所有事實，如果他工作的公司從支付的贖金中獲利」，AFTRDRK公司的首席執行官詹姆斯·塔利恩托（James Taliento）表示。

這個問題並不新鮮。早在2019年，ProPublica的調查顯示，一些公司祕密支付給攻擊者，向客戶收取“數據恢復”的費用。像REvil和GandCrab這樣的黑客團夥甚至爲這些“合作夥伴”創建了特殊的折扣代碼。

公司支付越來越少

與惡意攻擊者妥協的公司數量正在減少。根據Coveware的數據，在2024年最後一個季度，只有25%的遭受攻擊的組織支付了贖金。作爲對比，在2019年第一季度，這一比例達到了85%。

25% 的公司在2024年第四季度遭受勒索軟體攻擊後支付了贖金。數據：Coveware。中位數支付金額下降了45% —— 降至$110 890。這是因爲組織在改善網路安全方面取得了進展，並越來越多地拒絕資助犯罪分子。

在2024年底，最活躍的勒索病毒是Akira和Fog。它們主要攻擊中小企業。分析師還注意到，單幹黑客的數量有所增加，他們對大型RaaS平台不信任。

在Chainalysis也記錄到總支付量下降了35%——從2023年的12.5億美元下降到2024年的8.1355億美元。

自2022年以來，勒索軟體的收入首次下降。數據：Chainalysis。專家表示，關鍵原因是執法機關的行動和受害者越來越多地拒絕支付贖金。

在Chainalysis指出，贖金請求與支付金額之間的差距正在擴大。根據Kivu Consulting的數據顯示，只有大約30%的談判最終導致付款。受害者越來越多地選擇從備份中恢復數據，認爲這是一條更快速和更便宜的途徑。

分析師表示，資金合法化的方法也發生了變化。由於制裁和當局對Tornado Cash和Sinbad等服務的打擊，惡意行爲者更少使用混合器。

而不是它們，運營商更依賴於跨鏈橋。提取資金的主要工具仍然是中心化交易所。

提醒一下，Global Ledger的分析師在五月勾勒出了被盜加密貨幣的轉移時間。