赎金谈判者被怀疑与黑客串通

美国司法部正在调查对前DigitalMint公司的员工的案件，该公司帮助勒索软件的受害者。彭博社报道。

男子被怀疑与黑客勾结，以获取受害者支付的加密货币的一部分。

DigitalMint公司的总裁马克·格伦斯确认，一名前员工正在接受调查。公司已解雇他并与执法机关合作。管理层强调，该公司本身并不是调查的对象。

«我们迅速采取行动，以保护我们的客户», — 首席执行官约翰·所罗门表示.

根据彭博社，一些法律和保险公司已经建议客户因这些指控放弃使用DigitalMint的服务。

在DigitalMint网站上提到，自2017年以来，该公司处理了超过2000起事件的经验。公司在FinCEN注册为货币转移运营商，并在多个州拥有许可证。

利益冲突

竞争公司Coveware的首席执行官比尔·西格尔在BleepingComputer的评论中解释说，由于不正确的商业模式，这种滥用行为是可能的。

他说，利益冲突发生在中介从赎金中获得百分比时。这激励他追求更大金额的支付，而不是为了客户的利益行事。西格尔认为，在这个领域，只有固定服务费用的模式才合适。

«谈判者没有动力降低价格或向受害者透露所有事实，如果他工作的公司从支付的赎金中获利」，AFTRDRK公司的首席执行官詹姆斯·塔利恩托（James Taliento）表示。

这个问题并不新鲜。早在2019年，ProPublica的调查显示，一些公司秘密支付给攻击者，向客户收取“数据恢复”的费用。像REvil和GandCrab这样的黑客团伙甚至为这些“合作伙伴”创建了特殊的折扣代码。

公司支付越来越少

与恶意攻击者妥协的公司数量正在减少。根据Coveware的数据，在2024年最后一个季度，只有25%的遭受攻击的组织支付了赎金。作为对比，在2019年第一季度，这一比例达到了85%。

25% 的公司在2024年第四季度遭受勒索软件攻击后支付了赎金。数据：Coveware。中位数支付金额下降了45% —— 降至$110 890。这是因为组织在改善网络安全方面取得了进展，并越来越多地拒绝资助犯罪分子。

在2024年底，最活跃的勒索病毒是Akira和Fog。它们主要攻击中小企业。分析师还注意到，单干黑客的数量有所增加，他们对大型RaaS平台不信任。

在Chainalysis也记录到总支付量下降了35%——从2023年的12.5亿美元下降到2024年的8.1355亿美元。

自2022年以来，勒索软件的收入首次下降。数据：Chainalysis。专家表示，关键原因是执法机关的行动和受害者越来越多地拒绝支付赎金。

在Chainalysis指出，赎金请求与支付金额之间的差距正在扩大。根据Kivu Consulting的数据显示，只有大约30%的谈判最终导致付款。受害者越来越多地选择从备份中恢复数据，认为这是一条更快速和更便宜的途径。

分析师表示，资金合法化的方法也发生了变化。由于制裁和当局对Tornado Cash和Sinbad等服务的打击，恶意行为者更少使用混合器。

而不是它们，运营商更依赖于跨链桥。提取资金的主要工具仍然是中心化交易所。

提醒一下，Global Ledger的分析师在五月勾勒出了被盗加密货币的转移时间。