报告：2022年勒索软件攻击者获利减少40%至4.568亿美元

1月21日消息，Chainalysis在周四发布的一份报告中透露，在 2022 年期间，勒索软件攻击者已设法从受害者那里勒索至少 4.568 亿美元。该估计金额低于前一年的 7.656 亿美元，并指出真实总额可能要高得多，因为攻击者控制的许多加密地址尚未确定。 根据 Chainalysis 的数据，虽然勒索软件的命中次数可能没有显着减少，但去年此类攻击带来的收入大幅下降。区块链取证公司认为，这种趋势在很大程度上可以归因于更多的目标组织拒绝向肇事者付款。

金色财经报道，区块链情报公司TRM Labs透露，一些与俄罗斯有关的主要勒索软件集团在2022年重新命名，以避免西方国家的制裁。根据最近发布的一份新报告，品牌重塑和其他重大活动表明，在俄罗斯入侵乌克兰后，网络犯罪空间和暗网市场发生了显著变化。 同样，美国外国资产控制办公室(OFAC)对流行的暗网平台Hydra实施的制裁也对勒索软件项目造成了影响。为了通过改变链上行为来加强匿名性，两大勒索软件集团LockBit和Conti重组了他们的活动。Conti停止了原来的业务，并重组为三个较小的集团，分别名为Black Basta、BlackByte和Karakut。在多元化之前，Karakut是Conti运营商运营的一个副项目。

7月26日消息，据美国网络安全公司 SonicWall 的一份报告，2022 年上半年全球勒索软件攻击的数量呈下降趋势。SonicWall 的研究人员在 2022 年上半年记录了 2.361 亿次勒索软件尝试，同比下降 23%。研究人员表示，加密货币价格的暴跌使网络犯罪分子远离勒索软件。（theblock）

11月11日消息，据慢雾安全团队情报，2022 年 11 月 11 日，ETH 链上的 DFX Finance 项目遭到攻击，攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下： 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数，在该函数中会将第二步中借来的资金转移回 Curve 合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中，使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。

11月2日消息，据外媒报道，为应对勒索软件的全球传播，美国白宫近日召集了 36 个国家和欧盟参加第二届国际反勒索软件倡议 (CRI) 峰会。CRI 峰会承诺，会采取联合措施阻止勒索软件攻击者使用加密货币生态系统来获取付款，包括共享有关用于洗钱的加密钱包信息，以及制定和实施反洗钱和打击资助恐怖主义加密标准。（CoinDesk）

金色财经报道，英国卫报表示自己疑似受到勒索软件攻击，影响了部分技术基础设施，员工被告知居家工作，后台服务也受到了一些干扰，在线出版则基本上不受影响，卫报表示，有信心仍然可以生产周四的印刷版报纸。（theguardian.com）