比特幣價格下跌引發加密貨幣劫持攻擊激增

作者：Eric Johansson，dlnews；編譯：善歐巴，金色財經

摘要

• 最新研究顯示，2023 年加密劫持攻擊激增，而勒索軟件數量則處於2020 年以來的最低水平。
• 比特幣價格下跌和小企業下載非法內容可能加劇了這一問題。
• SonicWall 研究人員表示，這些攻擊可能隱藏著更糟糕的情況。

SonicWall的研究人員表示，比特幣價格下跌時，加密貨幣劫持攻擊會激增，這可能預示著更糟糕的情況即將到來。這些攻擊將受害者的計算機變成不知情的加密挖礦設備。比特幣在2021年11月達到了每枚68000美元的高點，然後在2022年跌至每枚略高於16000美元的低點，目前價格在30000美元左右徘徊。

這種價格下滑可能導致2022年發生更多的攻擊，並使2023年歐洲的攻擊數量激增九倍。造成這種情況的原因是全球最大的加密貨幣比特幣價格暴跌，使得礦工在維持運營成本的同時難以獲利。

SonicWall產品安全副總裁Bobby Cornwell告訴DL News，合法的礦工“因維護成本太高，已在eBay上出售他們的礦機並退出該業務”，而數字罪犯則只是發起了更多的加密劫持攻擊。一旦加密貨幣被開採，該貨幣本身就與合法開采的比特幣沒有區別，這也是為什麼“幾乎不可能”確定通過加密劫持攻擊創造了多少加密貨幣。像貝萊德和富達這樣的金融巨頭進入加密貨幣領域已經在市場上創造了更多的看漲情緒。

然而，加密劫持攻擊不太可能消失，因為它們使犯罪分子能夠在遠離勒索軟件搶劫、躲避執法部門監視的同時，通過發起新一波的其他攻擊手段獲得新的收入來源。

**加密劫持攻擊增加的背後是什麼？ **

近年來，歐洲網絡犯罪分子安裝惡意軟件，將受害者的計算機變成不知情的加密貨幣挖礦工具的攻擊數量大幅增加。據SonicWall表示，今年以來歐洲的這類攻擊增幅高達近790%，而北美地區的增幅也接近350%。總體來看，全球範圍內的加密劫持攻擊激增了近五倍，達到超過3億次攻擊，創下了前三年全年總數的紀錄。

自2020年以來，加密貨幣劫持攻擊數量每年都在增長，並且2023年初的激增趨勢似乎是持續的。 SonicWall的產品安全副總裁Bobby Cornwell指出，這一趨勢的推動因素包括執法部門對勒索軟件團伙的打擊、比特幣價格的暴跌以及中小企業下載非法軟件。

加密劫持攻擊大多數情況下相對無害，可能會減慢設備速度，但不會像其他攻擊那樣嚴重削弱設備。因此，對於網絡安全公司來說，這些攻擊可能並不被視為重要威脅。然而，這種態度可能會使犯罪分子利用加密劫持惡意軟件的代碼串潛入受感染的網絡並污染合作夥伴組織。

康威爾認為，市場緊縮也可能導致一些小公司試圖通過在線下載非法副本來節省800美元的新軟件購買費用，從而無意中安裝了惡意軟件。

今年以來，執法部門一直在艱難地打擊網絡犯罪。例如，FBI在今年1月宣布已取締Hive勒索軟件操作，並在5月查封了9個用於洗錢的勒索軟件付款的加密貨幣交易所。這些打擊行動促使網絡犯罪分子轉向成本更低、風險更小的攻擊方式，包括加密劫持，這讓他們能夠限制被發現的風險，同時最大限度地提高利潤潛力。

勒索軟件並未消失

在2023年上半年，SonicWall記錄了約1.4億次勒索軟件攻擊，相較於去年減少了41%。儘管如此，該公司指出在四月、五月和六月的攻擊數量有所增加，這可能意味著勒索軟件有可能會出現反彈。

這一警告與研究公司Chainalysis最近的報告相呼應，該報告顯示在線勒索者有望在2023年竊取近9億美元的加密貨幣。這表明雖然勒索軟件攻擊在某些時期有所減少，但網絡犯罪分子依然尋找著新的機會來獲取利潤。這種情況提醒著網絡安全行業需要保持警惕，並不斷採取措施來預防和打擊勒索軟件等惡意攻擊。隨著加密貨幣的普及和其在犯罪活動中的利用，網絡安全將繼續面臨挑戰，並需要持續改進和創新來維護網絡的安全和穩定。