記者 Archer Sun / 綜合報導

據區塊鏈分析公司 CipherTrace 近日發表的報告指出，自 2020 至 2021 年這段時間，「雙重勒索攻擊」成長有 500%，除了以往駭客喜愛的比特幣之外，另一個加密貨幣「門羅幣」成為新興的勒索贖金支付工具。

門羅幣與比特幣成駭客眼中的待宰肥羊，至少有 22 種勒索軟體轉向門羅幣

CipherTrace 自去年開始發現到，門羅幣作為支付贖金的勒索案數量有逐漸增加的趨勢，像是在 2021 年上半年勒索軟體支付數金的次數，就比 2020 全年增加 30%，而 2021 年上半年所有的贖金總額，就比 2020 年全年增加 42%，從 4.16 億美元增長至 5.9 億美元，如果要門羅幣跟比特幣的差別，前者有更強的隱私、更難以追蹤的特性。

歸納現有發生的過的勒索案例中，已經至少有 22 個勒索軟體只接受門羅幣、7 個同時接受比特幣和門羅幣，在這樣的風氣帶動下駭客也將比特幣支付的溢價提高至 20%。

從上述分析報告的勒索軟體趨勢數據可得知：

1. 自 2020 年至 2021 年，雙重勒索攻擊次數增長約 4.83 倍（接近 500%）。
2. 自 2020 年至 2021 年第 2 季，雙重勒索攻擊次數平均增長 1.85 倍（按季增長）。
3. 在 2021 年門羅幣支付贖金的需求增加 ，以比特幣支付的案例額外溢價達 10-20%。
4. 在 2021 年最活躍的勒索軟體是 REvil（現已離線， 可能是暫時的）、DarkSide（現已離線，可能是永久的）、ContiNews、LockBit 2.0、Pysa 和 Dopple Leaks。
5. 要求以比特幣作為贖金支付仍為的首選。

如果要說起近期最大一次的門羅幣駭客事件，可以追溯到去年 10 月一個名為 Everest Group 的俄語勒索組織，透過其勒索軟體 Everest Ransomware，侵入美國政府機要單位竊取情報，並以「50 萬美元價值的門羅幣出售美情資單位數據」。

另一個案例是在去年 2021 年 5 月，俄羅斯駭客組織 Darkside 侵入美國最大燃油運輸管線公司 Colonial Pipeline，該組織要求以門羅幣及比特幣支付贖金，而且如果以比特幣支付，會比門羅幣有 10-20% 的溢價，因為比特幣比門羅幣有多其他的成本。