門羅幣成駭客勒索新籌碼，比特幣溢價提升 20%

據區塊鏈分析公司CipherTrace近日發表的報告指出，自2020至2021年這段時間，「雙重勒索攻擊」成長有500%，除了以往駭客喜愛的比特幣之外，另一個加密貨幣「門羅幣」成為新興的勒索贖金支付工具。

門羅幣與比特幣成駭客眼中的待宰肥羊，至少有22種勒索軟體轉向門羅幣

CipherTrace自去年開始發現到，門羅幣作為支付贖金的勒索案數量有逐漸增加的趨勢，像是在2021年上半年勒索軟體支付數金的次數，就比2020全年增加30%，而2021年上半年所有的贖金總額，就比2020年全年增加42%，從4.16億美元增長至5.9億美元，如果要門羅幣跟比特幣的差別，前者有更強的隱私、更難以追蹤的特性。

歸納現有發生的過的勒索案例中，已經至少有22個勒索軟體只接受門羅幣、7個同時接受比特幣和門羅幣，在這樣的風氣帶動下駭客也將比特幣支付的溢價提高至20%。

從上述分析報告的勒索軟體趨勢數據可得知：

1. 自2020年至2021年，雙重勒索攻擊次數增長約4.83倍（接近500%）。
2. 自2020年至2021年第2季，雙重勒索攻擊次數平均增長1.85倍（按季增長）。
3. 在2021年門羅幣支付贖金的需求增加 ，以比特幣支付的案例額外溢價達10-20%。
4. 在2021年最活躍的勒索軟體是REvil（現已下線， 可能是暫時的）、DarkSide（現已下線，可能是永久的）、ContiNews、LockBit 2.0、Pysa和Dopple Leaks。
5. 要求以比特幣作為贖金支付仍為的首選。

如果要說起近期最大一次的門羅幣駭客事件，可以追溯到去年10月一個名為Everest Group的俄語勒索組織，透過其勒索軟體Everest Ransomware，侵入美國政府機要單位竊取情報，並以「50萬美元價值的門羅幣出售美情資單位數據」。

另一個案例是在去年2021年5月，俄羅斯駭客組織Darkside 侵入美國最大燃油運輸管線公司Colonial Pipeline，該組織要求以門羅幣及比特幣支付贖金，而且如果以比特幣支付，會比門羅幣有10-20%的溢價，因為比特幣比門羅幣有多其他的成本。