ランサムウェアグループCoinbase Cartelは2025年9月にシーンに登場し、その月だけで14件の被害者を主張しました。12月までに、Bitdefenderのトップ10ランサムウェアグループにランクインし、最初の数ヶ月で60件以上の被害者を出しました。
ファイルをロックする旧来型のランサムウェアとは異なり、このグループはまずデータを盗み、暗号化をスキップします。この「データ流出」戦術は、より静かで迅速です。
被害者は厳しい選択を迫られます:秘密を隠すために支払うか、オンラインで漏洩するのを見守るか。これは、Bitdefenderのランサムウェアの進化に関するレポートで指摘されているように、ランサムウェアにおけるより広範なシフトの一部です。
Coinbase Cartelはデータを盗みますが、システムは稼働させたまま、騒々しい暗号化を避けます。これは、彼らの目標や他のハッカーとの関連の可能性について疑問を投げかけます。
多くのグループと同様に、彼らはダークウェブサイトでリークを段階的に行い、高収益セクターを標的にします。被害者は、数百万の収益を持つ小企業から、数千億の収益を持つ巨大企業まで多岐にわたります。
医療、技術、運輸が2025年のターゲットの50%以上を占めています。特に、彼らは1ヶ月でUAEを拠点とする10の医療グループを攻撃しました—これは警告サインです。
データが流出すると、彼らはリークサイトに被害者の名前を投稿し、ビットコインの身代金を要求します。被害者にはチャットのための48時間、その後支払いまたは交渉のための10日間が与えられます。
彼らのサイトには、HOME(被害者のステータスを表示:アクティブ、リーク中、リーク済み)、AUCTIONS(現在のところ空)、PARTNERSHIPS、CONTACTSなどのページがあります。
彼らは「データ恐喝を再定義する」と自らをブランディングしています—大胆な言葉ですが、革命的ではありません。FunkSecなど他のグループも、BitdefenderのAI中心グループの分析によると、データをオークションにかけています。
ShinyHuntersとの関連を示す噂がありますが、証拠は薄いです。パートナーシップにはハッキングの証拠が必要で、固定給や収益分配などの柔軟な取引があります。
彼らを真の「カルテル」と呼ぶにはまだ早い—BitdefenderのDragonForceレポートで詳述されているように、DragonForceがやったようなライバルへの脅迫の証拠はありません。
別のデータ専門グループであるPEAR(Pure Extraction and Ransom)と比較して、Coinbase Cartelが優勢です:毎月の被害者数が多く(2025年後半のPEARの45件を上回る)、業界の範囲が広く(17対13)、医療/技術への打撃が大きい。2026年に入っても、彼らはOPSECの失敗がほとんどなくステルスを保っています。
翻訳元: https://cyberpress.org/coinbase-cartel-steals-first/