DarkSide 勒索软件运营者从其控制的比特币钱包中提现107比特币(价值约700万美元)。
比特币资金转账流
10月22日,网络安全公司Profero联合创始人和CEO Omri Segev Moyal发推特称,有107个比特币从DarkSide钱包转到了一个新的钱包。
DarkSide 勒索软件钱包中107个比特币的转账交易哈希
从交易哈希来看,转账是从10月21日开始的,初始值约700万美元。
转账过程中比特币被转移到了多个新的钱包,每个钱包地址的金额更小,使得资金更难追踪。区块链分析公司Elliptic通过分析DarkSide控制的钱包的比特币转账流发现,钱包中从107.8个比特币减少到了38.1个。Elliptic称比特币转移过程仍在继续,一些小额的比特币已经转到了知名的交易所。
DarkSide 勒索软件钱包中比特币转移流
今年以来,DarkSide勒索软件运营者通过勒索美国石油巨头Colonial Pipeline和德国化学公司Brenntag获利超过9000万美元。但DarkSide勒索软件运营者的目标选得不好,Colonial Pipeline是美国最大的石油巨头,提供了美国东海岸约45%的石油供给。
Colonial Pipeline向勒索软件运营者支付了75 BTC(价值约500万美元)的勒索赎金,此次攻击的金额和影响太大,使得美国司法部对其开展调查。6月7日,美国司法部宣布已经从Colonial Pipeline支付的赎金中恢复了63.7比特币。
随后,DarkSide退出勒索软件行业,并以BlackMatter的形式出现,称其融合了DarkSide、REvil和LockBit勒索软件的最好特征。并开始寻找新的攻击目标,比如医疗科技巨头Olympus、New Cooperative和Marketron等。近日,CISA、FBI和NSA发布联合报告提出了应对BlackMatter勒索软件攻击的方法。
此次DarkSide 勒索软件运营者提现(洗钱)比特币的时间与REvil勒索软件基础设施由于国际执法机构的行动被取缔的时间是一致的。
本文翻译自:https://www.bleepingcomputer.com/news/security/darkside-ransomware-rushes-to-cash-out-7-million-in-bitcoin/如若转载,请注明原文地址。
