[[431518]]

DarkSide 勒索軟件運(yùn)營(yíng)者從其控制的比特幣錢包中提現(xiàn)107比特幣(價(jià)值約700萬(wàn)美元)。

比特幣資金轉(zhuǎn)賬流

10月22日，網(wǎng)絡(luò)安全公司Profero聯(lián)合創(chuàng)始人和CEO Omri Segev Moyal發(fā)推特稱，有107個(gè)比特幣從DarkSide錢包轉(zhuǎn)到了一個(gè)新的錢包。

DarkSide 勒索軟件錢包中107個(gè)比特幣的轉(zhuǎn)賬交易哈希

從交易哈希來(lái)看，轉(zhuǎn)賬是從10月21日開始的，初始值約700萬(wàn)美元。

轉(zhuǎn)賬過程中比特幣被轉(zhuǎn)移到了多個(gè)新的錢包，每個(gè)錢包地址的金額更小，使得資金更難追蹤。區(qū)塊鏈分析公司Elliptic通過分析DarkSide控制的錢包的比特幣轉(zhuǎn)賬流發(fā)現(xiàn)，錢包中從107.8個(gè)比特幣減少到了38.1個(gè)。Elliptic稱比特幣轉(zhuǎn)移過程仍在繼續(xù)，一些小額的比特幣已經(jīng)轉(zhuǎn)到了知名的交易所。

DarkSide 勒索軟件錢包中比特幣轉(zhuǎn)移流

今年以來(lái)，DarkSide勒索軟件運(yùn)營(yíng)者通過勒索美國(guó)石油巨頭Colonial Pipeline和德國(guó)化學(xué)公司Brenntag獲利超過9000萬(wàn)美元。但DarkSide勒索軟件運(yùn)營(yíng)者的目標(biāo)選得不好，Colonial Pipeline是美國(guó)最大的石油巨頭，提供了美國(guó)東海岸約45%的石油供給。

Colonial Pipeline向勒索軟件運(yùn)營(yíng)者支付了75 BTC(價(jià)值約500萬(wàn)美元)的勒索贖金，此次攻擊的金額和影響太大，使得美國(guó)司法部對(duì)其開展調(diào)查。6月7日，美國(guó)司法部宣布已經(jīng)從Colonial Pipeline支付的贖金中恢復(fù)了63.7比特幣。

隨后，DarkSide退出勒索軟件行業(yè)，并以BlackMatter的形式出現(xiàn)，稱其融合了DarkSide、REvil和LockBit勒索軟件的最好特征。并開始尋找新的攻擊目標(biāo)，比如醫(yī)療科技巨頭Olympus、New Cooperative和Marketron等。近日，CISA、FBI和NSA發(fā)布聯(lián)合報(bào)告提出了應(yīng)對(duì)BlackMatter勒索軟件攻擊的方法。

此次DarkSide 勒索軟件運(yùn)營(yíng)者提現(xiàn)(洗錢)比特幣的時(shí)間與REvil勒索軟件基礎(chǔ)設(shè)施由于國(guó)際執(zhí)法機(jī)構(gòu)的行動(dòng)被取締的時(shí)間是一致的。

本文翻譯自：https://www.bleepingcomputer.com/news/security/darkside-ransomware-rushes-to-cash-out-7-million-in-bitcoin/如若轉(zhuǎn)載，請(qǐng)注明原文地址。