DarkSide Ransomware 運營商似乎正在轉移他們通過敲詐勒索獲得的貨幣資產。價值約700 萬美元的比特幣代幣正在以不斷減少的面額快速移動,這是典型的洗錢模式。
網絡安全公司Profero 表示,價值數百萬美元的比特幣加密貨幣正在虛擬世界中流動。虛擬貨幣在多個錢包之間移動的方式與洗錢的方式相同。
隨著聯邦機構收緊控制權,DarkSide 勒索軟件團伙正在轉移107 個比特幣加密貨幣:
經營勒索軟件即服務和惡意軟件即服務的DarkSide 勒索軟件團伙似乎正在拿走不義之財並運行。運營商在v 中已經相當成功攻擊、瞄準、妥協和勒索 多個企業和政府服務。
更新:網絡安全
DarkSide 勒索軟件急於兌現700 萬美元的比特幣#calgroups #calsaig #知識公園 #網絡安全 #陰暗面 #勒索軟件 #比特幣 #REvil #執法 #美國 #ColonialPipeline #加密貨幣 #支付安全https://t.co/eqXL3TJoBV— 專家諮詢和乾預小組(@CalSAIG) 2021 年10 月23 日
在成功摧毀美國最大的燃料管道殖民管道後,該團伙聲名狼藉。正是在這次攻擊之後,美國政府開始積極追查多個線索和勒索軟件的製造者。
多個聯邦機構和獨立部門正在積極捕獲非法數字資產,甚至在暗網上追捕惡意代碼編寫者。
在有消息稱REvil 受到執法部門的打擊後,Darkside 和BlackMatter 勒索軟件的運營商已經轉移了他們的大量比特幣儲備。 https://t.co/0v7xW4w4sg
— 羅曼·奧萊尼科夫(@ROlejnikov) 2021 年10 月23 日
大概感覺到美聯儲 逼近他們,DarkSide 勒索軟件團伙可能會急於清算其資產。該團伙的大部分不義之財都在比特幣中。
DarkSide 團伙通過多個錢包以不斷減少的面額轉移其加密貨幣資產:
網絡安全公司Profero 的首席執行官兼聯合創始人Omri Segev Moyal 表示,來自DarkSide 錢包的107 個比特幣正在通過多個錢包移動。
這些交易的總價值表明,該團伙正在轉移約700 萬美元。目前還不清楚該團伙是否積累了更多的戰利品。
來自Colonial PipeLine 勒索軟件的107* BTC 已轉移到新錢包:“bc1q2sewgrnau4e4gvceh8ykzf8lqxawpluu0k0607”>“bc1qvya30xewdeatneqj90ypvzq4kjzgyz8cnvu7”
交易哈希:“8fe2131dd4b4be77034c3af4928415c2daffed950572d270d5e9dd1aa6b71088”
聯邦調查局控制錢包?– Omri Segev Moyal (@GelosSnake) 2021 年10 月22 日
在一個 博文,區塊鏈分析公司Elliptic 揭示了DarkSide 的加密貨幣如何流經不同的錢包。轉賬以107.8 BTC 開始,在通過多個錢包時僅以38.1 BTC 結束。
一些金融專家表示,這與洗錢過程的發生方式相同。以這種方式轉移資金的主要目的是阻礙追踪。就DarkSide 團伙的交易而言,該組織似乎正試圖將其加密貨幣轉換為法定貨幣。
DarkSide 勒索軟件黑客急於兌現700 萬美元的比特幣
使用多個新錢包的操作已達到近700 萬美元 #比特幣 在過去的24 小時內,似乎是一個巨大的 #洗錢 方案。
මේසදහාපුරවැසියන්විරුද්ධවියයුතුනැහැ,මන්දයත්මේනැතිවෙන්නේ pic.twitter.com/ZpasrUngm9— 真相至上— 蘭卡(@ApiWenuwen) 2021 年10 月23 日
順便說一句,Colonial Pipeline hack 可能是該組織臭名昭著的原因。然而,該組織無法讓資產長期免受攻擊。
之前的報告表明,Colonial Pipeline 支付了75 BTC(當時約為500 萬美元)的贖金。但司法部表示 聯邦機構成功恢復 63.7 比特幣。