上周癱瘓美國東岸油管,甚至造成各國股市重挫的駭客攻擊案,近來又傳出了相關消息。儘管發動駭客攻擊的犯罪集團,日前伺服器已遭破壞而被迫解散,但在研調單位追查後發現,該集團已透過類似手法共獲利至少 9,000 萬美元。
(前情提要:美東岸油管癱瘓幕後|彭博社 : 已支付 500 萬鎂「加密貨幣贖金」給駭客組織 DarkSide)
(背景補充:PeckShield |《2020數位貨幣反洗錢報告》傳統途徑遭打擊,暗網流入虛擬貨幣交易所漸長)
本月初發動駭客攻擊,造成美國燃油運輸管線癱瘓的駭客組織「Darkside」,在區塊鏈研調公司 Ellptic 追查下,被發現過去勒索共獲利超過 9,000 萬美元的贓款。據外媒《Decrypt》報導,與幕後黑手「Darkside」相關的 99 間公司中,共查出了 47 筆鉅額比特幣(BTC)轉帳紀錄,而實際金額很可能比他們所查出的更多。
在 5/7 日,美國最大燃油運輸管線公司 Colonial Pipeline 遭到駭客攻擊,影響範圍綿延 5,500 英里,整個美國東岸更有 45% 的然有運補受到衝擊,更迫使美國總統拜登宣布全國進入緊急狀態。
資安公司 Cybereason 分析,Darkside 在攻擊時採用了「雙重勒索」,在一邊加密受害者檔案的同時,一邊下載機密檔案,並威脅受害者交付贖金。
據 Elliptic 所公布的調查報告,駭客組織「Darkside」除了在這起案件勒索獲利 75 枚 BTC 外,更以類似手法獲取了等值約 9,000 萬美金 BTC 的贓款。
除了這起震驚全球的案件外,上週德國化學公司 Brenntag 也同樣遭到「Darkside」發動駭客攻擊,最後共交付了多達 78 枚比特幣、時價約 436 萬美元的贖金了事。
在該帳戶 57 筆轉入紀錄中,分別來自 21 個不同的地址。其中最早的一筆發生在今年 3 月,之後陸續出現受害公司轉入贖金的紀錄。
我們一共發現了總值超過 9,000 萬美元的 BTC 贓款流向,此外更可能還有尚未追查到的項目,因此實際金額很可能超過這筆數目。
值得慶幸的是,目前「Darkside」伺服器已遭到不明單位攻擊,團隊也被迫解散,但不法所得已流向各處,恐怕無法徹底完整追查。
贓款流向
據外媒《Coindesk》報導,這筆贓款很可能已流入各大加密貨幣交易所。區塊鏈分析公司 Crystal Blockchain 的產品經理 Kyrylo Chykhradze 就在訪問中談到,經查證與「Darkside」相關的 30 個地址中,共計獲得了約 321.5 枚 BTC,並已全數轉出到交易所以及暗網中。
其中,最大筆的金流為轉進全球最大加密交易所幣安(Binance)的 53 枚 BTC,另外更有 14.6 枚 BTC 進到世界最大暗網黑市 Hydra,此外也有小規模金流轉向 Ren、Zillion 等規模較小的加密交易所。而主流的 Coinbase、OKEx、火幣…… 等交易所,也都遭查獲有相關金流蹤跡。
加密貨幣勒索案件近幾年層出不窮,Chainalysis 也在上周釋出數據,指出 2021 至今已查獲的駭客勒索案件中就有約多達 8,100 萬美元的加密貨幣贖金,在 2020 年更有曾有過 4 億美元的紀錄。
隨著金融科技蓬勃發展,網路安全也面臨了新的挑戰。面對駭客攻擊,公司該如何自保,監管單位又該如何循線查緝贓款金流,破獲犯罪團體,正是各國努力解決的最大難題。
📍相關報導📍
資安專欄|DeFi 聚合器 Rari Capital 駭客如何得手 2600 ETH?遭駭細節全解析
CryptoPunks 新項目「Meebits」鑄幣合約驚傳駭客攻擊!116 萬美元 NFT 遭盜印
Bitfinex竊案駭客轉出「6.3億美元」BTC,5年來最大規模!可能想趁機做空?
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務