据区块链分析公司Chainalysis周一发布的一份新报告显示,去年约有74%(4亿美元以上)的勒索软件收入流入了可能位于俄罗斯的高风险钱包地址。该报告分析了2021年全年的勒索软件黑客事件,并通过三个关键特征确定了它们与俄罗斯的关系:
1、俄罗斯网络犯罪组织Evil Corp在某一特定入侵背后留下的痕迹;该组织据称与俄罗斯政府有联系。
金融科技独角兽Stash宣布已支持其用户投资BTC及ETH等加密资产:10月5日消息,金融科技独角兽Stash宣布该平台已通过与基础设施提供商Apex Crypto合作,使其客户能够使用独立加密账户购买包括BTC、ETH在内的8种加密资产。Stash首席投资官Doug Feldman表示,虽然客户目前无法将自己的加密货币存储在钱包中。但Stash不排除未来会推出加密钱包的可能。
Stash成立于2015年,通过其数字平台提供银行和投资服务。近期在G轮融资中完成1.25亿美元融资,使其总融资金额达到4.27亿美元,其支持者包括 T. Rowe Price、Eldridge 和 Union Square Ventures。[2022/10/5 18:40:05]
2、只针对非前苏联国家的受害者的勒索软件。
3、分享俄语文件和公告的勒索软件病。
网络流量数据似乎证实了绝大多数被勒索的资金是通过俄罗斯进行的。另外13%的从勒索软件地址发送到服务的资金流向了可能在俄罗斯的用户——比其他任何地区的都多。这类勒索病通常通过程序漏洞或下载未知文件等方式感染用户的计算机。然后,他们对受害者的文件进行加密,并要求向一个钱包地址发送比特币或Monero (XMR),才能打开文件。
一个著名的案件发生在去年,当时俄罗斯的黑客实体Darkside通过利用一个泄露的密码,感染了Colonial Pipeline的计算机系统。结果,该管道运营商被迫支付超过400万美元的加密赎金——其中230万美元被追回——以重新获得其加密文件的访问权,但这一期间还引发了短暂的燃料危机。
俄罗斯勒索软件加密黑客事件|来源:路透社
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。