被勒索75枚 BTC，美東油管癱瘓案Darkside 組織

早前發動駭客攻擊，造成美國燃油運輸管線癱瘓的駭客組織「Darkside」，在區塊鏈研調公司 Ellptic 追查下，被發現過去勒索共獲利超過 9,000 萬美元的贓款。據外媒《Decrypt》報導，與幕後黑手「Darkside」相關的 99 間公司中，共查出了 47 筆鉅額比特幣（BTC）轉帳紀錄，而實際金額很可能比他們所查出的更多。

美國最大燃油運輸管線公司 Colonial Pipeline 遭到駭客攻擊，影響範圍綿延 5,500 英里，整個美國東岸更有 45% 的然有運補受到衝擊，更迫使美國總統拜登宣布全國進入緊急狀態。

資安公司 Cybereason 分析，Darkside 在攻擊時採用了「雙重勒索」，在一邊加密受害者檔案的同時，一邊下載機密檔案，並威脅受害者交付贖金。

據 Elliptic 所公布的調查報告，駭客組織「Darkside」除了在這起案件勒索獲利 75 枚 BTC 外，更以類似手法獲取了等值約 9,000 萬美金 BTC 的贓款。

除了這起震驚全球的案件外，上週德國化學公司 Brenntag 也同樣遭到「Darkside」發動駭客攻擊，最後共交付了多達 78 枚比特幣、時價約 436 萬美元的贖金了事。

在該帳戶 57 筆轉入紀錄中，分別來自 21 個不同的地址。其中最早的一筆發生在今年 3 月，之後陸續出現受害公司轉入贖金的紀錄。

「我們一共發現了總值超過 9,000 萬美元的 BTC 贓款流向，此外更可能還有尚未追查到的項目，因此實際金額很可能超過這筆數目。」

值得慶幸的是，目前「Darkside」伺服器已遭到不明單位攻擊，團隊也被迫解散，但不法所得已流向各處，恐怕無法徹底完整追查。

贓款流向

據外媒《Coindesk》報導，這筆贓款很可能已流入各大加密貨幣交易所。區塊鏈分析公司 Crystal Blockchain 的產品經理 Kyrylo Chykhradze 就在訪問中談到，經查證與「Darkside」相關的 30 個地址中，共計獲得了約 321.5 枚 BTC，並已全數轉出到交易所以及暗網中。

其中，最大筆的金流為轉進全球最大加密交易所幣安（Binance）的 53 枚 BTC，另外更有 14.6 枚 BTC 進到世界最大暗網黑市 Hydra，此外也有小規模金流轉向 Ren、Zillion 等規模較小的加密交易所。而主流的 Coinbase、OKEx、火幣…… 等交易所，也都遭查獲有相關金流蹤跡。

加密貨幣勒索案件近幾年層出不窮，Chainalysis 也在上周釋出數據，指出 2021 至今已查獲的駭客勒索案件中就有約多達 8,100 萬美元的加密貨幣贖金，在 2020 年更有曾有過 4 億美元的紀錄。

隨著金融科技蓬勃發展，網路安全也面臨了新的挑戰。面對駭客攻擊，公司該如何自保，監管單位又該如何循線查緝贓款金流，破獲犯罪團體，正是各國努力解決的最大難題。