DarkSide 勒索軟件運營者從其控制的比特幣錢包中提現(xiàn)107比特幣（價值約700萬美元）。

　　比特幣資金轉賬流

　　10月22日，網(wǎng)絡安全公司Profero聯(lián)合創(chuàng)始人和CEO Omri Segev Moyal發(fā)推特稱，有107個比特幣從DarkSide錢包轉到了一個新的錢包。

　　DarkSide 勒索軟件錢包中107個比特幣的轉賬交易哈希

　　從交易哈希來看，轉賬是從10月21日開始的，初始值約700萬美元。

　　轉賬過程中比特幣被轉移到了多個新的錢包，每個錢包地址的金額更小，使得資金更難追蹤。區(qū)塊鏈分析公司Elliptic通過分析DarkSide控制的錢包的比特幣轉賬流發(fā)現(xiàn)，錢包中從107.8個比特幣減少到了38.1個。Elliptic稱比特幣轉移過程仍在繼續(xù)，一些小額的比特幣已經(jīng)轉到了知名的交易所。

　　DarkSide 勒索軟件錢包中比特幣轉移流

　　今年以來，DarkSide勒索軟件運營者通過勒索美國石油巨頭Colonial Pipeline和德國化學公司Brenntag獲利超過9000萬美元。但DarkSide勒索軟件運營者的目標選得不好，Colonial Pipeline是美國最大的石油巨頭，提供了美國東海岸約45%的石油供給。

　　圖片

　　Colonial Pipeline向勒索軟件運營者支付了75 BTC（價值約500萬美元）的勒索贖金，此次攻擊的金額和影響太大，使得美國司法部對其開展調查。6月7日，美國司法部宣布已經(jīng)從Colonial Pipeline支付的贖金中恢復了63.7比特幣。

　　隨后，DarkSide退出勒索軟件行業(yè)，并以BlackMatter的形式出現(xiàn)，稱其融合了DarkSide、REvil和LockBit勒索軟件的最好特征。并開始尋找新的攻擊目標，比如醫(yī)療科技巨頭Olympus、New Cooperative和Marketron等。近日，CISA、FBI和NSA發(fā)布聯(lián)合報告提出了應對BlackMatter勒索軟件攻擊的方法。

　　此次DarkSide 勒索軟件運營者提現(xiàn)（洗錢）比特幣的時間與REvil勒索軟件基礎設施由于國際執(zhí)法機構的行動被取締的時間是一致的。