2021年勒索软件攻击中74%的被盗资金流向与俄罗斯有关的钱包地址

根据区块链分析公司Chainalysis周一发布的一份新报告，去年约有74%，即超过4亿美元的勒索软件收入被转移到高风险的钱包地址，这些地址很可能位于俄罗斯。该报告分析了整个2021年的勒索软件黑客行为，并通过三个关键特征确定其与俄罗斯的关系。

除了选择标准之外，网络流量数据似乎证实了绝大多数勒索资金是通过俄罗斯清洗的。另有13%的资金从勒索软件地址发送到服务机构，这些用户很可能在俄罗斯—比任何其他地区都多。这类勒索软件株通常通过程序漏洞感染用户的计算机，或在下载未知文件时感染，等等。然后，他们对受害者的文件进行加密，并通过最常见的比特币（BTC）或Monero（XMR）向一个钱包地址要求付款，以使文件可以被访问。

一个著名的案例发生在去年，总部位于俄罗斯的黑客实体Darkside，通过利用一个泄露的密码，感染了Colonial Pipeline的计算机系统。结果，该渠道的运营商被迫支付超过400万美元的加密赎金 — 其中230万美元已被追回 — 以重新获得其加密文件的访问权，但在这一意外期间，还造成了短暂的燃料危机。