根据最新的研究,ColonialPipeline勒索软件攻击背后的黑客组织DarkSide,在上周关闭前累计收到价值9000万美元的比特币赎金。
本月早些时候,ColonialPipeline遭到了毁灭性的网络攻击,迫使该公司关闭了大约5500英里的管道,东南部各州的天然气输送系统陷入瘫痪。联邦调查局将这次攻击归咎于位于东欧的网络犯罪团伙DarkSide。据报道,Colonial公司向该团伙支付了500万美元的赎金。
观点:攻击Wintermute的黑客可能是其团队内部成员:9月27日消息,Librehash(James Edwards)在Medium发布有关Wintermute黑客攻击事件的分析文章。Librehash认为,Wintermute的智能合约被交互并最终被利用的方式表明黑客攻击由内部人员进行。
文章声称,“外部账户(EOA)发起的相关交易表明,黑客很可能是Wintermute团队的内部成员。”需要注意的是James Edwards并非知名的网络安全研究员或分析师。
据此前报道,Wintermute于9月20日在DeFi黑客攻击中损失1.6亿美元。Wintermute通过链上消息警告黑客在规定日期前归还被盗资产,否则面临法律诉讼。(Cointelegraph)[2022/9/27 22:33:09]
DarkSide的商业模式是经营所谓的“勒索软件”——黑客开发和销售勒索软件工具,将其出售给其他犯罪分子,然后进行攻击。勒索软件是一种恶意软件,可以组织被攻击的公司和计算机系统间的访问。随后,黑客要求支付赎金以换取恢复系统访问。
EasyFi遭黑客攻击后发布临时补偿计划:据官方消息,DeFi借贷协议EasyFi为Polygon协议用户发布临时补偿计划。1.按快照补偿每个地址的贷方/存款人净余额的100%。 2.Polygon快照区块高度:13464478(被黑前)。3.用户将分两部分获得资金,预先支付25%;4.用户存入的总额的剩余75%以EZ(IOU)支付,由EASY V2代币EZ按1:1比例担保。此前消息,Easyfi遭受黑客攻击,被盗600万美元稳定币以及298万个EASY代币。[2021/5/8 21:36:15]
上周五,总部位于伦敦的区块链分析公司Elliptic表示,它已经识别出了DarkSide用来收取赎金的比特币钱包。同一天,安全研究公司英特尔471表示,由于面临美国政府的压力和执法机构的“破坏”,该组织失去了对其“钱包”的访问权限,并将关闭。
GemSwap合约遭攻击,流动池代币被洗劫:9月26日,名为GemSwap的SushiSwap仿盘项目被曝跑路,LP被卷走。查询发现,该项目在今日15点左右发布推特自曝其遭受了“ whatitdobb”开发者的攻击,据了解,该项目今日早些时候完成了流动性迁移,但发起攻击的开发者在迁移之前就获得了相关许可,能够将流动池中的代币取走,目前尚不清楚此次攻击造成的具体损失。[2020/9/26]
在Elliptic周二的新博文中,DarkSide及其附属机构至少已经获得了价值9000万美元的比特币赎金,总共来自47个不同的加密货币钱包,平均达到每个钱包约190万美元。Elliptic的联合创始人兼首席科学家TomRobinson说:“据我们所知,这个数据那囊括了所有支付给DarkSide的款项,然而很多交易可能还没有被发现,这里的数字应该被视为一个下限。”
据Elliptic报道,在这9000万美元的总收入中,1550万美元给了DarkSide的开发者,而7470万美元给了其附属机构。Elliptic说,大部分资金都被送到了加密货币交易所,在那里它们可以被转换成法币。
Elliptic说,DarkSide的比特币钱包上周被抽走价值530万美元的数字货币。有一些猜测认为这些比特币已经被美国政府冻结。比特币因其在犯罪活动中的使用而“声名鹊起”,因为加密货币交易不会透露他们的身份。不过,支撑比特币的数字账本是公开的,这意味着研究人员可以追踪资金的流向。
ColonialPipeline黑客事件只是上周一系列勒索软件攻击案例之一。上周,日本东芝的一个部门说它的欧洲部门被黑客袭击,并把攻击归咎于DarkSide,爱尔兰的卫生服务部门也受到了勒索软件的攻击。上周三,为了加强美国的网络安全防御,总统拜登签署了一项行政命令。
(加美财经专稿,抄袭必究)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。