赃款“收入”大多经由加密货币交易所币安和火币变现。

通过入侵全球公司企业收取赎金，Ryuk勒索软件背后的黑客据称收获了价值1.5亿美元之多的比特币(比特币价格近期暴涨，相应法币价值会更高)。

威胁情报公司Advanced Intelligence和网络安全公司HYAS日前发布联合报告，宣称追踪到61个比特币钱包地址，均为之前溯源至Ryuk勒索软件攻击的钱包地址。

两家公司表示：“Ryuk从知名代理商处接收了大量赎金。代理商代表勒索软件受害者支付赎金，金额有时高达数百万美元，通常在几十万左右。”

AdvIntel和HYAS称，勒索到的资金汇集到企业账户中，转至洗钱服务，然后要么回流入犯罪市场用于购买其他犯罪服务，要么在真正的加密货币交易所变现。

但令两家公司意外的是：其他勒索软件攻击团伙通常都是经由不太为人所知的交易所悄悄变现，Ryuk却是大摇大摆地通过两家非常著名的加密货币交易门户，比如币安和火币，利用被盗身份将比特币兑换成真正的法币。

图：资金流向AdvIntel和HYAS的报告中还更新了Ryuk勒索软件攻击的“盈利”数据。

我们上一次得知此数据还得追溯至2020年2月，当时FBI在RSA安全大会上透露：根据FBI互联网犯罪投诉中心收到的报案记录，Ryuk是截至目前获利最多的活跃勒索软件团伙，2018年2月至2019年10月间共攫取价值6126万美元的赎金。

图：勒索软件“收益”排名

而日前的联合报告和1.5亿美元的“盈利”数据，也清楚昭示着Ryuk勒索软件界顶流地位不倒的事实，最起码目前是这样的。

过去一年里，其他勒索软件犯罪团伙，例如REvil、Maze和Egregor，也打出了名气，四处出击、十分活跃，感染了几百家公司企业。

但并没有任何报告估算这些勒索软件犯罪团伙的“营收”。

最新的报告还是安全公司迈克菲在2020年8月发布的，估测Netwalker勒索软件团伙在2020年3月到8月间赚到了2500万美元赎金。

威胁情报公司Advanced Intelligence与网络安全公司HYAS的联合报告(戳阅读原文)：

https://www.advanced-intel.com/post/crime-laundering-primer-inside-ryuk-crime-crypto-ledger-risky-asian-crypto-traders。

本文转载自公众号“数世咨询”(ID：dwconcn)。