DarkSide 勒索软件运营者从其控制的比特币钱包中提现107比特币(价值约700万美元)。

比特币资金转账流

10月22日，网络安全公司Profero联合创始人和CEO Omri Segev Moyal发推特称，有107个比特币从DarkSide钱包转到了一个新的钱包。

DarkSide 勒索软件钱包中107个比特币的转账交易哈希

从交易哈希来看，转账是从10月21日开始的，初始值约700万美元。

转账过程中比特币被转移到了多个新的钱包，每个钱包地址的金额更小，使得资金更难追踪。区块链分析公司Elliptic通过分析DarkSide控制的钱包的比特币转账流发现，钱包中从107.8个比特币减少到了38.1个。Elliptic称比特币转移过程仍在继续，一些小额的比特币已经转到了知名的交易所。

DarkSide 勒索软件钱包中比特币转移流

今年以来，DarkSide勒索软件运营者通过勒索美国石油巨头Colonial Pipeline和德国化学公司Brenntag获利超过9000万美元。但DarkSide勒索软件运营者的目标选得不好，Colonial Pipeline是美国最大的石油巨头，提供了美国东海岸约45%的石油供给。

Colonial Pipeline向勒索软件运营者支付了75 BTC(价值约500万美元)的勒索赎金，此次攻击的金额和影响太大，使得美国司法部对其开展调查。6月7日，美国司法部宣布已经从Colonial Pipeline支付的赎金中恢复了63.7比特币。

随后，DarkSide退出勒索软件行业，并以BlackMatter的形式出现，称其融合了DarkSide、REvil和LockBit勒索软件的最好特征。并开始寻找新的攻击目标，比如医疗科技巨头Olympus、New Cooperative和Marketron等。近日，CISA、FBI和NSA发布联合报告提出了应对BlackMatter勒索软件攻击的方法。

此次DarkSide 勒索软件运营者提现(洗钱)比特币的时间与REvil勒索软件基础设施由于国际执法机构的行动被取缔的时间是一致的。

本文翻译自：https://www.bleepingcomputer.com/news/security/darkside-ransomware-rushes-to-cash-out-7-million-in-bitcoin/如若转载，请注明原文地址。