勒索軟體

ChainCatcher 消息，一名 27 歲德國籍黑客 Noah Christopher 在泰國曼谷被逮捕，其在歐洲面臨多達 74 項網路犯罪逮捕令。調查顯示，此人涉嫌在 2021 至 2025 年間開發並運營勒索軟體平台及"網路犯罪即服務"（CaaS）體系，包括提供分散式拒絕服務（DDoS）攻擊工具（如 Fluxstress、Neldowner），協助全球客戶發起網路攻擊並收取報酬，相關贖金支付涉及加密貨幣及其他數位資產，構成跨國網路犯罪活動，目前其簽證已被吊銷，正被羈押等待引渡至德國。

ChainCatcher 消息，知名鏈上調查者 ZachXBT 今日發布調查稱，一名名為 Aleksandr（Aleks）Khinkis 的俄羅斯場外（OTC）經紀人，涉嫌自 2025 年以來，通過單一加密交易平台帳戶協助勒索軟體團夥洗錢超過 470 萬美元。相關資金涉及三筆可疑贖金支付，總計約 796 枚比特幣（BTC）。調查顯示，這些資金在比特幣與 Avalanche 之間橋接轉移後，被分批匯入其交易平台充值地址（0xa756），在 2025 年至 2026 年期間共完成 75 筆轉帳。此外，約 1660 萬美元資金目前仍存放在 Aave 中，並持續被逐步變現。ZachXBT 指出多筆贖金交易：2025 年 9 月約 72 枚 BTC 的贖金支付曾通過橋接轉入相關地址；2025 年 10 月約 164 枚 BTC 的贖金也被發現並被轉換為約 380 萬美元。部分相關地址在 2025 年 11 月被 Tether 列入黑名單，隨後凍結的 USDT 已在三週前被銷毀，表明執法與合規機構已介入。更早的 2023 年，該帳戶還曾涉及一筆約 560 枚 BTC 的贖金交易，這些資金通過多層中介地址和多個交易平台流轉後，於 2024 年再橋接至 Avalanche 網路。此外，調查還指出，相關比特幣來源地址與多個勒索軟體地址存在較高關聯性，疑似作為支付中轉節點。儘管部分資金仍處於休眠狀態，ZachXBT 警告稱其未來仍可能被繼續洗錢，同時也呼籲受害者及時報告相關地址以便凍結資金。

ChainCatcher 消息，据 Criptonoticias 報導，西班牙加利西亞自治區桑亨霍（Sanxenxo）市政府遭受勒索軟體攻擊，黑客加密了數千份行政文件並阻斷系統訪問，要求支付 5,000 美元比特幣贖金。攻擊發生於 1 月 26 日，導致市政伺服器完全癱瘓，影響了這個擁有 17,000 多名居民的城市的基本服務運行。市政府已向西班牙民事衛隊報案，拒絕支付贖金，並表示正在啟用每日備份以恢復系統。

ChainCatcher 消息，据 Cointelegraph 報導，網絡安全公司 Group-IB 研究人員發現，一款名為 "DeadLock" 的勒索軟件正利用 Polygon 智能合約隱藏自身並輪換代理地址。該勒索軟件於去年 7 月首次被發現，其通過調用特定智能合約動態更新用於與受害者通信的命令與控制基礎設施地址。一旦受害者被感染且數據被加密，DeadLock 將發出勒索信，威脅若要求未獲滿足將出售被盜數據。研究人員指出，將代理地址存儲在鏈上使得其基礎設施極難被破壞，因為不存在可關閉的中心伺服器，且區塊鏈數據在全球節點上永久留存。這種濫用智能合約傳遞代理地址的方法具有極強變異性。儘管 DeadLock 目前曝光度較低且已知受害者數量有限，但其新穎的攻擊手法仍對未予以重視的組織構成潛在威脅。

ChainCatcher 消息，据 Group-IB 監測，勒索軟體家族 DeadLock 正利用 Polygon 智能合約分發和輪換代理伺服器地址，以逃避安全檢測。該惡意軟體於 2025 年 7 月首次被發現，通過在 HTML 文件中嵌入與 Polygon 網絡互動的 JS 代碼，利用 RPC 列表作為網關獲取攻擊者控制的伺服器地址。這種技術與之前發現的 EtherHiding 類似，旨在利用去中心化帳本構建難以被屏蔽的隱蔽通信通道。DeadLock 目前已出至少三個變體，最新版本還嵌入了加密通信應用 Session 以直接與受害者對話。

ChainCatcher 消息，据美國司法部消息，兩名美國男子因使用 ALPHV BlackCat 勒索軟體對美國多個目標實施攻擊而認罪。來自佐治亞州的 Ryan Goldberg（40歲）和德克薩斯州的 Kevin Martin（36歲）承認在 2023 年 4 月至 12 月期間部署了 ALPHV BlackCat 勒索軟體。兩人均為網路安全行業從業者，他們與另一名共謀者向 ALPHV BlackCat 管理員支付 20% 的贖金分成以獲取勒索軟體使用權。在成功勒索一名受害者約 120 萬美元比特幣後，三人平分了其中 80% 的贖金並通過各種方式洗錢。兩名被告將於 2026 年 3 月 12 日接受判決，最高可判處 20 年監禁。

ChainCatcher 消息，据 The Hacker News 報導，Qilin 勒索組織通過攻破韓國一家 IT 服務商 GJTec，發起 "Korean Leaks" 供應鏈攻擊，導致 28 家金融企業受害、100 多萬文件共計 2 TB 數據被竊。Bitdefender 調查發現該行動與朝鮮背景 APT "Moonstone Sleet" 有關，疑似與俄語系 Qilin 組織合作，目標對韓國金融市場施壓。

ChainCatcher 消息，据 Bitcoin News 報導，勒索軟體組織"Rhysida"竊取了美國馬里蘭州交通部的敏感數據，並正以 30 枚比特幣（約合 340 萬美元）的價格對這些數據進行拍賣。

ChainCatcher 消息，据美國司法部消息，英國公民 Thalha Jubair 因參與至少 120 起網絡入侵和勒索攻擊被起訴，涉及 47 家美國實體，受害者支付的贖金總額超過 1.15 億美元。起訴書指控 19 歲的 Jubair（化名"EarthtoStar"、"Brad"、"Austin"等）與被稱為"Scattered Spider"的網絡犯罪集團合作，通過社會工程技術獲得未經授權的網絡訪問權限，竊取並加密信息，然後向受害者勒索贖金。該集團還攻擊了美國關鍵基礎設施公司和美國法院系統。執法部門在 2024 年 7 月查封伺服器時成功扣押了價值約 3600 萬美元的加密貨幣。Jubair 面臨計算機欺詐、電信欺詐和洗錢等多項指控，最高可判處 95 年監禁。

ChainCatcher 消息，美國司法部宣布，在弗吉尼亞州、加利福尼亞州和德克薩斯州聯邦法院解封六份搜查令後，查扣了超過 280 萬美元的加密貨幣、7 萬美元現金及一輛豪華汽車。這些資產據稱與伊安尼斯·亞歷山德羅維奇·安特羅彭科（Ianis Aleksandrovich Antropenko）洗錢的勒索軟體犯罪所得有關，他目前在德州北區面臨起訴。根據起訴書，安特羅彭科及其同夥部署了 Zeppelin 勒索軟體入侵受害者系統，對數據進行加密並竊取信息，隨後要求支付贖金以換取文件解密、阻止洩露或刪除被盜數據。受害者包括美國國內外的個人、企業和機構。搜查令顯示，安特羅彭科通過多種渠道洗錢勒索所得，其中包括使用 ChipMixer ------ 一個在 2023 年被國際執法行動拆除的加密貨幣混幣服務。他還將加密貨幣兌換成現金，並分批存入帳戶以規避監管。

ChainCatcher 消息，据 Decrypt 報導，美國德州當局宣布查獲涉嫌勒索軟體操作者 Ianis Antropenko 的 280 萬美元加密貨幣、7 萬美元現金及一輛豪華汽車。Antropenko 被指控使用 Zeppelin 勒索軟體攻擊全球目標。數據顯示，2024 年美國加密相關犯罪損失達 93 億美元，同比上升 66%。司法部網路犯罪部門表示，已累計追回 3.5 億美元受害者資金，阻止超 2 億美元潛在贖金支付。

ChainCatcher 消息，据美國和國際執法機構查獲，4 台伺服器、9 個域名，以及約 100 萬美元的比特幣，這些資產與一個臭名昭著的俄羅斯勒索軟體團夥有關，該團夥被指控襲擊了涵蓋關鍵領域的數百家機構。美國司法部表示，這次行動於 7 月 24 日展開，由美國聯合加拿大、德國、愛爾蘭、法國、英國、烏克蘭、立陶宛等國的機構共同執行，目標是與 BlackSuit 和 Royal 勒索軟體相關的基礎設施。調查人員認為，這兩種勒索軟體變種由同一網路犯罪團夥開發。當局稱，自 2022 年以來，該團夥曾勒索超過 5 億美元贖金，其中單筆最高勒索金額高達 6,000 萬美元。據稱，他們在此期間襲擊了美國 450 多個受害者，包括醫院、學校、警察局、能源公司和政府機構，非法獲利至少 3.7 億美元。此次被查扣的加密貨幣在扣押時價值 1,091,453 美元，來源於一家交易平台在 2024 年 1 月凍結的數位錢包。根據法庭文件，這筆資金包含了一名受害者於 2023 年 4 月支付的部分比特幣贖金，該贖金總額為 145 萬美元。BlackSuit 和 Royal 的受害者通常被要求通過暗網網站以比特幣支付贖金。網路安全官員警告稱，這類惡意軟體的操作者常結合恐嚇手段與複雜的資料竊取技術，使得在不支付贖金的情況下很難恢復資料。

ChainCatcher 消息，据 Cointelegraph 報導，區塊鏈情報公司 TRM Labs 表示，名為 Embargo 的勒索軟體組織自 4 月以來已轉移了超過 3400 萬美元的與贖金相關的加密貨幣。Embargo 目前約有 1880 萬美元的加密貨幣存放在非關聯錢包中，專家認為這種策略可能是為了延遲檢測或在未來利用更好的洗錢條件。Embargo 採用勒索軟體即服務 (RaaS) 模式運營，主要針對停機成本高昂的行業，包括醫療保健、商業服務和製造業，並且傾向於攻擊美國境內的受害者，這可能是因為他們的支付能力更強。TRM 的調查表明，Embargo 可能是臭名昭著的 BlackCat (ALPHV) 組織的改名版本，後者在今年早些時候因疑似退出騙局而銷聲匿跡。Embargo 雖然不像 LockBit 或 Cl0p 那樣明顯具有攻擊性，但它採用了雙重勒索策略：加密系統並威脅受害者若不付款，就洩露敏感數據。在某些情況下，該組織會公開點名或在其網站上洩露數據，以加大壓力。

ChainCatcher 消息，据美國司法部北德克薩斯地區檢察官辦公室通報，美國司法部已於 7 月 24 日向德克薩斯北區法院提起民事訴訟，申請沒收此前查封的加密資產。據悉，FBI 達拉斯分局於 4 月 15 日從一個加密地址中查封約 20.29 BTC，當前市值超過 240 萬美元。相關資產被指與勒索軟體組織 Chaos 的成員 "Hors" 有關，涉及洗錢與計算機勒索等非法活動。該團夥曾在德克薩斯北區及其他地區實施多起網路攻擊。

ChainCatcher 消息，据 IT 之家援引彭博社報導，美國司法部正在調查 DigitalMint 的一名前勒索軟體談判專家，該專家被指控與黑客達成秘密協議，從勒索贖金中抽取佣金，嚴重損害客戶利益。DigitalMint 是一家總部位於芝加哥的事件響應和數字資產服務公司，專門從事勒索軟體談判和加密貨幣支付服務，幫助客戶換取解密密鑰並防止被盜數據洩露。調查的重點是該談判專家是否違反了聯邦法律，包括合謀、電匯欺詐和洗錢。如果罪名成立，此人將面臨嚴厲的處罰。DigitalMint 已聲明涉事員工已被立即解雇，其行為屬於個例。

ChainCatcher 消息，据 Cointelegraph 報導，美國財政部已制裁與俄羅斯 Aeza Group 相關的一個加密錢包，地址中含有約 35 萬美元資金。Aeza 被指為勒索軟體與資訊竊取程序的托管服務提供商，涉嫌為多起網路犯罪活動提供基礎設施支持。該錢包位於 Tron 區塊鏈上，為 Aeza 管理性錢包，用於收款與轉帳，並與多個被制裁實體有關聯。此次制裁還包括 Aeza 高層及關聯企業，相關美國資產將被冻结，美國個人與機構不得與之交易。

ChainCatcher 消息，据 Bitcoin.com 報導，Lockbit 勒索軟體開發人員 Rostislav Panev 已被引渡到美國，目前已被拘留並在等候審判，根據美國司法部的指控顯示，他自 2022 年以來一直擔任該軟體程式員並接受了價值約 23 萬美元的加密貨幣轉帳，隨著伺服器被查封和關聯方認罪，Lockbit 或將遭到進一步打擊，但目前該組織領頭人 Dmitry Khoroshev 等關鍵人物仍然逍遙法外。據悉，俄羅斯公民 Ruslan Magomedovich Astamirov 和擁有加拿大和俄羅斯雙重國籍的 Mikhail Vasiliev 也已被確定為 Lockbit 組織成員，他們於 2023 年和 2022 年被捕，可能分別面臨最高 25 年和 45 年的監禁。

ChainCatcher 消息，在國際協調努力下，泰國普吉島執法部門於週一拘留了四名涉嫌實施加密勒索軟體攻擊的俄羅斯公民。据信這些嫌疑人是利用 Phobos 勒索軟體的 8Base 組織成員，他們在 2023 年 4 月至 2024 年 10 月期間使用勒索軟體攻擊了 17 家瑞士公司。嫌疑人被指控入侵多家歐洲公司的網絡、加密數據並要求以加密貨幣支付解密費用。Phobos 勒索軟體通常針對缺乏強大網絡安全措施的中小型企業。除了這些事件之外，嫌疑人還與全球大約 1,000 名受害者有關，共有約 1600 萬美元的比特幣被盜。8Base 組織已被確定為加密勒索軟體生態系統中的關鍵參與者。嫌疑人目前正在等待引渡，以面對與其涉嫌參與勒索軟體攻擊有關的指控。

ChainCatcher 消息，据 Chainalysis 報導，美國財政部海外資產控制辦公室（OFAC）、英國外交和聯邦事務部（FCDO）及澳大利亞外交貿易部（DFAT）於 2025 年 2 月 11 日聯合宣布制裁俄羅斯防彈托管服務提供商 Zservers。該公司因支持 LockBit 勒索軟體團夥的攻擊活動而被制裁。制裁名單包括兩名俄羅斯公民 Aleksandr Bolshakov、Alexander Mishin 及其關聯加密貨幣地址，以及 Zservers 公司及其 3 個加密貨幣地址。鏈上數據顯示，Zservers 通過 Garantex 等無 KYC 交易所完成超過 520 萬美元資金清算。該公司在俄羅斯、保加利亞、荷蘭、美國和芬蘭均設有伺服器，為多個勒索軟體組織提供基礎設施支持。

ChainCatcher 消息，据 The Block 報導，Chainalysis 發布的 2025 年加密犯罪報告指出，2024 年勒索軟體支付金額同比下降 35%，從 2023 年的 12.5 億美元降至 8.13 億美元。報告顯示，上半年勒索金額一度超過 2023 年同期，其中 Dark Angels 組織單筆勒索高達 7500 萬美元。但下半年勒索軟體支付大幅下降，導致全年總額回落。