Ryuk骇客靠勒索就赚进价值逾1.5亿美元的比特币

资安业者Advanced Intelligence与Hyas本周连袂公布了针对Ryuk勒索软件的研究报告，指出此一于2018年现身的勒索软件集团在展开攻击的两年之后，其加密货币钱包就累积了价值超过1.5亿美元的比特币。

Ryuk骇客会先利用各种恶意程式来搜集目标对象的资料，替每个潜在受害者建立分数，以判断这些受害者支付大规模赎金的能力，Ryuk不但是个具备企业化组织的团队，胃口也很大，所要求的赎金通常自数十万到数百万美元不等。

研究人员追踪了隶属于Ryuk骇客集团的61个加密货币位址，发现受害者都是经由同一家知名的中介业者以比特币支付赎金，而这些位址已累积价值超过1.5亿美元的比特币。

建立在区块链的比特币位址是公开，因此人人都可看到，但无法得知位址所有人的身份，不过，当骇客企图把比特币兑换成法定货币时，必须借由加密货币交易平台兑现，就可能曝露身份。研究人员发现，Ryuk集团主要透过火币网与币安来兑现比特币，这两个交易平台都是由中国人所建立，也都座落于亚洲。

借由加密货币交易平台兑换法定货币之所以会曝露身份的原因之一为，这些平台都会要求使用者提供身份文件，也承诺会遵循包括反洗钱法在内的国际金融法令，愿意在执法机构的合法请求下提供使用者身份，然而，研究人员并不确定火币网与币安的身份审查程序是否足够严谨，另也猜测Ryuk集团应该不会透过美国的交易平台来兑现比特币。

除了火币网与币安之外，其实Ryuk的账号中还有大量的加密货币是流向了一堆位址，研究人员推测这是其它地下交易平台所提供的兑现服务。

Advanced Intelligence与Hyas指出，在部署Ryuk之前，骇客会先利用各种恶意程式渗透受害者组织，因此，组织若能早期防堵，就能躲过勒索软件的攻击，包括限制Office档案的宏执行，采用双因素认证，以及在使用远端存取工具时要特别小心，最好限制可存取的IP地址。