“黑客产业化”元凶“比特币”…无法位置追踪后更加猖獗[隐匿⑥]

by Jun Youngjoo

by Park Eugenie

by Sim NaYoung

Published 27 May.2025 09:00(KST)

Updated 27 May.2025 15:32(KST)

open/close

遭黑客攻击也要隐瞒的企业们

<第二部阴影中的谈判>
[3]比特币催生的恶魔团伙

同行的勒索软件与比特币走势
2020年后同步激增的态势

为躲避银行追踪而东躲西藏的黑客
比特币出现后开始横行

让任何人成为黑客的“RaaS”
是近期勒索软件猖獗的原因

随着比特币价格扶摇直上，悄然露出笑容的是黑客。自2010年代中期起，加密货币就作为“赎金”支付手段而备受青睐，因为他们在勒索企业时可以精确告知对方应将钱打到哪里，但却没有任何人能够追踪到自己的位置。黑客由此可以上演更加“完美”的人质戏码。

2022年俄乌战争爆发后，全球最大黑客组织之一、俄罗斯的“Conti”内部出现矛盾，其账簿一度被公开。Conti在一年内（以2021年为基准）通过勒索软件攻击获得的收入高达1.8亿美元（约2556亿韩元）。当时路透社报道称：“几乎所有勒索软件攻击的支付都是通过比特币完成的，这类加密货币对勒索软件的扩散产生了巨大影响”，并据此分析了Conti能够获得惊人收益的原因。

比特币推高黑客“产业化”

在加密货币出现之前，黑客往往忙于东躲西藏。通过银行交易极易被追踪，因此与其索要赎金，不如以“连这种企业都能攻破”为由炫耀技术实力才是目的。然而随着比特币日益普及，黑客攻击开始走向“产业化”。加密货币为“黑钱”洗白之后，勒索软件犯罪的准入门槛被大幅降低。从黑客在暗网交易窃取数据的规模日渐扩大这一点也可见一斑。

据谷歌威胁情报小组（Google Threat Intelligence Group，GTIG）统计，暗网上新建的数据泄露网站数量在2022年为25个，2023年为34个，去年则至少为47个、最多达50个。国内安全业界一位相关人士表示：“通过这些指标可以推断‘黑客正在增多’。就像非洲草原上的鬣狗数量增加后，连以前根本看不上的猎物都会成为目标一样，受害企业的行业与规模也变得更加多样化。”

勒索软件受害企业数量与比特币价格呈现同步走势。安博士（AhnLab）负责网络入侵事件响应和威胁情报的专门组织“AhnLab Forensic Intelligence ReSearch Team（A-FIRST）”对过去10年（2014—2024年）勒索软件活动与比特币收盘价的变化进行分析后发现，两者轨迹相当相似。勒索软件活动以安全专业媒体报道的受害案例数量为基准进行统计。

尤其在2020年之后，两者双双飙升。受害企业报道数量从2020年的206件激增至2021年的427件，翻了一倍多。每枚比特币的价格也从2.8949万美元上涨至4.6219万美元，涨幅约为2倍。安博士相关人士表示：“2023年比特币价格有所回落，勒索软件活动也略显放缓，但自去年年底开始再次急剧攀升。今年比特币价格依然大幅上涨，勒索软件受害大幅增加的风险不容小觑。”

“勒索软件即服务”让黑客更加猖獗

除了比特币之外，未来黑客攻击被认为还将更加猖獗，还有另一重原因：部分黑客开发出了从勒索软件制作到传播全程提供支持的“勒索软件即服务（Ransomware as a Service，RaaS）”模式，成为祸根。安全业界一位人士表示：“此次SK Telecom被黑事件中使用的恶意代码‘BPFdoor’，因其利用开源代码而被多个黑客组织轻易使用，RaaS与此有相似之处。过去只有专业黑客才能发动攻击，如今随着RaaS在暗网上被交易，只要起了念头，任何人都能实施犯罪。”RaaS不仅提供黑客技术，还在资金洗白、变种开发等方面提供24小时支持。通常只需支付300美元（约42万韩元）就可以使用RaaS。一旦成功拿到赎金，黑客与RaaS运营者会按“7（黑客）比3（RaaS运营者）”到“9比1”的比例分成。

“服务型勒索软件（RaaS）”收益模式的典型黑客组织“Akira”。据统计，在暗网的 Akira 网站上，被公开数据的企业已超过240家。

将RaaS盈利模式付诸实践的典型黑客组织，是在2023年初现身的“Akira”。黑客们利用Akira提供的黑客技术攻击企业后，会将企业数据发布在Akira的暗网主页上。进入该网站可以看到这样的文字：“能访问到这里，就意味着您已经遭遇了网络攻击。请将本次事件视为一次‘不预告的强制性网络漏洞体检’，若予以配合，可将损失降至最低。”同时还警告称：“如果作出其他选择，就会在此处遭到公开羞辱”，以此威胁将泄露信息。据SK Shieldus介绍，截至去年年底，在该网站上数据已被公开的企业多达240家。若将协商后转为不公开的案例以及尚未公开的企业计算在内，实际受害规模被推测将更大。

必读新闻

“每人限购2包” 大乱噩梦仿佛就在昨天…日本也陷入“垃圾袋”恐慌

编者按在现实世界里，一旦发生人质事件，总会有人报警。无论是当事人自己，还是周围的人代为报警，尽快通知警方都是当务之急。然而，由勒索软件引发的网络“人质事件”则恰恰相反。受害企业在被黑客掠走全部资金与时间之后，反而忙于将事情彻底隐瞒。过去10年间应对了累计超过2万起勒索软件攻击的韩国勒索软件侵害应对中心主任 Lee Hyungtaek 表示：“像SK Telecom这样在遭遇黑客攻击后选择报警的企业可以说是凤毛麟角。即便遭受损失，也绝不会向外界透露的企业占到十家中的九家。黑客拿了钱就走的模式正在不断重复。”