执法机构发现LockBit账上还有1.1亿美元比特币 1年半抽成1.25亿美元

早前由国际联合执法机构发起的克洛诺斯行动对臭名昭著的勒索软件 LockBit 进行了打击，其中美国联邦调查局 (FBI) 通过 PHP 漏洞成功拿下 LockBit 的部分暗网站点，之后这些站点被英国国家打击犯罪局 (NCA) 扣押。

日前英国国家打击犯罪局委托区块链公司 Chainalysis 对查获的 30000 个比特币地址进行分析，分析显示至少还有 500 个活跃地址。

区块数据表明自 2022 年 7 月到 2024 年 2 月，LockBit 收到价值约 1.25 亿美元的比特币 (按当前价格计算)，其中活跃的 500 多个比特币地址上面还有 2200 个比特币，按当前价格计算约 1.1 亿美元。

这并不意味着 LockBit 收到勒索赎金后都没动，因为之前比特币的价格没这么高，所以按当前价格计算会虚高一部分价值，这会看起来就像是 LockBit 只动用了 1500 万美元的比特币。

另一方面，执法机构只是查获了这些地址，而不是扣押了这些地址上的比特币，按照以往流程，执法机构会将这些地址通报给各大交易所，如果黑客将比特币转入交易所就会被立即冻结。

但黑客也可以通过某些匿名的混币器服务来隐藏比特币的流转(但也很难)，从而继续通过交易所将这些比特币洗白换成现金。

NCA 在新闻稿中表示，这些比特币代表了受害者和 LockBit 付款的组合，但并不是 LockBit 的直接收入，因为 LockBit 采用的是 RaaS (勒索软件即服务) 模式，下级黑客购买 LockBit 然后去勒索，得手后 LockBit 抽成 20%。

因此实际上 LockBit 勒索软件真正获得的非法资金要高的多，NCA 还强调，有时候，即便受害者支付了赎金，黑客也会保留数据而不是按照承诺删除所有已经窃取的数据。