簡介：

Advanced Intelligence 和 HYAS 日前共同發表關於勒贖攻擊財務損失的研究報告。報告指出，Ryuk 背後的勒贖團體，不法獲利據估計累計超過 1.5 億美元。

資安專家追蹤過往接收贖金的 61 個 Bitcoin 錢包位址，發現 Ryuk 駭侵者在收取贖款時，有相當多的贖款來自一個中間人；這個中間人代表受害者支付贖金；大多數案例的贖金約為數百到數千美元，但某些案例的贖金高達數百萬美元。

Ryuk 在收到 Bitcoin 贖款後，會到兩個主要的加密貨幣交易所 Bianace 與 Huobi，利用竊取而來的帳戶當做人頭戶，將 Bitcoin 換成法幣。雖然有各種加密貨幣可以用來收取贖款，且隱匿性和安全性比 Bitcoin 更高，但由於 Bitcoin 的變現容易，目前還是勒贖團體主要收取不法獲利的主要幣種。

參考資料：
https://www.twcert.org.tw/tw/cp-104-4309-66112-1.html