勒索软件帝国崩溃：美联储剥夺BlackSuit 100万美元的加密货币

美联储和国际执法人员于7月下旬行动，打击BlackSuit勒索软件团伙，查获了服务器、域名以及与其运营相关的约一百万美元的加密货币。

根据司法部的说法，此次行动包括一份已解封的数字资产扣押令，由国土安全调查局主导，并得到特勤局、国税局和联邦调查局的协助。

国际执法行动

美国司法部的声明称，调查人员与英国、德国、爱尔兰、法国、加拿大、乌克兰和立陶宛的合作伙伴合作进行了此次行动。

美国国土安全部网络犯罪中心副助理主任迈克尔·普拉多表示，执法部门的目标是拆除让这些团体运作的系统，而不仅仅是下线几台服务器。

此举跟随美国近期的其他措施，包括在七月对一个勒索软件托管提供商实施制裁。

美国司法部宣布对BlackSuit (Royal)勒索软件操作开展协调性破坏行动

执法部门查获服务器、域名以及大约100万美元的洗钱收益，属于BlackSuit (Royal)勒索软件

“BlackSuit 勒索软件团伙的......pic.twitter.com/EIXS7X0Su3

— 美国司法部国家安全局 (@DOJNatSec) 2025年8月11日

BlackSuit活动的范围

根据报告，BlackSuit最初是作为Royal勒索软件团伙的一个分支出现，自至少2023年以来一直活跃。

官员表示，该组织针对各个行业的关键基础设施——医疗保健、政府设施、制造业和商业场所。

自2022年以来，调查人员已将该团伙与美国450多名已知受害者联系在一起，并报告称它已收到超过3.7亿美元的赎金支付。

赎金要求通常在约100万美元到1000万美元的比特币之间，而网络安全和基础设施安全局的数据列出了单笔最大要求为6000万美元。

资金是如何被追踪的

报告披露，2023年支付的49 BTC的赎金——当时价值大约140万美元——与现在被扣押的资金有关，并且这笔支付的一部分被反复存入和提取，直到账户在2024年初被冻结。

美国司法部没有提及交易所的名称。官员表示，这种追踪和与私营公司合作的方式使得执法人员能够追踪资金流向并保护与该计划相关的资产。

此操作拆除了基础设施，并收回了大约100万美元，这笔钱与一个被指控进行数百次攻击和数亿赎金的团伙有关。

这次打击是一个强有力的战术胜利，清晰表明当局和国际伙伴正在共同努力——但单靠干扰并不能阻止每一次攻击。

来自Bing Create的特色图像，来自TradingView的图表