美国宣布从暗网勒索软件团伙BlackSuit手中缴获了价值超过100万美元的比特币

稍早前，“暗网下/AWX”曾报道，暗网勒索软件团伙BlackSuit的暗网网站在国际联合执法行动中被查封，这次名为“Operation Checkmate”的执法行动是由美国司法部、联邦调查局（FBI）、美国外国资产控制办公室（OFAC）、欧洲刑警组织（Europol）、英国国家打击犯罪局以及加拿大、德国、乌克兰、立陶宛、爱尔兰和法国的执法机构联合开展的，并得到了网络安全公司Bitdefender的支持。

昨天，美国司法部透露，他们除了捣毁了BlackSuit勒索软件团伙的服务器、域名和暗网勒索网站，还缴获了价值超过一百万美元的加密货币。此举挫败了该勒索软件团伙从美国公司勒索超过3.7亿美元的计划，标志着网络犯罪分子逍遥法外的局面正在逐渐消退。

根据美国司法部2025年8月12日的新闻稿，美国司法部宣布查获了与臭名昭著的BlackSuit勒索软件团伙相关的超过100万美元的加密货币，对网络犯罪网络进行了一次重大打击。此次行动是更广泛的国际行动的一部分，旨在摧毁该勒索软件团伙用于在美国关键行业勒索受害者的关键基础设施。世界各地的执法机构（包括美国、英国、加拿大、德国、爱尔兰和法国）于7月24日联合行动，缴获的资产包括价值1,091,453美元的数字资产、四台服务器和九个域名，有效削弱了该勒索软件团伙的运营和洗钱能力。

BlackSuit勒索软件团伙勒索了超过5亿美元的赎金

根据“暗网下/AWX”所解释的那样，BlackSuit犯罪组织于2023年5月首次出现，与对美国医疗保健发起攻击的Royal勒索软件团伙有着密切的联系，而Royal团伙就是臭名昭著的俄罗斯Conti勒索软件团伙的另辟的分支。仅在美国，BlackSuit勒索软件团伙就攻击了450多名已知受害者，这些受害者来自政府部门、公共安全、医疗保健、制造业、建筑业、能源、教育等领域。

去年， CISA和FBI联合发布警告称，BlackSuit勒索软件团伙在不到两年的时间内向受害者勒索了超过5亿美元的赎金，该团伙对入侵的系统进行加密，并威胁称若不付款，就会将文件发布到暗网上。BlackSuit勒索软件攻击通常要求受害者支付约一百万至一千万美元的赎金，并以比特币支付。已知最大的一笔个人赎金要求高达令人咋舌的6000万美元。

多国联手共同参与了此次打击勒索软件的行动

此次行动被称为“Checkmate行动”，由美国联邦调查局（FBI）、国土安全调查局（HSI）、美国特勤局（US Secret Service）、美国国税局（IRS）刑事调查局以及来自英国、德国、爱尔兰、法国、加拿大、乌克兰和立陶宛的国际合作伙伴共同参与。2025年7月24日，当局实施了此次行动，查封了托管勒索网站和通讯渠道的服务器。此举不仅阻止了正在进行的攻击，还阻止了该团伙迅速重建。

业内人士指出，BlackSuit 的模式严重依赖关联方——即部署勒索软件以赚取一定利润的独立黑客。通过扣押加密货币收益（通常以比特币支付），执法部门打破了这种经济诱因。根据Cybernews分析报告，该组织的全部勒索行为估计已从 450 多家美国公司勒索了超过 3.7 亿美元。

区块链取证在追踪非法资金中发挥关键作用

此次缉获行动的一个关键要素是使用了先进的区块链追踪工具，使调查人员能够通过复杂的数字钱包追踪赎金的流向。美国司法部在新闻稿中分享了如何查获勒索软件受害者勒索的价值1,091,453美元的加密货币的一些细节。

报告解释称，2023年4月4日左右，一名受害者的数据遭到勒索软件攻击加密，并支付了49.3120227比特币（BTC）。交易时，这些比特币价值1,445,454.86美元。美国司法部称，这笔款项的一部分（1,091,453美元）被反复存入和提取到一个加密货币交易所账户，直到2024年1月该交易所冻结了这笔资金。

对于受害者来说，对勒索软件的查封只解决了第一步，但全面获得赔偿仍然任重道远充满挑战。而Bitdefender的专家也补充称，虽然查封勒索软件会切断直接的收入来源，但勒索软件团伙往往会以新的名字重新出现，因此需要持续保持警惕。