鏈上偵探 ZachXBT 透露，幾周前 CDK Global 向黑客支付了價值約 2500 萬美元的比特幣，以解決一次重大網絡攻擊。幾周前，這家北美汽車經銷商的軟件提供商遭遇了一次重大網絡攻擊，影響了美國 15,000 多家汽車經銷商。

另請閱讀：土耳其交易所 BtcTurk 遭受網絡攻擊

不過，該公司後來宣佈其服務已完全恢復。儘管該公司沒有透露如何解決該問題，但鏈上數據現已顯示，該公司選擇支付贖金。

超過 387 比特幣被轉移到 BlackSuit

根據ZachXBT分享的鏈上數據，CDK Global於6月21日向bc1q0c轉移了387.367個BTC，價值約2500萬美元。據報道，該地址由臭名昭著的勒索軟件組織BlackSuit旗下的黑客控制。轉移後，黑客將資金轉移到中心化交易所。

其他鏈上情報分析師也支持這些說法。CNN 報道稱，區塊鏈情報平臺 TRM Labs 也證實了這筆交易。有趣的是，CDK 並沒有直接將資金髮送給攻擊者。相反，它使用了一家專門處理勒索軟件需求的公司提供的服務。

與此同時，有人猜測 CDK 爲何在付款後等了整整一週才重啓服務，尤其是考慮到它很快就向攻擊者付清了款項。該公司可能想在恢復運營之前增強其安全系統並收拾殘局。

然而，CDK 尚未發表任何公開聲明來確認這筆付款，但早前的一份報告表明，該公司正在考慮滿足攻擊者的數百萬美元要求。不過，支付的贖金金額似乎只是該事件財務影響的一小部分。

與加密相關的勒索軟件會捲土重來嗎？

勒索軟件攻擊者要求以加密貨幣支付並不是什麼新鮮事，但這一事件標誌着這些不良行爲者在 2024 年遭遇的最大事件。上一次重大勒索軟件支付是在 3 月份，當時 Change Healthcare 向 BlackCat 或 AlphV 勒索軟件集團支付了價值 2200 萬美元的 350 BTC。

在此之前，與勒索軟件相關的加密貨幣支付在 2023 年達到 11 億美元的峯值，受害者範圍從殼牌和英國航空等大公司到學校和醫院。隨着攻擊者部署各種方法，包括聯邦調查局在內的多家執法機構已向勒索軟件犯罪分子宣戰。

安全專家 Winston Ighodaro 評論道：

“離線備份數據並使用優質的防病毒軟件在大多數情況下有助於防止勒索軟件攻擊，但這通常無濟於事，因爲攻擊者經常威脅將受害者的機密數據上傳到暗網上出售或出售給任何關心的人。”

比特幣贖金支付（來源：Chainalysis）

近期 CDK Global 遭受攻擊等事件表明，不法分子仍然活躍，加密貨幣仍是他們首選的支付方式之一。然而，區塊鏈網絡的公開性意味着很容易追蹤他們的財務網絡，這有助於執法部門打擊這些不法分子。