加密货币赎金来自47个不同的钱包。

区块链分析公司Elliptic发布新报告，揭示近期Colonial Pipeline勒索软件攻击背后的DarkSide勒索软件团队获利颇丰：从47个受害者处勒索得价值9000万美元的比特币。

在5月18日的博客文章中，Elliptic联合创始人兼首席科学家Tom Robinson表示，过去九个月来，9000万美元的赎金支付来自47个不同钱包，表明近半数DarkSide受害者支付了赎金。根据DarkTracer的数据，至少99家企业和机构报告称遭到了DarkSide攻击。

这些数字表明，该网络犯罪团伙的受害者平均支付了约190万美元赎金，赎金支付峰值出现在2月份。该团伙在2月收获了价值2000万美元的比特币，并有望在5月份打破其榨取赎金的纪录，但据称他们在Colonial攻击引发众怒之后停止了攻击行动。

Elliptic的研究显示，DarkSide团伙的开发人员设计了十分细致的赎金分配框架。

DarkSide与其他勒索软件团伙率先尝试了勒索软件即服务模式，该模式下，恶意软件的开发人员可以有效外包实际黑客行动并感染目标，然后分配流入的赎金。该操作民主化了勒索软件使用，使得毫无经验的网络罪犯都能参与骗局，无需任何技术诀窍。

Robinson写道，DarkSide的开发人员征收赎金分成：如果赎金少于50万美元，分成25%；如果赎金超过500万美元，分成10%。可以明显看出赎金在不同区块链上比特币钱包之间是怎么分配的。

DarkSide背后的“开发商”起码赚取了1550万美元，而其他7470万美元则流入了分包商或附属公司的钱包。

Elliptic能够一路追踪这些钱到不受监管的加密资产交易所。比特币可以在这些交易所兑换成其他加密货币。

尽管在美国司法审查的重压下，该组织已于上周公开宣布解散，但很多网络安全专家对此保持怀疑，指出勒索软件团伙歇业往往不过是为了在几个月后换个名称卷土重来。