CRAB:一年“賺”百億 勒索病制造者宣告“退休”_RAB

“我們已經證明了作惡不一定有惡報，也證明了一年時間就可以賺一輩子的錢。”

近日，GandCrab勒索病以勝利者的姿態宣布“退休”，而這之前，其已在巴西、美國、印度、中國等多個國家肆虐了一年多時間，勒索超過20億美元(約134億人民幣)的贖金。

文丨門人

勒索20億美元后，金盆洗手

作惡不會遭報應？

在全球肆虐了一年多時間，致使巴西、美國、印度、中國等多個國家的電腦受侵害后。6月2日，GandCrab勒索病開發者在Exploit.in(地下黑客和惡意軟件論壇)發帖宣布“金盆洗手”。

GandCrab開發者表示，通過與他們合作一年時間，人們(購買勒索軟件的黑客)已經獲得了超過20億美元(約134億人民幣)的收入，平均每周入賬250萬美元，GandCrab也在該領域名聲大噪。

GandCrab開發者透露他們獲得了1.5億美元的個人收入，并且已通過實體和互聯網等產業成功將這筆錢洗白，“正準備退休”。

Solana Labs：2.5億美元社交媒體與游戲基金在過去一年只動用部分資金:11月28日消息，Solana Labs首席執行官Anatoly Yakovenko在里斯本Breakpoint 2022接受采訪時表示，過去一年Solana Labs總計2.5億美元的加密社交與游戲基金只動用部分資金進行部署，重點是小型種子輪投資，其中社交媒體基金方面到目前為止部署的金額“遠不及一半”。

目前的社交媒體產品包括Dispatch、Squads、Dialect和Wordcell，且有37款游戲正在上線或準備上線。據悉，Solana Labs此前在Breakpoint 2021上宣布成立兩只旗艦基金：一個是專注于去中心化社交媒體的1億美元基金，另一個是用于鼓勵區塊鏈游戲的1.5億美元基金。（The Block）[2022/11/28 21:05:49]

“我們已經證明了作惡不一定有惡報；也證明了在一年內就可以賺一輩子的錢；更證明了成為別人眼中，而不是自己口中的第一名是有可能的。”

Alameda聯席CEO：將在一年內從TrueFi借貸7.5億美元以支持其日常交易活動:2 月 25 日消息，Alameda Research 聯席 CEO Sam Trabucco 在接受采訪時表示，Alameda Research 已依靠 DeFi 為其約 50 億美元規模的日常交易活動提供資金支持，預計將在一年內從借貸協議 TrueFi 中借貸 7.5 億美元。此外，Alameda 也在 Maple Finance 上借貸。

Sam Trabucco 表示，一般來說所有主要的 DeFi 平臺，我們都會使用。Alameda 已經向 TrueFi 償還了 2.09 億美元的 Stablecoin，目前仍有 1.39 億美元的未償還貸款，最終將為其在 TrueFi 的 Stablecoin 貸款支付約 7.5% 的利息。（彭博社）[2022/2/25 10:15:49]

另外，GandCrab還宣布在接下來的時間他們會暫停病軟件售賣的廣告和信息流，對于勒索病的受害者來說，如果現在不去買解鎖工具的話，數據在之后將會無法恢復，密鑰也將被刪除。

高盛前合伙人：DOT將在一年內進入CMC前三大市值排名:高盛前合伙人Kelvin Koh接受采訪時預測道，Polkadot（DOT）將在一年內進入CoinMarketCap前三大市值排名。Koh還表示，像Polkadot和Cosmos這樣的區塊鏈協議都是支持多個區塊鏈網絡存在，但它們在結構上與以太坊不同。Polkadot不會直接與以太坊競爭，DOT的長期繁榮也不應導致以太坊的衰落。（cointelegraph）[2020/8/27]

今年3月份，“政府部門被勒索病攻擊，要求支付數字貨幣”的新聞廣泛傳播，背后的元兇就是GandCrab。

“自2019年3月11日起，境外某黑客組織對我國有關政府部門開展勒索病郵件攻擊。郵件主題為‘你必須在3月11日下午3點向警察局報到！’，郵件附件名為‘03-11-19.rar’。技術分析顯示，該勒索病版本號為GANDCRABV5.2，是2019年2月最新升級的勒索病版本。”

彭博社：過去一年約有500億美元的加密貨幣資產離開中國:區塊鏈分析公司Chainalysis最新研究數據顯示，過去一年約有500億美元的加密貨幣資產離開中國，這表明投資者正在利用加密貨幣繞開本地資本轉移限制。其中，Tether在東亞市場過去一年流出的資金規模超過180億美元，作為與美元掛鉤的穩定幣，Tether在東亞地區的使用量占到該地區穩定幣使用總量的93%。Chainalysis表示，像Tether這樣的穩定幣對資本外逃特別有用，因為它們與美元掛鉤，意味著用戶只需拋售就可以換取合法的穩定幣，而且用戶也不用擔心會損失太多價值。Chainalysis還指出，中國對公民資金流動有所限制，每年只能將相當于5萬美元的資金轉移出國，而富人則通過進行海外房地產投資或創建空殼公司來規避這一規則，目前尚不清楚這500億美元或利用Tether轉移的資金中有多少來自資本外逃。加密貨幣投資公司Primitive Ventures萬卉表示，對于許多中國人來說，Tether已成為美元的替代品。很多中國企業和商人，特別是在海外工作的中國人，現在都接受Tether。Tether首席技術官Paolo Ardoino表示，Tether的用例正在不斷發展。但Chainalysis在報告中指出，Tether并不是靈丹妙藥，也不是法定貨幣的替代品，但是與Tether相關的快速結算、高流動性、低費用和穩定價格為加密貨幣交易商、匯款、借貸產品等提供了獨特的機會，也為法幣匯率不穩定地區的人們提供了便利。（彭博社）[2020/8/21]

湖北省宜昌市夷陵區政府等多個機構都在官網上發布“防范勒索病GANDCRAB攻擊的公告”。

聲音 | 中鈔區塊鏈技術研究院院長：過去一年區塊鏈在金融領域落地項目分四大類:中鈔區塊鏈技術研究院院長張一鋒在公開演講中表示，在過去1年多時間里，區塊鏈在金融領域落地項目比較多：一是憑證類，二是跨境支付，三是多方對賬，四是供應鏈金融。他認為，區塊鏈技術毋庸置疑，有一些獨有的技術價值。區塊鏈構建了一種單向的時間軸，可以對事件進行先后排序，這是在多方協作里面中非常重要的技術，可以推動憑證的有序流轉。[2018/7/15]

在用戶無意點擊GandCrab的郵件運行軟件后，勒索病將對用戶主機硬盤數據全盤加密，只有登錄攻擊者提供的訪問網址下載Tor瀏覽器，支付一定數量的加密貨幣贖金后才能獲得解鎖的密鑰。

因為技術強悍難以破解加之傳播的廣泛性，GandCrab一躍成為了2018年最具有影響力的勒索病軟件，就像GandCrab開發者所說的，成為了“別人眼中的第一名”。

“俠盜”，賣病，收傭金，勒索達世幣

和其他勒索軟件的臭名昭著不同，因為之前的“敘利亞密鑰事件”，GandCrab獲得了一個帶有光環色彩的“俠盜病”稱號。

2018年10月16日，一位敘利亞的父親發推特求助，稱自己的孩子都在戰亂中死去了，唯一留下的念想就是保存在電腦里的視頻和照片，而GandCrabV5.0.3病鎖了他的電腦。

“他們要600美元才能把我的‘孩子’還給我，我都沒有錢讓自己和妻子吃飽飯，又哪來的錢付給他們呢？”

看到這位敘利亞父親推特后，GandCrab開發者很快就在論壇上道歉，稱沒有將敘利亞列入免攻擊名單是一個錯誤，并表示已經發布了所有敘利亞受害者所需的密鑰。

隨后，GandCrab進行了V5.0.5更新，將敘利亞在內的其他戰亂地區都列入勒索病的“白名單”。

事實上，自誕生以來GandCrab就不斷更新迭代，侵害能力也隨之增強，以致于很多安全人員都束手無策，稱其為“無法破解的病”。

有網友表示其公司電腦感染了GandCrab病，因為無法破解又不想支付贖金最后不得不格式化電腦，清空了所有內容。

2018年1月底，有國外安全研究員發現了GandCrab病的第一個版本。據分析，GandCrab主要通過一種名為Seamless的惡意廣告軟件進行傳播。攻擊者使用了頂級漏洞利用工具包來尋找計算機系統中的軟件漏洞，并在未經用戶許可的情況下安裝GandCrab。

接下來的2月份，又有網絡安全公司的研究人員發現GandCrab正在通過勒索軟件即服務(Ransomware-as-a-service，RaaS)平臺進行出售。

也就是說，GandCrab勒索軟件的開發者并不打算自己去散布病勒索贖金，而是通過賣出病軟件，抽成獲益。

據了解，當受病感染的用戶支付給攻擊者贖金時，GandCrab開發者會收取大約30%左右的抽成。

不過，對于購買者，GandCrab進行了嚴格的限制：購買者不得將位于獨立國家聯合體(阿塞拜疆、亞美尼亞、白俄羅斯、哈薩克斯坦、吉爾吉斯斯坦、摩爾多瓦、俄羅斯、塔吉克斯坦、土庫曼斯坦、烏茲別克斯坦和烏克蘭)的計算機用戶作為攻擊目標。

有專家推斷，之所以有這樣的限制，可能是因為GandCrab的開發者是俄羅斯人。

通過在RaaS上公開售賣，GandCrab迅速擴散，相繼攻擊了巴西、美國、印度、印度尼西亞、巴基斯坦等多個國家的計算機。

2019年3月GandCrab開始入侵中國，上千臺政府、企業以及相關科研機構的電腦感染病。一時間包括湖北省宜昌市夷陵區政府、中國科學院金屬研究所、云南師范大學在內的很多機構都在官網上發布防范病攻擊的公告。

和其他勒索軟件相比，GandCrab還有一些不同之處。

在多數勒索軟件都選擇以比特幣或者門羅幣作為贖金的情況下，GandCrab卻選擇了達世幣(DASH)這個之前從未被作為勒索贖金的幣種。

據悉，第一代GandCrab勒索金額為1.54個達世幣(當時約為1200美元)，也許是因為達世幣相對小眾，在之后，GandCrab又增加了比特幣作為贖金支付手段。

2018年末，GandCrab開發者在論壇上表示，其獲得的達世幣和比特幣共計超過285萬美元。

加密貨幣與暗黑產業的相互成全

在GandCrab宣布金盆洗手的前一周，5月26日，易到用車發布官方微信稱，易到用車服務器遭遇連續攻擊，攻擊者索要巨額比特幣相要挾，攻擊導致易到核心數據被加密，服務器宕機。

5月7日，美國巴爾的摩市政府服務器遭到“Robbinhood”勒索軟件攻擊，該市房地產交易和在線支付等服務受到影響，攻擊者向巴爾的摩市政府索要13枚比特幣。

更早之前的2017年，同樣以比特幣作為贖金的WannaCry勒索病肆虐全球，導致150多個國家和地區的30萬用戶的電腦遭受感染和攻擊，波及到金融、能源、教育、醫療等多個行業，造成約80億美金的巨額損失。

直到2018年，WannaCry的余孽猶存，8月份臺積電三座晶圓廠生產線遭到WannaCry的變種病入侵，這也是臺積電第一次被病入侵，外界預估損失約11.5億元。

事實上，自比特幣等加密貨幣誕生以來就與暗黑產業保持著曖昧關系，某種意義上可以說相互成全。勒索病軟件、黑市交易利用比特幣隱私性、匿名性來保障自身的安全，同時也為比特幣等提供了流通場景，支撐了其價值。

如果說，2008年拉絲勒·豪涅茨用一萬個比特幣換兩塊披薩的行為，第一次給了比特幣價格的話。那么暗黑產業則在某種程度上將比特幣這種支付手段“發揚光大”。即使是在比特幣市值已超過1400多億美元的今天，依舊有不少人認為，黑市是比特幣的價值支撐。

GandCrab勒索病以勝利的姿態宣布“所有美好的事情都會結束”，但事實上，不管有沒有加密貨幣技術，只要有財富的誘惑，這種作惡的行為就還會繼續。

Tags：RABNDCCRABANDmoonrabbit幣增發了NDCEXCrabadaCryptolandy

比特幣價格實時行情