币圈界报道:

芬兰籍黑客嫌疑人引渡至美,涉巨额加密勒索案

一名被指为“分散蜘蛛”(Scattered Spider)黑客组织成员的19岁男子,已由芬兰正式引渡至美国。该组织近年来主导了多起重大企业数据泄露事件,此次涉案者面临联邦法院提出的共谋、网络入侵及欺诈等多项指控。

利用身份冒用绕过安全防线,实施精准勒索

起诉书披露,该嫌疑人于2025年5月参与针对某未公开名称的高端珠宝零售商的攻击行动。其团队通过伪装成公司员工,向IT服务台发起社交工程诈骗,成功重置员工双重验证凭证,进而获取敏感系统访问权限,窃取大量数据,并提出约800万美元的加密货币赎金要求。

拒绝支付赎金致损失超两百万,反映行业应对趋势

尽管攻击者最终被安全团队驱逐,且受害者未支付任何赎金,但该企业仍因运营中断与后续数据清理工作蒙受至少200万美元经济损失。这一案例凸显当前企业在面对勒索威胁时日益增强的抗性,也标志着行业策略正从被动妥协转向主动防御。

“分散蜘蛛”组织活跃逾百次,全球影响深远

该组织别称包括Octo Tempest、UNC3944和0ktapus,以非技术性手段为主,依赖电话欺骗而非恶意软件进行渗透。据检方统计,其已发动超过100次攻击,累计勒索金额超1亿美元。其典型手法为冒充员工骗取服务台协助,从而解锁或封锁关键系统,曾成功迫使美高梅国际酒店集团及凯撒娱乐分别支付约1500万美元赎金。

多名成员落网,执法持续加码

斯托克斯是近期被起诉的该组织多名成员之一。此前,组织头目泰勒·布坎南已于今年4月承认策划一起盗取逾800万美元加密货币的钓鱼计划;佛罗里达州的诺亚·厄本则因牵连多起包括Crypto.com在内的入侵事件,被判处十年监禁。美国司法部亦在2024年另案起诉五名疑似该组织成员。

拒付赎金成主流,勒索经济趋于稳定

TRM Labs数据显示,尽管2025年被曝光的勒索事件数量同比上升44%,但勒索团伙通过加密货币实际获得的资金总额约为8.5亿美元,与前一年基本持平。同时,相关交易总规模从2024年的19亿美元降至约13亿美元,反映出越来越多企业选择不支付赎金,从而抑制了整体犯罪收益增长。