美国最大的燃油运输管道公司Colonial Pipeline于5月7日遭到ransomware的攻击，中断了美国东部45%的燃油运输和补给。总部位于俄罗斯的黑暗面黑客集团发动了攻击，最终公司支付了75BTC(当时约440万美元)换取解毒工具。

其实黑边的勒索攻击并不是唯一的。据区块链分析公司Crystal Blockchain称，经核实发现了30个与黑暗面相关的地址，共计321.5个BTC，其中大部分已转入交易所。其中被盗金额最大的53BTC被转移到比兰斯，另有14.6BTC流入九头蛇。

据外媒《The block》报道，美国司法部副总检察长丽莎摩纳哥(Lisa Monaco)周一(7月20日)表示，在本周一的一次行动中，一些殖民管道公司支付的赎金已被追回，总额为63.7BTC，目前价格约为230万美元(约合6280万美元)。副总检察长定义，这次收回了大部分资金。这一行动是由一个成立于4月的团队实施的，该团队负责加密货币勒索和病毒软件案件。

法院文件显示，在殖民管道支付赎金后，FBI继续在后续链条中追踪资金，已知当时有约63.7BTC被送到同一具体地址，在宣誓书中称为主地址。目前FBI已经掌握了这个地址的私钥，但是获取过程不清楚。

勒索病毒成为全国性问题

据此前报道，白宫提到相关政策，直接将打击勒索软件列为重中之重，提升到相当于调查恐怖袭击的级别。除了建立基础设施和审查美国政府目前的预防政策之外，还将扩大对加密货币基金的分析，以处理此类加密货币赎金案件。

司法部副总检察长也提到，这一行动应被视为负责小组在调查和打击勒索软件攻击方面的第一次重大行动：“今天，我们扭转了黑暗面勒索案的局面。通过整个生态系统跟踪勒索软件和加密货币勒索攻击的趋势，追回通过加密货币支付的非法犯罪收益。我们将通过我们的各种资源和工具，继续增加推出ransomware的成本和后果。”

最后，副检察长还警告美国公司说，ransomware可能对他们造成巨大的运营威胁：“请立即注意，企业要开始投入资源进行防范，不这样做，以后只会是受害者。”