黑客劫持5000个账户挖矿牟利450万美元，或面临15年刑期(黑客1500w)

【比较新进展】

一起涉及 5000 个账户、价值超过 450 万美元 的非法加密货币挖矿（cryptojacking）案件日前告破。乌克兰警方在一次联合执法行动中成功逮捕了涉案黑客，这场攻击波及一家国际大型云托管服务商，影响深远，反映出当前 云基础设施被滥用于网络犯罪的严重风险。

黑客长期潜伏，精密操控挖矿程序

据调查，这名 35 岁的乌克兰男子 从 2018 年起开始搜集相关公司及客户的信息，并通过技术手段 入侵了超过 5000 个客户账户。他在被入侵的账户中偷偷部署虚拟机，从而劫持企业服务器的计算资源进行加密货币挖矿，给企业带来了 约 450 万美元的经济损失。

此次调查由乌克兰扎波罗热地区的网络警察牵头，联手欧洲刑警组织（Europol）等国际执法单位展开追踪。调查发现，这名黑客主要在波尔塔瓦活动，但为了逃避追查，他频繁在多个地区移动。

搜查行动缴获大量证据

警方在多次突击搜查中，缴获了大量作案工具，包括电脑设备、手机、银行卡等。同时还发现了用于控制挖矿系统的软件程序、被盗的登录凭证、以及存有非法所得的加密货币钱包。

目前，嫌疑人尚未公开姓名，但他将面临乌克兰法律中“非法干扰计算机系统”的刑事指控，一旦罪名成立，比较高可被判处 15 年有期徒刑。案件仍在进一步侦办中，警方不排除还有其他同伙参与，后续可能有更多指控。

云挖矿攻击呈爆发式增长，教育与医疗系统重灾

根据安全公司 McAfee 的数据， 2024 年未被发现的加密劫持攻击增长了60%，过去一年加密挖矿攻击总量暴涨 近400%。其中，医疗系统受害最严重，增长接近 700%；教育机构遭遇攻击的次数甚至是前一年的 320 倍。

相比传统勒索病毒（ransomware），网络犯罪分子正在更多地转向隐蔽性更强、风险更低的 加密劫持（cryptojacking） 模式。这起案件正是此类犯罪的典型案例。

加密货币相关攻击总量持续上升

2024 年，通过与加密货币相关的漏洞或攻击，黑客共盗走了 22 亿美元，比 2023 年增长 17%。同时，年度攻击事件数量也从 2023 年的 282 起 增加到 2024 年的 303 起。

此次案件凸显了加密市场与网络安全的深度交织，也给企业和用户敲响了警钟：在云计算和虚拟化环境日益普及的今天，防范隐蔽型网络攻击变得更加迫切和重要。如何追回被盗虚拟资产、受害企业与客户如何获得赔偿，将成为接下来关注的焦点。