2025年5月22日,执法部门联合多国机构成功查封了针对数百万加密货币用户钱包助记词实施盗窃的恶意软件LummaC2的关键基础设施。这场跨国执法行动由美国司法部牵头,联合欧洲刑警组织、日本网络犯罪控制中心以及微软等多方协作完成,有效遏制了这一高度危险的网络犯罪活动。
微软发布的数据显示,2025年3月至5月短短三个月内,全球已有超过39.4万台运行Windows操作系统的设备感染了LummaC2恶意软件。这一数字显示该恶意软件的传播速度和影响范围之广,严重威胁着全球加密货币用户的资产安全。微软通过民事诉讼的方式,已经查封并禁用了超过2300个与LummaC2运营相关的恶意域名,极大削弱了其在网络上的活动能力。
美国联邦调查局(FBI)进一步确认,LummaC2恶意软件已导致至少170万次针对加密钱包助记词的盗窃尝试。这些盗窃行为不仅损害了个人用户的财产安全,也给整个加密货币市场带来了巨大风险。助记词作为用户访问数字钱包的关键凭证,一旦泄露,用户的加密资产几乎无法追回,因此防范此类恶意软件的传播和攻击尤为重要。
据悉,LummaC2由一名网名为“Shamel”的俄罗斯开发者于2022年推出。这款恶意软件采用了分层服务包模式,买家可以根据需求自定义功能、分发恶意软件,并且追踪被盗数据的情况。这种商业化运营方式极大地提升了黑客攻击的规模和效率。LummaC2主要通过电报群组和俄语网络论坛进行推广和销售,利用加密社区内部的匿名通讯工具进行市场营销,增加了追查的难度。
此次联合执法行动的成功,标志着全球各国执法机关与技术巨头在打击网络犯罪特别是针对加密资产安全方面迈出了重要一步。微软的技术支持和情报共享,为锁定恶意基础设施提供了有力保障。欧洲刑警组织和日本网络犯罪控制中心的参与,则体现了全球反网络犯罪合作的深化趋势。
尽管此次行动有效削弱了LummaC2的运营网络,但专家提醒,加密资产用户依然需要保持高度警惕,采取多层安全防护措施。例如,避免在不可信设备上输入助记词,使用硬件钱包以及开启多重认证等,都是保护数字资产安全的重要手段。
总体而言,LummaC2恶意软件事件揭示了加密货币安全面临的严峻挑战,也反映出国际社会打击网络犯罪的决心和合作能力。未来,随着区块链技术和加密资产的进一步普及,相关安全防护和法律监管将成为保障市场健康发展的关键。此次行动为全球数字资产安全树立了良好范例,也为用户筑起了更坚实的安全屏障。
