PANewsは8月11日、Cointelegraphの情報に基づき、ブロックチェーン情報会社TRM Labsが、Embargoと呼ばれるランサムウェア集団が4月以降、身代金関連の仮想通貨で3,400万ドル以上を送金したと報じたと報じました。Embargoは現在、関連のないウォレットに約1,880万ドル相当の仮想通貨を保有しており、専門家は、この戦術は検知を遅らせたり、将来的にマネーロンダリングの環境が悪化するのを狙ったものだとみています。EmbargoはRaaS（ランサムウェア・アズ・ア・サービス）モデルを採用しており、主に医療、ビジネスサービス、製造業など、ダウンタイムコストの高い業界を標的としています。また、支払い能力が高いことから、米国の被害者を狙う傾向も見られます。

TRMの調査によると、Embargoは、今年初めにExit Scam（出口詐欺）の疑いで姿を消した悪名高いBlackCat（ALPHV）グループのリブランディング版である可能性が示唆されています。両グループは、Rustプログラミング言語を使用し、同様のデータ漏洩ウェブサイトを運営し、共有ウォレットインフラを介したオンチェーン接続を実証するなど、技術的な共通点を持っています。LockBitやCl0pほど露骨に攻撃的ではありませんが、Embargoは二重の恐喝戦略を採用しています。被害者のシステムを暗号化し、身代金を支払わない場合は機密データを公開すると脅迫するのです。場合によっては、被害者の名前を公表したり、ウェブサイトでデータを漏洩したりして圧力を高めることもあります。