PANews는 8월 11일 코인텔레그래프에 따르면 블록체인 정보 회사 TRM Labs가 엠바고(Embargo)라는 랜섬웨어 조직이 4월 이후 3,400만 달러 이상의 랜섬 관련 암호화폐를 이체했다고 밝혔다고 보도했습니다. 엠바고는 현재 약 1,880만 달러 상당의 암호화폐를 비연계 지갑에 보관하고 있는데, 전문가들은 이러한 전략이 탐지 지연이나 향후 자금세탁 환경 개선을 악용하려는 의도일 가능성이 있다고 보고 있습니다. 엠바고는 서비스형 랜섬웨어(RaaS) 모델을 사용하여 운영되며, 주로 의료, 비즈니스 서비스, 제조업 등 다운타임 비용이 높은 산업을 타깃으로 합니다. 또한 지불 능력이 높은 미국 피해자들을 주로 표적으로 삼는 경향이 있는데, 이는 미국 국민들이 피해자들의 지불 능력이 더 높기 때문일 가능성이 높습니다.

TRM의 조사에 따르면, 엠바고는 올해 초 의심스러운 탈퇴 사기 사건 이후 자취를 감춘 악명 높은 블랙캣(ALPHV) 조직의 리브랜딩 버전일 가능성이 있습니다. 두 조직은 Rust 프로그래밍 언어를 사용하고, 유사한 데이터 유출 웹사이트를 운영하며, 공유 지갑 인프라를 통해 온체인 연결을 구축하는 등 기술적으로는 공통점이 있습니다. LockBit이나 Cl0p만큼 노골적으로 공격적이지는 않지만, 엠바고는 이중 갈취 전략을 사용합니다. 피해자의 시스템을 암호화하고, 피해자가 돈을 내지 않으면 민감한 데이터를 공개하겠다고 위협하는 것입니다. 경우에 따라 엠바고는 압박을 강화하기 위해 피해자의 이름을 공개하거나 웹사이트에 데이터를 유출하기도 합니다.