TRM Labs는 Embargo 랜섬웨어 그룹이 2025년 4월 이후로 약 3,400만 달러 상당의 가상자산을 이동시킨 사실을 보고하였습니다. 해당 그룹은 특히 미국의 병원 및 중요 기반시설을 대상으로 공격을 실행한 정황이 있으며, 그 운영 체계와 수익금 흐름이 BlackCat(알파브이) 랜섬웨어 조직과 일정 수준의 연관성을 가진 것으로 추정되고 있습니다.

이 같은 보고는 Embargo가 단순한 독립적 랜섬웨어 그룹을 넘어, 기존 악명 높은 랜섬웨어 조직과 전략적으로 유기적으로 연결된 네트워크의 일부일 수 있음을 시사합니다. 특히 BlackCat 계열의 RaaS(랜섬웨어-서비스) 모델을 떠올릴 때, 거래 구조와 자금 세탁 방식에서도 유사한 접근 방식을 보였다는 점이 주목됩니다.

전문가들은 Embargo의 행위가 의료기관과 공공 기반시설이라는 극도로 민감한 영역을 대상으로 한 점, 그리고 수개월에 걸친 가상자산 자금 이동 규모가 크게 부각된다는 점에서 이전 사례들과 비교해도 상당히 심각한 위협 요인으로 평가하고 있습니다.

출처: 코인텔레그래프