首页 币圈新闻 63.7枚比特币是怎么被FBI追回来的

63.7枚比特币是怎么被FBI追回来的

6月8日,恐怕是知名黑客组织Darkside最没面子的一天,它在一次轰动全球的勒索事件中获得的比特币不但因为最近币价大跌而贬值,更在被同行嘲笑“极其没有技术含量”的转账过程中被FBI截获。同时,这也意味着一直处于威胁公共安全、利用比特币虚拟货币违法犯罪的那只看不见的手,重重的拍了一下自己的脸。

让我们回顾一下事件

2021 年 5 月 10 日,美国拜登政府宣布进入紧急状态。起因是美国最大的燃油管道被一个不太起眼的勒索软件攻击,这个勒索软件叫做 DarkSide,翻译过来大概就是「阴暗面」。

2021年5月7日,Colonial Pipeline 发现其网络系统被黑客组织攻击。Colonial Pipeline 是美国最大的成品油管道运营商,每天通过管道系统输送超过 1 亿加仑的燃料,该管道系统连接得克萨斯州休斯顿和新泽西州林登,跨度长达 5,500 多英里,美国东海岸 45% 的燃料都由该管道系统提供.

受到此次黑客攻击影响,Colonial Pipeline 被迫紧急关闭大约5500英里的燃油管道,暂停了美国东岸的燃油供应。此次黑客攻击造成客隆尼尔公司停止石油供应超过10天,美国东部遭遇石油恐慌,全球油价暴涨,造成巨大的经济损失。

Colonial Pipeline 收到来自黑客的勒索要求,“支付四百四十万美元,并以比特币支付”。被迫无奈急于解封不得不按照要求支付相应价值的比特币。

尽管支付赎金后不久石油管道就恢复运营。但是FBI一直在暗中调查支付的比特币赎金流向了何处。

据FBI调查人员介绍,“暗面”(DarkSide)组织在过去一年勒索金额超过数千万美元,曾有90多家公司被其勒索.

如何追回?

6月8日,美国司法部副部长丽莎·摩纳哥(Lisa Monaco)表示,调查人员追回了由科洛尼尔管道运输公司支付的63.7枚比特币,约占总支付金额的85%。

而关于具体是如何追回这63.7枚比特币,在FBI的一份书面证词显示,执法人员使用了区块链交易实时监控工具,追踪了比特币的数笔交易,并最终确认了接收赎金的地址。此外,他们获取到了私钥(private key)。然而,任何官方文件和庭审记录都没有解释FBI是如何获取私钥的

事实上,从披露的文件看,2021年5月8日,Colonial公司即向黑客地址转账了75个比特币。

接下来关键就是这将近63.75个BTC,它被进一步经过两次转账后进入了一个钱包(接着黑客沉寂了一段时间,终于在5月27日将钱包上所有的比特币,共计69.60422177BTC转到了新的地址。

由于此次行动只是恢复了部分勒索资金,也基本上否定了FBI已经破解比特币加密算法的猜测。

PeckShield「派盾」 反洗钱专家表示:“FBI 很可能追踪到了勒索软件在美国的服务器代理,然后被端了,私钥可能存在服务器上面,以我们以往帮助警方追踪涉及洗钱的虚拟货币案例来看,一般情况下,通过追踪和分析资金流向,分析交易模式和对手方信息,如果犯罪嫌疑人使用中心化交易机构洗钱,可通过定位中心化交易机构,并出具司法调证,封堵疑似涉案资金,锁定涉案嫌疑人。但是,在 Colonial Pipeline 的案例中,资产并未流入中心化交易机构,所以 FBI 应该不是通过这种方式查封这笔款项的。此外,目前还没有迹象显示有私钥泄漏的可能,我们的判断倾向于 FBI 从服务器代理着手追回这笔赎金。”PeckShield「派盾」 反洗钱专家解释道.

向虚拟货币犯罪开炮

近几年来,全球打击虚拟货币犯罪力度在不断加码。利用比特币等虚拟货币洗钱、勒索犯罪,早就成为国际社会关注的焦点。

美国司法部已经将勒索软件的威胁提升到了恐怖主义的等级,而FBI的主席Christopher Wray更是将勒索软件的威胁直接同911相类比。既然是恐怖主义,在被问及是否会针对勒索软件采取军事行动时,美国商务部秘书长Gina Raimondo回答说“为了对抗勒索软件犯罪可以考虑”。

“暗面”(DarkSide)组织的袭击也引起了美国总统拜登的注意。5月10日,拜登公开表示:“到目前为止,我们的情报人员没有证据表明俄罗斯参与了此事,但有证据表明该代理的勒索软件在俄罗斯,他们有责任处理此事。”

美国总统拜登与俄罗斯总统普京此前已定于2021年6月16日在日内瓦会晤。拜登表示:“他将与俄罗斯总统普京讨论这一局势。”

而此次事件对本来逐渐走高比特币价格也进行了重创,然而而北京时间周二(6月8日)凌晨5点左右开始暴跌,几分钟内就跳水2000美元,跌破3.4万美元了,截至发稿时,价格有所上涨,最新价格36600美元

对于加密货币而言,相当于在短期内“限制”了加密货币的一部分用途,因而使得价格迅速下跌。但从长期来看,减少在犯罪领域的应用,对于加密货币的健康发展至关重要。

部分资料来源:律动、深链财经

参考资料:

标题:《 FBI 查封 DarkSide 勒索款 比特币私钥被攻破? 》原文作者:PeckShield

区块有热度整理

关于作者: szhbsd

热门文章