FBI查封DarkSide勒索款 比特币私钥被攻破？

美国司法部宣布已追回此前 Colonial Pipeline 支付给勒索软件 DarkSide 的部分加密货币赎金。

据悉，此前美国最大的燃油管道 Colonial Pipeline 遭到勒索软件 DarkSide 攻击，DarkSide 提出价值 500 万美元的比特币赎金要求。Colonial Pipeline 于北京时间 5 月 9 日交付赎金 75 BTC。

FBI就DeFi网络犯罪攻击向投资者和相关平台发出警报:金色财经消息，美国联邦调查局(FBI)向DeFi平台的投资者发出了新的警告：网络犯罪分子越来越多地利用DeFi平台的漏洞窃取加密货币，导致投资者蒙受损失。FBI 观察到网络犯罪分子利用管理 DeFi 平台的智能合约中的漏洞窃取投资者的加密货币。FBI 鼓励怀疑网络犯罪分子窃取其 DeFi 投资的投资者通过互联网犯罪投诉中心或当地的 FBI 外地办事处联系FBI。[2022/8/30 12:56:56]

根根据 PeckShield「派盾」旗下的反反欺诈系统 CoinHolmes 显示，Colonial Pipeline 交付赎金 75 BTC 后，这 75 BTC 被分别转至开头为 bc1qxu 和开头为 bc1qu5 的两个钱包地址，赎金占比分别大约为 84% 和 16%。

FBI官员：外国黑客团体攻击研发新冠肺炎疗法的美国医疗和研究机构:美国联邦调查局（FBI）网络部副助理主管Tonya Ugoretz最近在Aspen Institute主办的网络小组讨论中表示，从事COVID-19研发的研究和制药公司不断受到黑客的威胁。这些外国团体大多是国家资助的，主要目的是获得关于对抗COVID-19措施的详细信息。美国的医疗保健公司并不是唯一感受到网络攻击的组织。上个月，世卫组织首席信息安全官Flavio Aggio透露，黑客对世卫组织发动了攻击。Aggio证实，世卫组织及其几个合作伙伴目睹了新冠病大流行期间攻击事件增至两倍。有关的攻击没有成功。然而，Blackstone Law Group网络安全专家和律师Alexander Urbelis表示，他的两个同事推测攻击是由DarkHotel发起的，DarkHotel是一个已经运行13年的黑客组织。（Beincrypto）[2020/4/19]

动态 | FBI正在调查长岛冰茶转向区块链进行证券欺诈的证据:美国联邦调查局(FBI)正在调查长岛冰茶(LTEA)转向区块链，以寻找内幕交易和证券欺诈的证据。他们现在要求获得Whatsapp内的信息，希望从中获取相关证据。[2019/7/26]

PeckShield「派盾」此前分析过 DarkSide 这个勒索组织已经形成完整的「勒索即服务（RaaS）」产业链，开发者向下家提供作案工具和方法，然后抽成获利。从资金流转图可以看出，这一次被 FBI 冻结的是勒索下游的资金（开头为 bc1qxu，63.7 BTC），开发者的资金自收到后就没有动过（开头为 bc1qu5，11.2 BTC）。

属于勒索下游的开头为 bc1qxu 的 63.7 BTC 先是转到了开头为 3EYkxQ 的地址，随后转入开头为 bc1qq2 的地址，再分两笔分别转入开头为 bc1qpx 的目标地址（FBI 掌握私钥的地址，63.7 BTC）和另一地址（5.9 BTC）。

本周一提交的一份宣誓书显示，追回此笔赎款源于联邦调查局（FBI）掌握了转账过程中某一关键钱包的私钥，但并未披露 FBI 是如何获得该密钥的。

PeckShield「派盾」 反专家表示：“FBI 很可能追踪到了勒索软件在美国的服务器代理，然后被端了，私钥可能存在服务器上面。”

早前 DarkSide 的网站被封，他们发文宣布解散，并将支付服务器上的资金转移到了一个未知的地址。

“以我们以往帮助追踪涉及的虚拟货币案例来看，一般情况下，通过追踪和分析资金流向，分析交易模式和对手方信息，如果犯罪嫌疑人使用中心化交易机构，可通过定位中心化交易机构，并出具司法调证，封堵疑似涉案资金，锁定涉案嫌疑人。但是，在 Colonial Pipeline 的案例中，资产并未流入中心化交易机构，所以 FBI 应该不是通过这种方式查封这笔款项的。此外，目前还没有迹象显示有私钥泄漏的可能，我们的判断倾向于 FBI 从服务器代理着手追回这笔赎金。”PeckShield「派盾」 反专家解释道。

标签：BTCDARKDARARKbtc兑换人民币汇率DarkMagickRADAR币GARK价格

OKB热门资讯