FBI查封DarkSide勒索款，比特币私钥被攻破？

美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。据悉，此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击，DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示，ColonialPipeline交付赎金75BTC后，这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址，赎金占比分别大约为84%和16%。

FBI正计划引渡SBF:金色财经报道，据dailymail披露最新消息，FBI正计划从巴哈马引渡SBF，此前据彭博社称，三名知情人士透露，美国和巴哈马当局已经开始讨论将FTX创始人带到美国接受讯问的可能性。[2022/11/16 13:12:33]

FBI计划在俄亥俄州比特币ATM机上设置警告标志:金色财经报道，由于越来越多的者使用比特币ATM机进行，美国俄亥俄州库亚霍加县小组和联邦调查局(FBI) 已发出公开警告。为了解决这个问题，执法人员和联邦调查局现在计划在全县的比特币ATM上设置特别的警告标志，提醒人们谨防被。[2021/5/6 21:27:22]

PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链，开发者向下家提供作案工具和方法，然后抽成获利。从资金流转图可以看出，这一次被FBI冻结的是勒索下游的资金，开发者的资金自收到后就没有动过。属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址，随后转入开头为bc1qq2的地址，再分两笔分别转入开头为bc1qpx的目标地址和另一地址。

FBI官员：外国黑客团体攻击研发新冠肺炎疗法的美国医疗和研究机构:美国联邦调查局（FBI）网络部副助理主管Tonya Ugoretz最近在Aspen Institute主办的网络小组讨论中表示，从事COVID-19研发的研究和制药公司不断受到黑客的威胁。这些外国团体大多是国家资助的，主要目的是获得关于对抗COVID-19措施的详细信息。美国的医疗保健公司并不是唯一感受到网络攻击的组织。上个月，世卫组织首席信息安全官Flavio Aggio透露，黑客对世卫组织发动了攻击。Aggio证实，世卫组织及其几个合作伙伴目睹了新冠病大流行期间攻击事件增至两倍。有关的攻击没有成功。然而，Blackstone Law Group网络安全专家和律师Alexander Urbelis表示，他的两个同事推测攻击是由DarkHotel发起的，DarkHotel是一个已经运行13年的黑客组织。（Beincrypto）[2020/4/19]

本周一提交的一份宣誓书显示，追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥，但并未披露FBI是如何获得该密钥的。

PeckShield「派盾」反专家表示：“FBI很可能追踪到了勒索软件在美国的服务器代理，然后被端了，私钥可能存在服务器上面。”早前DarkSide的网站被封，他们发文宣布解散，并将支付服务器上的资金转移到了一个未知的地址。

“以我们以往帮助追踪涉及的虚拟货币案例来看，一般情况下，通过追踪和分析资金流向，分析交易模式和对手方信息，如果犯罪嫌疑人使用中心化交易机构，可通过定位中心化交易机构，并出具司法调证，封堵疑似涉案资金，锁定涉案嫌疑人。但是，在ColonialPipeline的案例中，资产并未流入中心化交易机构，所以FBI应该不是通过这种方式查封这笔款项的。此外，目前还没有迹象显示有私钥泄漏的可能，我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。

标签：ARKDARKDARPIPHeroParkDarkMagickDark.BuildPIPA价格

ETH热门资讯