FBI查封DarkSide勒索款，比特币私钥被攻破？

美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。

据悉，此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击，DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。

FBI：涉及加密货币的商务电子邮件入侵不断增加:金色财经报道，根据联邦调查局（FBI）近日发布的警报，从2018年到2020年，联邦调查局的互联网犯罪投诉中心（IC3）收到了越来越多的涉及加密货币的商务电子邮件入侵的投诉。IC3数据显示，企业电子邮件泄露（BEC）相关投诉从2018年的不到五宗增加到2020年的20宗。在2020年，因基于加密货币的BEC局而损失了超过1000万美元的资金，与报告给IC3的其他类型的欺诈相比，加密货币BEC局的平均美元损失更高。[2021/4/28 21:05:40]

根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示，ColonialPipeline交付赎金75BTC后，这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址，赎金占比分别大约为84%和16%。

动态 | QuadrigaCX面临FBI和加拿大皇家骑警调查 可能已清空加密货币和现金储备:据环球邮报报道，目前QuadrigaCX已经面临的调查有FBI和加拿大皇家骑警调查。日前，QuadrigaCX破产案的审计公司Ernst&Young提供了过去收入的纳税申报表，Ernst&Young对该公司的资产进行了彻底的调查，但没有查出任何地址，在完成所有调查后发现，QuadrigaCX可能已经清空其加密货币和现金储备。[2019/9/23]

PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链，开发者向下家提供作案工具和方法，然后抽成获利。从资金流转图可以看出，这一次被FBI冻结的是勒索下游的资金，开发者的资金自收到后就没有动过。

声音 | FBI金融犯罪主管：犯罪分子更喜欢使用现金:据CNBC报道，美国FBI金融犯罪主管Steve D'Antuono表示，2017年9月，美国政府通过出售缴获的比特币赚取了超过4800万美元。2018年5月，FBI收缴了价值6000万美元的以太坊。FBI发现，加密货币犯罪的数量有所增加。但相较加密货币，犯罪分子仍然更喜欢使用现金。[2018/9/7]

属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址，随后转入开头为bc1qq2的地址，再分两笔分别转入开头为bc1qpx的目标地址和另一地址。

本周一提交的一份宣誓书显示，追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥，但并未披露FBI是如何获得该密钥的。

PeckShield「派盾」反专家表示：“FBI很可能追踪到了勒索软件在美国的服务器代理，然后被端了，私钥可能存在服务器上面。”

早前DarkSide的网站被封，他们发文宣布解散，并将支付服务器上的资金转移到了一个未知的地址。

“以我们以往帮助追踪涉及的虚拟货币案例来看，一般情况下，通过追踪和分析资金流向，分析交易模式和对手方信息，如果犯罪嫌疑人使用中心化交易机构，可通过定位中心化交易机构，并出具司法调证，封堵疑似涉案资金，锁定涉案嫌疑人。但是，在ColonialPipeline的案例中，资产并未流入中心化交易机构，所以FBI应该不是通过这种方式查封这笔款项的。此外，目前还没有迹象显示有私钥泄漏的可能，我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。

标签：加密货币DARKPELARKS加密货币交易appDarkPayCoinPEL币StarSharks

比特币最新价格热门资讯