政企合作，美国追回支付给黑客的数百万美元比特币赎金

本文来自?CNN，原文作者：EvanPerez、ZacharyCohen?&AlexMarquardt

Odaily?星球日报译者?|念银思唐

美国司法部周一宣布，调查人员已追回数百万美元的加密货币。据称，这些加密货币是ColonialPipeline向黑客支付的赎金，黑客的攻击上个月曾导致关键东海岸输油管道关闭。法庭文件显示，美国政府从此前Colonial支付的75枚比特币中追回了63.7枚。

据?CNN?此前报道，美国联邦调查局主导了此次行动，并在上述勒索软件攻击受害公司?ColonialPipeline?的合作下进行。

具体而言，美国司法部表示，它缴获了支付给黑客组织“DarkSide”大约?230?万美元的比特币。美国联邦调查局表示，一年多来，他们一直在调查?DarkSide，据说该组织与其他犯罪黑客共享其恶意软件工具。

此次赎金追回是最近成立的美国司法部数字勒索特别工作组进行的第一次缴获行动，对于在日益猖獗的勒索软件犯罪业务中遭受削弱性网络攻击的公司来说，这一结果实属罕见。

Web3社交应用Phaver推出Web3社会信誉系统Phaver Cred:5月18日消息，基于Lens Protocol上的Web3社交应用Phaver宣布推出Web3社会信誉系统Phaver Cred，用户在将其NFT连接到Phaver之后可以提升信誉并获得每日收益，每个资产只能连接到一个账户。Phaver表示，任何人都可以赚取Phaver积分（Points），但只有Cred获得2级或更高级别的用户才有资格将其兑换为代币。[2023/5/18 15:10:59]

ColonialPipelineCo.首席执行官?JosephBlount?在上个月发布的《华尔街日报》采访中说，该公司遵从了?440?万美元的赎金要求，因为官员们不知道黑客入侵的程度以及恢复运营需要多长时间。

尽管明面上交了钱，该公司在暗地里也采取了早期措施通知联邦调查局，并遵循指示，帮助调查人员追踪向黑客使用的加密货币钱包付款的情况，据称该钱包位于俄罗斯。

“追踪资金仍然是我们拥有的最基本但最有力的工具之一。”美国司法部副总检察长?LisaMonaco?周一在司法部宣布这一消息时说道。“赎金支付可以说是推动数字勒索攻击的燃料，今天的声明表明，美国将利用一切可用工具，使这些攻击成本更高，对犯罪企业获利更少。”

Fahrenheit财团成为Celsius资产破产拍卖的主要竞标者:金色财经报道，根据周三的听证会，一个名为Fahrenheit的财团，成为Celsius20亿美元资产拍卖的主要竞标者，该财团包括风险投资公司Arrington Capital和矿企U.S. Bitcoin Corp。根据法庭文件，这些资产包括 Celsius 的采矿部门、其贷款组合、质押的加密货币和其他另类投资。Fahrneheit还得到了 Arrington Capital、US Data Mining Group, Inc.（称为 US Bitcoin Corp.）、投资公司Proof Group Capital Management、前Algogrand首席执行官Steven Kokinos 和投资银行家Ravi Kaza的支持。[2023/5/18 15:10:12]

扣押令是通过美国加州北区检察官办公室批准的。

“勒索者将永远看不到这笔钱，”美国加州北区代理律师?StephanieHinds?周一在司法部的新闻发布会上说，“试图匿名支付的新金融技术不会为犯罪分子提供‘幕布’，好让他们得以从辛勤工作的美国人口袋里掏钱。”

高盛报告：62%的受访家族办公室对加密资产不感兴趣:5月9日消息，5 月 9 日，高盛的一份调查报告显示，与两年前相比，更多的家族办公室表示对加密资产类别不感兴趣。家族办公室是通常与高净值个人和家族合作的财富管理公司，该调查于 1 月和 2 月进行，收集了来自全球 166 个家族办公室的回复。

调查结果显示，大约 26% 的家族办公室投资于加密货币，高于 2021 年的 16%，但那些没有投资并且对未来进入该领域没有兴趣的受访者也大幅增长，从两年前的 39% 增加到 62%。

在此期间，对该资产类别可能感兴趣的受访者从 45% 下降到 12%。亚太地区（APAC）的家族办公室投资加密货币的比例为 30%，略高于美洲或欧洲、中东和非洲（EMEA）的类似公司。[2023/5/9 14:51:31]

Blount?在司法部宣布这一行动结果后发表声明。

“当?Colonial?在?5?月?7?日遭到攻击时，我们悄悄地、迅速地联系了亚特兰大和旧金山当地的联邦调查局当地办事处，以及北加州和华盛顿特区的检察官，与他们分享我们当时所知道的情况。司法部和联邦调查局帮助我们了解威胁行为人及其策略。他们为追究这些罪犯的责任并将其绳之以法所做的努力值得赞扬。”Blount?表示。

投行Jefferies：预计FTX用户可收回至多40%资产，已购买部分FTX债权:金色财经报道，纽约的投资银行 Jefferies Financial Group 预计 FTX 债权人可以收回约 20% 至 40% 的资金，但预计这场可能持续数年的破产程序中律师和其他管理人员的费用可能会达到 5 亿至 10 亿美元，故债权人可收回的净资产可能在其在 FTX 上持有资产的 10% 至 35% 之间。此外，包括 Jefferies 在内的公司表示，目前已完成或接近完成几笔收购 FTX 债权的交易。[2022/12/16 21:49:17]

CNN?此前报道称，一位知情人士透露，美国官员正在寻找黑客在操作或个人安全方面可能存在的漏洞，以确定责任人——特别是监控他们转移资金过程中可能出现的任何线索。

在上周接受《华尔街日报》采访时，美国联邦调查局局长?ChristopherWray?说，勒索软件受害者和执法部门之间的协作在某些情况下可以给双方带来积极的结果。

“我不想暗示这是一种常态，但在一些情况下，我们甚至能够与合作伙伴合作识别加密密钥，这样公司就可以真正解锁他们的数据——即使不支付赎金。”Wray?称。

过去24小时全网爆仓达3.94亿美元，以太坊爆仓1.95亿美元:金色财经消息，数据显示，过去1小时全网爆仓9092万美元。过去24小时全网爆仓总额达3.94亿美元，其中以太坊爆仓达1.95亿美元，比特币爆仓达8148万美元。[2022/8/27 12:51:48]

“滥用加密货币是一个巨大的促成因素”

在关键基础设施发生两起重大事件后，拜登政府加大了打击日益严重、破坏性越来越大的勒索软件攻击的力度，将重点放在缺乏监管且具备匿名性的加密货币支付体系上。

“加密货币的滥用在这方面是一个巨大的促成因素，”副国家安全顾问?AnneNeuberger?告诉?CNN，“这就是一些人从中赚钱的方式。匿名性和加密货币的兴起，本质上也推动了的混合器服务的流行。”

“个别公司在支付赎金来恢复运作上面临压力——尤其是如果在还没有完成网络安全工作的情况下，”Neuberger?补充说，”但从长远来看，这正是导致赎金持续不断的原因。犯罪分子们得到的回报越多，他们以后索要的赎金就越高，潜在的破坏行动也就越多。”

CNN?此前报道称，虽然拜登政府已明确表示需要私人公司的帮助，以遏制最近一波勒索软件攻击，但联邦机构确实能够做到一些远超行业合作伙伴能力的事情，并擅长追踪用于支付勒索软件团队的货币。

但两位消息人士上周表示，政府有效应对勒索软件攻击的能力高度“取决于具体情况”。

其中一位消息人士指出，帮助追回支付给勒索软件攻击者的款项确是美国政府可以提供援助的一个领域，但成功与否差别很大，很大程度上取决于攻击者系统中是否存在可以识别和利用的漏洞。

其中一位消息人士解释说，在某些情况下，美国官员可以在遭到攻击后数小时内找到这些勒索软件运营者，并“拥有”他们的网络，这使得相关机构能够监控该行为人的通信，并有可能确定该组织中其他负有责任的关键角色。

消息人士补充称，当勒索软件行为者对其操作安全更加谨慎时，包括如何转移资金、让破坏其网络或追踪货币等变得更加复杂。

“这真是一个混合袋，”他们告诉?CNN。两人是指是参与这些攻击的组织表现出不同等级的复杂度。

CNN?此前报道称，据三位熟悉?ColonialPipeline?调查的消息人士透露，有迹象表明，攻击?Colonial?的个别行为人，连同?DarkSide，可能是经验不足或新手黑客，而不是经验丰富的专业人士。

其中一位消息人士还警告说，不要对美国政府的行动过于看重，他表示，每次攻击的独特情况以及对这些组织采取有效行动所需的细节水平，是在打击勒索软件攻击时“没有万能药”的部分原因。

“这将需要改进防御措施，破坏勒索软件的盈利能力，并对攻击者采取直接行动，以阻止这种行为。”该消息人士补充道，并明确表示中断和追踪加密货币支付只是其中一部分。

网络安全专家也认同这种观点，他们认为勒索软件行为者使用加密货币。

“在比特币时代，是任何电脑迷都能做的事情。你不再需要一个大型的有组织犯罪机构了，”KrebsStamosGroup?联合创始人、前?Facebook?首席安全官?AlexStamos?说。

“作为整个社会，我们唯一能够反击的方法就是将其定为非法……我认为我们必须取缔此类付款，”他补充说，“这将是非常艰难的。第一批受到打击的公司一旦违规支付，他们将陷入非常艰难的境地。我们会看到很多痛苦和折磨。”

“一直都在发生”

最近几周，网络犯罪分子越来越多地将目标对准在美国经济中发挥关键作用的组织。这些攻击的余波表明，黑客现在正以前所未有的速度和规模给普通美国民众造成混乱。

美国能源部长?JenniferGranholm?周日警告称，输油管道、政府机构、佛罗里达州供水系统、学校、医疗保健机构接连遭到攻击，甚至在上周，肉类行业和一家通往玛莎葡萄园的渡轮服务也遭到攻击，可见这些“恶的犯罪者”已经将美国纳入了他们的视线。

“哪怕就在我们说话的时候，能源部门和私营部门的各个方面都遭到了成千上万的攻击……这种情况一直都在发生。”Granholm?在接受?CNN?的?JakeTapper?采访时表示。

上周，美国司法部发出信号，称计划按照针对恐怖主义的相同协议，协调反勒索工作。此前，一系列网络攻击已经扰乱了从燃油配送到肉类包装等关键基础设施领域。

副总检察长?LisaMonaco?发布了一份内部备忘录，指示美国检察官报告他们可能正在进行的所有勒索软件调查，此举旨在更好地协调美国政府对网络罪犯的追踪。

这份备忘录提到，勒索软件是对国家利益的紧急威胁。

“我们必须加强和集中针对勒索软件团队的调查起诉，以及允许这些威胁持续存在的基础设施和网络的内部追踪。”

追踪工作的范畴很广，不仅包括司法部对勒索软件罪犯本身的追捕，还包括他们用来接收付款的加密货币工具、传播勒索软件的自动化计算机网络以及用于广告或销售恶意软件的在线市场。

司法部的指令要求检察官办公室对他们所获悉的每一件新的勒索软件事件提交内部报告。

标签：加密货币CNNCOLPHA加密货币是什么意思CNN币有希望吗Redux ProtocolAlpha5

芝麻开门交易所热门资讯