FBI查封DarkSide勒索款 比特币私钥被攻破？

美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。

据悉，此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击，DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。

美国司法部：FBI等机构无需向币安发送感谢信，协助调查是其义务:美国司法部已要求联邦调查局（FBI）和其他联邦机构不要向币安交易所发送感谢信，感谢其在刑事调查中提供的帮助。美国司法部声称，根据法律规定，币安有义务协助关于非法加密货币转移的刑事调查，因此没有必要发出感谢信来确保公司的协助。Compound Finance总法律顾问Jake Chervinsky评论称，币安向美国政府当局索要感谢信“是非常奇怪的事情，我以前从没听说过、也无法想象它有什么用处。”（彭博社）[2021/7/16 0:55:50]

根根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示，ColonialPipeline交付赎金75BTC后，这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址，赎金占比分别大约为84%和16%。

动态 | 外媒：澳大利亚证券委员会与FBI合作，对加密货币产品进行公开刑事调查:据thewest报道，澳大利亚证券和投资委员会正在与FBI合作，首次对加密货币产品进行公开刑事调查。[2019/8/27]

动态 | 美国FBI开始调查申请破产的QuadrigaCX交易所的用户:据TNW消息，美国联邦调查局(FBI)正在加紧对加拿大加密货币交易所QuadrigaCX的调查。在昨天的一份声明中，FBI要求受QuadrigaCX崩溃影响的受害者站出来，填写一份调查问卷，以协助“正在进行的调查”。调查问卷向潜在受害者询问他们的QuadrigaCX用户名是什么，以及他们是否向交易所提供了个人身份识别文件。据悉，QuadrigaCX创始人Gerald Cotten去年12月突然去世并且交易所随后遇到财务困难。[2019/6/4]

PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链，开发者向下家提供作案工具和方法，然后抽成获利。从资金流转图可以看出，这一次被FBI冻结的是勒索下游的资金，开发者的资金自收到后就没有动过。

动态 | FBI向BitConnect受害者征集信息:据bitcoinexchangeguide报道，联邦调查局（FBI）克利夫兰分部最近向公众发布了一项请求，以寻找“投资加密货币BitConnect的潜在受害者”。如果前投资者愿意参与此案，FBI希望通过问卷调查向他们寻求一些信息。早在2018年年初，两个州级证券监管机构已经就BitConnect 的庞氏性质向公众发出警告，BitConnect最终关闭了平台。[2019/2/21]

属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址，随后转入开头为bc1qq2的地址，再分两笔分别转入开头为bc1qpx的目标地址和另一地址。

本周一提交的一份宣誓书显示，追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥，但并未披露FBI是如何获得该密钥的。

PeckShield「派盾」反专家表示：“FBI很可能追踪到了勒索软件在美国的服务器代理，然后被端了，私钥可能存在服务器上面。”

早前DarkSide的网站被封，他们发文宣布解散，并将支付服务器上的资金转移到了一个未知的地址。

“以我们以往帮助追踪涉及的虚拟货币案例来看，一般情况下，通过追踪和分析资金流向，分析交易模式和对手方信息，如果犯罪嫌疑人使用中心化交易机构，可通过定位中心化交易机构，并出具司法调证，封堵疑似涉案资金，锁定涉案嫌疑人。但是，在ColonialPipeline的案例中，资产并未流入中心化交易机构，所以FBI应该不是通过这种方式查封这笔款项的。此外，目前还没有迹象显示有私钥泄漏的可能，我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。

标签：INE加密货币ARKDRIcoinex交易所老板是谁加密货币怎么交易Wettok MarketDriipa

Fil热门资讯