6月8日,恐怕是知名黑客组织Darkside最没面子的一天,它在一次轰动全球的勒索事件中获得的比特币不但因为最近币价大跌而贬值,更在被同行嘲笑“极其没有技术含量”的转账过程中被FBI截获。同时,这也意味着一直处于威胁公共安全、利用比特币等虚拟货币违法犯罪的那只看不见的手,重重的拍了一下自己的脸。
让我们回顾一下事件
年5月10日,美国拜登政府宣布进入紧急状态。起因是美国最大的燃油管道被一个不太起眼的勒索软件攻击,这个勒索软件叫做DarkSide,翻译过来大概就是「阴暗面」。
年5月7日,ColonialPipeline发现其网络系统被黑客组织攻击。ColonialPipeline是美国最大的成品油管道运营商,每天通过管道系统输送超过1亿加仑的燃料,该管道系统连接得克萨斯州休斯顿和新泽西州林登,跨度长达5,多英里,美国东海岸45%的燃料都由该管道系统提供.
受到此次黑客攻击影响,ColonialPipeline被迫紧急关闭大约5英里的燃油管道,暂停了美国东岸的燃油供应。此次黑客攻击造成客隆尼尔公司停止石油供应超过10天,美国东部遭遇石油恐慌,全球油价暴涨,造成巨大的经济损失。
ColonialPipeline收到来自黑客的勒索要求,“支付四百四十万美元,并以比特币支付”。被迫无奈急于解封不得不按照要求支付相应价值的比特币。
尽管支付赎金后不久石油管道就恢复运营。但是FBI一直在暗中调查支付的比特币赎金流向了何处。
据FBI调查人员介绍,“暗面”(DarkSide)组织在过去一年勒索金额超过数千万美元,曾有90多家公司被其勒索.
如何追回?
6月8日,美国司法部副部长丽莎·摩纳哥(LisaMonaco)表示,调查人员追回了由科洛尼尔管道运输公司支付的63.7枚比特币,约占总支付金额的85%。
而关于具体是如何追回这63.7枚比特币,在FBI的一份书面证词显示,执法人员使用了区块链交易实时监控工具,追踪了比特币的数笔交易,并最终确认了接收赎金的地址。此外,他们获取到了私钥(privatekey)。然而,任何官方文件和庭审记录都没有解释FBI是如何获取私钥的
事实上,从披露的文件看,年5月8日,Colonial公司即向黑客地址转账了75个比特币。
接下来关键就是这将近63.75个BTC,它被进一步经过两次转账后进入了一个钱包(接着黑客沉寂了一段时间,终于在5月27日将钱包上所有的比特币,共计69.BTC转到了新的地址。
由于此次行动只是恢复了部分勒索资金,也基本上否定了FBI已经破解比特币加密算法的猜测。
PeckShield「派盾」反洗钱专家表示:“FBI很可能追踪到了勒索软件在美国的服务器代理,然后被端了,私钥可能存在服务器上面,以我们以往帮助警方追踪涉及洗钱的虚拟货币案例来看,一般情况下,通过追踪和分析资金流向,分析交易模式和对手方信息,如果犯罪嫌疑人使用中心化交易机构洗钱,可通过定位中心化交易机构,并出具司法调证,封堵疑似涉案资金,锁定涉案嫌疑人。但是,在ColonialPipeline的案例中,资产并未流入中心化交易机构,所以FBI应该不是通过这种方式查封这笔款项的。此外,目前还没有迹象显示有私钥泄漏的可能,我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”
向虚拟货币犯罪开炮
近几年来,全球打击虚拟货币犯罪力度在不断加码。利用比特币等虚拟货币洗钱、勒索犯罪,早就成为国际社会
