FBI查封DarkSide勒索款 比特幣私鑰被攻破？_SID:ARK

美國司法部宣布已追回此前ColonialPipeline支付給勒索軟件DarkSide的部分加密貨幣贖金。

據悉，此前美國最大的燃油管道ColonialPipeline遭到勒索軟件DarkSide攻擊，DarkSide提出價值500萬美元的比特幣贖金要求。ColonialPipeline于北京時間5月9日交付贖金75BTC。

美國司法部：FBI等機構無需向幣安發送感謝信，協助調查是其義務:美國司法部已要求聯邦調查局（FBI）和其他聯邦機構不要向幣安交易所發送感謝信，感謝其在刑事調查中提供的幫助。美國司法部聲稱，根據法律規定，幣安有義務協助關于非法加密貨幣轉移的刑事調查，因此沒有必要發出感謝信來確保公司的協助。Compound Finance總法律顧問Jake Chervinsky評論稱，幣安向美國政府當局索要感謝信“是非常奇怪的事情，我以前從沒聽說過、也無法想象它有什么用處。”（彭博社）[2021/7/16 0:55:50]

根根據PeckShield「派盾」旗下的反洗錢反欺詐系統CoinHolmes顯示，ColonialPipeline交付贖金75BTC后，這75BTC被分別轉至開頭為bc1qxu和開頭為bc1qu5的兩個錢包地址，贖金占比分別大約為84%和16%。

FBI已沒收Darkside錢包中的虛擬貨幣:據美國聯邦調查局官方推特，美國聯邦調查局（FBI）副局長Abbate表示，通過執法部門，受害者的資金從錢包中被沒收，這阻止了 DarkSide 使用這些資金。

此前消息，FBI從去年開始就在調查俄羅斯的黑客組織“Darkside”，發現有90多家公司受到此黑客組織的影響。 此外，發現了一個用于向受害者收取贖金的虛擬貨幣錢包。[2021/6/8 23:20:41]

動態 | FBI正在調查長島冰茶轉向區塊鏈進行證券欺詐的證據:美國聯邦調查局(FBI)正在調查長島冰茶(LTEA)轉向區塊鏈，以尋找內幕交易和證券欺詐的證據。他們現在要求獲得Whatsapp內的信息，希望從中獲取相關證據。[2019/7/26]

PeckShield「派盾」此前分析過DarkSide這個勒索組織已經形成完整的「勒索即服務」產業鏈，開發者向下家提供作案工具和方法，然后抽成獲利。從資金流轉圖可以看出，這一次被FBI凍結的是勒索下游的資金，開發者的資金自收到后就沒有動過。

屬于勒索下游的開頭為bc1qxu的63.7BTC先是轉到了開頭為3EYkxQ的地址，隨后轉入開頭為bc1qq2的地址，再分兩筆分別轉入開頭為bc1qpx的目標地址和另一地址。

本周一提交的一份宣誓書顯示，追回此筆贖款源于聯邦調查局掌握了轉賬過程中某一關鍵錢包的私鑰，但并未披露FBI是如何獲得該密鑰的。

PeckShield「派盾」反洗錢專家表示：“FBI很可能追蹤到了勒索軟件在美國的服務器代理，然后被端了，私鑰可能存在服務器上面。”

早前DarkSide的網站被封，他們發文宣布解散，并將支付服務器上的資金轉移到了一個未知的地址。

“以我們以往幫助追蹤涉及洗錢的虛擬貨幣案例來看，一般情況下，通過追蹤和分析資金流向，分析交易模式和對手方信息，如果犯罪嫌疑人使用中心化交易機構洗錢，可通過定位中心化交易機構，并出具司法調證，封堵疑似涉案資金，鎖定涉案嫌疑人。但是，在ColonialPipeline的案例中，資產并未流入中心化交易機構，所以FBI應該不是通過這種方式查封這筆款項的。此外，目前還沒有跡象顯示有私鑰泄漏的可能，我們的判斷傾向于FBI從服務器代理著手追回這筆贖金。”PeckShield「派盾」反洗錢專家解釋道。

Tags：SIDARKDARKDARUniversidad de Chile Fan TokenARKN價格Dark.BuildDARTHELON

區塊鏈