LON:FBI查封DarkSide勒索款，比特币私钥被攻破？

美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。

据悉，此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击，DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。

前FBI团队成立网络安全调查公司NAXO:金色财经报道，专注于加密货币和其他新兴技术的网络安全调查公司NAXO宣布正式成立，NAXO由曾领导摧毁臭名昭著的“丝绸之路”市场的前执法人员、计算机科学家和安全研究人员共同创立，提供必要的专业知识和敏捷性，以跟上网络犯罪分子不断演变的策略。NAXO的专长包括：

1.复杂的加密货币和网络调查，以快速彻底地确定事实以支持诉讼、公司调查或执法转介。

2.数字取证和高级数据恢复以发现争议或起诉中的关键证据；

3.网络安全评估和事件响应，包括加密货币领域的客户。[2022/10/20 16:32:43]

根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示，ColonialPipeline交付赎金75BTC后，这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址，赎金占比分别大约为84%和16%。

FBI帮助培训尼日利亚加密货币犯罪调查员:美国驻尼日利亚代表团Mission Nigeria (USMN) 表示，美国政府最近通过FBI帮助开展了一项培训活动，其目标是提高尼日利亚加密货币犯罪调查人员的能力。此次演习是与Addis和Abuja的国际计算机黑客和知识产权律师顾问 (ICHIP) 联合举办的，有 50 多名尼日利亚调查人员和检察官参加。培训师分享了犯罪使用加密货币的模式和趋势，并描述了犯罪企业使用加密货币的各种方式。

尼日利亚的大量加密欺诈案件过去曾促使尼日利亚证券交易委员会等机构发布公开警告或建议，以阻止与加密相关的活动。然而，尽管有这些警告或中央银行施加的限制，尼日利亚对加密货币的兴趣和使用仍在继续增长。（Bitcoin News）[2021/8/29 22:45:12]

PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链，开发者向下家提供作案工具和方法，然后抽成获利。从资金流转图可以看出，这一次被FBI冻结的是勒索下游的资金，开发者的资金自收到后就没有动过。

FBI帮助德国当局从盗版流媒体网站查获3000万美元加密货币:在联邦调查局（FBI）的协助下，德国当局表示已经从盗版流媒体网站Movie2K查获价值近3000万美元的加密货币。据悉，该网站依靠盗版视频获利，运营商从2012年开始将现金转换为比特币，仅网站程序员就已经从中赚得22000枚比特币。（Torrentfreak）[2020/8/6]

属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址，随后转入开头为bc1qq2的地址，再分两笔分别转入开头为bc1qpx的目标地址和另一地址。

本周一提交的一份宣誓书显示，追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥，但并未披露FBI是如何获得该密钥的。

PeckShield「派盾」反专家表示：“FBI很可能追踪到了勒索软件在美国的服务器代理，然后被端了，私钥可能存在服务器上面。”

早前DarkSide的网站被封，他们发文宣布解散，并将支付服务器上的资金转移到了一个未知的地址。

“以我们以往帮助追踪涉及的虚拟货币案例来看，一般情况下，通过追踪和分析资金流向，分析交易模式和对手方信息，如果犯罪嫌疑人使用中心化交易机构，可通过定位中心化交易机构，并出具司法调证，封堵疑似涉案资金，锁定涉案嫌疑人。但是，在ColonialPipeline的案例中，资产并未流入中心化交易机构，所以FBI应该不是通过这种方式查封这笔款项的。此外，目前还没有迹象显示有私钥泄漏的可能，我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。

标签：加密货币DARPIPLON加密货币最新消息与新闻Moonradar FinancePIPA币KLON价格

Pol币热门资讯