INE:FBI查封DarkSide勒索款 比特幣私鑰被攻破？

美國司法部宣布已追回此前ColonialPipeline支付給勒索軟件DarkSide的部分加密貨幣贖金。

據悉，此前美國最大的燃油管道ColonialPipeline遭到勒索軟件DarkSide攻擊，DarkSide提出價值500萬美元的比特幣贖金要求。ColonialPipeline于北京時間5月9日交付贖金75BTC。

Binance.US已聘請前FBI特工BJ Kang擔任調查負責人:金色財經報道，Binance.US已聘請前FBI特工BJ Kang擔任其第一任調查負責人。BJ Kang曾領導過Steve Cohen和Raj Rajaratnam等人的內幕交易調查，最近從FBI退休。（CoinDesk）[2022/10/21 16:33:35]

根根據PeckShield「派盾」旗下的反洗錢反欺詐系統CoinHolmes顯示，ColonialPipeline交付贖金75BTC后，這75BTC被分別轉至開頭為bc1qxu和開頭為bc1qu5的兩個錢包地址，贖金占比分別大約為84%和16%。

安全專家：FBI追回部分Colonial Pipeline贖金后，黑客正在轉向隱私幣XMR:在FBI追回了超過一半的Colonial Pipeline贖金后，Digital Shadows首席信息安全官Rick Holland表示，黑客們正在轉向隱私幣-門羅幣（XMR）。（Crypto News Flash）[2021/6/15 23:38:00]

動態 | 美國SEC、CFTC、FBI對1pool Ltd采取行動:據bitcoin消息，SEC、CFTC、FBI三家美國機構已經對國際比特幣投資證券交易商1pool Ltd.采取了行動。美國證券交易委員會(SEC)稱1名經紀人違反了聯邦證券法。商品期貨交易委員會(CFTC)稱其違反了商品交易法。與此同時，該公司表示，正計劃讓客戶撤回資金。[2018/9/30]

PeckShield「派盾」此前分析過DarkSide這個勒索組織已經形成完整的「勒索即服務」產業鏈，開發者向下家提供作案工具和方法，然后抽成獲利。從資金流轉圖可以看出，這一次被FBI凍結的是勒索下游的資金，開發者的資金自收到后就沒有動過。

屬于勒索下游的開頭為bc1qxu的63.7BTC先是轉到了開頭為3EYkxQ的地址，隨后轉入開頭為bc1qq2的地址，再分兩筆分別轉入開頭為bc1qpx的目標地址和另一地址。

本周一提交的一份宣誓書顯示，追回此筆贖款源于聯邦調查局掌握了轉賬過程中某一關鍵錢包的私鑰，但并未披露FBI是如何獲得該密鑰的。

PeckShield「派盾」反洗錢專家表示：“FBI很可能追蹤到了勒索軟件在美國的服務器代理，然后被端了，私鑰可能存在服務器上面。”

早前DarkSide的網站被封，他們發文宣布解散，并將支付服務器上的資金轉移到了一個未知的地址。

“以我們以往幫助追蹤涉及洗錢的虛擬貨幣案例來看，一般情況下，通過追蹤和分析資金流向，分析交易模式和對手方信息，如果犯罪嫌疑人使用中心化交易機構洗錢，可通過定位中心化交易機構，并出具司法調證，封堵疑似涉案資金，鎖定涉案嫌疑人。但是，在ColonialPipeline的案例中，資產并未流入中心化交易機構，所以FBI應該不是通過這種方式查封這筆款項的。此外，目前還沒有跡象顯示有私鑰泄漏的可能，我們的判斷傾向于FBI從服務器代理著手追回這筆贖金。”PeckShield「派盾」反洗錢專家解釋道。

Tags：LONONIOLOINEELONFLOKI幣coni幣最新消息AgrolotBUSINESSES幣

TUSD