這63.7枚比特幣 是怎么追回來的？_比特幣

美國FBI VS 黑客組織

今天，恐怕是知名黑客組織Darkside最沒面子的一天，它在一次轟動全球的勒索事件中獲得的比特幣不但因為最近幣價大跌而貶值，更在被同行嘲笑“極其沒有技術含量”的轉賬過程中被FBI截獲。同時，這也意味著一直處于威脅公共安全、利用比特幣等虛擬貨幣違法犯罪的那只看不見的手，重重的拍了一下自己的臉。

事件

據美聯社7日報道，美國司法部副部長麗莎·摩納哥（Lisa Monaco）表示，調查人員追回了由科洛尼爾管道運輸公司支付的63.7枚比特幣，約占總支付金額的85%。報道稱，由于比特幣價格下跌，目前價值約230萬美元（約合人民幣1471萬元）。摩納哥在新聞發布會上說道，“我們將繼續利用所有資源，增加對防御勒索軟件攻擊的研究。”

數據：過去24小時全網爆倉約2830.52萬美元:金色財經報道，據Coinglass數據顯示，過去24小時全網爆倉約2830.52萬美元，其中多單爆倉1622.86萬美元，空單爆倉1207.66億美元。[2023/6/5 21:15:43]

在FBI的一份書面證詞顯示，執法人員使用了區塊鏈交易實時監控工具，追蹤了比特幣的數筆交易，并最終確認了接收贖金的地址。此外，他們獲取到了私鑰（private key）。私鑰可以簡單理解成“密碼”。然而，任何官方文件和庭審記錄都沒有解釋FBI是如何獲取私鑰的。

BlockFi聽證會首日：法院臨時允許其編輯50大債權人名單信息:11月30日消息，BlockFi官方公布破產清算首日聽證會情況，法院同意臨時允許BlockFi對提交的50大債權人名單進行編輯，包括客戶的姓名、地址和聯系信息。BlockFi表示，客戶隱私是處理案件的重點，會繼續采取行動保護客戶信息。

BlockFi還表示，計劃請求法庭批準恢復BlockFi錢包賬戶的提款活動，并期待與無擔保債權人官方委員會合作，該委員會預計主要由BlockFi客戶組成。據悉，下一次聽證會暫定于2023年1月9日美東時間10:00。[2022/11/30 21:11:03]

安全團隊：Grim Finance被盜資金基本轉移，約9000ETH轉到TornadoCash:9月8日消息，據慢霧MistTrack監測，Grim Finance攻擊者（0x988...57a）于北京時間9月8日凌晨將300萬枚DAI通過Uniswap兌換為1923枚ETH。接著將1900枚ETH轉到TornadoCash。此前，Grim Finance于2021年12月遭到重入攻擊，攻擊者竊取了價值約3000萬美元的加密資產，并從Fantom跨鏈到以太坊。截止目前，攻擊者已將9000ETH轉入TornadoCash，地址上存額超920萬美元（包含93ETH、821萬枚DAI和327萬枚FTM）。慢霧表示將持續分析挖掘可疑的TornadoCash提款地址。[2022/9/8 13:16:23]

轉賬解析

波卡域名系統開放8位PNS域名注冊并集成Moonbeam:7月13日，官方消息，目前8位PNS域名已正式開放注冊，旨在更好地支持整個Polkadot生態系統構建DID基礎設施。此外，Polkadot Name System還宣布完成與Moonbeam集成，其反向解析能力可以用短域名替換所有長地址，而且NFT、DAO和IPFS網頁中的投票記錄都可以擁有屬于自己的.dot域名，目前Moonbeam團隊已獲得了moonbeam.dot和moonriver.dot兩個域名。Polkadot Name System計劃將支持更多區塊鏈的地址和資產，并支持Twitter、Github等Web2平臺的身份驗證，還提供對NFT資產的域名解析服務，以便NFT所有者可以更好地展示他們的NFT和數字藏品，而不是顯示合約地址。[2022/7/14 2:11:37]

事實上，在美國司法部公開的文件中，詳細介紹了本次勒索時間的全過程，甚至基本披露了相關涉案地址。

從披露的文件看，2021年5月8日，Colonial公司即向黑客地址轉賬了75個比特幣。

盡管相關文件屏蔽了一些地址信息，憑借中科鏈安的鏈上分析系統，我們依然可以發現相關地址和交易。

對方的

接著，相關比特幣被進一步轉賬到新的地址：

這還不算完，黑客又將相關比特幣做了進一步轉移，以及拆分：

接下來關鍵就是這將近63.75個BTC的故事，它被進一步經過兩次轉賬后進入了一個錢包（這樣的錢包包括了同一私鑰創建的多個地址），接著黑客沉寂了一段時間，終于在5月27日將錢包上所有的比特幣，共計69.60422177BTC轉到了新的地址。

可以說，在這段時間的轉賬過程中，黑客只是在進行普通的轉賬，甚至都不能稱之為“洗錢”，整個過程非常容易被追蹤，接著，黑客似乎才真正開始了一個拆分洗錢的過程。

這是典型的一種比特幣“鏈式洗錢”的特征，但是，這個過程剛剛開始，即宣告結束，注意那個地址XXXXXdh77gls，是的，正是這個地址上的比特幣在這兩天被FBI截獲，這也是我們最近看到新聞那段微調提及的“追回了其中63.7個比特幣”的由來。

怎么追回的？從公開信息來看，嚴格來說這不是一個“追回”的過程，據悉，FBI在北卡羅來納截獲了上述地址的私鑰，重新導入后控制了這部分比特幣，至于私鑰是從服務器還是嫌疑人那里獲得，尚未有進一步的信息披露。

近幾年來，全球打擊虛擬貨幣犯罪力度在不斷加碼。利用比特幣等虛擬貨幣洗錢、勒索犯罪，早就成為國際社會關注的焦點。全球虛擬貨幣洗錢犯罪整治迫在眉睫，受到此次黑客攻擊影響，科洛尼爾被迫緊急關閉大約5500英里的燃油管道，暫停了美國東岸的燃油供應。此次黑客攻擊造成客隆尼爾公司停止石油供應超過10天，美國東部遭遇石油恐慌，全球油價暴漲，造成巨大的經濟損失。

此次FBI追回贖金事件，也證明虛擬貨幣犯罪已經不單單在擾亂金融秩序，它已經上升為一種危害公共安全的犯罪手段。

通過區塊鏈技術手段對虛擬貨幣的實時監控、追蹤、鏈上地址匿名穿透、鏈上數據分析鑒定等更全面深入的監管，是未來發展的必經之路，哪里有虛擬貨幣犯罪，必將向哪里開炮！

Tags：比特幣ADOBLOCLOC比特幣在中國能提現嗎知乎tamadoge幣屬于什么公鏈Lucky BlockStrongBlock

XMR