FBI查封DarkSide勒索款，比特幣私鑰被攻破？_LON

美國司法部宣布已追回此前ColonialPipeline支付給勒索軟件DarkSide的部分加密貨幣贖金。

據悉，此前美國最大的燃油管道ColonialPipeline遭到勒索軟件DarkSide攻擊，DarkSide提出價值500萬美元的比特幣贖金要求。ColonialPipeline于北京時間5月9日交付贖金75BTC。

FBI副局長：發現了Darkside用于向受害者收取贖金的虛擬貨幣錢包:美國聯邦調查局副局長表示，我們從去年開始就在調查俄羅斯的黑客組織“Darkside”，發現有90多家公司受到此黑客組織的影響。 此外，發現了一個用于向受害者收取贖金的虛擬貨幣錢包。 （金十）[2021/6/8 23:19:21]

根據PeckShield「派盾」旗下的反洗錢反欺詐系統CoinHolmes顯示，ColonialPipeline交付贖金75BTC后，這75BTC被分別轉至開頭為bc1qxu和開頭為bc1qu5的兩個錢包地址，贖金占比分別大約為84%和16%。

FBI：涉及加密貨幣的商務電子郵件入侵不斷增加:金色財經報道，根據聯邦調查局（FBI）近日發布的警報，從2018年到2020年，聯邦調查局的互聯網犯罪投訴中心（IC3）收到了越來越多的涉及加密貨幣的商務電子郵件入侵的投訴。IC3數據顯示，企業電子郵件泄露（BEC）相關投訴從2018年的不到五宗增加到2020年的20宗。在2020年，因基于加密貨幣的BEC騙局而損失了超過1000萬美元的資金，與報告給IC3的其他類型的欺詐相比，加密貨幣BEC騙局的平均美元損失更高。[2021/4/28 21:05:40]

PeckShield「派盾」此前分析過DarkSide這個勒索組織已經形成完整的「勒索即服務」產業鏈，開發者向下家提供作案工具和方法，然后抽成獲利。從資金流轉圖可以看出，這一次被FBI凍結的是勒索下游的資金，開發者的資金自收到后就沒有動過。

動態 | 美國FBI正在調查Long Blockchain 因懷疑其利用內幕交易拉升股價:據QZ 7月25日消息，一份法庭記錄顯示，因為懷疑區塊鏈公司Long Blockchain利用復雜的內幕交易操作來拉升股價，美國當局仍在調查該公司。根據搜查令，美國聯邦調查局（FBI）正在尋找Long Blockchain股票與內幕交易、證券欺詐相關聯的證據，并將注意力集中在該公司的兩位負責人身上：Oliver Lindsay和Gannon Giguiere，兩人因涉嫌參與一家獨立公司證券欺詐而被捕。 據悉，Long Blockchain原名為Long Island Iced Tea Corp.（長島冰茶公司），曾于2017年12月21日宣布改名并轉型為區塊鏈公司，當時其股價應聲飆升近300％。2018年4月12日，由于未滿足持續上市標準中的股票市值條件，且公司通過更名方式，借助區塊鏈概念炒作股票，Long Blockchain Corp最終被納斯達克要求強制退市，并受到兩家美國金融監管機構的調查。[2019/7/25]

屬于勒索下游的開頭為bc1qxu的63.7BTC先是轉到了開頭為3EYkxQ的地址，隨后轉入開頭為bc1qq2的地址，再分兩筆分別轉入開頭為bc1qpx的目標地址和另一地址。

本周一提交的一份宣誓書顯示，追回此筆贖款源于聯邦調查局掌握了轉賬過程中某一關鍵錢包的私鑰，但并未披露FBI是如何獲得該密鑰的。

PeckShield「派盾」反洗錢專家表示：“FBI很可能追蹤到了勒索軟件在美國的服務器代理，然后被端了，私鑰可能存在服務器上面。”

早前DarkSide的網站被封，他們發文宣布解散，并將支付服務器上的資金轉移到了一個未知的地址。

“以我們以往幫助追蹤涉及洗錢的虛擬貨幣案例來看，一般情況下，通過追蹤和分析資金流向，分析交易模式和對手方信息，如果犯罪嫌疑人使用中心化交易機構洗錢，可通過定位中心化交易機構，并出具司法調證，封堵疑似涉案資金，鎖定涉案嫌疑人。但是，在ColonialPipeline的案例中，資產并未流入中心化交易機構，所以FBI應該不是通過這種方式查封這筆款項的。此外，目前還沒有跡象顯示有私鑰泄漏的可能，我們的判斷傾向于FBI從服務器代理著手追回這筆贖金。”PeckShield「派盾」反洗錢專家解釋道。

Tags：LONSIDEARKARKSpoloniexVIPSide.xyzWettok MarketARKS幣

以太坊最新價格