FBI查封DarkSide勒索款 比特币私钥被攻破？

美国司法部宣布已追回此前 Colonial Pipeline 支付给勒索软件 DarkSide 的部分加密货币赎金。

据悉，此前美国最大的燃油管道 Colonial Pipeline 遭到勒索软件 DarkSide 攻击，DarkSide 提出价值 500 万美元的比特币赎金要求。Colonial Pipeline 于北京时间 5 月 9 日交付赎金 75 BTC。

根根据 PeckShield「派盾」旗下的反反欺诈系统 CoinHolmes 显示，Colonial Pipeline 交付赎金 75 BTC 后，这 75 BTC 被分别转至开头为 bc1qxu 和开头为 bc1qu5 的两个钱包地址，赎金占比分别大约为 84% 和 16%。

今日恐慌与贪婪指数为52:金色财经报道，据Alternative.me数据显示，今日恐慌与贪婪指数为52（昨日为56），等级为平衡。

注：恐慌指数阈值为0-100，包含指标：波动性（25%）＋市场交易量（25%）＋社交媒体热度（15%）＋市场调查（15%）＋比特币在整个市场中的比例（10%）＋谷歌热词分析（10%）。[2020/10/16]

PeckShield「派盾」此前分析过 DarkSide 这个勒索组织已经形成完整的「勒索即服务（RaaS）」产业链，开发者向下家提供作案工具和方法，然后抽成获利。从资金流转图可以看出，这一次被 FBI 冻结的是勒索下游的资金（开头为 bc1qxu，63.7 BTC），开发者的资金自收到后就没有动过（开头为 bc1qu5，11.2 BTC）。

CryptoRank：Chainlink（LINK）是第三季度表现最佳的加密资产:9月26日消息，CryptoRank发布第三季度加密货币表现排名，Chainlink（LINK）位列第一，其次是在第三季度实现58.3%涨幅的Polkadot（DOT）。而市值最高的比特币表现平平，以15%的增长率维持在上升正区域内，分析师预测比特币年底触及20000美元的可能性在15%左右。（Zycrypto）[2020/9/26]

属于勒索下游的开头为 bc1qxu 的 63.7 BTC 先是转到了开头为 3EYkxQ 的地址，随后转入开头为 bc1qq2 的地址，再分两笔分别转入开头为 bc1qpx 的目标地址（FBI 掌握私钥的地址，63.7 BTC）和另一地址（5.9 BTC）。

本周一提交的一份宣誓书显示，追回此笔赎款源于联邦调查局（FBI）掌握了转账过程中某一关键钱包的私钥，但并未披露 FBI 是如何获得该密钥的。

PeckShield「派盾」 反专家表示：“FBI 很可能追踪到了勒索软件在美国的服务器代理，然后被端了，私钥可能存在服务器上面。”

早前 DarkSide 的网站被封，他们发文宣布解散，并将支付服务器上的资金转移到了一个未知的地址。

“以我们以往帮助追踪涉及的虚拟货币案例来看，一般情况下，通过追踪和分析资金流向，分析交易模式和对手方信息，如果犯罪嫌疑人使用中心化交易机构，可通过定位中心化交易机构，并出具司法调证，封堵疑似涉案资金，锁定涉案嫌疑人。但是，在 Colonial Pipeline 的案例中，资产并未流入中心化交易机构，所以 FBI 应该不是通过这种方式查封这笔款项的。此外，目前还没有迹象显示有私钥泄漏的可能，我们的判断倾向于 FBI 从服务器代理着手追回这笔赎金。”PeckShield「派盾」 反专家解释道。

标签：BTCARKSDARDARK电厂BTC什么意思DarkShield Games StudioFilcoin Standard Full Hashrate TokenDark.Build

瑞波币热门资讯