FBI查封DarkSide勒索款 比特币私钥被攻破?

美国司法部宣布已追回此前 Colonial Pipeline 支付给勒索软件 DarkSide 的部分加密货币赎金。

据悉,此前美国最大的燃油管道 Colonial Pipeline 遭到勒索软件 DarkSide 攻击,DarkSide 提出价值 500 万美元的比特币赎金要求。Colonial Pipeline 于北京时间 5 月 9 日交付赎金 75 BTC。

根根据 PeckShield「派盾」旗下的反反欺诈系统 CoinHolmes 显示,Colonial Pipeline 交付赎金 75 BTC 后,这 75 BTC 被分别转至开头为 bc1qxu 和开头为 bc1qu5 的两个钱包地址,赎金占比分别大约为 84% 和 16%。

PeckShield「派盾」此前分析过 DarkSide 这个勒索组织已经形成完整的「勒索即服务(RaaS)」产业链,开发者向下家提供作案工具和方法,然后抽成获利。从资金流转图可以看出,这一次被 FBI 冻结的是勒索下游的资金(开头为 bc1qxu,63.7 BTC),开发者的资金自收到后就没有动过(开头为 bc1qu5,11.2 BTC)。

属于勒索下游的开头为 bc1qxu 的 63.7 BTC 先是转到了开头为 3EYkxQ 的地址,随后转入开头为 bc1qq2 的地址,再分两笔分别转入开头为 bc1qpx 的目标地址(FBI 掌握私钥的地址,63.7 BTC)和另一地址(5.9 BTC)。

本周一提交的一份宣誓书显示,追回此笔赎款源于联邦调查局(FBI)掌握了转账过程中某一关键钱包的私钥,但并未披露 FBI 是如何获得该密钥的。

PeckShield「派盾」 反专家表示:“FBI 很可能追踪到了勒索软件在美国的服务器代理,然后被端了,私钥可能存在服务器上面。”

早前 DarkSide 的网站被封,他们发文宣布解散,并将支付服务器上的资金转移到了一个未知的地址。

“以我们以往帮助追踪涉及的虚拟货币案例来看,一般情况下,通过追踪和分析资金流向,分析交易模式和对手方信息,如果犯罪嫌疑人使用中心化交易机构,可通过定位中心化交易机构,并出具司法调证,封堵疑似涉案资金,锁定涉案嫌疑人。但是,在 Colonial Pipeline 的案例中,资产并未流入中心化交易机构,所以 FBI 应该不是通过这种方式查封这笔款项的。此外,目前还没有迹象显示有私钥泄漏的可能,我们的判断倾向于 FBI 从服务器代理着手追回这笔赎金。”PeckShield「派盾」 反专家解释道。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块分享

TRXKusama平行链插槽竞拍策略一览

6月3日到4日,Kusama网络正式上线第一条公益平行链Statemine。所谓公益平行链可以理解为是网络的基础设施,所以不需要竞拍插槽就能部署到Kusama网络。 Statemine由平行链Shell升级而来,是Kusama网络中支持通用资产的平行链。

以太坊交易联盟链积分的法律性质是什么?

案情简介 2017年4月起,被告人余某非法获取某保险股份有限公司上海分公司客户姓名、身份证号码等信息,并向被告人李某购买手机号码、验证码,冒用客户名义,在该保险公司对外的客户倶乐部平台网站上注册,并将注册账户内的A积分兑换为XX钢镚至其本人的平台账户。后为获取更多非法收益,决定由被告人余某提供客户信息,李某等进行注册、兑换操作,双方按一定比例分成。

XMR杠杆持有11万枚比特币的公司 有没有被清算的风险?

每一轮市场的涨跌周期里,最最最不变的就是人性,这也是狂人这些年对大趋势判断很难出错的根本。分析师都被捧上天,散户都很快乐的时候,这种时候即便不是顶,也距离顶部不会太远,这个时候要做的就是出来观望,等待多数人被套牢;相反,当所有分析师都不想分析行情,被骂的狗血淋头的时候,你就逐步的、尽情的买吧,这个时候买入不仅安全,而且很可能是底部区间。

瑞波币身穿黄马褂 Swarm的BZZ公开售卖到底有多香?

V神背书、以太坊基金会全力支持,Swarm犹如身穿黄马褂的背景让整个行业再次为之沸腾。做为以太坊“开朝元老”一辈的项目Swarm,Swarm的概念早已被V神写入以太坊白皮书中,其主要作用就是给以太坊提供数据的存储、带宽、等资源的支持。

[0:15ms0-0:484ms