加密货币:FBI查封DarkSide勒索款，比特币私钥被攻破？

美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。据悉，此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击，DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示，ColonialPipeline交付赎金75BTC后，这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址，赎金占比分别大约为84%和16%。

前FBI团队成立网络安全调查公司NAXO:金色财经报道，专注于加密货币和其他新兴技术的网络安全调查公司NAXO宣布正式成立，NAXO由曾领导摧毁臭名昭著的“丝绸之路”市场的前执法人员、计算机科学家和安全研究人员共同创立，提供必要的专业知识和敏捷性，以跟上网络犯罪分子不断演变的策略。NAXO的专长包括：

1.复杂的加密货币和网络调查，以快速彻底地确定事实以支持诉讼、公司调查或执法转介。

2.数字取证和高级数据恢复以发现争议或起诉中的关键证据；

3.网络安全评估和事件响应，包括加密货币领域的客户。[2022/10/20 16:32:43]

FBI已于3月24日关闭暗网比特币兑换平台Deer.io:美国联邦调查局（FBI）指控一名俄罗斯黑客窃取私人信息，并关闭其平台Deer.io，后者通过加密资产转移资金。根据美国司法部（DoJ）的声明，FBI于3月24日关闭Deer平台。美国司法部指出，“其涉嫌管理员（据称是俄罗斯黑客KirillVictorovichFirsov）被逮捕，并被指控犯有攻击美国公司获取客户个人信息的罪行。”3月7日，FBI在纽约肯尼迪机场拘留Firsov。据称，Firsov经营着2013年推出的平台Deer.io，兜售各种被劫持数据。据悉，Deer.io是一个提供暗网式服务的比特币兑换平台。该平台拥有24000家在线供应商，销售额超过1700万美元。尚不清楚该平台在Firsov3月7日被捕至3月24日美国司法部发布关闭声明期间是否仍在运行。（Cointelegraph）[2020/3/28]

PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链，开发者向下家提供作案工具和方法，然后抽成获利。从资金流转图可以看出，这一次被FBI冻结的是勒索下游的资金，开发者的资金自收到后就没有动过。属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址，随后转入开头为bc1qq2的地址，再分两笔分别转入开头为bc1qpx的目标地址和另一地址。

声音 | FBI：比特币交易在黑市上的使用已经大幅减少:据美国《金融时报》报道，一位更关注加密货币的财经记者透露，她与一位联邦调查局(FBI)特工的对话显示，由于官员现在可以追踪交易，比特币交易在黑市上的使用已经大幅减少。联邦调查局(FBI)告诉记者，以前黑市约占90%的比特币(BTC)交易量，但目前只有10%的加密货币用于黑市交易,剩下的仅仅是假设。[2018/10/29]

本周一提交的一份宣誓书显示，追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥，但并未披露FBI是如何获得该密钥的。

PeckShield「派盾」反专家表示：“FBI很可能追踪到了勒索软件在美国的服务器代理，然后被端了，私钥可能存在服务器上面。”早前DarkSide的网站被封，他们发文宣布解散，并将支付服务器上的资金转移到了一个未知的地址。

“以我们以往帮助追踪涉及的虚拟货币案例来看，一般情况下，通过追踪和分析资金流向，分析交易模式和对手方信息，如果犯罪嫌疑人使用中心化交易机构，可通过定位中心化交易机构，并出具司法调证，封堵疑似涉案资金，锁定涉案嫌疑人。但是，在ColonialPipeline的案例中，资产并未流入中心化交易机构，所以FBI应该不是通过这种方式查封这笔款项的。此外，目前还没有迹象显示有私钥泄漏的可能，我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。

标签：加密货币比特币DAROLOhtb币加密货币能退款吗杭州女子花300万买比特币yhhhDarryringCoin币poloniex中文交易平台

Gate.io热门资讯