ARK:FBI查封DarkSide勒索款,比特币私钥被攻破?

美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。

据悉,此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击,DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。

加密KOL:FBI或已启动追捕Alameda另一位联席CEO和工程总监:12月25日消息,据加密KOL@Wall Street Silver透露,FBI正在寻找Alameda另一位联席CEO Sam Trabucco和工程总监Nishad Singh。据悉Sam Trabucco与Caroline Ellison一起担任Alameda联席首席执行官职务,直到2022年8月卸任,据称有证据表明他可能在FTX事件中发挥了关键作用,因为Caroline Ellison认罪时称许多发生在2019年的不当行为时Sam Trabucco均在场,值得注意的是他在整个FTX事件期间只发布了两条推文,一些Twitter用户推测Sam Trabucco正在被执法部门追捕。[2022/12/25 22:06:30]

根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示,ColonialPipeline交付赎金75BTC后,这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址,赎金占比分别大约为84%和16%。

FBI与花旗银行、索尼和日本当局合作,没收1.8亿美元的比特币:金色财经报道,美国联邦调查局 (FBI) 与花旗银行、索尼和日本执法部门合作,已采取行动“返还据称从总部位于东京的索尼集团公司的一家子公司中窃取的超过 1.54 亿美元的资金。目前价值约为1.8亿美元,美国司法部说明,作为这项协调努力的结果,调查人员获得了访问比特币地址所需的‘私钥。[2021/12/24 8:00:30]

PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链,开发者向下家提供作案工具和方法,然后抽成获利。从资金流转图可以看出,这一次被FBI冻结的是勒索下游的资金,开发者的资金自收到后就没有动过。

动态 | 用户猜测FBI和执法部门或参与关停Dream Market 论坛管理员予以否认:据Coinrivet消息,对于世界上最大暗网网站Dream Market关停一事,用户做出种种猜测,很多人认为联邦调查局和执法部门或参与其中。此前,在暗网“丝绸之路”网站关闭期间,FBI曾保持市场运行数周,以诱使用户提交个人信息。但联邦调查局参与的猜测遭到了Dream论坛管理员“Hugbunter”的否认。另外他还透露,市场曾遭到黑客攻击并被勒索40万美元赎金,而Dream Market迄今拒绝支付赎金。此外,为防止执法人员故技重施获取用户信息,Hugbunter建议论坛用户谨慎行事,如在输入个人信息时使用PGP加密,FBI几乎不可能获取用户信息。据此前消息,Dream Market官网发布消息称将于4月30日关闭,并将服务转让给合伙公司。[2019/4/16]

属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址,随后转入开头为bc1qq2的地址,再分两笔分别转入开头为bc1qpx的目标地址和另一地址。

本周一提交的一份宣誓书显示,追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥,但并未披露FBI是如何获得该密钥的。

PeckShield「派盾」反专家表示:“FBI很可能追踪到了勒索软件在美国的服务器代理,然后被端了,私钥可能存在服务器上面。”

早前DarkSide的网站被封,他们发文宣布解散,并将支付服务器上的资金转移到了一个未知的地址。

“以我们以往帮助追踪涉及的虚拟货币案例来看,一般情况下,通过追踪和分析资金流向,分析交易模式和对手方信息,如果犯罪嫌疑人使用中心化交易机构,可通过定位中心化交易机构,并出具司法调证,封堵疑似涉案资金,锁定涉案嫌疑人。但是,在ColonialPipeline的案例中,资产并未流入中心化交易机构,所以FBI应该不是通过这种方式查封这笔款项的。此外,目前还没有迹象显示有私钥泄漏的可能,我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-1:15ms