SID:FBI查封DarkSide勒索款，比特币私钥被攻破？_DARK

美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。

据悉，此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击，DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。

FBI发布最新DeFi投资者安全提醒:8月30日消息，美国联邦调查局 (FBI) 针对 DeFi 投资者发布了最新安全提醒，在 FBI 互联网犯罪投诉中心发布的公共服务公告中，该机构表示 DeFi 漏洞会导致投资者蒙受损失建议投资者在使用 Defi 平台之前对其进行认真研究，因为“开源代码存储库允许所有人不受限制地访问，包括那些怀有邪恶意图的人”，此外 FBI 还敦促 DeFi 平台改进监控和代码测试，同时通过定期测试代码以识别漏洞，以及实时分析和监控来提高安全性。[2022/8/30 12:57:47]

根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示，ColonialPipeline交付赎金75BTC后，这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址，赎金占比分别大约为84%和16%。

FBI副局长：发现了Darkside用于向受害者收取赎金的虚拟货币钱包:美国联邦调查局副局长表示，我们从去年开始就在调查俄罗斯的黑客组织“Darkside”，发现有90多家公司受到此黑客组织的影响。 此外，发现了一个用于向受害者收取赎金的虚拟货币钱包。 （金十）[2021/6/8 23:19:21]

PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链，开发者向下家提供作案工具和方法，然后抽成获利。从资金流转图可以看出，这一次被FBI冻结的是勒索下游的资金，开发者的资金自收到后就没有动过。

动态 | 前FBI分析员控诉Alchemy欺诈，因其助后者ICO推广后未能如约获得酬金:5月6日，DappReview发文跟进2600万TRX被盗事件后续，主要内容如下： 1. 自5月3日晚9点消失后，5月5日，wojak再次现身，声称“在看到你们把我当成子而不是开发者后，我认为我没有任何理由把TRX退还给你们”。wojak坚持认为自己所做的事情并不违法，也没有表示过退款的可能性，而是让所有人去找Tronbank进行索赔。 2. 通过对时间线梳理分析，可得出结论：Tronbank上线之前的测试版本合约，没有后门，但最终线上正式版存在后门；TSC开发者Khanh在Tronbank测试版合约发布当天部署过一个有相同后门的合约，并且知道后门的调用方式，且在4月30日自己进行过测试。也就是说，该后门与TSC脱不了关系。 截至发稿，Tronbank已经宣布完成了链上投资数据的收集，统计完成后将按照原计划发放赔付TRX。此外，TSC开发者Khanh已经关闭了个人Twitter和Facebook。（DappReview）[2019/5/6]

属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址，随后转入开头为bc1qq2的地址，再分两笔分别转入开头为bc1qpx的目标地址和另一地址。

本周一提交的一份宣誓书显示，追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥，但并未披露FBI是如何获得该密钥的。

PeckShield「派盾」反专家表示：“FBI很可能追踪到了勒索软件在美国的服务器代理，然后被端了，私钥可能存在服务器上面。”

早前DarkSide的网站被封，他们发文宣布解散，并将支付服务器上的资金转移到了一个未知的地址。

“以我们以往帮助追踪涉及的虚拟货币案例来看，一般情况下，通过追踪和分析资金流向，分析交易模式和对手方信息，如果犯罪嫌疑人使用中心化交易机构，可通过定位中心化交易机构，并出具司法调证，封堵疑似涉案资金，锁定涉案嫌疑人。但是，在ColonialPipeline的案例中，资产并未流入中心化交易机构，所以FBI应该不是通过这种方式查封这笔款项的。此外，目前还没有迹象显示有私钥泄漏的可能，我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。

标签：SIDSIDEDARDARKPRESIDENTDOGE币OFFSIDE.ioDARA币DARK币

世界币热门资讯