INE:FBI查封DarkSide勒索款 比特币私钥被攻破？_SPARK币

美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。

据悉，此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击，DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。

加密KOL：FBI或已启动追捕Alameda另一位联席CEO和工程总监:12月25日消息，据加密KOL@Wall Street Silver透露，FBI正在寻找Alameda另一位联席CEO Sam Trabucco和工程总监Nishad Singh。据悉Sam Trabucco与Caroline Ellison一起担任Alameda联席首席执行官职务，直到2022年8月卸任，据称有证据表明他可能在FTX事件中发挥了关键作用，因为Caroline Ellison认罪时称许多发生在2019年的不当行为时Sam Trabucco均在场，值得注意的是他在整个FTX事件期间只发布了两条推文，一些Twitter用户推测Sam Trabucco正在被执法部门追捕。[2022/12/25 22:06:30]

根根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示，ColonialPipeline交付赎金75BTC后，这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址，赎金占比分别大约为84%和16%。

FBI披露推特黑客事件侦破细节 Coinbase注册信息暴露黑客身份:美国联邦调查局（FBI）披露了侦破推特（Twitter）账户大规模被黑事件的更多细节。FBI表示，当局通过分析区块链记录，根据黑客发布的钓鱼地址追踪到了加密货币交易所Coinbase，两名黑客Nima Fazeli和Mason Sheppard均使用了真实驾照信息注册并验证了其Coinbase账户，此外，Nima Fazeli在攻击中还使用了自己的家庭IP，这使得调查人员可以很容易地追踪到其位置。网络安全专家Jake Williams表示，黑客的工作相当“马虎”。

注：美国司法部本周五宣布，三名涉嫌参与著名社交网站推特（Twitter）账户大规模被盗事件的黑客Mason Sheppard、Nima Fazeli、Graham Clark已被起诉。（The Daily Mail）[2020/8/2]

动态 | 美国FBI开始调查申请破产的QuadrigaCX交易所的用户:据TNW消息，美国联邦调查局(FBI)正在加紧对加拿大加密货币交易所QuadrigaCX的调查。在昨天的一份声明中，FBI要求受QuadrigaCX崩溃影响的受害者站出来，填写一份调查问卷，以协助“正在进行的调查”。调查问卷向潜在受害者询问他们的QuadrigaCX用户名是什么，以及他们是否向交易所提供了个人身份识别文件。据悉，QuadrigaCX创始人Gerald Cotten去年12月突然去世并且交易所随后遇到财务困难。[2019/6/4]

PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链，开发者向下家提供作案工具和方法，然后抽成获利。从资金流转图可以看出，这一次被FBI冻结的是勒索下游的资金，开发者的资金自收到后就没有动过。

声音 | FBI金融犯罪主管：犯罪分子更喜欢使用现金:据CNBC报道，美国FBI金融犯罪主管Steve D'Antuono表示，2017年9月，美国政府通过出售缴获的比特币赚取了超过4800万美元。2018年5月，FBI收缴了价值6000万美元的以太坊。FBI发现，加密货币犯罪的数量有所增加。但相较加密货币，犯罪分子仍然更喜欢使用现金。[2018/9/7]

属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址，随后转入开头为bc1qq2的地址，再分两笔分别转入开头为bc1qpx的目标地址和另一地址。

本周一提交的一份宣誓书显示，追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥，但并未披露FBI是如何获得该密钥的。

PeckShield「派盾」反专家表示：“FBI很可能追踪到了勒索软件在美国的服务器代理，然后被端了，私钥可能存在服务器上面。”

早前DarkSide的网站被封，他们发文宣布解散，并将支付服务器上的资金转移到了一个未知的地址。

“以我们以往帮助追踪涉及的虚拟货币案例来看，一般情况下，通过追踪和分析资金流向，分析交易模式和对手方信息，如果犯罪嫌疑人使用中心化交易机构，可通过定位中心化交易机构，并出具司法调证，封堵疑似涉案资金，锁定涉案嫌疑人。但是，在ColonialPipeline的案例中，资产并未流入中心化交易机构，所以FBI应该不是通过这种方式查封这笔款项的。此外，目前还没有迹象显示有私钥泄漏的可能，我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。

标签：INEARK加密货币QUAdigifinexapp局SPARK币加密货币总市值最高多少QUACKS

UNI热门资讯