SIDE:FBI查封DarkSide勒索款 比特幣私鑰被攻破？_SID

美國司法部宣布已追回此前ColonialPipeline支付給勒索軟件DarkSide的部分加密貨幣贖金。

據悉，此前美國最大的燃油管道ColonialPipeline遭到勒索軟件DarkSide攻擊，DarkSide提出價值500萬美元的比特幣贖金要求。ColonialPipeline于北京時間5月9日交付贖金75BTC。

Harmony：正與區塊鏈追蹤團隊及FBI合作，調查被盜事件:6月28日消息，Harmony官方在社交媒體上發文表示，注意到黑客已經開始通過Tornado Cash轉移資金。團隊目前正與兩個頂級區塊鏈追蹤和分析團隊合作，追蹤資金去向。同時還與FBI合作，調查被盜事件。

此前報道，6月26日，Harmony官方表示若攻擊者返還盜竊資金并共享漏洞信息，將為其提供100萬美元賞金。27日，黑客已開始將ETH轉入TornadoCash。[2022/6/28 1:35:57]

根根據PeckShield「派盾」旗下的反洗錢反欺詐系統CoinHolmes顯示，ColonialPipeline交付贖金75BTC后，這75BTC被分別轉至開頭為bc1qxu和開頭為bc1qu5的兩個錢包地址，贖金占比分別大約為84%和16%。

FBI已沒收Darkside錢包中的虛擬貨幣:據美國聯邦調查局官方推特，美國聯邦調查局（FBI）副局長Abbate表示，通過執法部門，受害者的資金從錢包中被沒收，這阻止了 DarkSide 使用這些資金。

此前消息，FBI從去年開始就在調查俄羅斯的黑客組織“Darkside”，發現有90多家公司受到此黑客組織的影響。 此外，發現了一個用于向受害者收取贖金的虛擬貨幣錢包。[2021/6/8 23:20:41]

動態 | 前FBI分析員控訴Alchemy欺詐，因其助后者ICO推廣后未能如約獲得酬金:5月6日，DappReview發文跟進2600萬TRX被盜事件后續，主要內容如下： 1. 自5月3日晚9點消失后，5月5日，wojak再次現身，聲稱“在看到你們把我當成騙子而不是開發者后，我認為我沒有任何理由把TRX退還給你們”。wojak堅持認為自己所做的事情并不違法，也沒有表示過退款的可能性，而是讓所有人去找Tronbank進行索賠。 2. 通過對時間線梳理分析，可得出結論：Tronbank上線之前的測試版本合約，沒有后門，但最終線上正式版存在后門；TSC開發者Khanh在Tronbank測試版合約發布當天部署過一個有相同后門的合約，并且知道后門的調用方式，且在4月30日自己進行過測試。也就是說，該后門與TSC脫不了關系。 截至發稿，Tronbank已經宣布完成了鏈上投資數據的收集，統計完成后將按照原計劃發放賠付TRX。此外，TSC開發者Khanh已經關閉了個人Twitter和Facebook。（DappReview）[2019/5/6]

PeckShield「派盾」此前分析過DarkSide這個勒索組織已經形成完整的「勒索即服務」產業鏈，開發者向下家提供作案工具和方法，然后抽成獲利。從資金流轉圖可以看出，這一次被FBI凍結的是勒索下游的資金，開發者的資金自收到后就沒有動過。

屬于勒索下游的開頭為bc1qxu的63.7BTC先是轉到了開頭為3EYkxQ的地址，隨后轉入開頭為bc1qq2的地址，再分兩筆分別轉入開頭為bc1qpx的目標地址和另一地址。

本周一提交的一份宣誓書顯示，追回此筆贖款源于聯邦調查局掌握了轉賬過程中某一關鍵錢包的私鑰，但并未披露FBI是如何獲得該密鑰的。

PeckShield「派盾」反洗錢專家表示：“FBI很可能追蹤到了勒索軟件在美國的服務器代理，然后被端了，私鑰可能存在服務器上面。”

早前DarkSide的網站被封，他們發文宣布解散，并將支付服務器上的資金轉移到了一個未知的地址。

“以我們以往幫助追蹤涉及洗錢的虛擬貨幣案例來看，一般情況下，通過追蹤和分析資金流向，分析交易模式和對手方信息，如果犯罪嫌疑人使用中心化交易機構洗錢，可通過定位中心化交易機構，并出具司法調證，封堵疑似涉案資金，鎖定涉案嫌疑人。但是，在ColonialPipeline的案例中，資產并未流入中心化交易機構，所以FBI應該不是通過這種方式查封這筆款項的。此外，目前還沒有跡象顯示有私鑰泄漏的可能，我們的判斷傾向于FBI從服務器代理著手追回這筆贖金。”PeckShield「派盾」反洗錢專家解釋道。

Tags：ARKDARKSIDSIDEHeroParkDark Horse DerivativesSIDD價格OFFSIDE.io

XLM