FBI查封DarkSide敲诈勒索款，比特币私钥被盗？

美国司法部宣布，已经收回了 Colonial Pipeline 支付给勒索软件 DarkSide 的部分加密货币赎金。

据悉，美国最大的燃料管道Colonial Pipeline此前曾遭到勒索软件DarkSide的攻击，DarkSide提出了500万美元的比特币赎金要求。 北京时间5月9日，Colonial Pipeline交付了75 BTC的赎金

BTC 比特币是第一个去中心化的点对点加密数字货币，也是区块链技术的第一个成功应用，被誉为数字黄金。 2008 年 10 月 31 日，中本聪 Nakamoto 发表了比特币白皮书：一种点对点电子现金系统 Bitcoin: A Peer-to-Peer Electronic Cash System。 2009 年 1 月 3 日，比特币创世区块诞生。 比特币发行总量为2100万枚，算法为SHA-256比特币地址3开头转bc1开头，当前区块奖励为6.25 BTC。 查看更多。

根据PeckShield旗下的反洗钱和反欺诈系统CoinHolmes，Colonial Pipeline交付75 BTC赎金后，这75 BTC分别转入bc1qxu和bc1qu5开头的两个钱包地址，赎金比例约为84 % 和 16%。

PeckShield此前分析，勒索软件组织DarkSide已经形成了完整的“勒索软件即服务（RaaS）”产业链。 开发者向下方提供作案工具和手段，然后从中获利。 从资金流向图中可以看出，此次被FBI冻结的是敲诈勒索的下游资金（bc1qxu开头比特币地址3开头转bc1开头，63.7 BTC），而开发商的资金收到后一直没有动过（bc1qu5开头） , 11.2 比特币）。

属于勒索病毒下游的bc1qxu开头的63.7 BTC，先转入3EYkxQ开头的地址，再转入bc1qq2开头的地址，分两笔交易转入bc1qpx开头的目标地址（该地址是勒索病毒所在的地址） FBI 持有私钥，63.7 BTC）和另一个地址（5.9 BTC）。

周一提交的一份宣誓书显示，追回赎金是因为 FBI 在转账过程中掌握了一个钥匙钱包的私钥，但没有透露 FBI 是如何获得钥匙的。 .

PeckShield“付费盾牌”反洗钱专家表示：“FBI很可能在美国追查勒索软件服务器代理，然后被拿走，私钥可能存储在服务器上。”

此前，DarkSide的网站被封，他们发文宣布解散，并将支付服务器上的资金转移到一个未知地址。

“过去，我们曾帮助警方追踪涉及洗钱的虚拟货币案件。一般来说，通过追踪分析资金流向，分析交易模式和交易对手信息，如果犯罪嫌疑人利用中心化交易机构洗钱，他可以利用定位中心在Colonial Pipeline的情况下，资产并没有流入中心化交易组织，FBI应该不会通过这种方式扣押资金。另外，目前没有迹象表明有可能私钥泄漏，我们的判断倾向于 FBI 从服务器代理处收回赎金。” PeckShield“付费盾牌”反洗钱专家解释。

原创文章，作者 PeckShield。 转载/内容合作/寻求报道，请联系report@odaily.com； 非法转载必须受到法律的制裁。

Odaily星球日报提醒读者树立正确的货币观念和投资理念，理性看待区块链，切实提高风险意识； 对发现的违法犯罪线索，可以主动向有关部门举报反映。