COL:FBI查封DarkSide勒索款，比特币私钥被攻破？_OMNIA价格

美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。据悉，此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击，DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示，ColonialPipeline交付赎金75BTC后，这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址，赎金占比分别大约为84%和16%。

美FBI摧毁Qakbot僵尸网络并查获超过860万美元的加密货币:金色财经报道，本周的一项全球执法行动摧毁了臭名昭著的Qakbot僵尸网络。Qakbot是一种银行木马，因在受害者网络上为其他黑客提供初始立足点以购买访问权限并传播他们自己的恶意软件（例如勒索软件）而臭名昭著。美国官员表示，仅在过去18个月内，Qakbot就帮助促成了40多起勒索软件攻击，产生了5800万美元的赎金。

这次执法行动名为“猎鸭行动”，联邦调查局及其国际合作伙伴查获了Qakbot位于美国和欧洲各地的基础设施。与FBI一起开展此次行动的美国司法部还宣布，从Qakbot网络犯罪组织中查获了超过860万美元的加密货币，这些加密货币很快就会提供给受害者。[2023/9/1 13:12:14]

FBI和乌克兰执法部门查封九家加密交易所域名:金色财经报道，美国联邦调查局 (FBI) 和乌克兰执法部门没收了九家涉嫌协助和教唆网络犯罪分子的加密交易所域名。被查封的域名包括24xbtc和100btc、pridechange、trustexchange和bitcoin24等。[2023/5/3 14:40:12]

PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链，开发者向下家提供作案工具和方法，然后抽成获利。从资金流转图可以看出，这一次被FBI冻结的是勒索下游的资金，开发者的资金自收到后就没有动过。属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址，随后转入开头为bc1qq2的地址，再分两笔分别转入开头为bc1qpx的目标地址和另一地址。

动态 | Arise银行CEO因加密货币被FBI逮捕:据dallasnews报道，Arise银行的CEO Jared Rice昨日被联邦调查局（FBI）逮捕。涉嫌利用联邦保险账户和品牌信用卡数百名投资者超过400万美元。起诉书指控Rice向投资者说谎，声称AriseBank可以提供消费者FDIC保险账户和传统银行服务，包括Visa品牌信用卡和借记卡、以及加密货币服务。[2018/11/29]

本周一提交的一份宣誓书显示，追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥，但并未披露FBI是如何获得该密钥的。

PeckShield「派盾」反专家表示：“FBI很可能追踪到了勒索软件在美国的服务器代理，然后被端了，私钥可能存在服务器上面。”早前DarkSide的网站被封，他们发文宣布解散，并将支付服务器上的资金转移到了一个未知的地址。

“以我们以往帮助追踪涉及的虚拟货币案例来看，一般情况下，通过追踪和分析资金流向，分析交易模式和对手方信息，如果犯罪嫌疑人使用中心化交易机构，可通过定位中心化交易机构，并出具司法调证，封堵疑似涉案资金，锁定涉案嫌疑人。但是，在ColonialPipeline的案例中，资产并未流入中心化交易机构，所以FBI应该不是通过这种方式查封这笔款项的。此外，目前还没有迹象显示有私钥泄漏的可能，我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。

标签：COLDARKPELNIACOLA币DARK价格PAPELOMNIA价格

比特币交易热门资讯