美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。
据悉,此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击,DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。
根根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示,ColonialPipeline交付赎金75BTC后,这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址,赎金占比分别大约为84%和16%。
PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链,开发者向下家提供作案工具和方法,然后抽成获利。从资金流转图可以看出,这一次被FBI冻结的是勒索下游的资金,开发者的资金自收到后就没有动过。
属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址,随后转入开头为bc1qq2的地址,再分两笔分别转入开头为bc1qpx的目标地址和另一地址。
本周一提交的一份宣誓书显示,追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥,但并未披露FBI是如何获得该密钥的。
PeckShield「派盾」反专家表示:“FBI很可能追踪到了勒索软件在美国的服务器代理,然后被端了,私钥可能存在服务器上面。”
早前DarkSide的网站被封,他们发文宣布解散,并将支付服务器上的资金转移到了一个未知的地址。
“以我们以往帮助追踪涉及的虚拟货币案例来看,一般情况下,通过追踪和分析资金流向,分析交易模式和对手方信息,如果犯罪嫌疑人使用中心化交易机构,可通过定位中心化交易机构,并出具司法调证,封堵疑似涉案资金,锁定涉案嫌疑人。但是,在ColonialPipeline的案例中,资产并未流入中心化交易机构,所以FBI应该不是通过这种方式查封这笔款项的。此外,目前还没有迹象显示有私钥泄漏的可能,我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。
标签:ALPCOLARKSARKAlpha KombatGenie ProtocolMARKSNFTBlackmarket
来源:工业和信息化部 原标题:《工业和信息化部中央网络安全和信息化委员会办公室关于加快推动区块链技术应用和产业发展的指导意见》发布时间:2021-06-0711:48来源:信息技术发展司2021.
6月9日,萨尔瓦多成功批准通过了将比特币作为法定货币的提案,该国成为首个采用比特币作为法币的主权国家,而此次事件也被法新社列为了货币史上的第14次重大事件.
ChristianCataliniDiem首席经济学家,原Libra创始人今天非常高兴来到罗汉堂举办的前沿对话。我想简单地分享我们在创建Diem旅程中的一些想法.
上周BTC和ETH的期货交易量周环比下跌都超过了20%,期货日均未平仓量均保持基本稳定,期货市场整体还维持着多空相持局面。ETH的期权交易量周环比大跌40.06%.
2021年6月10日,十三届全国人大常委会第二十九次会议正式表决通过数据安全法。从数据安全法草案公布开始,这部法律就一直打着确定数据安全制度,加大处罚力度的旗号.
我们经常会在业内媒体报道上看到“ERC-20”这个词,它是以太坊上的一种标准协议。除了ERC-20,以太坊上的另一个较多数人听说过的协议是ERC-721.