這63.7枚比特幣 是怎麼追回來的?

買賣虛擬貨幣

美國fbi vs 駭客組織

今天,恐怕是知名駭客組織darkside最沒面子的一天,它在一次轟動全球的勒索事件中獲得的比特幣不但因為最近幣價大跌而貶值,更在被同行嘲笑“極其沒有技術含量”的轉賬過程中被fbi截獲。同時,這也意味著一直處於威脅公共安全、利用比特幣等虛擬貨幣違法犯罪的那隻看不見的手,重重的拍了一下自己的臉。

事件

據美聯社7日報道,美國司法部副部長麗莎·摩納哥(lisa monaco)表示,調查人員追回了由科洛尼爾管道運輸公司支付的63.7枚比特幣,約佔總支付金額的85%。報道稱,由於比特幣價格下跌,目前價值約230萬美元(約合人民幣1471萬元)。摩納哥在新聞釋出會上說道,“我們將繼續利用所有資源,增加對防禦勒索軟體攻擊的研究。”


在fbi的一份書面證詞顯示,執法人員使用了區塊鏈交易實時監控工具,追蹤了比特幣的數筆交易,並最終確認了接收贖金的地址。此外,他們獲取到了私鑰(private key)。私鑰可以簡單理解成“密碼”。然而,任何官方檔案和庭審記錄都沒有解釋fbi是如何獲取私鑰的。

轉賬解析

事實上,在美國司法部公開的檔案中,詳細介紹了本次勒索時間的全過程,甚至基本披露了相關涉案地址。

從披露的檔案看,2021年5月8日,colonial公司即向駭客地址轉賬了75個比特幣。

儘管相關檔案遮蔽了一些地址資訊,憑藉中科鏈安的鏈上分析系統,我們依然可以發現相關地址和交易。

對方的

接著,相關比特幣被進一步轉賬到新的地址:

這還不算完,駭客又將相關比特幣做了進一步轉移,以及拆分:

接下來關鍵就是這將近63.75個btc的故事,它被進一步經過兩次轉賬後進入了一個錢包(這樣的錢包包括了同一私鑰建立的多個地址),接著駭客沉寂了一段時間,終於在5月27日將錢包上所有的比特幣,共計69.60422177btc轉到了新的地址。

可以說,在這段時間的轉賬過程中,駭客只是在進行普通的轉賬,甚至都不能稱之為“洗錢”,整個過程非常容易被追蹤,接著,駭客似乎才真正開始了一個拆分洗錢的過程。

這是典型的一種比特幣“鏈式洗錢”的特徵,但是,這個過程剛剛開始,即宣告結束,注意那個地址xxxxxdh77gls,是的,正是這個地址上的比特幣在這兩天被fbi截獲,這也是我們最近看到新聞那段微調提及的“追回了其中63.7個比特幣”的由來。

怎麼追回的?從公開資訊來看,嚴格來說這不是一個“追回”的過程,據悉,fbi在北卡羅來納截獲了上述地址的私鑰,重新匯入後控制了這部分比特幣,至於私鑰是從伺服器還是嫌疑人那裡獲得,尚未有進一步的資訊披露。

向虛擬貨幣犯罪開炮

近幾年來,全球打擊虛擬貨幣犯罪力度在不斷加碼。利用比特幣等虛擬貨幣洗錢、勒索犯罪,早就成為國際社會關注的焦點。全球虛擬貨幣洗錢犯罪整治迫在眉睫,受到此次駭客攻擊影響,科洛尼爾被迫緊急關閉大約5500英里的燃油管道,暫停了美國東岸的燃油供應。此次駭客攻擊造成客隆尼爾公司停止石油供應超過10天,美國東部遭遇石油恐慌,全球油價暴漲,造成巨大的經濟損失。

此次fbi追回贖金事件,也證明虛擬貨幣犯罪已經不單單在擾亂金融秩序,它已經上升為一種危害公共安全的犯罪手段。

透過區塊鏈技術手段對虛擬貨幣的實時監控、追蹤、鏈上地址匿名穿透、鏈上資料分析鑑定等更全面深入的監管,是未來發展的必經之路,哪裡有虛擬貨幣犯罪,必將向哪裡開炮!

原文連結

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读