《紐約時報》:FBI 以傳統方式破獲駭客私鑰,截獲比特幣贓款

買賣虛擬貨幣

當比特幣在 2009 年突然出現在舞臺上時,比特幣追隨者們將這種加密貨幣譽為在傳統金融體系之外,可以安全地進行交易、去中心化和匿名的革命性金融工具。

往往在網際網路隱蔽地帶活動的犯罪分子湧向比特幣,在不透露其姓名或地點的情況下進行非法交易。這種數字貨幣很快就受到毒販和逃稅者和其他犯罪分子的歡迎。

但在最近的Colonial Pipeline勒索軟體攻擊中,聯邦官員已經收回了大部分比特幣贖金,這暴露了比特幣一個嚴重的問題,它們並不像網路犯罪分子認為的那樣難以追蹤。

根據《紐約時報》的報道,週一,司法部宣佈它已經追蹤到了 75 個比特幣中的 63.7 個,相當於 430 萬美元中的大約 230 萬美元的贓款,這是 Colonial Pipeline 支付給駭客的贖金。勒索軟體攻擊關閉了該公司的計算機系統,引發了美國東部很多地區燃料短缺和汽油價格飆升。

《紐約時報》瞭解到,聯邦調查人員在進入一個賬戶之前,追蹤了贖金在屬於駭客組織 DarkSide 的至少 23 個不同的電子賬戶中的流動,這一事實表明,執法部門正在與這個行業一起成長。

這是因為,加密貨幣無需銀行許可就能即時轉賬的能力也可以被執法部門利用,以網際網路的速度追蹤並扣押犯罪分子的資金。

比特幣也是可追蹤的。雖然數字貨幣可以在任何政府或金融機構的許可權之外建立、移動和儲存,但每筆付款都被記錄在一個永久的固定賬本上,稱為區塊鏈。

這意味著所有的比特幣交易都是公開的。任何接入區塊鏈的人都可以檢視比特幣賬本。

前聯邦檢察官、風險投資公司 Andreessen Horowitz 的投資者 Kathryn Haun 說:“這就是數字‘麵包屑’。只要有一條線索,執法部門可以很好地追蹤。”

Horowitz 女士補充說,司法部以“驚人”的速度扣押了大部分贖金,這也得益於駭客使用了加密貨幣。她說,相比之下,從銀行獲得記錄往往需要幾個月或幾年的時間來處理文書工作和官僚工作,特別是當這些銀行賬戶藏在海外的時候。

美國司法部副部長 Lisa Monaco 在週一宣佈收回部分 Colonial Pipeline 的贖金。

加密貨幣專家說,鑑於賬本的公開性,執法部門需要做的就是弄清楚如何將犯罪分子與儲存比特幣的數字錢包聯絡起來。要做到這一點,當局很可能把重點放在所謂的 "公鑰 "和 "私鑰 "上。公鑰是比特幣持有者用於與他人交易的一串數字和字母,而 "私鑰 "則用於保證錢包的安全,僅錢包的擁有者知曉。當局說,追蹤一個使用者的交易歷史只需弄清他們控制的公鑰。

扣押資產則必須獲得私鑰,這就更難了。目前還不清楚聯邦特工是如何獲得 DarkSide 私鑰的。

司法部發言人 Marc Raimondi 拒絕透露更多有關聯邦調查局如何查獲 DarkSide 公司私鑰的資訊。根據法庭檔案,調查人員獲取了其中一個駭客的比特幣錢包的密碼,但他們沒有詳細說明是如何獲取的。

加密貨幣專家對《紐約時報》解釋,F.B.I.似乎沒有依靠區塊鏈技術的任何潛在漏洞,可能僅僅是依靠傳統的警察工作來完成這次行動。

聯邦特工可以透過在 DarkSide 的網路中安插人類間諜,入侵儲存其私鑰和密碼的電腦,或者透過搜查令或其他手段迫使持有其私人錢包的服務機構交出私鑰,從而查獲 DarkSide 的私鑰。

加密貨幣投資網站 Makara 的創始人 Jesse Proudman 說:"如果他們能拿到私鑰,那就可以封鎖贓款。僅僅把它放在區塊鏈上並不能免除這一事實。"

據《紐約時報》報道,聯邦調查局已經與幾家專門追蹤數字賬戶中的加密貨幣的公司合作。隨著執法機構和銀行試圖領先於金融犯罪,以 TRM 實驗室、 EllipticChainalysis 為名的初創公司已經遍地開花,追蹤加密貨幣支付並標明可能的犯罪活動。

他們的技術追蹤區塊鏈,尋找非法活動的模式。這類似於谷歌和微軟識別並阻止那些四處濫發垃圾郵件的郵箱的方式。

TRM 實驗室是一家向執法部門和銀行出售分析軟體的區塊鏈情報公司,該公司的法律事務主管 Ari Redbord 對《紐約時報》表示:"加密貨幣使我們能夠使用這些工具沿著區塊鏈追蹤資金和金融流動,這是我們用現金無法做到的。” 他曾在財政部擔任金融情報和恐怖主義問題高階顧問。

一些長期的加密貨幣愛好者說,收回大部分比特幣贖金是數字貨幣合法性的勝利。他們說,這將有助於改變比特幣是犯罪分子樂園的負面形象。

加密貨幣投資公司 Bitwise Asset Management 的執行長 Hunter Horsley 說:“在一個又一個案例中,公眾正慢慢地被證明,比特幣對執法有利,對犯罪不利,這顯然與許多人歷來的看法相反。”

最近幾個月,加密貨幣已經越來越成為主流。PayPal 和 Square 等公司已經擴大了他們的加密貨幣服務。Coinbase 是一家允許人們購買和出售加密貨幣的初創公司,於 4 月上市,目前估值為 470 億美元。上週末,在邁阿密舉行的比特幣會議吸引了 12000 多名與會者,其中包括 Twitter 的執行長 Jack Dorsey 和前拳擊手 Floyd Mayweather Jr.

隨著越來越多的人使用比特幣,大多數人都是透過加密貨幣交易所這樣的中央中介機構,以一種類似於傳統銀行的方式來獲取數字貨幣。在美國,反洗錢和身份驗證法要求此類服務知道他們的客戶是誰,在身份和賬戶之間建立起聯絡。客戶在註冊時必須上傳政府身份證明。

勒索軟體攻擊已經將不受監管的加密貨幣交易所置於顯微鏡下。網路犯罪分子已經湧向東歐數以千計不遵守這些法律的高風險交易所。

在這次勒索軟體襲擊事件之後,一些金融專家提議禁止加密貨幣。

杜克大學法學院全球金融市場中心執行主任 Lee Reiners 在《華爾街日報》上寫道:“我們可以生活在一個有加密貨幣的世界,也可以生活在一個沒有勒索軟體的世界,但我們不能兩者兼得。”

加密貨幣專家說,駭客們可能試圖讓他們的比特幣賬戶更加安全。一些加密貨幣持有者不遺餘力地將他們的私鑰儲存在遠離任何與網際網路連線的地方,即所謂的 "冷錢包"。一些人記住了這串數字和字母。其他人把它們寫在紙上,儘管這些可以透過搜查令或特殊警察調查獲得。

Proudman 先生說:"要想獲得資產類別的真正不可變的特徵,唯一的辦法就是記住鑰匙,不要讓它們寫在任何地方。

司法部的 Raimondi 先生說, Colonial Pipeline 的贖金扣押是聯邦檢察官為收回非法獲得的加密貨幣而進行的特殊行動。他說,司法部已經從用於犯罪活動的未託管的加密貨幣錢包中 "查獲了許多資金,金額高達數億美元"。

今年 1 月,司法部搗毀了另一個勒索軟體集團 NetWalker ,該集團利用勒索軟體向市政當局、醫院、執法機構和學校勒索錢財。

作為該行動的一部分,該部門獲得了 NetWalker 的大約50萬美元的加密貨幣,這些貨幣來自於勒索軟體的受害者。

"雖然這些人認為他們在數字空間中匿名運作,但我們有足夠的技能和時間來識別和起訴這些犯罪分子,並在法律允許的範圍內扣押他們的犯罪所得,"時任佛羅里達州中區美國檢察官的Maria Chapa Lopez 在宣佈該案件時表示。

今年 2 月,司法部表示,它有逮捕令,可以扣押朝鮮駭客盜取並存入兩個不同加密貨幣交易所賬戶的近 200 萬美元的加密貨幣。

去年 8 月,該部門還公佈了一份投訴,指出朝鮮駭客從一家加密貨幣交易所盜取了 2870 萬美元的加密貨幣,然後透過中國的加密貨幣洗錢服務來洗白了這部分收益。F.B.I 追蹤這些資金到 280 個加密貨幣錢包。

追蹤加密貨幣支付的初創公司 Chainalysis 的女發言人 Madeleine Kennedy 說,"加密貨幣實際上比大多數其他形式的價值轉移更透明,尤其是與現金相比。"

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读