FBI 如何獲得駭客私鑰，是否引起市場恐慌？

原標題/《市場為何恐慌？美國FBI什麼手段獲得駭客私鑰？擊中比特幣兩大“軟肋” 》

吳說作者|談叔

本期編輯|Colin Wu

比特幣目前最大威脅來自於安全性與政府監管，FBI以不透露的方式破獲了駭客的私鑰，這似乎同時擊中了這兩大軟肋。

週一，美國司法部發布公告，稱他們已經恢復了上個月美國最大的石油管道公司Colonial Pipeline被勒索支付的大部分的比特幣。而伴隨著這一新聞，也許是擔心比特幣的加密技術已經被FBI破解，從而失去它的“抗審查性”特性，比特幣的價格大幅下跌，最低跌至31716美金。

勒索軟體是比特幣的重要“應用”

自從誕生以來，比特幣常常被人們所詬病，稱它“沒什麼用”。儘管Steam、微軟和特斯拉等公司曾經接受比特幣支付，但往往在一段時間不再接受。主要有兩個原因，其一是願意使用比特幣支付的使用者寥寥無幾；其二則是，按照世界的現狀，所有合法的領域，接受法幣比接受比特幣更為方便。因而，合法的生意，大多並沒有意願接受比特幣支付。

而在非法或是黑色灰色領域，比特幣往往能夠成為支付方面的首選項。所以，在洗錢、賭博、暗網市場等領域，比特幣得到了廣泛應用。而勒索軟體，是比特幣在非法領域的應用之一。甚至，很多人聽說第一次聽說比特幣都是透過勒索軟體。

2017年，著名勒索軟體WannaCry席捲全球，網上有人把軟體名稱直譯為“想哭”，其實它是“Wanna Crypto”的縮寫，真正的含義是“想要加密貨幣”。WannaCry影響甚廣，國內的一些高校和能源機構也中了招，於是2017年5月，國家網際網路應急中心專門釋出了[情況通報](1)。

根據美國媒體報道，2020年，美國一共遭遇了15000起勒索軟體事件，造成的經濟損失在5.96億到23億美金之間。

FBI如何獲取駭客私鑰？

關於FBI如何取得了駭客比特幣地址的私鑰，儘管有許多猜測，但顯然沒有人知道真相如何。

一位舊金山FBI的工作人員Elvis Chan在接受[NBC採訪](2)時，拒絕透露獲取私鑰的細節，因為在未來的行動中還有可能用到同樣手段。但同時，他也明確說明，這次的行動並不依賴於“等待犯罪分子使用美國的加密貨幣服務”。

這一說法至少否定了FBI是透過交易所獲得駭客資金的猜測，大多數交易所有嚴格的KYC/AML政策，更何況是美國的交易所，因而駭客不大可能直接使用美國的交易所洗錢。

由於此次行動只是恢復了部分勒索資金，也基本上否定了FBI已經破解比特幣加密演算法的猜測，因為假如FBI已經破解了加密演算法，顯然可以恢復全部的資金。

Elvis Chan還提到，此次行動得益於“大多數網際網路的基礎設施都在美國”，從而給FBI提供了方便。

因而最接近事實的猜測是，勒索者使用了位於北美的全節點錢包，而全錢包在廣播交易時，會洩露節點的IP。從安全的角度來說，每個地址只能使用一次，而透過區塊鏈瀏覽器查詢可知，勒索者先後兩次使用轉移資金的地址bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq 傳送比特幣，導致IP洩露，從而使得FBI抓住了獲取私鑰的機會。

幣印CTO李天昭表示，駭客把勒索得來的比特幣儲存在使用美國公司雲服務的比特幣錢包上，而該雲伺服器位於美國境內被FBI直接接管，從而在沒有私鑰的情況下拿回了贖金。

此次FBI獲取私鑰對於市場的影響

近一個月以來，勒索軟體的攻擊範圍更大，影響也更廣，對於Colonial Pipeline的攻擊，嚴重影響了美國東海岸的石油供應，並在短期內造成了恐慌；對於世界最大牛肉製造商JBS的攻擊，則影響了美國的牛肉供應。

根據路透社[報道](3)，本月4號，美國司法部已經將勒索軟體的威脅提升到了恐怖主義的等級，而FBI的主席Christopher Wray更是將勒索軟體的威脅直接同911相類比。既然是恐怖主義，在被問及是否會針對勒索軟體採取軍事行動時，美國商務部秘書長Gina Raimondo回答說“為了對抗勒索軟體犯罪可以考慮所有可能的選項”。

此次追回Colonial Pipeline被勒索的資金，FBI的行動可謂迅速。然而對於加密貨幣而言，相當於在短期內“限制”了加密貨幣的重要用途，因而使得價格迅速下跌。但從長期來看，減少在犯罪領域的應用，對於加密貨幣的健康發展至關重要。

[1]:https://www.cert.org.cn/publish/main/9/2017/20170513170143329476057/20170513170143329476057_.html

[2]:https://www.nbcnews.com/tech/security/u-s-recovers-millions-pipeline-ransom-because-hackers-mistake-n1269889

[3]:https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/