FBI是如何追回被黑客勒索的数千万元比特币的?

比特币资讯网 view 39395 2021-6-17 15:26
share to
Scan QR code with WeChat

人类终于在比特币黑客面前扬眉吐气了一回。

由于比特币具有高度匿名性,近几年,黑客组织经常对被攻击组织和个人索取比特币赎金,让受害者无法追索。但最近,这个事情反转了。

比特币不再安全了?

5月初,美国最大的燃油管道运营商Colonial遭到俄罗斯黑客组织“黑暗面”(DarkSide)入侵,整个系统被迫关闭,导致整个东海岸燃料供应短缺,美国多地出现燃油紧缺和恐慌性购买,美国政府甚至为此宣布国家进入紧急状态。最终,公司被迫向黑客组织支付了75枚比特币(按照支付当时的比特币价格,价值440万美元,约合2814万元),换回了系统正常运行。

但在近日,剧情有了巨大的反转。美国司法部副部长Lisa Monaco公布,他们已经成功追回了其中的63.7枚比特币。虽然这些追回的比特币价值在当时已跌至约230万美元(约合人民币1471万元)。成功完成任务的是FBI的勒索与数字敲诈工作组(RDETF),这是为了打击勒索软件而成立的特别工作组。

FBI的一份书面证词显示,执法人员使用了区块链交易实时监控工具,追踪了比特币的数笔交易,并最终确认了接收赎金的地址。随后,FBI获取了密钥,从黑客组织DarkSide的账户里转走了63.7枚比特币。

这在币圈内引发了不小的讨论。一般来说,比特币包含一系列“密钥对”,每个“密钥对”包含一个公钥和私钥。 私钥是一个256位的随机数,公钥则通过椭圆曲线算法生成,再通过单向加密哈希函数生成比特币地址。想转账必须拥有密钥,但推算过程是不可逆的,因此比特币才具有高度匿名性。

美国官方是怎么拿到密钥的?这个问题让不少币圈的人都非常纳闷,然而,FBI对密钥的获取细节始终守口如瓶。以至于有不少人猜想,这是加密技术被破解了吗?比特币是否不再安全了?

其实不然。一位区块链技术人士对AI财经社说,这件事其实和比特币安全没关系,黑客们把钱包放在云服务器上,FBI通过云服务商获得了一个名为wallet.dat的文件,通过服务器中的代码获得了密码。“只说明云服务商能获得云服务器上的数据。”

另一位币圈人士也表示,一般来说,如果把比特币存在“冷钱包”里,也就是离线钱包,通过离线让私钥永不触网,就能有效防止他人窃取。 但如果是保存在服务器上的话,安全性就大打折扣。

“劫富济贫”的黑客

一战成名后,黑客组织DarkSide表示其目标只是为了赎金,不是给社会“添堵”。但这份忏悔并没有被买单。DarkSide曾有一个运营的网站,运营商称由于执法机构施压,目前已经无法访问其公共部分。

这个2020年8月才正式出道的团队,精通公关之道,此前一直是打着“劫富济贫”的旗号横行市场。

在DarkSide网站中,他们还设立了受害者联络渠道、媒体中心,一方面能最大程度曝光自己,另一方面也能给被勒索的企业施加压力。这群黑客甚至给自己设置了“职业道德”,称不会攻击医院、学校、大学、非营利组织、政府部门等,即使是那些被选中的公司,也确保他们能承受得住攻击带来的损失,赎金一般在20万-200万美元范围之内。

最让人大跌眼镜的是,Darkside声称还会将部分赎金捐赠给慈善机构。据BBC报道,去年就真有两个慈善组织 The Water Project和 Children International收到了Darkside组织 0.88枚BTC的捐款,约合1万美元。但两个慈善组织都对此持反对立场,表示不会接受。

然而Darkside一点也不在意对方不领情,他们在暗网上分享了这首次捐款的数据,并表示,“无论你认为我们的所作所为有多糟糕,我们都很高兴知道自己帮助改变了一些人的生活。”

但这次油管攻击带来的危害显然让Darkside试图建立起来的道德感一夜之间坍塌了。事实上,在油管运输案件还没有了结之际,Darkside还在试图攻击日本科技巨头东芝。

近几年来,利用比特币等虚拟货币洗钱、勒索犯罪,早就成为全球社会关注的焦点。这次夺回比特币,算是给了包括Darkside在内的黑客们一个巨大的下马威。但这场拉锯战肯定还会持续下去。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: Deri V2:极致资本效率的探索 Next: 世界银行拒绝帮助萨尔瓦多过渡到采用比特币为法定货币

Related