根据美国司法部发布的消息,联邦调查局(FBI)已经查获了63.7个BTC,据称这些BTC代表了殖民地管道向黑客组织DarkSide支付的赎金。
联邦调查局副局长保罗·阿巴特(Paul Abbate)在发布会上说:“联邦调查局没有任何地方可以藏匿非法资金,以防止我们对恶意网络行为者施加风险和后果。”我们将继续利用我们所有可用的资源,并利用我们的国内和国际合作伙伴关系来破坏勒索软件攻击,保护我们的私营部门合作伙伴和美国公众。”
美国加州北区代理检察官斯蒂芬妮·辛德斯(Stephanie Hinds)也对查封事件发表了评论,强调需要在全国范围内“继续提高关键基础设施的网络弹性”。她补充说,将继续开发先进的方法来提高当局“追踪和收回数字赎金支付的能力”。
据称,查获的63.7比特币是美国最大的成品油管道系统Colonial Pipeline支付赎金的一部分,此前该公司遭到黑客组织DarkSide发起的勒索软件攻击。
勒索软件是一种计算机恶意软件,它劫持受害者的数据,对其进行加密,并要求支付赎金以恢复数据。这次袭击迫使Colonial关闭了整个输油管道,停止了向美国许多州的配送服务,并引发全国天然气价格上涨。
当发现公司的系统受到攻击时,Colonial立即向FBI报告,并告知他们向DarkSide支付的赎金。根据查封的支持证词,联邦调查局分析了比特币区块链,并通过交易图启发式推断出赎金支付的路径。
据称,调查局随后能够查明,赎金中的63.7 BTC被转移到了一个特定的地址,联邦调查局拥有该地址的私钥,因此能够动用——或在本案中扣押——这些资金。
宣誓书没有提到FBI如何控制DarkSide使用的地址的私钥,鉴于比特币的抗审查性质,目前还不清楚这怎么可能。一种可能性是,地址可能在保管钱包中,从而便于控制。另一种可能的情况是,资金储存在一个未加密的钱包里,很容易被盗。最后,联邦调查局本可以对钱包进行数字取证,远程检索敏感信息。
根据Blockstream首席执行官亚当·巴克(Adam Back)的推特消息,联邦调查局(FBI)获得了一份传票,允许其访问黑客使用的租用云服务器,从而可以扣押比特币。
