美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。
据悉,此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击,DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。
美FBI已于今年3月搜查Kraken前CEO的住所:金色财经报道,据《纽约时报》报道,联邦调查局 (FBI) 在3月份搜查了Kraken前首席执行官Jesse Powell的家,这是对一家非营利艺术团体进行黑客攻击和网络跟踪的调查的一部分。?
从去年秋天开始,联邦调查局和加州北区美国检察官办公室的特工就一直在调查Powell。据知情人士透露,该非营利组织声称Powell干扰了其计算机帐户,包括阻止访问电子邮件和其他消息。?特工拿走了电子设备,检察官尚未指控鲍威尔犯有任何罪行。[2023/7/7 22:22:48]
根根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示,ColonialPipeline交付赎金75BTC后,这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址,赎金占比分别大约为84%和16%。
美FBI帮助俄亥俄州阻止受害者通过比特币ATM汇款:据theblock消息,犯罪者通过诱受害者通过比特币ATM发送比特币付款的行为已引起美国联邦政府的关注,在克利夫兰的库雅荷加县,涉及可能成为受害者的受害者购买比特币的局数量已经足够高,以至于联邦调查局(FBI)参与其中。根据比特币ATM跟踪网站CoinATMRadar的数据,俄亥俄州克利夫兰有212个比特币ATM 。但是,到目前为止,尚无涉及使用比特币ATM的确切犯罪数量。[2021/5/1 21:15:15]
基于区块链技术的农业金融科技公司Agreena完成4600万欧元B轮融资:金色财经报道,基于区块链技术的农业金融科技公司Agreena宣布完成4600万欧元B轮融资,德国多阶段投资机构HV Capital领投,影响力基金AENU和专注于金融科技行业的 Anthemis、食品行业投资机构Gullsp?ng Re:food、丹麦的出口和投资基金等参投。Agreena公司使用可持续的区块链技术来增强碳信用额度的可追溯性和透明度,以及使用电子货币和智能合约来促进具有气候意识的企业和农民之间的支付交换,并且支持即时进行大规模对账。[2023/3/31 13:36:17]
PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链,开发者向下家提供作案工具和方法,然后抽成获利。从资金流转图可以看出,这一次被FBI冻结的是勒索下游的资金,开发者的资金自收到后就没有动过。
属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址,随后转入开头为bc1qq2的地址,再分两笔分别转入开头为bc1qpx的目标地址和另一地址。
本周一提交的一份宣誓书显示,追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥,但并未披露FBI是如何获得该密钥的。
PeckShield「派盾」反专家表示:“FBI很可能追踪到了勒索软件在美国的服务器代理,然后被端了,私钥可能存在服务器上面。”
早前DarkSide的网站被封,他们发文宣布解散,并将支付服务器上的资金转移到了一个未知的地址。
“以我们以往帮助追踪涉及的虚拟货币案例来看,一般情况下,通过追踪和分析资金流向,分析交易模式和对手方信息,如果犯罪嫌疑人使用中心化交易机构,可通过定位中心化交易机构,并出具司法调证,封堵疑似涉案资金,锁定涉案嫌疑人。但是,在ColonialPipeline的案例中,资产并未流入中心化交易机构,所以FBI应该不是通过这种方式查封这笔款项的。此外,目前还没有迹象显示有私钥泄漏的可能,我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。