FBI查封DarkSide勒索款，比特幣私鑰被攻破？_DAR:coinex交易所中文名

美國司法部宣布已追回此前ColonialPipeline支付給勒索軟件DarkSide的部分加密貨幣贖金。據悉，此前美國最大的燃油管道ColonialPipeline遭到勒索軟件DarkSide攻擊，DarkSide提出價值500萬美元的比特幣贖金要求。ColonialPipeline于北京時間5月9日交付贖金75BTC。根據PeckShield「派盾」旗下的反洗錢反欺詐系統CoinHolmes顯示，ColonialPipeline交付贖金75BTC后，這75BTC被分別轉至開頭為bc1qxu和開頭為bc1qu5的兩個錢包地址，贖金占比分別大約為84%和16%。

前FBI特工和網絡安全專家John Caruthers宣布擔任2022年EITL虛擬論壇的主旨發言人:金色財經報道，前FBI特工和網絡安全專家John Caruthers宣布擔任2022年EITL虛擬論壇的主旨發言人，EITL虛擬論壇于2022年9月7日至8日開始，發布行業主題包括，加密貨幣法規、觀點和趨勢、網絡安全和保險、在監管環境中管理人工智能和相關風險等主題。[2022/8/10 12:16:11]

Harmony：正與區塊鏈追蹤團隊及FBI合作，調查被盜事件:6月28日消息，Harmony官方在社交媒體上發文表示，注意到黑客已經開始通過Tornado Cash轉移資金。團隊目前正與兩個頂級區塊鏈追蹤和分析團隊合作，追蹤資金去向。同時還與FBI合作，調查被盜事件。

此前報道，6月26日，Harmony官方表示若攻擊者返還盜竊資金并共享漏洞信息，將為其提供100萬美元賞金。27日，黑客已開始將ETH轉入TornadoCash。[2022/6/28 1:35:57]

PeckShield「派盾」此前分析過DarkSide這個勒索組織已經形成完整的「勒索即服務」產業鏈，開發者向下家提供作案工具和方法，然后抽成獲利。從資金流轉圖可以看出，這一次被FBI凍結的是勒索下游的資金，開發者的資金自收到后就沒有動過。屬于勒索下游的開頭為bc1qxu的63.7BTC先是轉到了開頭為3EYkxQ的地址，隨后轉入開頭為bc1qq2的地址，再分兩筆分別轉入開頭為bc1qpx的目標地址和另一地址。

TrailofBits發布Hermez安全評估報告：22個問題已修復13個:12月30日消息，安全公司Trail of Bits在發布的針對二層擴容網絡Hermez的安全評估報告中指出，共發現了共22個問題，目前Hermez已修復了其中的13個問題，包括缺少合約存在性檢查、缺少頻繁更新值的訪問控制分隔等四個高危問題也已經修復，另一高危問題初始化功能的前置運行已完成部分修復，TokenHez上的重入風險目前還未進行修復。該評定報告是基于Trail of Bits研究人員在2020年10月26日至11月9日通過白盒測試得出的評定結果。截至12月23日，Trail of Bits已經審查了Hermez針對本報告中存在的問題而實施的修復。（Github）[2020/12/30 16:05:38]

本周一提交的一份宣誓書顯示，追回此筆贖款源于聯邦調查局掌握了轉賬過程中某一關鍵錢包的私鑰，但并未披露FBI是如何獲得該密鑰的。

PeckShield「派盾」反洗錢專家表示：“FBI很可能追蹤到了勒索軟件在美國的服務器代理，然后被端了，私鑰可能存在服務器上面。”早前DarkSide的網站被封，他們發文宣布解散，并將支付服務器上的資金轉移到了一個未知的地址。

“以我們以往幫助追蹤涉及洗錢的虛擬貨幣案例來看，一般情況下，通過追蹤和分析資金流向，分析交易模式和對手方信息，如果犯罪嫌疑人使用中心化交易機構洗錢，可通過定位中心化交易機構，并出具司法調證，封堵疑似涉案資金，鎖定涉案嫌疑人。但是，在ColonialPipeline的案例中，資產并未流入中心化交易機構，所以FBI應該不是通過這種方式查封這筆款項的。此外，目前還沒有跡象顯示有私鑰泄漏的可能，我們的判斷傾向于FBI從服務器代理著手追回這筆贖金。”PeckShield「派盾」反洗錢專家解釋道。

Tags：HERINEDAROLOtogetherbnb游戲攻略coinex交易所中文名DARTHELONArtificial Intelligence Technology Network

XLM