简单来说
- 黑客组织犯了两个大错误,让美国没收了比特币。
- 该组织可能将私钥留在执法部门可以找到的地方。
美国司法部本周在打击勒索软件犯罪分子方面取得了罕见的胜利, 恢复 大部分的 比特币 骗子 勒索 在对殖民管道的高调攻击之后。
作为 “纽约时报” 回忆,联邦调查局对黑客的胜利表明如何在其公众中追踪比特币 blockchain 网络——这是精通加密货币的人所熟知的事实,但对普通大众来说则不然。 但是什么 时 和其他人没有解释司法部最初是如何获得比特币的。
这个谜团尤其令人费解,因为勒索软件团伙的攻击非常复杂,足以削弱东海岸的能源供应。 如果帮派可以拉 这 关闭,他们怎么会愚蠢到将比特币赎金放入数字 电子钱包把钱转出 这在美国执法部门的范围之内?
在典型的勒索软件攻击中,受害者无法恢复比特币,因为肇事者及其钱包位于海外。 当然,可以在公共区块链上追踪付款。 但骗子通常将比特币放入所谓的混合器——将比特币与其他资金混合或将它们转换成其他加密货币的服务——然后将它们分散到其他钱包中,使资金几乎不可能被扣押。 那么,Colonial Pipeline 赎金是怎么回事呢?
德米特里·斯米尔扬(Dmitry Smilyanets) 有一个不错的主意。 Smilyanets 是网络安全公司 Record Future 的威胁情报分析师,是勒索软件和加密货币方面的专家,他告诉 解码 他认为管道骗子只是业余爱好者,他们在真正的策划者手下经营特许经营业务。
他说的证据是,司法部仅收回了支付赎金的 63.7 个比特币中的 75 个。 丢失的 11.3 比特币相当于赎金的 15%——这是使用勒索软件的常见佣金,该软件由一个名为 DarkSide 的阴暗组织制作。 该组织将其工具出租给其他使用它们勒索的黑客 超过$ 90万元 总共。
结果是,管道赎金中未收回的部分流向了 DarkSide 控制的钱包,司法部无法得到它。 当然,这并不能解释联邦调查局——谁 对工资盗窃 他们“不想放弃我们的手艺”——夺取了剩下的东西。
Smilyanets 说,答案是业余爱好者犯了一个关键错误,将他们比特币钱包的私钥硬编码到他们部署的更大的勒索软件包中。 他说,当他们在美国租用一家名为 Digital Ocean 的云提供商运营的服务器时,他们又犯了一个错误。
Smilyanets 说,勒索软件骗子租用了该服务器,以加快将他们从管道运营商窃取的数据泄露到另一个国家的过程。 数据量巨大,因此使用像Digital Ocean这样的中介将数据临时存储和中继到海外,使得勒索软件的运行效率更高。
但正如 Smilyanets 解释的那样,骗子似乎还包括他们比特币钱包的私钥,以及他们汇入 Digital Ocean 的其他数据。
如果您知道私钥,比特币加密系统的设计可以很容易地破译比特币钱包的公钥(但反之则不然)。 如果司法部同时获得私钥和公钥,就很容易没收比特币——有效地抢劫了敲诈管道运营商的黑客。
Smilyanets 说,所有这些都表明黑客的粗心操作,他怀疑这些黑客是年轻人,他们醉心于勒索计划的成功,拖着脚步关闭服务器并将比特币转移到安全的位置。
与此同时,Smilyanets 表示,管道攻击的严重性引发了司法部和其他部门异常迅速和高效的反应。
“它涉及执法部门与私人威胁情报和数据公司之间的快速合作,”他说。
所有这些都表明,在美国执法部门采取新的对策(包括成立新的勒索软件和数字勒索特别工作组)之际,勒索软件犯罪者粗心大意,但也不走运。
当然,还有其他关于美国执法部门如何追回由 Colonial Pipeline 支付的大部分比特币的理论。 一种可能性,由 时,是说联邦调查局在 DarkSide 网络中植入了一名人类间谍并入侵了它的计算机——但这似乎不太可能,因为 DarkSide 仍然获得了 15% 的削减,而且间谍一开始并没有警告 Colonial Pipeline。 与此同时,一些人认为美国政府通过破解比特币的加密来夺取赎金——这种说法显然是错误的,但仍然导致比特币价格暴跌。 它已经从 回收.
就目前而言,Smilyanets 的理论——管道黑客是业余爱好者,他们通过将私钥留在美国服务器上可以找到的地方而变得草率——是最强大的理论。 最强的理论通常是正确的。
