被黑客勒索的比特币美国又回来了

当地时间6月7日，美国司法部召开新闻发布会，宣布收回了殖民地输油管道公司上个月支付给黑客组织的价值约230万美元（63.7枚）的比特币赎金，约占总数的100%。 付款金额的85%。 美联社指出，此次行动是美国在打击黑客和敲诈勒索方面取得的罕见胜利。

罕见的第一次行动胜利

美国殖民地是美国东部石油运输的“大动脉”，支撑着东海岸45%的燃料供应，同时也为军队供应燃料。 该公司上个月遭到黑客攻击后，被迫暂时停止运营，17个州和华盛顿特区进入紧急状态。 该公司CEO上个月在接受采访时透露，在得知黑客勒索后的数小时内，他授权支付440万美元（约合人民币2814万元）的赎金——按照当时比特币兑美元的价格计算. ，共有75个比特币被转移到黑客组织“Dark Side”。

6月7日，美国司法部召开新闻发布会。 司法部副部长丽莎·莫纳科表示，在与殖民地管道公司的合作下，司法部在加利福尼亚州的联邦法院获得了搜查令，并成功获得了联邦法院的搜查令。 “大部分赎金是在比特币“钱包”中找到并收回的，这是存储比特币的在线账户。

调查人员收回了 63.7 个比特币，约占总付款的 85%，由 Colonial Pipeline 支付。 不过，目前这些回收的比特币价值已跌至约230万美元（约合人民币1471万元）。 最近，比特币价格从 4 月份的 63,000 美元跌至 33,000 美元左右。

“今天我们力挽狂澜，”摩纳哥在一份新闻稿中说。 “我们将继续使用所有工具和资源来增加勒索攻击和网络攻击的成本，并继续调查支持勒索和数字勒索攻击的整个生态，包括使用数字货币的犯罪。”

据摩纳哥称，勒索和数字勒索特遣部队（RDETF）成功执行了此次恢复任务，这是这个新成立的小组的首次行动。 这是美国司法部成立的打击勒索软件的特别工作组。 此次行动标志着RDETF首次通过入侵黑客组织的比特币账户收回赎金。 美联社称，这反映出美国政府在应对网络勒索威胁方面取得了罕见的胜利。

FBI拿到了私钥

Colonial 7日在一份声明中表示感谢，“美国联邦调查局（FBI）是世界上最强大的执法机构，我们感谢FBI在这次袭击中迅速而专业的工作。” 该公司表示，黑客将被追究责任，网络威胁将被认真对待，投资加强防御。

美国联邦调查局副局长保罗·阿贝特表示，自去年以来，执法机构一直在持续调查“黑暗面”使用的勒索软件。

7日，一份来自美国联邦调查局的书面证词显示，执法人员使用区块链账本实时监控工具跟踪了几笔比特币交易，最终确认了收到赎金的地址。 此外，他们还获得了私钥。 私钥可以简单理解为“密码”。 然而，官方文件和法庭记录都没有解释 FBI 是如何获得私钥的。

Link 谁是“黑暗面”

上月初，“黑帮”入侵殖民地管道运输公司网络后，获取了约100GB的数据文件，并索要赎金，否则将在网上公布。 经过一周的“交易”，当地时间 5 月 13 日下午 5 点左右，Colonial 宣布恢复运营。 美联社报道称比特币被骗怎么要回来，这是迄今为止针对美国关键基础设施的最严重网络攻击。 《纽约时报》评论说，这次袭击暴露了美国基础设施的脆弱性，是一个“令人不安的信号”。

“黑帮”曾于5月10日发表声明称，他们的目的是要钱，与政治无关，更不是给社会添乱。 他们还强调，“从今天开始，我们会在合作伙伴发起攻击前，对计划进行调整，对每个目标公司的背景进行调查，以免日后对社会造成负面影响。”

去年成立的黑客组织“Dark Side”被形容为“年轻且专业”。 拜登5月13日重申，美国认为实施网络攻击的人居住在俄罗斯，但不认为俄罗斯政府与勒索事件有任何关系。

科普什么是比特币

比特币是世界上第一种加密货币。 2008年11月1日，网名“中本聪”（真实身份未知）在互联网上发布了比特币白皮书，阐述了一套去中心化的、基于现代密码学的交易系统及其算法设计。 2009 年，比特币创世区块诞生。

每隔一段时间，比特币网络中的所有交易都会被打包记录在一个区块中，所有的区块组成一个区块链。 事实上，比特币从诞生到现在的所有交易都记录在链上，是公开可追溯的，任何人都可以查看，并不像很多人认为的“无迹可寻”。

但在“中本聪”的设计中，私钥通过椭圆曲线加密算法生成公钥，公钥通过哈希算法获取地址； 这两个过程在理论上都是不可逆的。 因此，比特币具有高度的匿名性； 结合其无边界、去中心化的特点，将被广泛应用于洗钱等非法活动。 在这起追回赎金的案件中比特币被骗怎么要回来，FBI是如何拿到私钥的，值得思考。

本报综合报道