美国是如何取回赎金比特币 (BTC) 的？ 这是最有可能的情景

美国司法部本周罕见地战胜了勒索软件犯罪分子，在对殖民管道的高调攻击之后收回了诈骗者勒索的大部分比特币。

您可以在我们的 Twitter 和 Telegram 频道上关注我们，以立即了解最新进展。

正如《纽约时报》报道的那样，联邦调查局战胜黑客证明了如何在公共区块链网络上追踪比特币——这一事实为那些精通加密货币的人所熟知，但为公众所知甚少。 但《纽约时报》和其他人没有解释的是司法部最初是如何掌握比特币的。

在典型的勒索软件攻击中，受害者无法恢复比特币，因为肇事者及其钱包位于海外。 当然，可以在公共区块链上跟踪付款。 但诈骗者经常将比特币发送到称为混合器的服务——将比特币与其他资金混合或将它们转换为其他加密货币的服务——并将它们分发到其他钱包，这使得捕获资金几乎不可能。 那么，Colonial Pipeline 的赎金是怎么回事呢？

Dmitry Smilyanets 有一个很好的主意。 Smilyanets 是网络安全公司 Record Future 的威胁情报分析师、勒索软件和加密货币领域的专家，他认为 Colonial Pipeline 诈骗者是在真实头脑下经营特许经营业务的业余爱好者。

Smilyanets 遵循的证据是，司法部仅能够收回作为赎金支付的 75 个比特币中的 63.7 个。 损失为 11.3 个比特币，相当于赎金的 15%。 这个数字是使用名为 DarkSide 的组织制作的勒索软件的通常佣金。 该组织将其工具出租给其他黑客进行攻击。

Colonial Pipeline 赎金中不可收回的部分进入了司法部无法获得的 DarkSide 控制的钱包。 当然，这并不能解释说他们“不想泄露秘密”的联邦调查局如何获得其余的赎金。

根据 Smilyanets 的说法，业余爱好者犯了一个致命的错误，他们将比特币钱包的私钥硬编码到他们正在分发的更大的勒索软件包中。 另一个重大错误是在美国租用了一台由名为 Digital Ocean 的云提供商运营的服务器。

Smilyanets 说，骗子租用这台服务器是为了加快将他们从殖民地管道运营商窃取的数据泄露到另一个国家的过程。 由于数据量巨大，使用像Digital Ocean这样的工具来临时存储数据并传输到海外，可以让这个过程更加高效。

然而，正如 Smilyanets 解释的那样，诈骗者似乎还在他们传输到 Digital Ocean 的其他数据中包含了他们的比特币钱包的私钥。

如果你知道私钥，比特币密码系统的设计使得破解公钥变得容易。 如果司法部同时获得了私钥和公钥，就很容易没收比特币。

Smilyanets 说，这一切都指向了黑客的草率操作，他怀疑这些黑客是被勒索计划的成功陶醉的年轻人，他们关闭了服务器并拖着脚步将比特币转移到安全地带。

Smilyanets 还表示，Colonial Pipeline 攻击是由司法部和其他机构以异常快速和高效的方式进行的：

“它涉及执法部门与私人威胁情报和数据公司之间的快速合作。”

所有这些都表明勒索软件的肇事者是马虎，但在美国执法部门采取新的对策（包括建立新的勒索软件和数字勒索工作组）之际，犯下殖民管道犯罪也很不幸。

当然，关于美国执法部门如何追回由 Colonial Pipeline 支付的大部分比特币，还有其他理论。 泰晤士报发表的一种可能性是，联邦调查局在 DarkSide 网络上放置了一名人类间谍并入侵了他们的计算机。 不过，考虑到暗部仍然占据 15% 的份额，而且间谍没有提前警告 Colonial Pipeline，这似乎不太可能。 与此同时，有人建议美国政府通过破解比特币的加密来扣押赎金。 虽然这个想法显然是错误的，但却导致比特币价格暴跌。

就目前而言，Smilyanets 的理论（Colonial Pipeline 黑客是草率的业余爱好者，将私钥放在可以在美国服务器上找到的地方）似乎是最强的。

—-

原文链接：https://www.coinkolik.com/abd-fidye-bitcoinleri-btc-nasil-geri-aldi-iste-en-olasi-senaryo/

原文作者：Dilek Sar?

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。