FBI是如何追回被黑客勒索的数千万比特币的？

编辑/赵艳秋

人类终于在比特币黑客面前扬起了眉毛。

由于比特币的高度匿名性，近年来，黑客组织经常向被攻击组织和个人索要比特币赎金，使受害者无法追索。但最近，事情有了转机。

比特币不再安全？

5月初，美国最大的燃料管道运营商Colonial被俄罗斯黑客组织“暗黑边”（DarkSide）入侵，整个系统被迫关闭比特币是不是被关闭了，导致各地燃料供应短缺。东海岸，美国多地出现燃油短缺和恐慌性抢购，美国政府甚至宣布全国进入紧急状态。最终，该公司被迫向黑客组织支付了 75 个比特币（价值 440 万美元，按当时支付的比特币价格约为 2814 万元人民币），以换取系统的正常运行。

但最近，剧情发生了翻天覆地的变化。美国副总检察长丽莎摩纳哥宣布，他们已经成功追回了其中的63.7人。尽管当时这些回收的比特币的价值已跌至约 230 万美元（约合人民币 1471 万元）。成功完成任务的是 FBI 的勒索软件和数字勒索工作组 (RDETF)，这是一个为打击勒索软件而成立的工作组。

根据联邦调查局的书面证词，执法人员使用区块链交易实时监控工具追踪了几笔比特币交易，并最终确定了接收赎金的地址。随后，FBI 获得了密钥，并从黑客组织 DarkSide 的账户中转移了 63.7 个比特币。

这在币圈引发了很多讨论。一般来说，比特币包含一系列“密钥对”，每个“密钥对”都包含一个公钥和私钥。私钥是一个 256 位的随机数，公钥是通过椭圆曲线算法生成的，然后比特币地址是通过单向加密哈希函数生成的。如果你想转账，你必须有一个密钥比特币是不是被关闭了，但计算过程是不可逆的，所以比特币具有高度的匿名性。

美国官员是怎么拿到钥匙的？这个问题让很多币圈的人都很疑惑。然而，FBI一直对关键收购的细节守口如瓶。这么多人猜测，这是加密技术被破解了吗？比特币不再安全吗？

其实并不是。一位区块链技术人员告诉AI财经，这件事与比特币安全无关。黑客将他们的钱包放在云服务器上。FBI 通过云服务提供商获得了一个名为 wallet.dat 的文件。服务器中的代码获取密码。“这只意味着云服务提供商可以获取云服务器上的数据。”

另一位币圈人士也表示，一般情况下，如果将比特币存放在“冷钱包”，即离线钱包中，通过离线，私钥永远不会接触互联网，可以有效防止他人窃取。但是如果存储在服务器上，安全性就会大打折扣。

“劫富济贫”的黑客

第一次世界大战成名后，黑客组织 DarkSide 表示其目标只是为了赎金，而不是“封锁”社会。但认罪没有得到报酬。DarkSide 曾经运营过一个网站，该运营商称由于执法机构的压力，其公共部分现在无法访问该网站。

这支2020年8月才正式出道的团队，精通公关，一直打着“劫富济贫”的旗号经营市场。

在DarkSide网站上，他们还设置了受害者联系渠道和媒体中心，一方面可以最大程度地暴露自己，另一方面也可以对被勒索的企业施加压力。这群黑客甚至给自己树立了“职业道德”，称他们不会攻击医院、学校、大学、非营利组织、政府部门等，甚至那些被选中的公司也确保自己能够承受攻击袭击带来的。损失和赎金一般在 200,000 美元到 200 万美元之间。

最引人注目的是，Darkside 声称还将部分赎金捐赠给慈善机构。据 BBC 报道，去年，两个慈善组织 The Water Project 和 Children International 收到了来自 Darkside 的 88 BTC 捐款，约合 10,000 美元。但两家慈善机构都反对，称他们不会接受。

不过，暗黑边并不在意对方根本不领情。他们在暗网上分享了第一次捐赠的数据，并说：“不管你认为我们做得有多糟糕，我们很高兴知道我们帮助改变了一些人的生活。生活。”

但管道攻击造成的破坏显然粉碎了 Darkside 试图在一夜之间建立的道德感。事实上，在管道出货案尚未结束的情况下，Darkside 仍在试图攻击日本科技巨头东芝。

近年来，利用比特币等虚拟货币进行洗钱、敲诈勒索的行为，早已成为全球社会关注的焦点。这次收回比特币对于包括 Darkside 在内的黑客来说是一个巨大的耻辱。但这场拉锯战肯定会继续下去。