美东油管瘫痪案：美国司法部已追回6000万的比特币赎金共63.7BTC

2024-08-20 05:51 loading...

美国最大燃油运输管线公司Colonial Pipeline，在5月7日遭受勒索病毒攻击，中断美东45%的燃油运补，发动此次攻击的是总部位于俄罗斯的DarkSide骇客集团，最后该公司支付75BTC(按当时价格约440万美元)换取解毒工具。

事实上，DarkSide的勒索攻击犯案还不只这桩，据区块链分析公司Crystal Blockchain说法，查证后发现30 个Darkside相关地址，共计321.5枚BTC并已多数转出到交易所中。其中最大笔的赃款53BTC转进币安(Binance)，并有另外14.6BTC流入Hydra。

根据外媒《The block 》报导，本周一(7)美国司法部副检察总长Lisa Monaco表示，这周一进行一项行动，已追回部分Colonial Pipeline公司支付的赎金，总额为63.7BTC，时价约230万美元(约合6,280万美元)。副检察长定义此次追回了大部分资金。该行动是由4月分成立专门负责加密货币勒索和病毒软体案情的小组所执行。

根据法庭文件显示，在Colonial Pipeline支付出赎金后，美国联邦调查局持续追踪后续链上资金，掌握到当时大约有63.7BTC被发送到同个特定地址，在宣誓书上称为主要地址。目前联邦调查局已经掌握了该地址的私钥，但不清楚获取过程。

勒索病毒成国家议题

据先前报导，美国白宫就提及了相关应对政策，直接把打击勒索软体列为首要任务，提升至与恐怖攻击调查相当的层级。除了设立基础设施、审查美国政府当前防范政策以外，更将扩大加密货币的资金分析，以应对此类的加密货币赎金案件。

司法部副检察总长也提到，此次的行动应视为负责小组在调查、破获勒索软体攻击任务中的第一项重大行动：“今天，我们在DarkSide勒索案下扭转了局面。通过整个生态系统追踪勒索软件和加密货币勒索攻击动向，讨回通过加密货币支付的犯罪不法所得。我们将继续通过我们的种种资源和工具，提高发动勒索软件的成本和后果。”

最后副检察总长也向美国公司发出警告，勒索软件可能会对其造成巨大营运威胁：“请即刻注意，企业该开始投入资源防范，再不这样做的话，未来只有当受害者的份。”