这63.7枚比特币 是怎么追回来的?

美国FBIVS黑客组织

今天,恐怕是知名黑客组织Darkside最没面子的一天,它在一次轰动全球的勒索事件中获得的比特币不但因为最近币价大跌而贬值,更在被同行嘲笑“极其没有技术含量”的转账过程中被FBI截获。同时,这也意味着一直处于威胁公共安全、利用比特币等虚拟货币违法犯罪的那只看不见的手,重重的拍了一下自己的脸。

事件

据美联社7日报道,美国司法部副部长丽莎·摩纳哥表示,调查人员追回了由科洛尼尔管道运输公司支付的63.7枚比特币,约占总支付金额的85%。报道称,由于比特币价格下跌,目前价值约230万美元。摩纳哥在新闻发布会上说道,“我们将继续利用所有资源,增加对防御勒索软件攻击的研究。”

报告:35%的中央银行更倾向于发行CBDC:金色财经报道,金融机构论坛 (OMFIF) 周四发布的一份报告称,对18家中央银行的调查发现,35%的中央银行更倾向于发行CBDC,没有一家央行发行CBDC持完全反对态度。报告称,总的来说,如果中央银行决定发行 CBDC,他们预计部署宜早不宜迟。

中央银行在报告中给出的发行原因是他们希望保留中央银行的角色并促进金融包容性。 然而,许多中央银行表示,FTX 的崩溃仅表明需要CBDC作为安全的替代解决方案。CBDC并非没有风险和挑战。[2022/12/9 21:32:44]

在FBI的一份书面证词显示,执法人员使用了区块链交易实时监控工具,追踪了比特币的数笔交易,并最终确认了接收赎金的地址。此外,他们获取到了私钥。私钥可以简单理解成“密码”。然而,任何官方文件和庭审记录都没有解释FBI是如何获取私钥的。

SBF称其银行账户中仅有10万美元,个人财务状况可能是负数:11月30日消息,FTX前首席执行官Sam Bankman-Fried(SBF)在接受采访时表示,其个人财务状况可能是负数,但不确定,因为其上次查看时他的银行账户时发现里面还剩下10万美元。他补充道:““这很复杂。基本上我所有的一切都与公司有关。”据悉,SBF的个人财富一度达到265亿美元。

SBF表示,监管和适当的监督本可以帮助保护FTX免于崩溃。他表示:“在某种程度上,我当然希望当时有一个除我以外的人负责管理利益冲突。”这是对破产法庭指控他把FTX当作个人领地来经营的回应。(Axios)[2022/11/30 21:11:59]

转账解析

事实上,在美国司法部公开的文件中,详细介绍了本次勒索时间的全过程,甚至基本披露了相关涉案地址。

从披露的文件看,2021年5月8日,Colonial公司即向黑客地址转账了75个比特币。

CZ:强制将每笔LUNC交易销毁1.2%是中心化决策,币安将让用户进行选择:9月25日消息,币安首席执行官赵长鹏在社交媒体上表示,强制针对每笔LUNC交易进行1.2%的销毁是中心化的决策,将让用户进行选择,并他表示“巨鲸不会以1.2%的税率进行交易”。

此前报道,赵长鹏发布币安关于LUNC税费燃烧“选择性加入”机制说明,将对LUNC税费燃烧采取多阶段推进机制:第1步,为用户添加“选择性加入”(opt-in)按钮,让其可以选择为LUNC交易支付1.2%的燃烧税费。第2步,当“选择性加入”的用户占币安的LUNC持有者25%时,将对上述所有选择加入该机制的交易者在交易LUNC时收取1.2%的燃烧税费。[2022/9/25 7:19:57]

DeFi研究员:Fei关闭的原因是PCV模型没有找到适合市场的产品:金色财经报道,DeFi研究员Ignas发推称,FEI协议正在关闭。它的市值为1.88亿美元,是最大的DeFi稳定币之一。然而,它正在倒闭。2021年初,Fei Labs 在ETH 中筹集了13亿美元,用于构建去中心化的稳定币。筹集的ETH被用作其稳定币 FEI的抵押品。Fei由各种加密资产抵押,但与 DAI 相比,这些资产由协议拥有。用户出售加密货币以获得FEI。出售资产包含在协议控制价值 (PCV) 中。拥有抵押品意味着可以将PCV 部署到各种策略中,换句话说,FEI就像一个收益农业对冲基金。2021年12月,Fei Protocol 与 Rari Capital 合并,但悲剧发生在2022年4月。保险池被黑客入侵,损失了8000万美元。黑客攻击后,TRIBE持有者投票反对使用PCV支付黑客受害者付款。6月,Rari Capital的CEO宣布辞职。

Rari的Fuse hack是Fei协议关闭的原因之一。提案中提到的另外两个原因是: “挑战宏观环境” 、增加技术、金融和未来监管风险”。如果通过Fuse hack受害者将收到使大多数受害者完整的付款。Fei关闭的另一个原因是PCV模型没有找到适合市场的产品。由于DeFi的收益率较低且风险增加,该协议很难获得收入。[2022/8/21 12:38:09]

尽管相关文件屏蔽了一些地址信息,凭借中科链安的链上分析系统,我们依然可以发现相关地址和交易。

Compass Mining根据法院命令从托管服务提供商处收回矿机:金色财经消息,Compass Mining发布博客文章称,已经收回了由位于美国缅因州Dynamics Corp托管的矿机,过去一个月,两家公司一直因拖欠付款和“扣押”硬件而引起冲突。7月5日发布的法院命令允许Compass访问这些机器,法院禁止Dynamics Corp操作、移动或以其他方式处置设备,并表示Compass有权使用设备。Compass现在正在将所有设备从缅因州工厂运回其位于丹佛的物流和维修中心。(The Block)[2022/7/12 2:06:24]

对方的

接着,相关比特币被进一步转账到新的地址:

这还不算完,黑客又将相关比特币做了进一步转移,以及拆分:

接下来关键就是这将近63.75个BTC的故事,它被进一步经过两次转账后进入了一个钱包,接着黑客沉寂了一段时间,终于在5月27日将钱包上所有的比特币,共计69.60422177BTC转到了新的地址。

可以说,在这段时间的转账过程中,黑客只是在进行普通的转账,甚至都不能称之为“”,整个过程非常容易被追踪,接着,黑客似乎才真正开始了一个拆分的过程。

这是典型的一种比特币“链式”的特征,但是,这个过程刚刚开始,即宣告结束,注意那个地址XXXXXdh77gls,是的,正是这个地址上的比特币在这两天被FBI截获,这也是我们最近看到新闻那段微调提及的“追回了其中63.7个比特币”的由来。

怎么追回的?从公开信息来看,严格来说这不是一个“追回”的过程,据悉,FBI在北卡罗来纳截获了上述地址的私钥,重新导入后控制了这部分比特币,至于私钥是从服务器还是嫌疑人那里获得,尚未有进一步的信息披露。

向虚拟货币犯罪开炮

近几年来,全球打击虚拟货币犯罪力度在不断加码。利用比特币等虚拟货币、勒索犯罪,早就成为国际社会关注的焦点。全球虚拟货币犯罪整治迫在眉睫,受到此次黑客攻击影响,科洛尼尔被迫紧急关闭大约5500英里的燃油管道,暂停了美国东岸的燃油供应。此次黑客攻击造成客隆尼尔公司停止石油供应超过10天,美国东部遭遇石油恐慌,全球油价暴涨,造成巨大的经济损失。

此次FBI追回赎金事件,也证明虚拟货币犯罪已经不单单在扰乱金融秩序,它已经上升为一种危害公共安全的犯罪手段。

通过区块链技术手段对虚拟货币的实时监控、追踪、链上地址匿名穿透、链上数据分析鉴定等更全面深入的监管,是未来发展的必经之路,哪里有虚拟货币犯罪,必将向哪里开炮!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

狗狗币最新价格巴比特专栏 | NFT市场法律分析九问

一、NFT市场热度说明什么?当前NFT市场热度很高,一方面说明NFT技术确实具有解决包括确权、物品特定化、数字物品交易智能化等问题的能力,另一方面也说明通过NFT技术应用实现让艺术家直接面对市场、让消费者可以很方便地交易.

Gateio6.7午间行情:震荡末期的操作策略

文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.

[0:15ms0-2:51ms