|
虽然报告中关于案件的加密货币钱包地址被隐藏了,但因为它们遵循区块链可识别的特征,我们可以轻松的在区块链记录中找到。
请注意,截图中地址的比特币数量以及钱包地址的后半部分与 FBI 的报告一致。而比特币的价格会波动,所以截图中显示的价值将与今天有所不同。 追查资金流向检查 FBI 报告中描述的步骤 28-33,我们可以跟踪到大约五个不同的钱包地址,这些地址是这笔比特币的去向。
距离黑客原始的钱包地址只有五次转移,看起来这些黑客似乎没有使用「混合器」。他们只是……转移了钱……而已。 最终产生的交易将 63 个比特币发送到了 FBI 扣押的钱包地址。然而,63 BTC 与 75 比特币的勒索支付数量不一致,这是什么原因? 其他的比特币呢?需要注意的是,无论当前的比特币 / 美元的兑换率如何,63 BTC ≠ 75 BTC。我们只能推测,最初的一些资金可能是给了黑客附属的公司或合作伙伴的,因为众所周知,DarkSide (Colonial Pipeline 攻击背后的勒索软件团伙)确实在与其他人合作。也许这些资金发送到的钱包地址不是 FBI 能够控制且无法恢复的地址。 然而,值得庆幸的是,考虑到比特币的价格波动和被「扣押」钱包中的可用资金,在支付给黑客的最初 440 万美元中,有 230 万美元得以追回。 联邦调查局是如何获取到钱包的访问权限?不幸的是,我们也对此感到疑惑。不管是什么原因什么方式,最终 FBI 已经发现了这个钱包地址所对应的私钥,但是获取的方式尚未公开披露。当然,黑客可能有一些错误,或者其他泄密事件,甚至是 FBI 进行的一些主动入侵……但这仍然是个谜。 加密货币的采用在黑客中究竟有多普及?在「地下黑市」中,有许多罪犯仅使用加密货币来买卖恶意软件或黑客服务。 大多数情况下,这些服务或商品会显示一个加密货币二维码,可以使买家轻松地进行付款。如果买家无法扫描二维码,则网页会显示出卖家的加密货币钱包地址,买家可以在钱包中自行转账。 这在整个恶意软件市场和黑客论坛中都很普遍,而这只是用加密货币购买一些的工具和框架。 (责任编辑:admin) |
