当前位置 > 股票知识 > 正文

300013-同业代付

300013-同业代付

300013-300485

美国司法部宣布,已经追回了殖民管道此前向黑暗面支付的部分加密货币赎金。

据报道,美国最大的燃油管道殖民管道(Colonial Pipeline)遭到勒索软件blackside的攻击,DarkSide索要价值500万美元的比特币赎金。北京时间5月9日,殖民管道支付了75 BTC的赎金。

根据PeckShield拥有的反洗钱和反欺诈系统CoinHolmes的说法,在殖民管道支付了75 BTC的赎金后,75 BTC被转移到以bc1qxu和bc1qu5开头的两个钱包地址,赎金分别占84%和16%。

300013-李金元

PeckShield“Paidun”此前分析称,勒索组织DarkSide已经形成了完整的“勒索即服务(RaaS)”产业链,开发者向下一个家族提供犯罪的工具和方法,然后获利。从资金流程图可以看出,这次FBI冻结了下游资金(从bc1qxu,63.7 BTC开始),开发商资金自收到后一直未动(从bc1qu5,11.2 BTC开始)。

属于勒索下游以bc1qxu开头的63.7 BTC,先转移到以3EYkxQ开头的地址,再转移到以bc1qq2开头的地址,再以bc1qpx(FBI持有私钥的地址,63.7 BTC)和另一个地址(5.9 BTC)两笔分别转移到目标地址。

根据周一提交的宣誓书,赎金的追回是因为联邦调查局在转移过程中掌握了一个钥匙钱包的私钥,但没有披露联邦调查局是如何获得密钥的。

300013-天然橡胶网

PeckShield的反洗钱专家说:“FBI很可能跟踪了美国的ransomware的服务器代理,然后就终止了。服务器上可能存在私钥。

此前,DarkSide的网站被封,他们宣布解散,并将支付服务器上的资金转移到一个未知的地址。

“过去,我们帮助警方追踪涉及洗钱的虚拟货币案件。一般情况下,犯罪嫌疑人通过跟踪分析资金流向,分析交易模式和交易对手信息,如果利用集中交易机构洗钱,可以定位到集中交易机构,并出具司法证明,将涉案嫌疑资金封锁,将涉案嫌疑人锁定。但在殖民管道案中,资产并没有流入集中交易机构,FBI不应该以这种方式扣押资金。此外,没有迹象表明存在私钥泄漏的可能性。我们的判断倾向于FBI向服务器代理追回赎金。”PeckShield的反洗钱专家解释说。

上一篇:澳元人民币-8月cpi
下一篇:没有了
返回顶部