美国公司支付给黑客的比特币赎金被美国政府追回

【文/观察者网聚锋】

Colonial Pipeline 上个月被黑客勒索赎金。不过，美国司法部昨天（7日）表示，该公司支付给黑客组织的比特币赎金大部分已经追回。

殖民地是东海岸输油管道的“大动脉”，支撑着东海岸45%的燃料供应，同时也为军队供应石油。该公司被黑客入侵后，被迫完全暂停运营，17个州和华盛顿特区一度进入紧急状态。

Colonial Pipeline输油管道（红蓝为主线） 图片来自：公司主页

该公司首席执行官上个月在接受采访时透露，在公司获悉黑客敲诈勒索的数小时内，他授权支付 440 万美元的赎金——根据当时比特币兑美元的价格计算。，共有 75 个比特币被转移到黑客组织“DarkSide”。

6月7日，美国司法部召开新闻发布会，副司法部长丽莎·摩纳哥表示，调查人员追回了Colonial Pipeline支付的“大部分”，即63.7比特币，约占85支付总额的百分比。

然而，这些回收的比特币的价值目前已跌至约 230 万美元（约合人民币 1471 万元）。最近，比特币的价格从 4 月份的 63,000 美元跌至 33,000 美元左右。

美国司法部新闻发布会视频截图

“今天我们扭转了局面，”摩纳哥在新闻稿中说，“我们将继续使用所有工具、所有资源，增加勒索和网络攻击的成本，并继续调查支持勒索和数字化的整个生态系统。”勒索攻击，包括使用数字货币犯罪。”

据摩纳哥介绍，勒索和数字勒索工作组（RDETF）成功执行了这项追索任务，这是这个新成立的小组的首次行动。这是美国司法部创建的打击勒索软件的工作组。美联社表示，这反映了美国政府在应对网络勒索威胁方面取得的罕见胜利。

7日，Colonial在一份声明中感谢该公司，“联邦调查局是世界上最强大的执法机构，我们感谢联邦调查局在这次袭击中迅速而专业的工作。” 该公司表示，将追究黑客的责任，将严肃对待网络威胁，并将投入防御。

FBI 副局长 Paul Abbate 表示，自去年以来，执法部门一直在调查“黑暗面”使用的勒索软件。

7日，美国联邦调查局的书面证词显示，执法人员使用区块链账本实时监控工具跟踪了几笔比特币交易，最终确认了接收赎金的地址。此外，他们还获得了一个私钥。私钥可以简单理解为“密码”。然而，官方文件和法庭记录都没有解释 FBI 是如何获得私钥的。

上月初美国比特币赎金追回，“黑暗面”入侵Colonial Pipeline Transport的网络后，获取了约100GB的数据文件，要求支付赎金，否则将在互联网上公开。经过一周的“交易”，当地时间5月13日下午5点左右美国比特币赎金追回，Colonier宣布恢复运营。美联社报道称，这是迄今为止针对美国关键基础设施的最严重网络攻击。《纽约时报》评论称，此次攻击暴露了美国基础设施的脆弱性，是一个“令人不安的信号”。

“黑暗面”在5月10日发表声明称，他们的目的是要钱，不搞政治，也不给社会制造麻烦。他们还强调，“从今天开始，我们将调整我们的计划，在我们的合作伙伴发动攻击之前检查每个目标公司的背景，以避免未来对社会产生负面影响。”

黑客组织“Dark Side”成立于去年，被形容为“年轻而专业”。拜登在 5 月 13 日重申，美国认为实施网络攻击的人住在俄罗斯，但不认为俄罗斯政府参与了勒索事件。

最后，让我们谈谈世界上第一个加密货币比特币。2008 年 11 月 1 日，网络名称“中本聪”（真实身份未知）在互联网上发布了比特币白皮书，阐述了一套去中心化的、基于现代密码学的交易系统及其算法设计。2009 年，比特币创世区块诞生。

每隔一段时间，比特币网络中的所有交易都会被打包并记录在一个区块中，所有区块构成一个区块链。事实上，比特币自诞生以来的所有交易都记录在链上，是公开的、可追溯的、任何人都可以查看的。不像许多人想象的那样“无法追踪”。

但在“中本聪”的设计中，私钥通过椭圆曲线加密算法生成公钥，公钥通过哈希算法获得地址；这两个过程在理论上都是不可逆的。因此，比特币具有高度的匿名性；结合其无国界和去中心化的特点，将被广泛用于洗钱等非法活动。在这种追回赎金的情况下，FBI如何获得私钥值得思考。