63.7枚比特幣，是怎麼被FBI追回來的？

6月8日，恐怕是知名駭客組織Darkside最沒面子的一天，它在一次轟動全球的勒索事件中獲得的比特幣不但因為最近幣價大跌而貶值，更在被同行嘲笑“極其沒有技術含量”的轉賬過程中被FBI截獲。同時，這也意味著一直處於威脅公共安全、利用比特幣等虛擬貨幣違法犯罪的那隻看不見的手，重重的拍了一下自己的臉。

讓我們回顧一下事件

2021 年 5 月 10 日，美國拜登政府宣佈進入緊急狀態。起因是美國最大的燃油管道被一個不太起眼的勒索軟體攻擊，這個勒索軟體叫做 DarkSide，翻譯過來大概就是「陰暗面」。

2021年5月7日，Colonial Pipeline 發現其網路系統被駭客組織攻擊。Colonial Pipeline 是美國最大的成品油管道運營商，每天透過管道系統輸送超過 1 億加侖的燃料，該管道系統連線得克薩斯州休斯頓和新澤西州林登，跨度長達 5，500 多英里，美國東海岸 45% 的燃料都由該管道系統提供。

受到此次駭客攻擊影響，Colonial Pipeline 被迫緊急關閉大約5500英里的燃油管道，暫停了美國東岸的燃油供應。此次駭客攻擊造成客隆尼爾公司停止石油供應超過10天，美國東部遭遇石油恐慌，全球油價暴漲，造成巨大的經濟損失。

Colonial Pipeline 收到來自駭客的勒索要求，“支付四百四十萬美元，並以比特幣支付”。被迫無奈急於解封不得不按照要求支付相應價值的比特幣。

儘管支付贖金後不久石油管道就恢復運營。但是FBI一直在暗中調查支付的比特幣贖金流向了何處。

據FBI調查人員介紹，“暗面”（DarkSide）組織在過去一年勒索金額超過數千萬美元，曾有90多家公司被其勒索。

如何追回？

6月8日，美國司法部副部長麗莎·摩納哥（Lisa Monaco）表示，調查人員追回了由科洛尼爾管道運輸公司支付的63。7枚比特幣，約佔總支付金額的85%。

而關於具體是如何追回這63。7枚比特幣，在FBI的一份書面證詞顯示，執法人員使用了區塊鏈交易實時監控工具，追蹤了比特幣的數筆交易，並最終確認了接收贖金的地址。此外，他們獲取到了私鑰（private key）。然而，任何官方檔案和庭審記錄都沒有解釋FBI是如何獲取私鑰的

事實上，從披露的檔案看，2021年5月8日，Colonial公司即向駭客地址轉賬了75個比特幣。

接下來關鍵就是這將近63。75個BTC，它被進一步經過兩次轉賬後進入了一個錢包（接著駭客沉寂了一段時間，終於在5月27日將錢包上所有的比特幣，共計69。60422177BTC轉到了新的地址。

由於此次行動只是恢復了部分勒索資金，也基本上否定了FBI已經破解比特幣加密演算法的猜測。

PeckShield「派盾」反洗錢專家表示：“FBI 很可能追蹤到了勒索軟體在美國的伺服器代理，然後被端了，私鑰可能存在伺服器上面，以我們以往幫助警方追蹤涉及洗錢的虛擬貨幣案例來看，一般情況下，透過追蹤和分析資金流向，分析交易模式和對手方資訊，如果犯罪嫌疑人使用中心化交易機構洗錢，可透過定位中心化交易機構，並出具司法調證，封堵疑似涉案資金，鎖定涉案嫌疑人。但是，在 Colonial Pipeline 的案例中，資產並未流入中心化交易機構，所以 FBI 應該不是透過這種方式查封這筆款項的。此外，目前還沒有跡象顯示有私鑰洩漏的可能，我們的判斷傾向於 FBI 從伺服器代理著手追回這筆贖金。”PeckShield「派盾」反洗錢專家解釋道。

向虛擬貨幣犯罪開炮

近幾年來，全球打擊虛擬貨幣犯罪力度在不斷加碼。利用比特幣等虛擬貨幣洗錢、勒索犯罪，早就成為國際社會關注的焦點。

美國司法部已經將勒索軟體的威脅提升到了恐怖主義的等級，而FBI的主席Christopher Wray更是將勒索軟體的威脅直接同911相類比。既然是恐怖主義，在被問及是否會針對勒索軟體採取軍事行動時，美國商務部秘書長Gina Raimondo回答說“為了對抗勒索軟體犯罪可以考慮”。