Home Đầu Tư Coin Làm cách nào mà các đặc vụ liên bang thu hồi bitcoin và truy cập ví tiền điện tử bị ràng buộc bởi cuộc tấn công mạng Đường ống Thuộc địa?

Làm cách nào mà các đặc vụ liên bang thu hồi bitcoin và truy cập ví tiền điện tử bị ràng buộc bởi cuộc tấn công mạng Đường ống Thuộc địa?

by Andy Lê

Các nhà chức trách liên bang Hoa Kỳ khá kín tiếng về phương pháp thu hồi khoảng 2,3 triệu đô la bitcoin đã trả cho các hacker mạng của Colonial Pipeline Cos., Vào tháng trước. Đây là một chiến thắng hiếm, nhưng không phải là chưa từng có, dành cho các đặc vụ là một phần của Lực lượng đặc nhiệm tống tiền kỹ thuật số và Ransomware mới được thành lập.

Nhưng câu hỏi lớn đối với những người tham gia thị trường tiền điện tử có thể là làm thế nào chính phủ theo dõi chiến thuật bitcoin BTCUSD,
+ 5,04%
được cho là do nhóm hack Đông Âu có tên là DarkSide thu được và cách các đặc vụ liên bang có được quyền truy cập vào ví được bảo vệ bằng mật khẩu.

Bộ Tư pháp Hoa Kỳ hôm thứ Hai cho biết một cuộc họp báo rằng họ đã thu giữ khoảng 64 bitcoin mà Colonial trả cho tin tặc, trị giá khoảng 2,3 triệu USD, từ một ví tiền ảo.

Dưới đây là những gì chúng tôi biết thông qua các tài liệu của tòa án và các cuộc trò chuyện với những người quen thuộc với các chiến thuật có thể đã được Bộ Tư pháp và Cục Điều tra Liên bang sử dụng:

Một đặc vụ không rõ danh tính thuộc đội tội phạm mạng của FBI, trong một bản tuyên thệ với Quận Northerrn của California, yêu cầu lệnh thu giữ các tài sản kỹ thuật số, nói rằng cơ quan này đã sử dụng các trình khám phá blockchain công khai để theo dõi các khoản thanh toán được thực hiện cho các tin tặc.

Các trình khám phá chuỗi khối đã được mô tả ngắn gọn là Google của tiền điện tử và blockchain và chúng cho phép người dùng tìm thấy các chi tiết liên quan đến các giao dịch trên các địa chỉ ví cụ thể và các chuỗi khối bao gồm số tiền được giao dịch, nguồn và đích của tiền cũng như trạng thái của các giao dịch.

Trong trường hợp này, FBI đã có thể theo dõi các địa chỉ mà khoảng 75 bitcoin đã được gửi cho tin tặc vào khoảng ngày 8 tháng 5, các tài liệu của tòa án cho thấy.

Các tài liệu chỉ ra rằng Colonial Pipeline đã liên hệ với FBI vào đầu tháng 5 để thông báo cho cơ quan này rằng họ đã được hướng dẫn gửi khoản thanh toán tiền chuộc khoảng 75 bitcoin, được tính vào thời điểm đó là trị giá 4,3 triệu đô la đến một địa chỉ cụ thể. bị xử lý trong hồ sơ tòa án.

Một bài đăng trên blog của Tiến sĩ Tom Robinson của công ty phân tích blockchain Elliptic đã xác định địa chỉ bitcoin liên quan đến vụ hack Colonial là địa chỉ bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq – có lẽ là người được đề cập trong bản khai thu giữ.

Các cuộc tấn công ransomware là những cuộc tấn công buộc nạn nhân phải trả một khoản tiền đến một địa điểm cụ thể để giải quyết vi phạm hệ thống máy tính của công ty và ngày càng có nhiều tin tặc yêu cầu tiền điện tử để đổi lấy việc chấm dứt cuộc tấn công của họ.

Các hồ sơ cho thấy đặc vụ FBI đã sử dụng các trình khám phá blockchain để theo dõi chuyển động của tiền điện tử đến gần hai chục địa chỉ.

Một khóa cá nhân cho một ví tiền ảo được liên kết với một trong các địa chỉ, nơi đồng tiền mã hóa nằm trong một thời gian, đã được FBI thu được, nhưng cơ quan này không tiết lộ cách lấy được khóa, dùng làm mật khẩu cho ví tiền. Ví tiền điện tử có thể được sử dụng để lưu trữ bitcoin, địa chỉ người dùng và thông tin khóa cá nhân khác.

Những người ủng hộ công nghệ blockchain từ lâu đã coi việc truy xuất nguồn gốc của sổ cái công khai phân tán như một điểm phản bác lại những người nói rằng tiền điện tử phần lớn được sử dụng cho các hoạt động bất hợp pháp.

“Hành động này của các nhà chức trách Hoa Kỳ thể hiện giá trị của phân tích blockchain để theo dõi số tiền thu được từ tội phạm tiền điện tử và đảm bảo rằng ransomware không trả tiền cho những tên tội phạm đằng sau nó,” Robinson viết.

Điều đó nói rằng, việc bẻ khóa ví tiền điện tử thường là do hacker chứ không phải FBI.

National Public Radio đã suy đoán về 3 cách có thể mà các đặc vụ liên bang lấy được khóa riêng của DarkSide:

  1. Sự bất cẩn của hung thủ

  2. Trợ giúp từ người trong nhóm ransomware

  3. Trợ giúp có thể từ một nhà cung cấp hoặc sàn giao dịch ví

Điều đang bị bác bỏ là ý kiến ​​cho rằng bằng cách nào đó Fed đã sử dụng các phương pháp hack của riêng họ để lấy khóa cá nhân.

Hôm thứ Ba, Giám đốc điều hành của Colonial Pipeline Co., Joseph Blount cho biết công ty vẫn đang làm việc để khôi phục hoàn toàn một số hệ thống máy tính bị tổn hại bởi cuộc tấn công hồi tháng trước. The pipeline company operates the largest refined-products pipeline in the country, spanning more than 5,500 miles and transporting more than 100 million gallons, or 2.5 million barrels, of fuel a day to consumers from Houston to the New York Harbor,

Nói chuyện với Ủy ban An ninh Nội địa Thượng viện trong một phiên điều trần, Blount giải thích lý do tại sao ông quyết định trả tiền cho các tin tặc, đặc biệt là vì FBI có xu hướng không khuyến khích thanh toán tiền chuộc vì làm như vậy có thể khuyến khích các hành vi như vậy.

“Tôi đã đưa ra quyết định thanh toán và tôi đã quyết định giữ bí mật thông tin về khoản thanh toán càng nhiều càng tốt,” Blount nói. Anh ấy nói rằng các khóa giải mã mà tin tặc cung cấp để đổi lấy khoản thanh toán không cung cấp sự khôi phục ngay lập tức các dịch vụ của đường ống, vốn đã bị kéo dài gần một tuần và nhanh chóng dẫn đến việc chạy xăng RB00,
+ 0,59%
ở các vùng của Bờ biển phía Đông.

Việc Fed phục hồi bitcoin có thể đã góp phần vào sự sụt giảm của bitcoin và các loại tiền điện tử khác.

Edward Moya, Chuyên gia phân tích thị trường cao cấp, Châu Mỹ, tại OANDA, cho biết: “Chính phủ Hoa Kỳ đã tiếp quản máy chủ nơi ví tồn tại và bằng cách nào đó có được khóa cá nhân cho địa chỉ nắm giữ phần lớn số tiền. “Sự không chắc chắn về cách họ có được khóa cá nhân của mình đang khiến nhiều người chơi xấu sợ hãi thoát khỏi việc nắm giữ Bitcoin. “

Vào lần kiểm tra cuối cùng vào thứ Ba, giá bitcoin đã giảm 8% ở mức 32.737,75 đô la trên CoinDesk, Ether ETHUSD,
+ 0,44%
trên chuỗi khối Ethereum, đã giảm gần 9%, đổi chủ ở mức $ 2.482,89 và tài sản meme phổ biến là DOGEUSD,
-1,86%
được giao dịch thấp hơn 7% ở mức 32,9 cent.



Nguồn www.marketwatch.com

Related Posts

Leave a Comment