分析揭示FBI查获Colonial Pipeline支付的比特币赎金细节
巴西肉类公司JBS美国子公司JBS USA Holdings Inc.向网络犯罪分子支付了1100万美元的比特币赎金。与此同时,美国联邦调查局(FBI)追回前一起盗窃案资产的新细节浮出水面。
按照目前的价格,这笔赎金估计超过300枚比特币,是为了保护JBS工厂免遭进一步的攻击。该公司是世界上销售额最大的肉类公司,其牛肉、家禽、猪肉加工业务涵盖澳大利亚、南美和欧洲。
该公司首席执行官Andre Nogueira说,这笔付款非常令人头疼,是在JBS的大部分工厂重新开工、以确保不再受到攻击之后支付的。据《华尔街日报》报道,上周FBI将JBS遭受的攻击归咎于与俄罗斯有关联的网络犯罪集团REvil。
最新这笔巨额比特币赎金支付无疑将加大立法者采取行动的压力。今天早些时候,美国民主党参议员Elizabeth Warren呼吁加强监管,称加密货币“为诈骗投资者和帮助犯罪分子创造了机会,并加剧了气候危机”。关于最近的勒索软件攻击,她表示:
“每一次成功获得加密货币付款的黑客攻击,都会成为一种宣传,导致更多黑客尝试更多网络攻击。”
对JBS的攻击是在5月30日被发现的,这是勒索软件攻击浪潮的一部分,这波攻击还针对了Colonial Pipeline,该公司是美国东海岸部分地区燃油管道的运营商。
据Cointelegraph报道,FBI从该公司支付给另一个名为DarkSide的俄罗斯黑客组织的75枚BTC赎金中追回了63.7 BTC。
当时,加密社区质疑FBI获取目标地址私钥的方法。一些人还暗示Coinbase与此次缴获有关,但该公司高管否认与此事有任何关联。
加密资产保险公司Evertas表示,黑客组织DarkSide很可能已经进入FBI的视线,他们自己也证实,其已经失去了对基础设施的控制,包括提取加密资金的能力。
该公司指出,根据一份书面陈述,该目标地址的私钥属于加州北部地区的FBI,而不是实际资金所在的地址。
Evertas使用开源工具和订阅的区块链分析工具分析了这些资金转移,发现这个黑客组织在5月初将赎金分别转移到了三个地址上。
分析显示,截至5月中旬,DarkSide控制的多个地址总共包含114枚BTC。6月7日,63.7 BTC在其中一个地址被查获,Evertas认为FBI可能控制着其余的地址:
“Evertas怀疑FBI现在可能控制了剩余的近114枚比特币,并可能在正式查封剩余资金之前,将该黑客组织RaaS(勒索软件即服务)攻击的其他受害者支付的其他款项联系起来。”
这一消息听起来可能是积极的,但数据分析公司GlobalData的分析师认为,此次查获为法币式的控制铺平了道路,加密货币的安全性因此大大降低。GlobalData专题分析师Danyaal Rashid说:
“比特币本应将我们从政府控制中解放出来:去中心化,摆脱政府的控制。事实上,美国政府已经设法追回了大部分赎金,尽管这些赎金是用比特币支付的,这与比特币的特性正好相反。”
Scan QR code with WeChat