利用比特幣做壞事,警察真的追不到嗎?FBI好像有「私鑰」!?-以Colonial Pipeline案件為例

圖片來源: Asian School of Cyber Laws

Colonial Pipeline勒索案始末

全長8,850公里的Colonial Pipeline,是美國境內最大的輸油管線,平均每日輸油量高達1億加侖(250萬桶),佔美國東岸地區每日燃油需求量的45%以上。

2021年5月7日疑似遭到俄羅斯Darkside駭客集團以「勒索病毒」入侵,控制系統被癱瘓,公司內部資料庫也被滲透。Colonial Pipeline立即斷網控制系統搶修,「全面暫停供油」,立即很快地引發美國本土的油價震盪,拜登總統還頒布「緊急狀態」。

Colonial Pipeline在意識到被攻擊之後的幾個小時之內,便用比特幣支付了接近500萬美元的贖金。駭客隨後也提供了解密工具,只是因為該解密工具速度太慢,使得Colonial Pipeline繼續利用自己的備份來復原系統。

FBI後來透過一個私鑰,解鎖了一個收到大部分資金的比特幣錢包,迅速地扣押了63.7個比特幣

參考資料:https://global.udn.com/global_vision/story/8662/5448451  ,   https://www.ithome.com.tw/news/144418

專家分析FBI快速地扣押比特幣錢包

參考資料:https://www.thomsonreuters.com/en-us/posts/investigation-fraud-and-risk/colonial-pipeline-ransom-funds/

  • 專家表示執法成功代表加密貨幣能受到追蹤,可以用作打擊犯罪分子的強大工具,不法份子將不得不改變其犯罪策略
  • Chainalysis 的高級通訊主管 Maddie Kennedy 亦提到:「解決勒索軟件的關鍵是破壞勒索軟件供應鏈,包括識別作者和開發商、附屬機構、基礎設施服務提供商、洗錢者和兌現點」。
  • 官方資料中有表示:FBI擁有一個私鑰,可以藉此解鎖某個收到大部分資金的比特幣錢包,雖然現時仍未得知為何FBI會擁有該私鑰,但引發對加密貨幣安全性的憂慮,比特幣的市價也因而下跌。
  • 專家表示,由本件案例可以了解,勒索軟體的犯罪組織使用加密貨幣支付贖金反倒是有利於調查的,因為加密貨幣區塊鏈是透明的,只要使用正確的方法,執法部門便可以跟踪區塊鏈上的資金,以更好地了解和破壞組織的運營和供應鏈。也讓各地的網路犯罪分子明確知道在使用加密貨幣時,仍在執法機構的監管範圍。
  • 翻新數位貨幣的犯罪與偵測手法:此後,犯罪集團或許會尋求採用更複雜的洗錢手法來規避監管,例如暗網上的「洗錢」服務,用戶可要求將非法比特幣轉換為現金,然後不法份子將這些現金埋在地下某處供用戶挖取。這也意味著執法機構和私營部門將需要不斷發展技術以追上犯罪集團

 

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *