ФБР връщат част от Биткойн откупа за Colonial Pipeline – ето как

Американските федерални власти са доста скромни по отношение на метода за възстановяване на около 2,3 милиона долара в Биткойн, изплатени на кибер хакери на Colonial Pipeline Cos.

Това е рядка, но не безпрецедентна печалба за агенти, които са част от ново сформираната работна група за рансъмуер и дигитално изнудване.

 

Но големият въпрос за участниците на крипто пазара може да бъде как правителството тактически проследи Биткойн, за които се твърди, че са получени от източноевропейската хакерска група, известна като DarkSide, и как федералните агенти са получили достъп до портфейл, защитен с парола.

 

Министерството на правосъдието на САЩ заяви в понеделник на пресконференция, че е конфискувало около 64 BTC, платени от Colonial на хакери, на стойност около 2,3 милиона долара, от виртуален портфейл.

 

Ето какво се знае от съдебни документи и разговори със запознати с тактики, които може да са били използвани от Министерството на правосъдието и Федералното бюро за разследване.

 

Неидентифициран специален агент от отдела за киберпрестъпления на ФБР, в клетвена декларация пред калифорнийския окръг Нортърн, искащ заповед за запор на цифровите активи, казва, че агенцията е използвала публични изследователи на блокчейн за проследяване на плащанията, извършени на хакерите.

 

Изследователите на блокчейн са описани лаконично като Google на криптовалутите и блокчейн и позволяват на потребителите да намират подробности, свързани с транзакции на конкретни адреси на портфейли и блокчейн, включително транзактирани суми, източници и местоназначение на средствата, както и състоянието на транзакциите.

 

В този случай ФБР успя да проследи адресите, където около 8 BTC бяха изпратени на хакери около 8-ми май, показват съдебни документи.

 

Документите сочат, че Colonial Pipeline се е свързал с ФБР в началото на май, за да уведоми агенцията, че е получил указание да изпрати откупно плащане от приблизително 75 Биткойна, изчислено по това време на стойност 4,3 милиона долара на конкретен адрес, който отчасти е бил редактирани в съдебни дела.

 

Публикация в блога на д-р Том Робинсън от блокчейн аналитичната компания Elliptic идентифицира адреса на Биткойн, свързан с хака, като адрес bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq – вероятно същият, споменат в заповедта за конфискация.

 

Рансъмуер атаките са тези, които принуждават жертвата да плати сума на определено място, за да прекрати атаката на компютърните системи на компанията, а все повече хакери изискват крипто в замяна на прекратяване на атаката им.

 

Декларациите показват, че агентът на ФБР е използвал блокчейн изследователи, за да проследи движението на крипто на близо две дузини адреси.

 
ПРОЧЕТЕТЕ ОЩЕ: Измамниците предпочитат банкови преводи пред криптовалути

Частен ключ за виртуален портфейл, свързан с един от адресите, където криптовалутата седеше известно време, беше получен от ФБР, но агенцията не разкри как е получила ключа, който служи като парола за портфейл. Крипто портфейлът може да се използва за съхраняване на биткойн, потребителски адреси и друга информация за частния ключ.

 

Защитниците на блокчейн технологията отдавна рекламират проследимостта на разпределената публична книга като един контрапункт на онези, които казват, че крипто се използва до голяма степен за незаконни дейности.

 

“Това действие на американските власти демонстрира стойността на блокчейн анализа за проследяване на доходи от престъпления в криптовалута и гарантира“, пише Робинсън.

 

Въпреки това, взломяването на крипто портфейл обикновено е задача на хакерите, а не на ФБР.

 

Националното обществено радио спекулира с 3 възможни начина, по които федералните агенти са получили частния ключ на DarkSide:

 

• Невнимание от страна на извършителя
• Помощ от вътрешен човек от групата
• Възможна помощ от доставчик на портфейл или борса

 

Това, което се отхвърля, е идеята, че ФБР по някакъв начин използва собствени методи за хакерство, за да получи частния ключ, тъй като това би било невъзможно, дори за тях.

 

Във вторник главният изпълнителен директор на Colonial Pipeline Co. Джоузеф Блаунт заяви, че компанията все още работи за пълно възстановяване на някои от своите компютърни системи, ощетени от атаката от миналия месец. 

 

В разговор с комисията по вътрешна сигурност на Сената по време на изслушване Блаунт обясни защо реши да плати на хакерите, особено след като ФБР има тенденция да обезкуражава плащанията на откуп, тъй като това може да насърчи подобни действия.

 

“Взех решение за плащане и взех решението информацията за плащането да бъде възможно най-поверителна”, каза Блаунт. Той каза, че ключовете за дешифриране, които хакерите са предоставили в замяна на плащането, не са осигурили незабавно възстановяване на услугите на тръбопровода, които са били блокирани в продължение на близо седмица.

 

Възстановяването на Биткойните от страна на ФБР може да е допринесло за спад в BTC и други криптовалути.

 

“Американското правителство пое сървъра, на който съществуваше портфейлът, и някак си получи частния ключ за адреса, който държеше по-голямата част от средствата”, каза Едуард Моя, старши пазарен анализатор, Америка, в OANDA. 

 

“Тази несигурност относно това как са получили частния ключ плаши много лоши играчи да продадат Биткойн притежанията си.”

 

Както посочиха някои лица от крипто общността, не е възможно да се хакне Биткойн портфейл. Няма повод за паника.

Details of server FBI got control of to recover coins from ransom payment relating to colonial pipeline hack. #Bitcoin was NOT hacked.https://t.co/IeFhWXV1OD

— Adam Back (@adam3us) June 8, 2021