FBI：如何追回被黑客勒索的數(shù)千萬元比特幣的？

人類終于在比特幣黑客面前揚(yáng)眉吐氣了一回。

由于比特幣具有高度匿名性，近幾年，黑客組織經(jīng)常對(duì)被攻擊組織和個(gè)人索取比特幣贖金，讓受害者無法追索。但最近，這個(gè)事情反轉(zhuǎn)了。

比特幣不再安全了？

5月初，美國(guó)最大的燃油管道運(yùn)營(yíng)商Colonial遭到俄羅斯黑客組織“黑暗面”（DarkSide）入侵，整個(gè)系統(tǒng)被迫關(guān)閉，導(dǎo)致整個(gè)東海岸燃料供應(yīng)短缺，美國(guó)多地出現(xiàn)燃油緊缺和恐慌性購買，美國(guó)政府甚至為此宣布國(guó)家進(jìn)入緊急狀態(tài)。最終，公司被迫向黑客組織支付了75枚比特幣（按照支付當(dāng)時(shí)的比特幣價(jià)格，價(jià)值440萬美元，約合2814萬元），換回了系統(tǒng)正常運(yùn)行。

但在近日，劇情有了巨大的反轉(zhuǎn)。美國(guó)司法部副部長(zhǎng)Lisa Monaco公布，他們已經(jīng)成功追回了其中的63.7枚比特幣。雖然這些追回的比特幣價(jià)值在當(dāng)時(shí)已跌至約230萬美元（約合人民幣1471萬元）。成功完成任務(wù)的是FBI的勒索與數(shù)字敲詐工作組（RDETF），這是為了打擊勒索軟件而成立的特別工作組。

FBI的一份書面證詞顯示，執(zhí)法人員使用了區(qū)塊鏈交易實(shí)時(shí)監(jiān)控工具，追蹤了比特幣的數(shù)筆交易，并最終確認(rèn)了接收贖金的地址。隨后，F(xiàn)BI獲取了密鑰，從黑客組織DarkSide的賬戶里轉(zhuǎn)走了63.7枚比特幣。

這在幣圈內(nèi)引發(fā)了不小的討論。一般來說，比特幣包含一系列“密鑰對(duì)”，每個(gè)“密鑰對(duì)”包含一個(gè)公鑰和私鑰。 私鑰是一個(gè)256位的隨機(jī)數(shù)，公鑰則通過橢圓曲線算法生成，再通過單向加密哈希函數(shù)生成比特幣地址。想轉(zhuǎn)賬必須擁有密鑰，但推算過程是不可逆的，因此比特幣才具有高度匿名性。

美國(guó)官方是怎么拿到密鑰的？這個(gè)問題讓不少幣圈的人都非常納悶，然而，F(xiàn)BI對(duì)密鑰的獲取細(xì)節(jié)始終守口如瓶。以至于有不少人猜想，這是加密技術(shù)被破解了嗎？比特幣是否不再安全了？

其實(shí)不然。一位區(qū)塊鏈技術(shù)人士對(duì)AI財(cái)經(jīng)社說，這件事其實(shí)和比特幣安全沒關(guān)系，黑客們把錢包放在云服務(wù)器上，F(xiàn)BI通過云服務(wù)商獲得了一個(gè)名為wallet.dat的文件，通過服務(wù)器中的代碼獲得了密碼。“只說明云服務(wù)商能獲得云服務(wù)器上的數(shù)據(jù)。”

另一位幣圈人士也表示，一般來說，如果把比特幣存在“冷錢包”里，也就是離線錢包，通過離線讓私鑰永不觸網(wǎng)，就能有效防止他人竊取。 但如果是保存在服務(wù)器上的話，安全性就大打折扣。

“劫富濟(jì)貧”的黑客

一戰(zhàn)成名后，黑客組織DarkSide表示其目標(biāo)只是為了贖金，不是給社會(huì)“添堵”。但這份懺悔并沒有被買單。DarkSide曾有一個(gè)運(yùn)營(yíng)的網(wǎng)站，運(yùn)營(yíng)商稱由于執(zhí)法機(jī)構(gòu)施壓，目前已經(jīng)無法訪問其公共部分。

這個(gè)2020年8月才正式出道的團(tuán)隊(duì)，精通公關(guān)之道，此前一直是打著“劫富濟(jì)貧”的旗號(hào)橫行市場(chǎng)。

在DarkSide網(wǎng)站中，他們還設(shè)立了受害者聯(lián)絡(luò)渠道、媒體中心，一方面能最大程度曝光自己，另一方面也能給被勒索的企業(yè)施加壓力。這群黑客甚至給自己設(shè)置了“職業(yè)道德”，稱不會(huì)攻擊醫(yī)院、學(xué)校、大學(xué)、非營(yíng)利組織、政府部門等，即使是那些被選中的公司，也確保他們能承受得住攻擊帶來的損失，贖金一般在20萬-200萬美元范圍之內(nèi)。

最讓人大跌眼鏡的是，Darkside聲稱還會(huì)將部分贖金捐贈(zèng)給慈善機(jī)構(gòu)。據(jù)BBC報(bào)道，去年就真有兩個(gè)慈善組織 The Water Project和 Children International收到了Darkside組織 0.88枚BTC的捐款，約合1萬美元。但兩個(gè)慈善組織都對(duì)此持反對(duì)立場(chǎng)，表示不會(huì)接受。

然而Darkside一點(diǎn)也不在意對(duì)方不領(lǐng)情，他們?cè)诎稻W(wǎng)上分享了這首次捐款的數(shù)據(jù)，并表示，“無論你認(rèn)為我們的所作所為有多糟糕，我們都很高興知道自己幫助改變了一些人的生活。”

但這次油管攻擊帶來的危害顯然讓Darkside試圖建立起來的道德感一夜之間坍塌了。事實(shí)上，在油管運(yùn)輸案件還沒有了結(jié)之際，Darkside還在試圖攻擊日本科技巨頭東芝。

近幾年來，利用比特幣等虛擬貨幣洗錢、勒索犯罪，早就成為全球社會(huì)關(guān)注的焦點(diǎn)。這次奪回比特幣，算是給了包括Darkside在內(nèi)的黑客們一個(gè)巨大的下馬威。但這場(chǎng)拉鋸戰(zhàn)肯定還會(huì)持續(xù)下去。