美国公司支付给黑客的比特币赎金被美国政府追回

【文/观察者网聚锋】

美国的殖民管道上个月遭到黑客的攻击和勒索。不过，美国司法部昨天（7日）表示，该公司支付给黑客集团的比特币赎金大部分已经追回。

殖民地是美东输油管道的“大动脉”，支撑着东海岸45%的燃料供应，同时也为军方供应燃料。公司被黑后，被迫完全暂停运营，17个州和华盛顿特区一度进入紧急状态。

殖民管道（红蓝为主线） 图片来自：公司主页

该公司CEO上个月在接受采访时透露，在公司得知遭到黑客勒索后的几个小时内，他授权支付440万美元（约合人民币2814万元）的赎金——总计440万美元（约2814万元）以当时比特币兑美元的价格支付给黑客组织“Dark Side”。 (DarkSide) 转账 75 BTC。

6月7日，美国司法部召开新闻发布会，副司法部长丽莎·摩纳哥（Lisa Monaco）表示被黑客黑了要付比特币怎么办，调查人员追回了“殖民地管道支付的大笔款项”。部分”，即63.7个比特币，约占支付总额的85%。

然而，目前这些回收的比特币的价值已降至约 230 万美元（约合人民币 1471 万元）。最近，比特币的价格从 4 月份的 63,000 美元跌至 33,000 美元左右。

美国司法部新闻发布会视频截图

“今天我们扭转了局面，”摩纳哥在新闻发布会上说。 “我们将继续使用所有工具、所有资源，以增加敲诈攻击和网络攻击的成本，并继续调查支持敲诈和数字敲诈攻击的整个生态系统，包括使用数字货币的犯罪。”

摩纳哥介绍，成功执行追索任务的是勒索软件和数字勒索工作组（RDETF），这是新成立的小组的第一次行动。这是美国司法部创建的打击勒索软件的工作组。美联社称，这反映了美国政府在应对网络勒索威胁方面取得了罕见的胜利。

Colonial 7 日发表声明称，“FBI 是世界上最强大的执法机构，我们感谢 FBI 在这次袭击中的速度和专业精神。”该公司表示，它将追究黑客的责任，认真对待网络威胁，并投资于更强大的防御。

FBI 副局长 Paul Abbate 表示，执法部门自去年以来一直在调查“黑暗面”使用的勒索软件。

7日，美国联邦调查局的书面证词显示，执法人员使用区块链账本实时监控工具跟踪了几笔比特币交易，最终确认了接收赎金的地址。此外，他们还获得了一个私钥。私钥可以简单理解为“密码”。然而，官方文件和法庭记录都没有解释 FBI 是如何获得私钥的。

上月初，“黑暗面”入侵殖民管道运输公司网络后，获取了约100GB的数据文件并要求支付赎金，否则将在互联网上发布。经过一周的“交易”，当地时间5月13日下午5点左右，Colonier宣布恢复运营。美联社报道称，这是迄今为止对美国关键基础设施的最严重网络攻击。 《纽约时报》评论称，此次攻击暴露了美国基础设施的脆弱性，是一个“令人不安的信号”。

“黑暗面”于5月10日发表声明称，他们的目的是要钱，不搞政治，也不给社会制造麻烦。他们还强调，“从今天开始，我们将调整我们的计划，在我们的合作伙伴发动攻击之前检查每个目标公司的背景被黑客黑了要付比特币怎么办，以避免未来对社会产生负面影响。”

去年成立的黑客组织“黑暗面”被描述为“年轻而专业”。拜登在 5 月 13 日重申，美国认为实施网络攻击的人住在俄罗斯，但不相信俄罗斯政府参与了勒索事件。

最后，我们来谈谈世界上第一个加密货币比特币。 2008 年 11 月 1 日，网络名称“中本聪”（真实身份未知）在互联网上发布了比特币白皮书，阐述了一套去中心化的、基于现代密码学的交易系统及其算法设计。 2009年，比特币创世区块诞生。

每隔一段时间，比特币网络中的所有交易都会被打包并记录在一个区块中，所有的区块构成一个区块链。事实上，比特币自诞生以来的所有交易都记录在链上，是公开的、可追溯的，任何人都可以查看。不像许多人想象的那样“无法追踪”。

但在《中本聪》的设计中，私钥通过椭圆曲线加密算法生成公钥，公钥通过哈希算法获得地址；这两个过程在理论上都是不可逆的。因此，比特币具有高度的匿名性；结合其无国界和去中心化的特点，将被广泛用于洗钱等非法活动。在这种追回赎金的情况下，FBI如何获得私钥值得思考。