被勒索一月后比特幣贖金被追回 現在價值幾何？_SID

5月份，黑客組織DarkSide攻擊了美國大型輸油管道運營商——科洛尼爾輸油管道公司。

DarkSide通過加密手段鎖住該公司計算機系統并劫持了科洛尼爾近100GB的數據。該公司隨后向黑客組織支付了等值約440萬美元的（75枚）比特幣贖金。

6月7日，美國司法部通過發布會宣布，追回了科洛尼爾輸油管道公司上月支付給黑客組織的超80%的贖金，等值約230萬美元的（63.7枚）比特幣。

今年5月，美國大型輸油管道運營商科洛尼爾管道運輸公司（Colonial Pipeline）遭到了黑客組織黑暗面（DarkSide）的網絡攻擊。

三箭聯創Kyle Davies被勒令在2周內回應傳票:金色財經報道，根據美國破產法院的一項裁決，三箭資本 (3AC) 創始人Kyle Davies有兩周的時間來回應與破產對沖基金的賬簿和記錄有關的傳票。法院已確定通過推特送達傳票“符合要求和正當程序”。據悉，Davies和Zhu Su被命令于5月22日在英屬維爾京群島出庭。法院本周表示，如果他們不回應這一要求，將被判藐視法庭。[2023/3/31 13:36:40]

DarkSide的名字來自他們使用的同名勒索軟件，他們的代表性攻擊方式是受害公司的計算機屏幕突然跳出通知，顯示其計算機和服務器已經被黑客加密。

加密貨幣對沖基金三箭資本被勒令清算:6月29日消息，據天空新聞報道，英屬維爾京群島一家法院下令清算總部位于新加坡的加密貨幣對沖基金三箭資本，加劇了席卷全球數字資產行業的危機。

加密貨幣業內人士周三表示，此次清算將是當前加密貨幣行業瓦解的一個重要時刻，該行業近年來以驚人的速度增長。目前還不清楚清算對三箭資本的債權人會有什么直接的財務影響。但該公司的倒閉可能會引發進一步的問題，即加密貨幣和其他數字資產在世界主要金融中心受到的監管監管。[2022/6/29 1:39:20]

之后DarkSide會將他們獲取的數據的數據以及“個人信息泄露頁面”的URL發給受害公司，要求他們在截止日期之前支付贖金。

動態 | 騰訊御見：警惕Medusalocker勒索變種攻擊企業，中被勒索1比特幣:據騰訊御見威脅情報中心監測，Medusalocker勒索病在國內有部分感染，該病出現于2019年10月，已知該病主要通過釣魚欺詐郵件及垃圾郵件傳播。該病早期版本加密文件完成后添加擴展后綴.encrypted，最新傳播病版本加密文件后添加.ReadTheInstructions擴展后綴。由于病使用了RSA+AES方式對文件進行加密，在未得到作者手中的RSA私鑰時，暫無解密工具。攻擊者會向受害者勒索1BTC（比特幣），市值約6.5萬元。[2019/11/6]

否則部分關鍵消息將會被公開，同時數據也會被他們從企業的計算機上刪除，更搞心態的是，贖金的金額還會隨著時間的推移不斷的上漲。

動態 | sodinokibi勒索病大量攻擊中韓企業，中招用戶被勒索0.15個比特幣:騰訊御見威脅情報中心今日發文稱，近期騰訊安全御見威脅情報中心檢測到大量借助釣魚郵件傳播的sodinokibi勒索病攻擊中韓兩國企業。中招用戶被勒索0.15個比特幣（市值7800元人民幣），中招企業主要集中在廣東、山東、江蘇、上海、北京等地，主要受害企業包括IT公司、科研和技術服務機構，以及傳統制造企業。釣魚郵件偽裝成以“償還債務”、“支付匯款建議”為主題，并在附件中添加包含勒索病的壓縮文件，中文版為“您的賬號.zip”、韓文版為“?? 10.2019.zip”，解壓后分別為“付款發票.xls.exe”、“10 ? ??.xls.exe”，都是偽裝成表格文件的sodinokibi勒索病。從釣魚郵件內容格式、主題和投遞的樣本類型來看，此次針對中國和韓國的攻擊為同一來源。根據騰訊御見查看，頁面顯示需要在6天之內購買并轉賬約0.15個比特幣（約合人民幣7800元），6天之后贖金會翻倍。[2019/10/25]

DarkSide聲稱自己有著俠盜精神一般的理念，他們不會攻擊醫院、學校、政府或慈善機構，只針對盈利的大公司。

據報道，在2020年年底，DarkSide把勒索獲得的0.88比特幣（價值一萬美元）捐給了ChildrenInternational和WaterProject兩家慈善機構，并在暗網上公布了兩家慈善機構的收據。

科洛尼爾被勒索后立刻將情況上報給了美國政府，承認遭受黑客攻擊，但科洛尼爾公開表示并不愿意支付贖金。

遭受攻擊之后，科洛尼爾關閉了一條每日運送250萬桶燃料，長達5500英里的輸油管道。

該管道承擔了人口密集的美國東海岸45%的燃料供給，此管道一關閉就在美國引發了一波囤油熱潮。

科洛尼爾并沒有硬氣多久，一波強勢的聲明之后，瞬間被打臉。出于大局考慮，科洛尼爾和DarkSide達成了和解，支付了彼時價值500萬美元的75枚比特幣作為贖金。

贖金到位后，DarkSide給科洛尼爾發送了解密工具，但是該解密工具運行速度過慢，科洛尼爾不得已采用備份繼續重啟系統，用了6天的時間才恢復正常運轉。

科洛尼爾被勒索事件后，拜登政府表示會采取更多措施封殺DarkSide，降低其破壞能力，并稱DarkSide的據點可能在俄羅斯，白宮一直在與莫斯科溝通，要求俄羅斯果斷采取行動。隨后可能基于美國政府的壓力，DarkSide宣布其勒索軟件服務器被查封，運營終止。

百足之蟲，死而不僵，雖然宣布“解散”，但是DarkSide的攻擊卻并未停止。不久后，DarkSide發表聲明稱入侵了東芝法國公司的系統，并竊取了740GB的數據。

有分析人士稱，類似的黑客組織的解散可能只是一時的，之后換個名頭重新再來是常規操作。

盡管如此，但官方對于類似事件也開始重視了起來。美國聯邦調查局（FBI）副局長保羅-阿貝特（Paul Abbate）表示，DarkSide使用的勒索軟件自去年起便一直都是執法機關的調查對象之一。

一月之后，相關調查人員就已經追回了由科洛尼爾管道運輸公司支付的“大部分”比特幣。美國司法部副部長麗莎·摩納哥（Lisa Monaco）在發布會上介紹，此次行動由為了打擊勒索軟件而成立的特別工作組——勒索與數字敲詐工作組（RDETF）完成，這是該小組的首次行動。

同日，科洛尼爾公司發表聲明對美國聯邦調查局（FBI）表示感謝，“FBI是世界上最強的執法機構，我們感謝FBI在這場攻擊事件中迅速而專業的工作。”同時聲明將追究黑客責任，并認真對待網絡威脅，投資增強防御能力。

雖然損失不可避免，但是也不得不說這是一次反黑客勒索行動的勝利。在互聯網技術飛速發展的背景下，黑客勒索事件層出不窮，比特幣更是黑客們的首選支付方式，由于比特幣的特性，相關的犯罪活動難以追蹤。

此次行動的勝利是否表明在日后的案件中，和犯罪分子不僅僅只是一方在明，一方在暗的關系，而是有更多的光能照在以前照不到的地方？比特幣也不再是犯罪分子萬無一失的“隱身衣”？對此你怎么看？歡迎評論區與我們分享~

整理 |??晉兆雨

出品 |?區塊鏈大本營

Tags：DARARKSSIDARKDark MatterARKS幣EthsidechainLoud Market

DAI