這63.7枚比特幣 是怎么追回來的？_GAIN

美國FBIVS黑客組織

今天，恐怕是知名黑客組織Darkside最沒面子的一天，它在一次轟動全球的勒索事件中獲得的比特幣不但因為最近幣價大跌而貶值，更在被同行嘲笑“極其沒有技術含量”的轉賬過程中被FBI截獲。同時，這也意味著一直處于威脅公共安全、利用比特幣等虛擬貨幣違法犯罪的那只看不見的手，重重的拍了一下自己的臉。

事件

據美聯社7日報道，美國司法部副部長麗莎·摩納哥表示，調查人員追回了由科洛尼爾管道運輸公司支付的63.7枚比特幣，約占總支付金額的85%。報道稱，由于比特幣價格下跌，目前價值約230萬美元。摩納哥在新聞發布會上說道，“我們將繼續利用所有資源，增加對防御勒索軟件攻擊的研究。”

多數DeFi代幣在過去一周中上漲:金色財經報道，據CoinDesk市場指數，在比特幣和以太幣大多停滯不前的一周內，去中心化金融 (DeFi) 中一些鮮為人知的名字公布了兩位數的收益。本周的 DeFi 和整體領導者是 Injective Protocol (INJ)，這是第 1 層區塊鏈，旨在構建去中心化金融應用程序，包括交易所和借貸協議。INJ 也是今年迄今為止的領先者，自 1 月以來增長了 527%。DeFi 協議 Lido (LDO)、Synapse (SYN) 和 PancakeSwap (CAKE) 也表現強勁，分別上漲 15%、13% 和 12%。[2023/6/3 11:55:29]

Bitfinex投資智利加密貨幣交易所OrionX:5月24日消息，Bitfinex 投資智利加密貨幣交易所 OrionX，旨在布局拉丁美洲市場，本次投資金額未披露。OrionX 成立于 2017 年，在智利提供加密貨幣交易和錢包服務，并計劃擴展到秘魯、哥倫比亞和墨西哥。[2023/5/25 10:38:00]

在FBI的一份書面證詞顯示，執法人員使用了區塊鏈交易實時監控工具，追蹤了比特幣的數筆交易，并最終確認了接收贖金的地址。此外，他們獲取到了私鑰。私鑰可以簡單理解成“密碼”。然而，任何官方文件和庭審記錄都沒有解釋FBI是如何獲取私鑰的。

美股第一共和銀行盤前跌超30%:金色財經報道，美股第一共和銀行盤前跌超30%，繼硅谷銀行后，該行上周晚些時候亦遭到擠兌。[2023/3/13 13:00:34]

轉賬解析

事實上，在美國司法部公開的文件中，詳細介紹了本次勒索時間的全過程，甚至基本披露了相關涉案地址。

從披露的文件看，2021年5月8日，Colonial公司即向黑客地址轉賬了75個比特幣。

盡管相關文件屏蔽了一些地址信息，憑借中科鏈安的鏈上分析系統，我們依然可以發現相關地址和交易。

YC投資的DeFi項目Stablegains因涉嫌在宣傳UST時誤導投資者被起訴:2月20日消息，YC投資的DeFi項目Stablegains在加州法院被起訴，因涉嫌誤導投資者，未能遵守證券法。2月18日，原告Alec Ohanian和Artin Ohanian向加州中心區美國地方法院提起訴訟。他們在聲明中稱，Stablegains在客戶不知情或不同意的情況下，將所有客戶資金轉移到Anchor Protocol。訴狀寫道：“作為Terraform Labs的早期支持者和投資者，Stablegains非常熟悉UST和LUNA。事實上，Stablegains錯誤地將UST宣傳為安全投資。此外，Stablegains顯然沒有遵守聯邦和州的證券法。Stablegains沒有透露UST實際上是一種證券。”

訴狀補充說，該公司未能在美國證券交易委員會注冊為證券交易所或經紀自營商。且在Terra倒閉后，Stablegains更改了其網站和宣傳材料，刪除了將UST吹捧為“安全”和“法幣支持”的內容。Stablegains沒有清算資產并將資金返還給客戶，而是“保留了用戶存入的大部分貶值資產，單方面選擇將它們重新定向到Terra 2.0，”

據悉，Y Combinator曾參投Stablegains于2021年12月完成的60萬美元融資及2022年4月份完成的300萬美元融資。2022年5月消息，Stablegains挪用客戶資金投入Anchor造成巨額虧損后，將用戶的美元篡改為UST。[2023/2/20 12:17:32]

對方的

接著，相關比特幣被進一步轉賬到新的地址：

這還不算完，黑客又將相關比特幣做了進一步轉移，以及拆分：

接下來關鍵就是這將近63.75個BTC的故事，它被進一步經過兩次轉賬后進入了一個錢包，接著黑客沉寂了一段時間，終于在5月27日將錢包上所有的比特幣，共計69.60422177BTC轉到了新的地址。

可以說，在這段時間的轉賬過程中，黑客只是在進行普通的轉賬，甚至都不能稱之為“洗錢”，整個過程非常容易被追蹤，接著，黑客似乎才真正開始了一個拆分洗錢的過程。

這是典型的一種比特幣“鏈式洗錢”的特征，但是，這個過程剛剛開始，即宣告結束，注意那個地址XXXXXdh77gls，是的，正是這個地址上的比特幣在這兩天被FBI截獲，這也是我們最近看到新聞那段微調提及的“追回了其中63.7個比特幣”的由來。

怎么追回的？從公開信息來看，嚴格來說這不是一個“追回”的過程，據悉，FBI在北卡羅來納截獲了上述地址的私鑰，重新導入后控制了這部分比特幣，至于私鑰是從服務器還是嫌疑人那里獲得，尚未有進一步的信息披露。

向虛擬貨幣犯罪開炮

近幾年來，全球打擊虛擬貨幣犯罪力度在不斷加碼。利用比特幣等虛擬貨幣洗錢、勒索犯罪，早就成為國際社會關注的焦點。全球虛擬貨幣洗錢犯罪整治迫在眉睫，受到此次黑客攻擊影響，科洛尼爾被迫緊急關閉大約5500英里的燃油管道，暫停了美國東岸的燃油供應。此次黑客攻擊造成客隆尼爾公司停止石油供應超過10天，美國東部遭遇石油恐慌，全球油價暴漲，造成巨大的經濟損失。

此次FBI追回贖金事件，也證明虛擬貨幣犯罪已經不單單在擾亂金融秩序，它已經上升為一種危害公共安全的犯罪手段。

通過區塊鏈技術手段對虛擬貨幣的實時監控、追蹤、鏈上地址匿名穿透、鏈上數據分析鑒定等更全面深入的監管，是未來發展的必經之路，哪里有虛擬貨幣犯罪，必將向哪里開炮！

Tags：比特幣GAINTABAIN比特幣市值跌破5000億美元會怎樣BitGain projectI-STABLE價格DeFiChain

酷幣