文/AI财经唐瑜
编辑/赵
人类终于在比特币黑客面前昂起了头。
由于比特币的高度匿名性,近年来,黑客组织经常向被攻击的组织和个人索要比特币赎金,使得受害者无法追索。但是最近,这个事情发生了逆转。
比特币不再安全?
5月初,美国最大的燃油管道运营商Colonial被俄罗斯黑客组织“DarkSide”入侵,整个系统被迫关闭,导致整个东海岸燃油供应短缺,美国多地出现燃油短缺和抢购现象,美国政府甚至宣布全国进入紧急状态。最终,该公司被迫向黑客组织支付75个比特币(按照当时的比特币价格,价值440万美元,约合人民币2814万元),换取系统的正常运行。
但最近几天,剧情发生了巨大反转。美国司法部副部长丽莎莫纳科(Lisa Monaco)宣布,他们已经成功追回了63.7个比特币。虽然当时这些回收的比特币价值已经跌至约230万美元(约合人民币1471万元)。顺利完成任务的是FBI的勒索和数字勒索工作组(RDETF),这是一个为打击勒索软件而成立的特别工作组。
美国联邦调查局的一份书面证词显示,执法人员利用区块链交易的实时监控工具跟踪了几笔比特币交易,并最终确认了收到赎金的地址。随后,FBI获得了密钥,并从黑客组织DarkSide的账户中转出了63.7个比特币。
这在币圈引起了不少讨论。一般来说,比特币包含一系列“密钥对”,每个密钥对包含一个公钥和一个私钥。私钥为256位随机数,公钥由椭圆曲线算法生成,再由单向加密哈希函数生成比特币地址。如果要转账,必须要有密钥,但是计算过程是不可逆的,所以比特币是高度匿名的。
美国官员是怎么拿到钥匙的?这个问题困扰了很多币圈人士。然而,联邦调查局一直对获取密钥的细节守口如瓶。所以很多人怀疑这是加密技术被破解了?比特币不再安全了吗?
其实并不是。一位区块链的技术人员告诉AI财经社,这件事实际上与比特币安全无关。黑客把钱包放在云服务器上,FBI通过云服务提供商获取了一个名为wallet.dat的文件,通过服务器中的代码获取密码。“这只是意味着云服务提供商可以获得云服务器上的数据。”
另一位币圈人士也表示,一般来说,如果将比特币存放在“冷钱包”,即线下钱包中,通过使私钥在线下永不触网,可以有效防止他人窃取。但如果存储在服务器上,安全性就会大打折扣。
劫富济贫的黑客
一战成名后,黑客组织DarkSide表示,其目标只是为了赎金,而不是“封锁”社会。但这种忏悔是没有代价的。DarkSide曾经有一个运营网站,运营商表示由于执法部门的压力,现在已经无法访问其公共部分。
这个2020年8月正式出道的团队,精通公关。此前一直打着“劫富济贫”的旗号跑市场。
在DarkSide的网站中,他们还设置了受害者联系渠道和媒体中心,一方面可以最大限度的曝光自己,另一方面也可以给被敲诈的企业施加压力。这群黑客甚至给自己定了一个“职业道德”,说不会攻击医院、学校、大学、非营利组织、政府部门等。即使是那些被选中的公司,也会确保自己能够承受攻击带来的损失。赎金一般在20万-200万美元范围内。
最令人惊讶的是,黑暗面声称要把部分赎金捐给慈善机构。据英国广播公司报道,去年,水项目和儿童国际这两个慈善组织真的收到了来自黑暗面的0.88 BTC捐款,约合1万美元。然而,这两个慈善组织都对此表示反对,并表示他们不会
但是,Darkside根本不在乎对方一点都不领情。他们在黑网上分享了这第一笔捐款的数据,并表示:“无论你认为我们所做的有多糟糕,我们都很高兴知道我们帮助改变了一些人的生活。”
然而,这次输油管道袭击造成的破坏,显然让黑暗面试图建立的道德感在一夜之间崩塌。事实上,在石油管道运输案尚未了结的情况下,Darkside仍在试图攻击日本科技巨头东芝。
近年来,利用比特币等虚拟货币进行洗钱和敲诈勒索的犯罪早已成为全球社会关注的焦点。这次夺回比特币给了包括Darkside在内的黑客们一个巨大的惊吓。但这场拉锯战肯定还会继续。
本文由艾财经原创,账号《财经天下》周刊。未经许可,请勿在任何渠道或平台转载。违者将被起诉。
