美國追回付給黑客的大部分比特幣贖金 價值230萬美元

文／唐煜

編／趙豔秋

人類終於在比特幣黑客面前揚眉吐氣了一回。

由於比特幣具有高度匿名性，近幾年，黑客組織經常對被攻擊組織和個人索取比特幣贖金，讓受害者無法追索。但最近，這個事情反轉了。

比特幣不再安全了？

5月初，美國最大的燃油管道運營商Colonial遭到俄羅斯黑客組織“黑暗面”（DarkSide）入侵，整個系統被迫關閉，導致整個東海岸燃料供應短缺，美國多地出現燃油緊缺和恐慌性購買，美國政府甚至爲此宣佈國家進入緊急狀態。最終，公司被迫向黑客組織支付了75枚比特幣（按照支付當時的比特幣價格，價值440萬美元，約合2814萬元），換回了系統正常運行。

但在近日，劇情有了巨大的反轉。美國司法部副部長Lisa Monaco公佈，他們已經成功追回了其中的63.7枚比特幣。雖然這些追回的比特幣價值在當時已跌至約230萬美元（約合人民幣1471萬元）。成功完成任務的是FBI的勒索與數字敲詐工作組（RDETF），這是爲了打擊勒索軟件而成立的特別工作組。

FBI的一份書面證詞顯示，執法人員使用了區塊鏈交易實時監控工具，追蹤了比特幣的數筆交易，並最終確認了接收贖金的地址。隨後，FBI獲取了密鑰，從黑客組織DarkSide的賬戶裏轉走了63.7枚比特幣。

這在幣圈內引發了不小的討論。一般來說，比特幣包含一系列“密鑰對”，每個“密鑰對”包含一個公鑰和私鑰。 私鑰是一個256位的隨機數，公鑰則通過橢圓曲線算法生成，再通過單向加密哈希函數生成比特幣地址。想轉賬必須擁有密鑰，但推算過程是不可逆的，因此比特幣才具有高度匿名性。

美國官方是怎麼拿到密鑰的？這個問題讓不少幣圈的人都非常納悶，然而，FBI對密鑰的獲取細節始終守口如瓶。以至於有不少人猜想，這是加密技術被破解了嗎？比特幣是否不再安全了？

其實不然。一位區塊鏈技術人士對AI財經社說，這件事其實和比特幣安全沒關係，黑客們把錢包放在雲服務器上，FBI通過雲服務商獲得了一個名爲wallet.dat的文件，通過服務器中的代碼獲得了密碼。“只說明雲服務商能獲得雲服務器上的數據。”

另一位幣圈人士也表示，一般來說，如果把比特幣存在“冷錢包”裏，也就是離線錢包，通過離線讓私鑰永不觸網，就能有效防止他人竊取。 但如果是保存在服務器上的話，安全性就大打折扣。

“劫富濟貧”的黑客

一戰成名後，黑客組織DarkSide表示其目標只是爲了贖金，不是給社會“添堵”。但這份懺悔並沒有被買單。DarkSide曾有一個運營的網站，運營商稱由於執法機構施壓，目前已經無法訪問其公共部分。

這個2020年8月才正式出道的團隊，精通公關之道，此前一直是打着“劫富濟貧”的旗號橫行市場。

在DarkSide網站中，他們還設立了受害者聯絡渠道、媒體中心，一方面能最大程度曝光自己，另一方面也能給被勒索的企業施加壓力。這羣黑客甚至給自己設置了“職業道德”，稱不會攻擊醫院、學校、大學、非營利組織、政府部門等，即使是那些被選中的公司，也確保他們能承受得住攻擊帶來的損失，贖金一般在20萬-200萬美元範圍之內。

最讓人大跌眼鏡的是，Darkside聲稱還會將部分贖金捐贈給慈善機構。據BBC報道，去年就真有兩個慈善組織 The Water Project和 Children International收到了Darkside組織 0.88枚BTC的捐款，約合1萬美元。但兩個慈善組織都對此持反對立場，表示不會接受。

然而Darkside一點也不在意對方不領情，他們在暗網上分享了這首次捐款的數據，並表示，“無論你認爲我們的所作所爲有多糟糕，我們都很高興知道自己幫助改變了一些人的生活。”

但這次油管攻擊帶來的危害顯然讓Darkside試圖建立起來的道德感一夜之間坍塌了。事實上，在油管運輸案件還沒有了結之際，Darkside還在試圖攻擊日本科技巨頭東芝。

近幾年來，利用比特幣等虛擬貨幣洗錢、勒索犯罪，早就成爲全球社會關注的焦點。這次奪回比特幣，算是給了包括Darkside在內的黑客們一個巨大的下馬威。但這場拉鋸戰肯定還會持續下去。