新闻,观点和见解黑暗面更新:FBI黑了黑客?
在我2021年5月25日的博客文章中用Wolfram语言侦查黑暗面加密赎金支付beplay体育官网下载appbeplay体育手机官网安卓版,我详细说明了我是如何使用的beplay体育官网下载app公共知识和一些猜测的追踪crypto-ransom支付殖民地管道公司和布伦塔格公司分别于5月8日和5月11日发送给俄罗斯黑客组织DarkSide。这些总计数百万美元的付款随后被分配到不同的账户,5月13日,DarkSide宣布解散。
但当黑暗军团宣布解散时,故事并没有结束。
6月7日,FBI查获63.7比特币大约230万美元,来自我在之前的帖子中描述的DarkSide集群发送赎金资金的一个地址。正常情况下,没有该地址的私钥的任何人都应该无法访问该地址。然而,FBI显然设法获得了一份。
为了找到私钥,联邦调查局对一台价值数十亿美元的超级计算机进行了暴力攻击吗?对于比特币所基于的椭圆曲线secp256k1,特定公钥的可能私钥数量大约为:
& # 10005
IntegerName(2 ^ 128,“近似”) |
从这个数字来看,彻底的搜索似乎并不可信。但FBI肯定有自己的办法绕过这些障碍。
作为普通公众的一员,我们仍然可以使用区块链上公开提供的内容。为了准确追踪FBI查获的内容,让我带你看看我确定的这组交易的时间轴:
& # 10005
选择= \{“6 a798026d44af27dbacd28ea21462808df8deca51794cec80c1b59e07ef924a2”、“915 fb4f0a030937f2c1d2210996e8eb32b5a41b331965c7ec78961923775bd62”、“fc78327d4e46dac01dc313067b1ac7f274cdb3a07ea9f28f6f71473145f1b264 \”,“0677781 a5079eae8e5cbd5e6d9dcc5c02da45351a3638b85c88e5e3ecdc105a7”,“9436 dbf0435b15378f309c35754a110db880fa9bb66a062160a25533bb4a212a”\“daf38c7b38eb0a587cf843f47000d5c294affb4f56017370ad48c5147f5e69d9”,“943 f2d576ed8d9f388ba75eb82fe35cce29479b84121827ac368a5a94f44cf7a”“280”c5f96397b9502b99703842712b78fda84f1a0faabf826f683448082f46369 \};列(选择)
|
以下是它们之间的联系方式,以及值得注意的地址:
& # 10005
$BlockchainBase = "比特币";(*从交易输入到输出生成有向边*)transactionGraph[txid_]:=模块[{txinfo = BlockchainTransactionData[txid], edges}, edges = Join[(*输入为红色*)样式[DirectedEdge[#[["Addresses", 1]], txid, -#["Amount"]],较暗[红色]]& /@ txinfo[" inputs "]],(*输出为绿色*)样式[DirectedEdge[txid, #[["Addresses", 1]], #["Amount"]],较暗[绿色]]& /@ txinfo[" outputs "]]];(*交易图的分层图*)transactionGraphPlot[edges_, txids: {__}]:= Block[{txvertices = (Rule[#, "Square"] & /@ txids)}, If[$CloudEvaluation, LayeredGraphPlot[edges, VertexShapeFunction -> txvertices], LayeredGraphPlot[edges, VertexShapeFunction -> txvertices, VertexLabels -> Placed["Name", Tooltip], EdgeLabels -> Placed["EdgeTag", Tooltip]]]];(*绘制多个事务在一起*)transactionsCommonGraph[txid_]:= transactionsCommonGraph[{txid}];transactionsCommonGraph[txids: {__}]:= {Flatten[transactionGraph /@ deleteduplates [txids]], deleteduplates [txids]} transactionGraphPlot @@ transactionsCommonGraph[选定]
|
2021年5月8日,Colonial Pipeline向地址15JFh88FcE4WL6qeMLgX5VEAFCbRXjc9fr发送了约75个比特币的赎金,当时价值约430万美元:
& # 10005
选择[BlockchainTransactionData["6a798026d44af27dbacd28ea21462808df8deca51794cec80c1b59e07ef924a2", "Outputs"], MemberQ[#["Addresses"], "15JFh88FcE4WL6qeMLgX5VEAFCbRXjc9fr"] &] |
然后,75.0005 BTC在另一笔交易中从赎金支付地址发送到两个不同的地址:
& # 10005
BlockchainTransactionData[\ "915fb4f0a030937f2c1d2210996e8eb32b5a41b331965c7ec78961923775bd62", \ "Outputs"] |
马上,1DToN8Q6y31TGAz75Df729Bnujk6Xg7q5X将资金转移到前一笔交易中仅一秒钟发送0.00001693 BTC的同一地址(bc1q7eqww9dmm9p48hx5yz5gcvmncu65w43wfytpsf):
& # 10005
BlockchainTransactionData["fc78327d4e46dac01dc313067b1ac7f274cdb3a07ea9f28f6f71473145f1b264", "Outputs"][[2]] |
半小时后,这笔钱又分给了另外两个地址:
& # 10005
BlockchainTransactionData[\ "0677781a5079eae8e5cbd5e6d9dcc5c02da45351a3638b85c88e5e3ecdc105a7", \ "Outputs"] |
我在最初的调查中已经确定了这两个接收地址是黑暗势力用来筹集资金的集群的一部分。此外,bc1qxu83k5qkj8kcqdqqenwzn7khcw4llfykeqwg45还在5月11日转发了布伦塔格赎金的部分内容。
5月9日,bc1qxu83k5qkj8kcqdqqenwzn7khcw4llfykeqwg45移动了63.7个比特币,这是FBI随后查获的金额:
& # 10005
BlockchainTransactionData["9436dbf0435b15378f309c35754a110db880fa9bb66a062160a25533bb4a212a", "Outputs"][[1]] |
5月28日,在我的原创文章发表三天后,3EYkxQSUv2KcuRTnHQA8tNuG7S2pKcdNxB通过与其他23个地址的联合交易转移了资金:
& # 10005
BlockchainTransactionData["daf38c7b38eb0a587cf843f47000d5c294affb4f56017370ad48c5147f5e69d9", "Inputs"] //长度 |
& # 10005
BlockchainTransactionData[\ "daf38c7b38eb0a587cf843f47000d5c294affb4f56017370ad48c5147f5e69d9", \ "Outputs"] |
bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq,直到6月7日a保证是来抓他们的。根据法庭文件FBI在6月7日清空了bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq的私钥:
& # 10005
取[BlockchainAddressData["bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq", "TransactionList"], 2] |
此地址为查获金额:
& # 10005
BlockchainAddressData["bc1qpx7vyv5tp7dm0g475ev527krg764t73dh77gls", \ "Balance"] |
那么联邦调查局是如何获得访问加密赎金资金的私钥的呢?不用说,他们都非常谨慎。根据新闻报道在美国,有三种可能的选择:攻击中的某个人提供了信息,或者是在一项更大规模的正在进行的调查中发现的,或者是联邦调查局“利用”了它发现的信息来制造密钥。
无论如何,收回殖民地管道公司的部分加密赎金都意义重大:这是黑客反败为的最公开的例子。
通过下载Wolfram Notebook来了解本文中的代码beplay体育手机官网安卓版| 与......联系beplay体育手机官网安卓版Wolfram区块链实验室以了解如何将您的区块链集成到Wolfram语言中。beplay体育官网下载appbeplay体育手机官网安卓版与......联系beplay体育手机官网安卓版Wolfram技术咨询公司启动区块链项目。 |
评论