《纽约时报》：FBI 以传统方式破获黑客私钥，截获比特币赃款

当比特币在 2009 年突然出现在舞台上时，比特币追随者们将这种加密货币誉为在传统金融体系之外，可以安全地进行交易、去中心化和匿名的革命性金融工具。

往往在互联网隐蔽地带活动的犯罪分子涌向比特币，在不透露其姓名或地点的情况下进行非法交易。这种数字货币很快就受到毒贩和逃税者和其他犯罪分子的欢迎。

但在最近的Colonial Pipeline勒索软件攻击中，联邦官员已经收回了大部分比特币赎金，这暴露了比特币一个严重的问题，它们并不像网络犯罪分子认为的那样难以追踪。

根据《纽约时报》的报道，周一，司法部宣布它已经追踪到了 75 个比特币中的 63.7 个，相当于 430 万美元中的大约 230 万美元的赃款，这是 Colonial Pipeline 支付给黑客的赎金。勒索软件攻击关闭了该公司的计算机系统，引发了美国东部很多地区燃料短缺和汽油价格飙升。

《纽约时报》了解到，联邦调查人员在进入一个账户之前，追踪了赎金在属于黑客组织 DarkSide 的至少 23 个不同的电子账户中的流动，这一事实表明，执法部门正在与这个行业一起成长。

这是因为，加密货币无需银行许可就能即时转账的能力也可以被执法部门利用，以互联网的速度追踪并扣押犯罪分子的资金。

比特币也是可追踪的。虽然数字货币可以在任何政府或金融机构的权限之外创建、移动和存储，但每笔付款都被记录在一个永久的固定账本上，称为区块链。

这意味着所有的比特币交易都是公开的。任何接入区块链的人都可以查看比特币账本。

前联邦检察官、风险投资公司 Andreessen Horowitz 的投资者 Kathryn Haun 说：“这就是数字‘面包屑’。只要有一条线索，执法部门可以很好地追踪。”

Horowitz 女士补充说，司法部以“惊人”的速度扣押了大部分赎金，这也得益于黑客使用了加密货币。她说，相比之下，从银行获得记录往往需要几个月或几年的时间来处理文书工作和官僚工作，特别是当这些银行账户藏在海外的时候。

美国司法部副部长 Lisa Monaco 在周一宣布收回部分 Colonial Pipeline 的赎金。

加密货币专家说，鉴于账本的公开性，执法部门需要做的就是弄清楚如何将犯罪分子与储存比特币的数字钱包联系起来。要做到这一点，当局很可能把重点放在所谓的 "公钥 "和 "私钥 "上。公钥是比特币持有者用于与他人交易的一串数字和字母，而 "私钥 "则用于保证钱包的安全，仅钱包的拥有者知晓。当局说，追踪一个用户的交易历史只需弄清他们控制的公钥。

扣押资产则必须获得私钥，这就更难了。目前还不清楚联邦特工是如何获得 DarkSide 私钥的。

司法部发言人 Marc Raimondi 拒绝透露更多有关联邦调查局如何查获 DarkSide 公司私钥的信息。根据法庭文件，调查人员获取了其中一个黑客的比特币钱包的密码，但他们没有详细说明是如何获取的。

加密货币专家对《纽约时报》解释，F.B.I.似乎没有依靠区块链技术的任何潜在漏洞，可能仅仅是依靠传统的警察工作来完成这次行动。

联邦特工可以通过在 DarkSide 的网络中安插人类间谍，入侵存储其私钥和密码的电脑，或者通过搜查令或其他手段迫使持有其私人钱包的服务机构交出私钥，从而查获 DarkSide 的私钥。

加密货币投资网站 Makara 的创始人 Jesse Proudman 说："如果他们能拿到私钥，那就可以封锁赃款。仅仅把它放在区块链上并不能免除这一事实。"

据《纽约时报》报道，联邦调查局已经与几家专门追踪数字账户中的加密货币的公司合作。随着执法机构和银行试图领先于金融犯罪，以 TRM 实验室、 Elliptic 和 Chainalysis 为名的初创公司已经遍地开花，追踪加密货币支付并标明可能的犯罪活动。

他们的技术追踪区块链，寻找非法活动的模式。这类似于谷歌和微软识别并阻止那些四处滥发垃圾邮件的邮箱的方式。

TRM 实验室是一家向执法部门和银行出售分析软件的区块链情报公司，该公司的法律事务主管 Ari Redbord 对《纽约时报》表示："加密货币使我们能够使用这些工具沿着区块链追踪资金和金融流动，这是我们用现金无法做到的。” 他曾在财政部担任金融情报和恐怖主义问题高级顾问。

一些长期的加密货币爱好者说，收回大部分比特币赎金是数字货币合法性的胜利。他们说，这将有助于改变比特币是犯罪分子乐园的负面形象。

加密货币投资公司 Bitwise Asset Management 的首席执行官 Hunter Horsley 说：“在一个又一个案例中，公众正慢慢地被证明，比特币对执法有利，对犯罪不利，这显然与许多人历来的看法相反。”

最近几个月，加密货币已经越来越成为主流。PayPal 和 Square 等公司已经扩大了他们的加密货币服务。Coinbase 是一家允许人们购买和出售加密货币的初创公司，于 4 月上市，目前估值为 470 亿美元。上周末，在迈阿密举行的比特币会议吸引了 12000 多名与会者，其中包括 Twitter 的首席执行官 Jack Dorsey 和前拳击手 Floyd Mayweather Jr.

随着越来越多的人使用比特币，大多数人都是通过加密货币交易所这样的中央中介机构，以一种类似于传统银行的方式来获取数字货币。在美国，反洗钱和身份验证法要求此类服务知道他们的客户是谁，在身份和账户之间建立起联系。客户在注册时必须上传政府身份证明。

勒索软件攻击已经将不受监管的加密货币交易所置于显微镜下。网络犯罪分子已经涌向东欧数以千计不遵守这些法律的高风险交易所。

在这次勒索软件袭击事件之后，一些金融专家提议禁止加密货币。

杜克大学法学院全球金融市场中心执行主任 Lee Reiners 在《华尔街日报》上写道：“我们可以生活在一个有加密货币的世界，也可以生活在一个没有勒索软件的世界，但我们不能两者兼得。”

加密货币专家说，黑客们可能试图让他们的比特币账户更加安全。一些加密货币持有者不遗余力地将他们的私钥储存在远离任何与互联网连接的地方，即所谓的 "冷钱包"。一些人记住了这串数字和字母。其他人把它们写在纸上，尽管这些可以通过搜查令或特殊警察调查获得。

Proudman 先生说："要想获得资产类别的真正不可变的特征，唯一的办法就是记住钥匙，不要让它们写在任何地方。

司法部的 Raimondi 先生说， Colonial Pipeline 的赎金扣押是联邦检察官为收回非法获得的加密货币而进行的特殊行动。他说，司法部已经从用于犯罪活动的未托管的加密货币钱包中 "查获了许多资金，金额高达数亿美元"。

今年 1 月，司法部捣毁了另一个勒索软件集团 NetWalker ，该集团利用勒索软件向市政当局、医院、执法机构和学校勒索钱财。

作为该行动的一部分，该部门获得了 NetWalker 的大约50万美元的加密货币，这些货币来自于勒索软件的受害者。

"虽然这些人认为他们在数字空间中匿名运作，但我们有足够的技能和时间来识别和起诉这些犯罪分子，并在法律允许的范围内扣押他们的犯罪所得，"时任佛罗里达州中区美国检察官的Maria Chapa Lopez 在宣布该案件时表示。

今年 2 月，司法部表示，它有逮捕令，可以扣押朝鲜黑客盗取并存入两个不同加密货币交易所账户的近 200 万美元的加密货币。

去年 8 月，该部门还公布了一份投诉，指出朝鲜黑客从一家加密货币交易所盗取了 2870 万美元的加密货币，然后通过中国的加密货币洗钱服务来洗白了这部分收益。F.B.I 追踪这些资金到 280 个加密货币钱包。

追踪加密货币支付的初创公司 Chainalysis 的女发言人 Madeleine Kennedy 说，"加密货币实际上比大多数其他形式的价值转移更透明，尤其是与现金相比。"