今週、米国司法省はランサムウェア犯罪者に対して珍しい勝利を収めました。 回復 ほとんど Bitcoin 詐欺師 ゆがめる コロニアル・パイプラインに対する注目を集めた攻撃を受けて。

として ニューヨーク·タイムズ紙 再演された、ハッカーに対する連邦政府の勝利は、ビットコインが公共の場でどのように追跡できるかを示しています ブロックチェーン この事実は、暗号通貨に詳しい人にはよく知られていますが、一般の人にはあまり知られていません。 しかし、何ということ タイムズ そもそも司法省がどのようにしてビットコインを入手したのかについては説明しなかった人もいる。

ランサムウェアギャングの攻撃は東海岸のエネルギー供給を麻痺させるほど高度なものだったため、その謎は特に不可解だ。 ギャングが引っ張ってくれたら それ オフ、どうして彼らはビットコインの身代金をデジタルデータに入れるほど愚かなことができますか？ 財布 それは米国の法執行機関の手の届く範囲にあったのでしょうか？

一般的なランサムウェア攻撃では、加害者とそのウォレットが海外にいるため、被害者はビットコインを取り戻すことができません。 確かに、パブリックブロックチェーン上の支払いを追跡することは可能です。 しかし、詐欺師は通常、ビットコインをいわゆるミキサー（ビットコインと他の資金をブレンドしたり、他の仮想通貨に変換したりするサービス）に投入し、他のウォレットに分散させて、資金を押収することをほぼ不可能にします。 それで、コロニアルパイプラインの身代金はどうなったのでしょうか?

ドミトリー・スミリャネッツ かなり良いアイデアを持っています。 サイバーセキュリティ企業レコード・フューチャーの脅威インテリジェンス・アナリストであるスミリャネッツ氏は、ランサムウェアと暗号通貨の専門家であり、次のように語った。 解読する 同氏は、パイプライン詐欺師たちは真の首謀者のもとでフランチャイズ事業を運営した単なる素人だと信じている。

同氏が言う証拠は、身代金として支払われた63.7ビットコインのうち、司法省が回収したのは75ビットのみだということだ。 不足している 11.3 ビットコインは身代金の 15% に相当します。この数字は、DarkSide と呼ばれる影のグループによって作成されたランサムウェアを使用するための通常の手数料です。 このグループは、そのツールを他のハッカーに貸し出し、それらを使用して恐喝を行っています。 $ 90百万以上 合計で。

その結果、パイプライン身代金の未回収部分はダークサイドが管理するウォレットに送られ、司法省はそれを手に入れることができなかった。 もちろん、それでは連邦政府がどのように、誰が 言う 彼らは「私たちの工芸品を手放したくない」ので、残りのものを押収しました。

スミリャネッツ氏によれば、その答えは、素人たちがビットコインウォレットの秘密鍵を、導入したより大きなランサムウェアパッケージにハードコーディングするという重大なミスを犯したということだという。 Digital Ocean というクラウド プロバイダーが運営する米国のサーバーを借りたとき、彼らはもう一つの間違いを犯した、と彼は言います。

スミリャネッツ氏によると、ランサムウェア犯罪者らは、パイプライン事業者から盗んだデータを他国に持ち出すプロセスをスピードアップするために、そのサーバーを借りたという。 データ量は膨大であるため、Digital Oceanのような仲介業者を利用してデータを一時的に保管し、海外に中継することでランサムウェアの運用が効率化されます。

しかし、Smilyanetsが説明したように、詐欺師はDigital Oceanに送った他のデータの中にビットコインウォレットの秘密鍵も含めていたようです。

ビットコインの暗号化システムの設計により、秘密キーを知っていれば、ビットコイン ウォレットの公開キーを簡単に解読できます (逆はありません)。 もし司法省が秘密鍵と公開鍵の両方を入手していれば、ビットコインを押収することは簡単だったでしょう。つまり、パイプライン運営者から恐喝したハッカーから事実上強奪することになるでしょう。

スミリャネッツ氏は、これらすべてはハッカーによるずさんな作戦を示していると述べ、強奪計画の成功に酔って足を引きずってサーバーを閉じ、ビットコインを安全な場所に移動させた若者ではないかと疑っている。

一方、スミリヤネッツ氏は、パイプライン攻撃の深刻さが司法省などによる異例の迅速かつ効率的な対応を引き起こしたと述べている。

「これには法執行機関と民間の脅威インテリジェンスおよびデータ企業との迅速な協力が含まれていた」と同氏は述べた。

これらすべては、ランサムウェアの加害者がずさんだったが、米国の法執行機関による新たな対抗策（新たなランサムウェアおよびデジタル恐喝対策委員会の立ち上げを含む対抗策）のタイミングでパイプラインの計画を実行できなかった不運でもあったことを示唆している。

もちろん、米国の法執行機関がコロニアル・パイプラインによって支払われたビットコインの大部分をどのように回収したかについては、他の理論もあります。 考えられる一つの可能​​性 タイムズ、連邦政府がダークサイドのネットワーク内に人間のスパイを仕掛け、そのコンピューターをハッキングしたということだが、ダークサイドがまだ15％の取り分を得ていること、そしてそもそもスパイがコロニアル・パイプラインに警告しなかったことを考えると、これはありそうもないことだろう。 一方、米国政府がビットコインの暗号を解読して身代金を押収したのではないかと示唆する人もいたが、これは明らかに間違っているが、それにもかかわらずビットコイン価格の暴落を引き起こした。 それ以来 回収された.

今のところ、パイプラインハッカーはアマチュアであり、米国のサーバー上に秘密鍵を見つけられる場所に放置し、ずさんな行為をしたというスミリャネッツ氏の理論が最も有力である。 そして、最も有力な理論は、通常、正しいものです。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典: https://decrypt.co/73290/how-did-the-feds-get-the-pipeline-hackers-bitcoin-heres-the-best- Theory