กระทรวงยุติธรรมสหรัฐประกาศว่าได้กู้คืนส่วนหนึ่งของค่าไถ่ cryptocurrency ที่จ่ายโดย Colonial Pipeline ไปยังแรนซัมแวร์ DarkSide

มีรายงานว่า Colonial Pipeline ซึ่งเป็นท่อส่งเชื้อเพลิงที่ใหญ่ที่สุดในสหรัฐอเมริกา เคยถูกโจมตีโดยแรนซั่มแวร์ DarkSide และ DarkSide ได้เรียกค่าไถ่ Bitcoin มูลค่า 5 ล้านดอลลาร์ Colonial Pipeline ส่งมอบค่าไถ่ 75 BTC เมื่อวันที่ 9 พฤษภาคม ตามเวลาปักกิ่ง

ตามที่ CoinHolmes ซึ่งเป็นระบบต่อต้านการฟอกเงินและป้องกันการฉ้อโกงภายใต้ PeckShield หลังจากที่ Colonial Pipeline ส่งมอบค่าไถ่ 75 BTC แล้ว 75 BTC ก็ถูกโอนไปยังที่อยู่กระเป๋าเงินสองแห่งที่เริ่มต้นด้วย bc1qxu และ bc1qu5 ตามลำดับ และอัตราส่วนค่าไถ่อยู่ที่ประมาณ 84 % และ 16%

ก่อนหน้านี้ PeckShield วิเคราะห์ว่า DarkSide ซึ่งเป็นองค์กรแรนซัมแวร์ได้ก่อตั้งห่วงโซ่อุตสาหกรรม "Ransomware-as-a-Service (RaaS)" ที่สมบูรณ์ นักพัฒนาจัดหาเครื่องมือและวิธีการก่ออาชญากรรมให้กับกลุ่มถัดไปและทำกำไร จากแผนภาพการไหลของเงินทุน จะเห็นได้ว่าสิ่งที่ FBI ระงับในครั้งนี้คือเงินทุนปลายทางของการขู่กรรโชก (เริ่มต้นด้วย bc1qxu, 63.7 BTC) และเงินของนักพัฒนายังไม่ได้ถูกย้ายตั้งแต่ได้รับ (เริ่มต้นด้วย bc1qu5 , 11.2 BTC).

63.7 BTC ที่ขึ้นต้นด้วย bc1qxu ซึ่งเป็นดาวน์สตรีมของแรนซัมแวร์นั้นถูกโอนไปยังที่อยู่ซึ่งขึ้นต้นด้วย 3EYkxQ ก่อน จากนั้นจึงโอนไปยังที่อยู่ซึ่งขึ้นต้นด้วย bc1qq2 จากนั้นจึงโอนไปยังที่อยู่เป้าหมายที่ขึ้นต้นด้วย bc1qpx ในการทำธุรกรรมสองครั้ง (ที่อยู่ที่ FBI ถือรหัสส่วนตัว 63.7 BTC) และที่อยู่อื่น (5.9 BTC)

หนังสือให้การเป็นลายลักษณ์อักษรที่ยื่นเมื่อวันจันทร์แสดงให้เห็นว่าการได้รับค่าไถ่กลับคืนมานั้นเกิดจากการที่ FBI มีรหัสส่วนตัวไปยังกระเป๋าเงินหลักในกระบวนการโอน แต่ไม่ได้เปิดเผยว่า FBI ได้รหัสมาได้อย่างไร

ผู้เชี่ยวชาญด้านการต่อต้านการฟอกเงิน PeckShield "Paid Shield" กล่าวว่า "เอฟบีไอมีแนวโน้มที่จะติดตามตัวแทนเซิร์ฟเวอร์ของแรนซัมแวร์ในสหรัฐอเมริกา จากนั้นจึงถูกขโมยไป และรหัสส่วนตัวอาจถูกเก็บไว้บนเซิร์ฟเวอร์"

ก่อนหน้านี้ เว็บไซต์ของ DarkSide ถูกบล็อก พวกเขาออกเอกสารประกาศยุบวง และโอนเงินบนเซิร์ฟเวอร์การชำระเงินไปยังที่อยู่ที่ไม่รู้จัก

"ที่ผ่านมา เราได้ช่วยตำรวจติดตามกรณีสกุลเงินเสมือนที่เกี่ยวข้องกับการฟอกเงิน โดยทั่วไป โดยการติดตามและวิเคราะห์การไหลของเงินทุน วิเคราะห์รูปแบบการทำธุรกรรมและข้อมูลคู่สัญญา หากผู้ต้องสงสัยอาชญากรใช้สถาบันการค้าส่วนกลางเพื่อฟอกเงิน เขาสามารถใช้ศูนย์ตำแหน่งเพื่อในกรณีของ Colonial Pipeline ทรัพย์สินไม่ได้ไหลเข้าสู่องค์กรการค้าแบบรวมศูนย์ และ FBI ไม่ควรยึดเงินด้วยวิธีนี้ นอกจากนี้ ขณะนี้ยังไม่มีข้อบ่งชี้ว่ามีความเป็นไปได้ ของการรั่วไหลของคีย์ส่วนตัว และการตัดสินของเรามีแนวโน้มว่า FBI จะกู้คืนค่าไถ่จากตัวแทนเซิร์ฟเวอร์” PeckShield ผู้เชี่ยวชาญด้านการต่อต้านการฟอกเงินอธิบาย “Paid Shield”