미국 법무부가 콜로니얼 파이프라인이 랜섬웨어 다크사이드에 지불한 암호화폐 몸값 일부를 회수했다고 밝혔다.

미국 최대 연료 파이프라인인 콜로니얼 파이프라인(Colonial Pipeline)은 이전에 랜섬웨어 다크사이드(DarkSide)의 공격을 받았고, 다크사이드는 500만 달러의 비트코인 ​​몸값을 요구한 것으로 알려졌다. Colonial Pipeline은 베이징 시간으로 5월 9일에 75 BTC의 몸값을 전달했습니다.

PeckShield의 자금 세탁 방지 및 사기 방지 시스템인 CoinHolmes에 따르면 Colonial Pipeline이 75 BTC의 몸값을 전달한 후 75 BTC가 각각 bc1qxu와 bc1qu5로 시작하는 두 개의 지갑 주소로 전송되었으며 몸값 비율은 약 84였습니다. % 및 16%.

PeckShield는 이전에 랜섬웨어 조직인 DarkSide가 완전한 "RaaS(Ransomware-as-a-Service)" 산업 체인을 형성했다고 분석했으며, 개발자는 다음 당사자에게 범죄 도구와 방법을 제공하고 이익을 얻습니다. 자금 흐름도에서 이번에 FBI가 동결한 것은 갈취의 후류 자금(bc1qxu, 63.7 BTC로 시작)이며 개발자 자금은 받은 이후 이동하지 않은 것을 알 수 있습니다(bc1qu5로 시작) , 11.2 BTC).

랜섬웨어 다운스트림에 속하는 bc1qxu로 시작하는 63.7 BTC는 3EYkxQ로 시작하는 주소로 먼저 전송된 후 bc1qq2로 시작되는 주소로 전송된 후 bc1qpx로 시작되는 대상 주소로 두 번의 트랜잭션( FBI는 개인 키(63.7 BTC)와 다른 주소(5.9 BTC)를 보유하고 있습니다.

월요일에 제출된 진술서에는 몸값 회수가 FBI가 이전 과정에서 키 지갑의 개인 키를 가지고 있었기 때문인 것으로 나타났지만, FBI가 키를 어떻게 입수했는지는 밝히지 않았습니다.

PeckShield 'Paid Shield' 자금세탁방지 전문가는 "FBI가 미국 내 랜섬웨어 서버 에이전트를 추적한 뒤 탈취됐을 가능성이 있고 개인키가 서버에 저장돼 있을 가능성이 있다"고 말했다.

앞서 다크사이드의 웹사이트는 차단되었고, 그들은 해체를 알리는 문서를 발행했으며, 결제 서버의 자금을 알 수 없는 주소로 이체했습니다.

"과거에는 돈세탁과 관련된 가상 화폐 사건을 경찰이 추적하는 것을 도왔습니다. 일반적으로 자금 흐름을 추적 및 분석하고 거래 패턴 및 상대방 정보를 분석하여 범죄 용의자가 중앙 집중식 거래 기관을 사용하여 돈을 세탁하는 경우, 그는 Location Center를 이용하여 Colonial Pipeline의 경우 자산이 중앙 집중식 거래 조직으로 유입되지 않았으며 FBI는 이러한 방식으로 자금을 압류해서는 안 됩니다. PeckShield “Paid Shield” 돈세탁 방지 전문가는 설명했다.