5月初,俄罗斯黑客组织“黑暗面”(DarkSide)入侵美国科洛尼尔管道运输公司(Colonial Pipeline)网络,科洛尼尔公司被迫暂停营运,并支付 440 万美元赎金。不过近期事件出现大反转,美国司法部 7 日宣布,已追回约 230 万美元赎金。科洛尼尔公司总共支付 75 个比特币,总计约 440 万美元,美国司法部追回 63.7 个比特币,但因支付赎金后比特币价格下跌,所以美国政府扣押的金额仅先前赎金一半左右。
这起事件于是引发讨论,认为像比特币这种加密货币是否存在安全漏洞?
加密专家解释了 FBI 最可能破解的操作方式。
根据美国司法部文件显示,FBI 从比特币交易纪录追踪到骇客数位钱包,即骇客转移资金的数位地址,并获取储存赎金的加密货币钱包“密钥”(private key),再根据法庭命令查封,打开钱包、拿回赎金。不过 FBI 拒绝透露如何进入比特币钱包。据传,跟踪勒索软件组织的微软威胁情报中心(Microsoft‘s Threat Intelligence Center)协助了调查。
加密专家认为,FBI 能攻击骇客所持有的比特币钱包,完全是因骇客的松懈,不是加密货币有安全漏洞。
据报,勒索赎金的骇客组织 DarkSide 使用支付型伺服器收集这些资金,而这种集中式平台对 FBI 来说较容易追踪。
区块链分析公司Chainalysis 全球政策主管Jesse Spiro 解释,因这些跨国的犯罪组织使用加密货币当赎金,但加密货币有透明度、可追踪特性,实际上比传统金融、法定货币更能有效追踪资金,并减少或逮捕体系内的非法行为。
当进行勒索软体相关付款时,Chainalysis 能产生跟供应链有关、超乎想像的一切情报和讯息。不过,Chainalysis 无法透露有关科洛尼尔公司赎金案的调查细节。
加密专家都认为,当 FBI 追踪并掌握到钱包后,就更不可能破坏加密货币的演算法,因为这是确保比特币只能由合法所有者使用的方式。
到底 FBI 如何扣押比特币的?
区块链投资公司Castle Island Ventures 联合创办人Nic Carter 认为,更可能的作法是,FBI 能进入骇客存储私钥讯息的伺服器,这样就不代表比特币的安全性有问题,而是骇客组织的“网路卫生”习惯不好。
从以往经验来看,日本加密货币交易所 Mt. Gox 曾经是最领先的比特币交易所,当时乘载全球近七成比特币交易量。想不到 2014 年爆出遭骇客入侵,为加密货币史上首次骇客攻击,损失 85 万个比特币,最终歇业。
所以Carter 认为,比特币本身运作并没有什么问题,重点是骇客储存私钥的系统运作不够完整,这也使有些犯罪分子会将非法赚来的比特币存到冷钱包,放在政府、执法部门看不到的地方。他解释,如果不想被国家找到,可直接持有这些私钥,等于在后院埋金条的概念。
这起勒索赎金案,反而让更多人接受比特币
美国商品期货交易委员会前主席 Chris Giancarlo 认为,这起案例应可让更多人接受比特币,因 FBI 能进入网路犯罪分子的加密钱包,证明加密货币并不是最完美的犯罪工具。
尽管许多人对加密货币仍有刻板印象,但并没有数据显示犯罪分子开始转而使用比特币等加密货币。 Chainalysis 预估,只有不到 1% 加密货币用于非法目的。
Quantum Economics 创始人 Mati Greenspan 也同意,这起事件对比特币来说是好兆头,因为让更多人了解,美国当局逮捕加密货币罪犯,可能比追捕其他东西更容易。