市场为何恐慌?美国FBI什么手段获得黑客私钥?击中比特币两大“软肋”
比特币目前最大威胁来自于安全性与政府监管,FBI以不透露的方式破获了黑客的私钥,这似乎同时击中了这两大软肋。
周一,美国司法部发布公告,称他们已经恢复了上个月美国最大的石油管道公司Colonial Pipeline被勒索支付的大部分的比特币。而伴随着这一新闻,也许是担心比特币的加密技术已经被FBI破解,从而失去它的“抗审查性”特性,比特币的价格大幅下跌,最低跌至31716美金。
勒索软件是比特币的重要“应用”
自从诞生以来,比特币常常被人们所诟病,称它“没什么用”。尽管Steam、微软和特斯拉等公司曾经接受比特币支付,但往往在一段时间不再接受。主要有两个原因,其一是愿意使用比特币支付的用户寥寥无几;其二则是,按照世界的现状,所有合法的领域,接受法币比接受比特币更为方便。因而,合法的生意,大多并没有意愿接受比特币支付。
而在非法或是黑色灰色领域,比特币往往能够成为支付方面的首选项。所以,在洗钱、赌博、暗网市场等领域,比特币得到了广泛应用。而勒索软件,是比特币在非法领域的应用之一。甚至,很多人听说第一次听说比特币都是通过勒索软件。
2017年,著名勒索软件WannaCry席卷全球,网上有人把软件名称直译为“想哭”,其实它是“Wanna Crypto”的缩写,真正的含义是“想要加密货币”。WannaCry影响甚广,国内的一些高校和能源机构也中了招,于是2017年5月,国家互联网应急中心专门发布了[情况通报](1)。
根据美国媒体报道,2020年,美国一共遭遇了15000起勒索软件事件,造成的经济损失在5.96亿到23亿美金之间。
FBI如何获取黑客私钥?
关于FBI如何取得了黑客比特币地址的私钥,尽管有许多猜测,但显然没有人知道真相如何。
一位旧金山FBI的工作人员Elvis Chan在接受[NBC采访](2)时,拒绝透露获取私钥的细节,因为在未来的行动中还有可能用到同样手段。但同时,他也明确说明,这次的行动并不依赖于“等待犯罪分子使用美国的加密货币服务”。
这一说法至少否定了FBI是通过交易所获得黑客资金的猜测,大多数交易所有严格的KYC/AML政策,更何况是美国的交易所,因而黑客不大可能直接使用美国的交易所洗钱。
由于此次行动只是恢复了部分勒索资金,也基本上否定了FBI已经破解比特币加密算法的猜测,因为假如FBI已经破解了加密算法,显然可以恢复全部的资金。
Elvis Chan还提到,此次行动得益于“大多数互联网的基础设施都在美国”,从而给FBI提供了方便。
因而最接近事实的猜测是,勒索者使用了位于北美的全节点钱包,而全钱包在广播交易时,会泄露节点的IP。从安全的角度来说,每个地址只能使用一次,而通过区块链浏览器查询可知,勒索者先后两次使用转移资金的地址bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq 发送比特币,导致IP泄露,从而使得FBI抓住了获取私钥的机会。
币印CTO李天昭表示,黑客把勒索得来的比特币存储在使用美国公司云服务的比特币钱包上,而该云服务器位于美国境内被FBI直接接管,从而在没有私钥的情况下拿回了赎金。
此次FBI获取私钥对于市场的影响
近一个月以来,勒索软件的攻击范围更大,影响也更广,对于Colonial Pipeline的攻击,严重影响了美国东海岸的石油供应,并在短期内造成了恐慌;对于世界最大牛肉制造商JBS的攻击,则影响了美国的牛肉供应。
根据路透社[报道](3),本月4号,美国司法部已经将勒索软件的威胁提升到了恐怖主义的等级,而FBI的主席Christopher Wray更是将勒索软件的威胁直接同911相类比。既然是恐怖主义,在被问及是否会针对勒索软件采取军事行动时,美国商务部秘书长Gina Raimondo回答说“为了对抗勒索软件犯罪可以考虑所有可能的选项”。
此次追回Colonial Pipeline被勒索的资金,FBI的行动可谓迅速。然而对于加密货币而言,相当于在短期内“限制”了加密货币的重要用途,因而使得价格迅速下跌。但从长期来看,减少在犯罪领域的应用,对于加密货币的健康发展至关重要。
[1]:https://www.cert.org.cn/publish/main/9/2017/20170513170143329476057/20170513170143329476057_.html
吴说作者 | 谈叔
本期编辑 | Colin Wu
比推快讯
更多 >>- 去中心化AI搜索引擎Adot完成300万美元Pre-A轮融资
- 据称美SEC将于下月拒绝批准现货以太坊ETF
- 以太坊周三的NFT日销售额超713万美元
- 通用验证层Aligned Layer完成2000万美元A轮融资
- 币安已开放BounceBit(BB)Megadrop
- 自推出以来,符文交易占所有比特币交易的68%
- 加密矿企Argo去年开采1760枚比特币,实现5060万美元收入
- IRISnet 3.0升级拟于5月中旬发布,新增LSM支持
- NFT抵押借贷市场Q1交易量超20亿美元创新高,环比增长44%
- 财新:内地投资者目前尚不可参与买卖香港虚拟资产现货ETF
- Web3社区游戏平台Iskra完成战略轮融资,Animoca Brands参投
- 贝莱德确认与Hedera并无商业关系,并未选择Hedera来代币化任何贝莱德基金
- Ki Young Ju:韩国加密交易量全球领先,但却是Web3创业环境最差的国家之一
- 参与OneCoin计划的又一人员被捕,美检方已对其提起诉讼
- 欧盟反洗钱法案通过最终投票,将加强尽职调查措施和对客户身份的检查
- 数据:NFT借贷市场第一季度交易量超 20 亿美元,环比增长 44%
- USDC Treasury销毁超9500万枚USDC
- 美国联邦检察官指控加密混合器 Samurai Wallet 创始人洗钱和未经许可的资金转移罪
- Glassnode:比特币的通胀率现已低于黄金
- 毕马威调查报告:2023年加拿大75%的机构投资者拥有加密资产
- 某交易员向币安转入395枚BTC,或意在出售
- S&P Global:如果美国最新的稳定币法案通过,Tether 主导地位将被削弱
- 数据:符文代币DOG上线4小时内交易额突破100枚BTC
- Polygon Staking钱包地址转出3000万枚MATIC,价值超2100万美元
- TON:已向JVT持有者和ANON交易者空投约2万枚TON
- Chainlink宣布其跨链互操作协议 CCIP 进入全面可用阶段
- 日本金融服务提供商Monex Group 完成对加密资产公司 3iQ 多数股权的收购
- Deribit 衍生品交易所约 94 亿美元的加密货币期权将于本周五到期
- 今日美国9只现货比特币ETF共增持949枚BTC,净流入约6188万美元
- Bitwise CIO:比特币下一次减半时价格或将触及25万美元
- 贝莱德IBIT占该公司全球 ETF 总流量的 24%
- MultiversX 和 Bware Labs 启动资助计划,现已开放申请
- CoinList与Film.io合作推出1100万枚FAN代币的奖励计划
- ETH跌破3200美元
- BTC跌破65000美元
- 部分 Square 用户现可通过 Cash App将美元兑换成比特币,固定费用 1%
- 可扩展区块链Viction推出应用链网络Viction World Wide Chain
- 加密加速器Alliance获Founders Fund“战略性长期投资”
- 比特币减半后BTC和ETH隐含波动率快速下降
- 灰度向Coinbase Prime转入约874枚BTC
- 比特币支付应用Strike向欧洲客户推出服务
- 链游生态系统Tevaera完成500万美元融资