FBI đã làm cách nào để truy cập vào ví điện tử và lấy lại số BTC liên quan đến vụ tấn công vào Colonial Pipeline?

FBI đã làm cách nào để truy cập vào ví điện tử và lấy lại số BTC liên quan đến vụ tấn công vào Colonial Pipeline?

Ngô Văn Thịnh

Ngô Văn Thịnh

Economic Analyst

11:14 09/06/2021

Các nhà chức trách liên bang Hoa Kỳ khá kín tiếng về phương pháp thu hồi khoảng 2.3 triệu đô la bitcoin đã trả cho những kẻ tấn công mạng vào Colonial Pipeline tháng trước. Đây là một chiến thắng hiếm hoi, nhưng không phải là chưa từng có, dành cho các đặc vụ thuộc Đội đặc nhiệm tống tiền kỹ thuật số và Ransomware mới được thành lập.

FBI đã làm cách nào để truy cập vào ví điện tử và lấy lại số BTC liên quan đến vụ tấn công vào Colonial Pipeline?
FBI đã làm cách nào để truy cập vào ví điện tử và lấy lại số BTC liên quan đến vụ tấn công vào Colonial Pipeline?

Nhưng câu hỏi lớn đối với những người tham gia thị trường tiền điện tử là làm cách nào mà chính phủ có thể theo dấu bitcoin, được cho là do nhóm hack Đông Âu có tên là DarkSide thu được và cách các đặc vụ liên bang có được quyền truy cập vào ví của những hacker này.

Bộ Tư pháp Hoa Kỳ hôm thứ Hai cho biết trong cuộc họp báo rằng họ đã thu giữ khoảng 64 bitcoin được trả cho tin tặc, trị giá khoảng 2.3 triệu đô la, từ một ví tiền ảo.

Dưới đây là những gì chúng tôi biết thông qua các tài liệu của tòa án và các cuộc trò chuyện với những người quen thuộc với các chiến thuật có thể đã được Bộ Tư pháp và Cục Điều tra Liên bang sử dụng:

Một đặc vụ không rõ danh tính thuộc đội tội phạm mạng của FBI, trong một lời khai với Quận Northerrn của California, yêu cầu lệnh thu giữ tài sản kỹ thuật số, nói rằng cơ quan này đã sử dụng các trình khám phá blockchain công khai để theo dõi các khoản thanh toán được thực hiện cho tin tặc.

Các trình khám phá blockchain đã được mô tả ngắn gọn là Google của tiền điện tử và blockchain và chúng cho phép người dùng tìm thấy các chi tiết liên quan đến các giao dịch trên các địa chỉ ví cụ thể và các blockchain bao gồm số tiền được giao dịch, nguồn và đích đến của tiền cũng như trạng thái của các giao dịch.

Trong trường hợp này, FBI đã có thể theo dõi các địa chỉ mà khoảng 75 bitcoin đã được gửi cho tin tặc vào ngày 8 tháng 5, các tài liệu của tòa án cho thấy.

Các tài liệu chỉ ra rằng Colonial Pipeline đã liên hệ với FBI vào đầu tháng 5 để thông báo cho cơ quan này rằng họ đã được hướng dẫn gửi khoản thanh toán tiền chuộc khoảng 75 bitcoin, trị giá 4.3 triệu đô la vào thời điểm đó đến một địa chỉ cụ thể.

Một bài đăng trên blog của Tiến sĩ Tom Robinson của công ty phân tích blockchain Elliptic đã xác định địa chỉ bitcoin liên quan đến vụ hack Colonial là: bc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegq - có thể là địa chỉ được đề cập trong tờ khai thu giữ.

Các cuộc tấn công ransomware là những cuộc tấn công buộc nạn nhân phải trả một khoản tiền đến một địa điểm cụ thể để giải quyết các lỗi hệ thống máy tính của công ty và ngày càng có nhiều tin tặc yêu cầu tiền điện tử để đổi lấy việc chấm dứt cuộc tấn công của họ.

Các hồ sơ cho thấy đặc vụ FBI đã sử dụng các trình khám phá blockchain để theo dõi chuyển động của tiền điện tử đến gần hai chục địa chỉ.

Một mã khóa cá nhân cho một ví tiền ảo được liên kết với một trong các địa chỉ, nơi đồng tiền mã hóa nằm trong đó một thời gian, đã bị FBI thu được, nhưng cơ quan này không tiết lộ cách lấy được mã khóa, dùng làm mật khẩu cho ví tiền. Ví tiền điện tử có thể được sử dụng để lưu trữ bitcoin, địa chỉ người dùng và thông tin khóa cá nhân khác.

Những người ủng hộ công nghệ blockchain từ lâu đã coi việc truy xuất nguồn gốc của sổ cái công khai phân tán như một điểm phản bác lại những người nói rằng tiền điện tử phần lớn được sử dụng cho các hoạt động bất hợp pháp.

“Hành động này của các nhà chức trách Hoa Kỳ thể hiện giá trị của phân tích blockchain trong việc theo dõi số tiền thu được từ tội phạm tiền điện tử và đảm bảo rằng các nạn nhân của ransomware không phải trả tiền cho những tên tội phạm đằng sau nó,” Robinson viết.

Tuy nhiên, việc bẻ khóa ví tiền điện tử thường là do hacker chứ không phải FBI.

National Public Radio đã suy đoán về 3 cách mà các đặc vụ liên bang có thể lấy được mã khóa riêng của DarkSide:

  1. Sự bất cẩn của hung thủ
  2. Trợ giúp từ người trong nhóm tấn công ransomware
  3. Trợ giúp có thể từ một nhà cung cấp ví hoặc sàn giao dịch tiền điện tử

Điều đang bị bác bỏ là ý kiến ​​cho rằng bằng cách nào đó Fed đã sử dụng các phương pháp hack của riêng họ để chiếm mã khóa cá nhân.

Hôm thứ Ba, Giám đốc điều hành của Colonial Pipeline Co., Joseph Blount cho biết công ty vẫn đang nỗ lực để khôi phục hoàn toàn một số hệ thống máy tính bị tổn hại bởi cuộc tấn công hồi tháng trước. Công ty này vận hành đường ống dẫn dầu đã tính chế lớn nhất nước Mỹ, kéo dài hơn 5,500 dặm và vận chuyển hơn 2.5 triệu thùng xăng dầu mỗi ngày. 

Trả lời Ủy ban An ninh Nội địa Thượng viện trong một phiên điều trần, Blount giải thích lý do tại sao ông quyết định trả tiền cho tin tặc, đặc biệt là vì FBI có xu hướng không khuyến khích thanh toán tiền chuộc vì nó sẽ thúc đẩy các hành vi tương tự sau này.

“Tôi đã quyết định thanh toán và tôi đã quyết định càng giữ bí mật thông tin về khoản thanh toán đó càng tốt,” Blount nói. Ông nói rằng các khóa giải mã mà tin tặc cung cấp để đổi lấy khoản thanh toán không cung cấp khả năng khôi phục ngay lập tức các dịch vụ của đường ống, vốn đã bị kéo dài gần một tuần.

Việc thu hồi bitcoin của Fed có thể đã góp phần vào sự sụt giảm của bitcoin và các loại tiền điện tử khác.

Edward Moya, Chuyên gia phân tích thị trường cao cấp Châu Mỹ, tại OANDA, cho biết: “Chính phủ Hoa Kỳ đã tiếp quản máy chủ nơi ví điện tử tồn tại và bằng cách nào đó có được khóa cá nhân cho địa chỉ nắm giữ phần lớn số tiền. Sự không chắc chắn về cách họ có được mã khóa cá nhân đang khiến nhiều người sợ hãi thoát khỏi việc nắm giữ Bitcoin”.

Market Watch

Broker listing

Cùng chuyên mục

Forex Forecast - Diễn đàn dự báo tiền tệ