美国司法部扣押了Colonial Pipeline付给骇客的63个比特币

美国司法部周一（6/7）宣布，已获得法院许可，扣押了Colonial Pipeline支付给DarkSide勒索软件集团的63.7个比特币，约价值230万美元。

Colonial Pipeline是在今年的5月7日遭到勒索软件攻击，由于该公司为美国最大的燃油管道系统，负责美国东岸45%的燃料供应，骇客攻击让Colonial Pipeline暂停所有的管道作业，使得美国宣布进入紧急状态，让业者透过一般道路运送燃油。尽管Colonial Pipeline选择支付75个比特币的赎金并拿到解密工具，但该解密工具速度既慢又缺乏效率，最终Colonial Pipeline仍以自己的备份复原了系统。

司法部说明，执法机构是透过比特币的公共账本，追踪多笔比特币的转移，发现当中有63.7个比特币为Colonial Pipeline所支付的赎金，并被移转到一个FBI握有私钥的特定钱包。

司法部并未公布FBI追踪及取得私钥的过程，只说这展现了美国将会利用所有的可用工具，来提高骇客的攻击成本并减少犯罪集团的收入。

FBI副局长Paul Abbate则表示，他们将继续透过所有的资源与国内外的合作，来摧毁勒索软件攻击，并保护美国企业与大众，未来将持续发展更先进的方式来改善追踪及取回赎金的能力。

事实上，在Colonial Pipeline遭到攻击的一周后，市场便传出DarkSide的服务器已遭到扣押。DarkSide于骇客论坛中透露已无法存取自家的部分基础设施，包括部落格、支付服务器，以及SDN服务器，还说原本放在支付服务器上的资金，已被移转至其它的地址。

为了对抗愈来愈猖獗的勒索软件，美国司法部已经成立一专门工作小组，整合司法部内部的资源与情报，并要求各州检察官集中通报勒索软件攻击事件，期望建立所有骇客之间的连结，全盘了解攻击形势，以摧毁整个攻击供应链。

专门提供加密货币合规解决方案的Elliptic于今年5月中旬指出，DarkSide骇客集团所使用的钱包，自今年3月启用后，在短短的两个多月便已收到来自21个不同钱包的57笔款项，价值超过1,750万美元，包含来自Colonial Pipeline的75个比特币。