美國司法部扣押了Colonial Pipeline付給駭客的63個比特幣

美國司法部周一（6/7）宣布，已獲得法院許可，扣押了Colonial Pipeline支付給DarkSide勒索軟體集團的63.7個比特幣，約價值230萬美元。

Colonial Pipeline是在今年的5月7日遭到勒索軟體攻擊，由於該公司為美國最大的燃油管道系統，負責美國東岸45%的燃料供應，駭客攻擊讓Colonial Pipeline暫停所有的管道作業，使得美國宣布進入緊急狀態，讓業者透過一般道路運送燃油。儘管Colonial Pipeline選擇支付75個比特幣的贖金並拿到解密工具，但該解密工具速度既慢又缺乏效率，最終Colonial Pipeline仍以自己的備份復原了系統。

司法部說明，執法機構是透過比特幣的公共帳本，追蹤多筆比特幣的轉移，發現當中有63.7個比特幣為Colonial Pipeline所支付的贖金，並被移轉到一個FBI握有私鑰的特定錢包。

司法部並未公布FBI追蹤及取得私鑰的過程，只說這展現了美國將會利用所有的可用工具，來提高駭客的攻擊成本並減少犯罪集團的收入。

FBI副局長Paul Abbate則表示，他們將繼續透過所有的資源與國內外的合作，來摧毀勒索軟體攻擊，並保護美國企業與大眾，未來將持續發展更先進的方式來改善追蹤及取回贖金的能力。

事實上，在Colonial Pipeline遭到攻擊的一周後，市場便傳出DarkSide的伺服器已遭到扣押。DarkSide於駭客論壇中透露已無法存取自家的部份基礎設施，包括部落格、支付伺服器，以及SDN伺服器，還說原本放在支付伺服器上的資金，已被移轉至其它的地址。

為了對抗愈來愈猖獗的勒索軟體，美國司法部已經成立一專門工作小組，整合司法部內部的資源與情報，並要求各州檢察官集中通報勒索軟體攻擊事件，期望建立所有駭客之間的連結，全盤了解攻擊形勢，以摧毀整個攻擊供應鏈。

專門提供加密貨幣合規解決方案的Elliptic於今年5月中旬指出，DarkSide駭客集團所使用的錢包，自今年3月啟用後，在短短的兩個多月便已收到來自21個不同錢包的57筆款項，價值超過1,750萬美元，包含來自Colonial Pipeline的75個比特幣。