Назад

Как американские следователи вернули выкуп в биткоинах, выплаченный компанией Colonial Pipeline

Биткоин и криптовалюта в основном считаются неотслеживаемыми, но как ФБР удалось это сделать?

 

Криптовалюта - это волна будущего. Возможно, сейчас она еще не получила широкого признания, но эксперты считают, что это время придет. К сожалению, благодаря встроенным в систему стандартам безопасности, криптовалюта также широко используется для незаконных операций, одна из которых была использована для выкупа компании Colonial Pipeline.

 

7 мая 2021 года Colonial Pipeline подверглась атаке вымогательского ПО, которая была отслежена восточноевропейской хакерской группой, известной как DarkSide. При содействии ФБР компания Colonial Pipeline решила заплатить выкуп (75 биткоинов, оценивавшихся тогда в 4,4 миллиона долларов), чтобы возобновить работу.

 

Перенесемся на 7 июня 2021 года, и в ходе операции, возглавляемой подразделением ФБР в Сан-Франциско, удалось вернуть 63,7 биткоина из первоначального выкупа, то есть почти всю сумму удалось вернуть. Как ФБР удалось это сделать?

 

Вопреки распространенному мнению, отследить перемещение биткоина по цифровой системе все еще возможно с помощью записей транзакций. Общие публичные записи хранятся в блокчейне, и их часто можно отследить.

 

Блокчейн сам по себе может быть безопасным, но не является надежным. Информация о каждой транзакции в блоке защищена с помощью криптографического ключа и доступна тому, у кого этот ключ есть. ФБР удалось отследить один из таких ключей, который принадлежал кому-то из хакерской группы. Как они завладели ключом, остается загадкой, но с помощью ключа они смогли отследить транзакции до защищенного биткоин-кошелька.

 

Затем следователям удалось восстановить большую часть суммы выкупа и перевести ее обратно в свои системы. В течение некоторого времени все можно сломать, и криптовалюта не является исключением из этого правила.