FBI如何破获DarkSide勒索赎金？ 比特币私钥真能攻破？专家给出解释。Peckshield派盾旗下的反洗钱反欺诈系统CoinHolmes显示，Colonial Pipeline支付赎金75BTC后，这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址，赎金占比分别大约为84%和16%。此前分析过DarkSide这个骇客组织已经形成完整的勒索即服务(RaaS)产业链，开发者向下游提供作案工具和方法，然后抽成获利。从资金流转图可以看出，这一次被FBI冻结的是下游勒索的资金(开头为bc1qxu，63.7BTC)，开发者的资金自收到后就没有动过(开头为bc1qu5，11.2 BTC)。属于下游勒索钱包的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址，随后转入开头为bc1qq2的地址，再分两笔分别转入开头为bc1qpx的目标地址(FBI掌握私钥的地址， 63.7BTC)和另一地址(5.9BTC)。本周一释出的一份宣誓书显示，追回此笔赎款源于联邦调查局(FBI)掌握了转账过程中某一关键钱包的私钥，但并未透露FBI是如何获得该私钥的。PeckShield反洗钱专家表示：FBI很可能追踪到了勒索软件在美国的服务器代理，然后被查获，私钥可能存在服务器上面。