警方通过“无法追踪”的门罗币交易追踪到Vastaamo的黑客

警方通过“无法追踪”的门罗币交易追踪到Vastaamo的黑客

据称,被怀疑是芬兰最大心理治疗诊所Vastaamo遭受攻击背后的嫌疑人朱利乌斯·亚历山大·基维马基(Julius Aleksanteri Kivimäki),是通过追踪据信无法追踪的门罗币交易而被发现。

2020年10月,心理治疗中心Vastaamo宣布,该中心在2018年被某人入侵,盗取了数千名患者的记录,并要求支付40个比特币(当时价值45万美元),以免公开发布被盗数据。

未能勒索成功,黑客转向个别患者,要求他们支付大约240美元的比特币来删除他们的记录。

警方通过“无法追踪”的门罗币交易追踪到Vastaamo的黑客

芬兰国家调查局(KRP)的调查人员在Binance的帮助下追踪了支付给基维马基的款项,他将资金兑换为门罗币,然后再兑换回比特币。

Pas I Vainio地区检察官在Vastaamo数据泄露和勒索案审判中透露了这一点。

门罗币是一种以隐私为导向的去中心化加密货币,许多人认为它是无法追踪的。2022年8月,对其“环签名”交易混淆机制的升级进一步加强了其安全性,使追踪交易变得几乎不可能。

由于该币种的隐私特性,一些较大的交易所不再支持门罗币以符合反洗钱法规。

据报道,在调查刚开始的2020年10月,KRP向勒索者的地址发送了0.1比特币,以便利用该小额资金进行分析和追踪。

这导致了Binance的请求信息以及接收了一些有关攻击者的数据,包括一个电子邮件地址。但是,一旦资金被转移到旨在保密和不可追踪的门罗币私人钱包中,事情就变得困难起来。

尽管如此,KRP声称,通过使用基于模式和概率的教育猜测的启发式分析,他们可以推断出资金最可能的路径。

该小额资金与其他资金一起,可能是来自受害者支付的,被发送到了第二个比特币地址,该地址与相同的电子邮件地址相关联,后来发现与基维马基管理的电子邮件服务器相关联。

此外,发现了疑似是“洗钱分子”的个人的银行转账记录,这些转账记录与追踪到的支付时间一致。

芬兰调查人员是否拥有可以破解门罗币的RingCT和隐身地址的复杂区块链取证分析能力仍然值得怀疑,但对疑犯和据称也参与了袭击的爱沙尼亚第二人的确认,仍然引起了质疑。

基维马基被指控严重违反数据,企图严重勒索,严重传播侵犯私人生活信息,企图严重勒索以及严重敲诈勒索,影响了超过21,000人。

针对这些罪行,检察官要求对其判处无条件的7年监禁。

警方通过“无法追踪”的门罗币交易追踪到Vastaamo的黑客
Aleksanteri Kivimäki 

基维马基尚未认罪,坚决否认指控,并质疑KRP报告的内容。

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用 * 标注