据称,被怀疑是芬兰最大心理治疗诊所Vastaamo遭受攻击背后的嫌疑人朱利乌斯·亚历山大·基维马基(Julius Aleksanteri Kivimäki),是通过追踪据信无法追踪的门罗币交易而被发现。
2020年10月,心理治疗中心Vastaamo宣布,该中心在2018年被某人入侵,盗取了数千名患者的记录,并要求支付40个比特币(当时价值45万美元),以免公开发布被盗数据。
未能勒索成功,黑客转向个别患者,要求他们支付大约240美元的比特币来删除他们的记录。
芬兰国家调查局(KRP)的调查人员在Binance的帮助下追踪了支付给基维马基的款项,他将资金兑换为门罗币,然后再兑换回比特币。
Pas I Vainio地区检察官在Vastaamo数据泄露和勒索案审判中透露了这一点。
门罗币是一种以隐私为导向的去中心化加密货币,许多人认为它是无法追踪的。2022年8月,对其“环签名”交易混淆机制的升级进一步加强了其安全性,使追踪交易变得几乎不可能。
由于该币种的隐私特性,一些较大的交易所不再支持门罗币以符合反洗钱法规。
据报道,在调查刚开始的2020年10月,KRP向勒索者的地址发送了0.1比特币,以便利用该小额资金进行分析和追踪。
这导致了Binance的请求信息以及接收了一些有关攻击者的数据,包括一个电子邮件地址。但是,一旦资金被转移到旨在保密和不可追踪的门罗币私人钱包中,事情就变得困难起来。
尽管如此,KRP声称,通过使用基于模式和概率的教育猜测的启发式分析,他们可以推断出资金最可能的路径。
该小额资金与其他资金一起,可能是来自受害者支付的,被发送到了第二个比特币地址,该地址与相同的电子邮件地址相关联,后来发现与基维马基管理的电子邮件服务器相关联。
此外,发现了疑似是“洗钱分子”的个人的银行转账记录,这些转账记录与追踪到的支付时间一致。
KRP没有透露追踪门罗币交易的确切机制,称有必要保护敏感的调查技术,这些技术在将来的案件中可能是无价的。因此,所涉及的确切方法尚不清楚。
芬兰调查人员是否拥有可以破解门罗币的RingCT和隐身地址的复杂区块链取证分析能力仍然值得怀疑,但对疑犯和据称也参与了袭击的爱沙尼亚第二人的确认,仍然引起了质疑。
基维马基被指控严重违反数据,企图严重勒索,严重传播侵犯私人生活信息,企图严重勒索以及严重敲诈勒索,影响了超过21,000人。
针对这些罪行,检察官要求对其判处无条件的7年监禁。
基维马基尚未认罪,坚决否认指控,并质疑KRP报告的内容。