据NPR报道，美国司法部周一宣布，他们已经追回了230万美元的赎金，大约是上月Colonial Pipeline公司受袭中被黑客勒索的赎金的一半。专家表示，对于日益频繁和严重的犯罪来说，这一结果着实令人惊讶。

“被勒索的赎金很少能被追回，”Georgetown Law技术法律与政策研究所执行主任阿普莉·法尔肯·多斯说，“对我们来说尚未知的是，这是否会为未来取得类似的成功铺平了道路。”

追索赎金的成功大抵而言是几个无法解释的因素所促成的。

一个新的特别小组发挥了关键作用

在周一的新闻发布会上，联邦高级执法官员解释说，这笔钱是由一个最近成立的勒索软件和数字勒索特别工作组追回的，该工作组是美国政府因应网络攻击的激增而成立的。

5月8日，美国东部的石油和天然气管道系统被黑客袭击，为了尽快收回计算机系统的控制权，Colonial Pipeline公司支付了约440万美元的赎金。

黑客攻击的受害者会得到非常具体的指示，被要求何时何地把钱寄到何处，所以调查人员追踪到赎金进入犯罪组织所创建的加密货币账户并不罕见。不同寻常的是，能够解锁这些账户并收回赎金。

Colonial Pipeline案中公布的法庭文件称，FBI使用了与比特币账户相关联的加密密钥进入了该账户。但是，官员们没有透露他们是如何得到这把钥匙的。犯罪分子喜欢使用比特币和其他加密货币的原因之一是整个系统的匿名性，以及任何特定加密货币钱包中的资金只能通过复杂的数字密钥加以访问。

多斯说：“从技术的角度来看，需要获取私钥，才能将这些赎金追回。”

执法当局可能通过以下三种方式之一检索私钥

一种可能性是，与此次黑客攻击有关联的人向 FBI报告了此次攻击：多斯说，要么是此次攻击行动背后的个人或群体，要么是与 DarkSide 相关的人，DarkSide 是一家总部位于俄罗斯的勒索软件开发者，它将其恶意软件出租给其他犯罪分子从而收取费用或收益的一部分。

第二可能性是，或许是罪犯的粗心大意所致。

美国联邦调查局副局长保罗·阿巴特周一表示，该局从去年开始就一直在调查DarkSide 。

多斯指出，在他们的监视中，官员们可能有搜查令，使他们能够访问一名或多名参与该计划的人的电子邮件或其他通讯。“通过这个，他们就有可能获得私钥，因为也许有人会通过电子邮件来帮助他们追踪，”她说。

多斯表示，第三种可能性是，FBI在比特币或加密货币交易所的帮助下取回了钥匙。

她说，目前还不清楚这些交易所是否愿意与联邦调查局合作或对该机构的传票做出回应，但如果他们愿意，这可能会改变打击勒索软件攻击的游戏规则。

根据多斯的说法，不太可能是FBI自己破解了密钥。虽然她承认这在理论上是可能的，但“FBI通过某种暴力解密的方式找出私钥的想法似乎是最不可能的场景。”

无论如何，多斯说，如果当局能够持续地从这些攻击中追回赎金，就可能会在一定的程度上消除这些犯罪。

追踪这笔钱没花多长时间

也就是说，攻击者犯了一个不寻常的错误，没有让钱继续流转。最终被追回的230万美元实际上仍旧躺在赎金交付时所在的同一个比特币账户中。

“你在网络犯罪中真的看不到这种情况，”多斯说。例如，她说，还有另一种骗局，即公司被骗使用虚假指令签发付款。“资金会转到合法银行的账户。银行没有意识到这个账户是由一个骗子设立的。这些钱一到账户，罪犯就会立刻把它们从账户里汇出去。”“在72小时之内，这些资金就会消失得无影无踪，很难追踪。”

多斯怀疑在Colonial Pipeline公司的袭击中，攻击者轻信钱无法被追踪，而且认为他们的私钥是安全的。

阻止更多这样的勒索计划可能对美国经济至关重要。据追踪保险索赔的网络安全公司Coalition称，从2019年到2020年，赎金要求翻了一番。

而且赎金今年似乎仍在飙升。据彭博社报道，今年3月，美国最大的保险公司之一CNA Financial Corp在遭受勒索软件攻击后支付了4000万美元。

据《连线》杂志报道，今年4月，勒索软件团伙REvil向苹果索要5000万美元，以换取他们声称所盗窃的数据和图表，主要是未发布的产品。目前尚不清楚苹果是否满足了REvil的要求，但该犯罪集团威胁称，如果苹果不满足要求，这些信息将会被拍卖。