DoJ beslaglægger kolonial pipeline Bitcoin løsesum, var det Gemini?

Det amerikanske justitsministerium har udtalt, at de beslaglagde 63.7 bitcoin ud af 75 bitcoin, der blev betalt til ransomware-hackere, som kortvarigt væltede Colonial Pipeline.

Dette er første gang en sådan meddelelse er blevet fremsat, hvilket rejser spørgsmålet om, hvordan de var i stand til at tage mønterne i besiddelse.

"Den private nøgle til emneadressen er i FBIs besiddelse i det nordlige distrikt i Californien," agenten sagde i erklæringerne.

Der er således ikke nogen bureaukratisk fejlkommunikation, retshåndhævelsen har ikke kun været i stand til at lokalisere, hvor midlerne gik hen, men også faktisk tage besiddelse.

Hvordan? Der er ikke givet nogen forklaring i tide til at publicere med det censurerende og overklassificeringsorienterede bureau, der redigerer selv en del af den adresse, de besad, som vi var i stand til at tildele fuldt ud:

Der er ingen risiko overhovedet ved at afsløre denne adresse, så vidt vi kan forestille os, bortset fra måske at dette viste, at de har taget 69 bitcoin i besiddelse, ikke 63.7.

De er blevet opdelt i to tilbagetrækninger. Begge er stadig fuldt ud på de tilbagetrukne adresser med måske begge i ordensmagtens besiddelse.

Denne 1qq-adresse er finansieret efter at have gennemgået nogle ret direkte hop af, hvad der ligner en udvekslingsadresse, vi vil kalde 29mut.

Der lader til at være modstridende oplysninger om, hvis adresse dette er. Nogle siger Coinbase, men Coinbase har fuldt ud nægtet at have nogen involvering med Philip Martin, deres CSO, angivelse:

"Jeg har set en masse ukorrekte påstande om, at Coinbase var involveret i den nylige DOJ-beslaglæggelse af bitcoin i forbindelse med Colonial Pipeline ransomware-angrebet. Det var vi ikke.

Coinbase var ikke målet for kendelsen og modtog ikke løsesummen eller nogen del af løsesummen på noget tidspunkt. Vi har heller ingen beviser for, at pengene gik gennem en Coinbase-konto/pung."

Dette er en fuld benægtelse, hvilket svarer til, at Martin rent faktisk nægter, at denne 29mut-adresse overhovedet er Coinbase's, fordi pengene bestemt kom fra den adresse.

Hvis det ikke er Coinbase, så er det helt sikkert Gemini. Teorien er således, at der blev udstedt en kendelse, der tvang Gemini til at udlevere mønterne.

Denne teori afhænger hovedsageligt af: hvorfor anmodede de om en kendelse ellers. Dens svaghed ligger imidlertid i, at kryptomidler på Gemini selv er bundtet i varme og kolde tegnebøger.

Det, der derfor skete, var, at denne sum af 75 bitcoins blev trukket ud af Geminis hot wallet den 8. maj. Det var omkring det tidspunkt, hvor Colonial Pipeline betalte hackerne.

Colonial Pipeline brugte derfor Gemini til at foretage hele 75-betalingen. 63.7 BTC overføres derefter fra modtageradressen samme dag, og næste dag overføres det til en anden adresse.

Den 28. maj 2021 overføres de 63.7 BTC igen til 1qq-adressen sammen med input fra andre adresser svarende til et samlet depositum på 69.60422177 BTC.

75'eren blev delt næsten lige så snart den blev modtaget til 63.7 og 11.2. Så vores teori, og det er blot et potentiale for, hvad der kunne være sket, er, at de outhackede hackerne.

"Embedsmænd i Justitsministeriet sagde, at Colonials vilje til hurtigt at gå ind i F.B.I. hjalp med at inddrive løsesumsdelen, og de krediterede virksomheden for dets rolle i en første af sin slags indsats fra en ny ransomware-taskforce i afdelingen for at kapre en cyberkriminalitetsgruppes overskud."

So siger New York Times. Lad os nu gå tilbage til historien. 75,- er trukket fra den varme pung, og det er ligegyldigt, hvem den varme pung er, da dette sandsynligvis er legitime penge, men det er sandsynligvis Gemini.

Vi ved ikke, hvem der ejer adressen, som denne 75'er blev trukket tilbage til fra den varme pengepung. Vi vil dog kalde dette for JF adresse. Det er ikke segwit.

JF sender derefter 75 bitcoin til en segwit adresse, EQ. Cirka 50 minutter senere trækkes denne 75'er tilbage, mens den opdeles i denne 63'er og 11'er på to forskellige adresser.

Så vidt vi ved har Gemini støttet segwit siden for evigt. Dette kan være vigtigt, fordi vi kunne engagere os i stereotyper og antyde, at JF er bureaukrati, selvom det i dette tilfælde måske er meget højteknologisk, eller i det mindste antyder, at JF ikke er løsesummen.

Det, vi vil sige, er, at betalingen måske var kodebetinget, men vi har svært ved helt at overveje hvordan.

Men hvis der ikke har været nogen anholdelse og ingen fysisk beslaglæggelse, med dette beskrevet som en 'kapring', ser det ud til, at der var smarte kontrakter, der snigende var involveret i betalingen.

Hvis det er tilfældet, forventer man, at FBI åbenbart ikke siger noget, og det ville ikke nødvendigvis være overklassificering, da det også potentielt forklarer disse ekstra 6 bitcoin i den endelige adresse.

Vi kan dog tage meget fejl, men i teorien er det muligt, og i praksis siden 2016, for at outhacke hackerne ved at smarte kode.

Hvorvidt det er, hvad der skete her, er ikke klart, men hvis der ikke er nogen anholdelse, og hvis de ikke fysisk har taget noget i besiddelse med disse scriptkiddies, der tilsyneladende er baseret i Rusland, så er der ingen anden forklaring, end at vores drenge lurer.

I så fald er beskrivelsen af ​​nogle, de hackede bitcoin, ikke langt væk, men det er et 'godt' hack inden for reglerne for koderne i ånd og bogstav. De 'hackede' det for at forbedre dets muligheder ved at bruge smarte kontrakter i stedet for at bryde bitcoin på en eller anden måde, hvis det alligevel er det, der skete.

Kilde: https://www.trustnodes.com/2021/06/08/doj-seizes-colonial-pipeline-bitcoin-ransom-was-it-gemini