Das US-Justizministerium hat erklärt, dass es 63.7 Bitcoin von 75 Bitcoins beschlagnahmt hat, die an Ransomware-Hacker gezahlt wurden, die die Colonial Pipeline kurzzeitig zum Erliegen brachten.
Dies ist das erste Mal, dass eine solche Ankündigung gemacht wurde, was die Frage aufwirft, wie sie die Münzen in Besitz nehmen konnten.
„Der private Schlüssel für die Subjektadresse befindet sich im Besitz des FBI im Northern District of California“, der Agent the sagte in den Affidavits.
Damit es keine bürokratischen Missverständnisse gibt, konnten die Strafverfolgungsbehörden nicht nur feststellen, wo die Gelder flossen, sondern auch tatsächlich in Besitz genommen werden.
Wie? Es wurde keine rechtzeitige Erklärung für die Veröffentlichung abgegeben, da die zensuranfällige und überklassifizierende Agentur auch nur einen Teil der von ihnen in Besitz genommenen Adresse geschwärzt hat, die wir vollständig zuordnen konnten:
Soweit wir es uns vorstellen können, besteht kein Risiko darin, diese Adresse preiszugeben, außer vielleicht, dass dies gezeigt hat, dass sie 69 Bitcoin in Besitz genommen haben, nicht 63.7.
Sie wurden in zwei Abhebungen aufgeteilt. Beide sind noch vollständig an den zurückgezogenen Adressen, möglicherweise sind beide im Besitz der Strafverfolgungsbehörden.
Diese 1qq-Adresse wird nach einigen ziemlich direkten Hops durch eine Austauschadresse finanziert, die wir nennen werden 29mut.
Es scheint widersprüchliche Informationen zu geben, wessen Adresse dies ist. Einige sagen, Coinbase, aber Coinbase hat vollständig bestritten, mit Philip Martin, ihrem CSO, in Verbindung zu stehen. Angabe:
„Ich habe eine Reihe falscher Behauptungen gesehen, dass Coinbase an der jüngsten Beschlagnahme von Bitcoin durch das DOJ im Zusammenhang mit dem Ransomware-Angriff Colonial Pipeline beteiligt war. Wir waren es nicht.
Coinbase war nicht das Ziel des Haftbefehls und hat zu keinem Zeitpunkt das Lösegeld oder einen Teil des Lösegelds erhalten. Wir haben auch keine Beweise dafür, dass die Gelder über ein Coinbase-Konto/Wallet gelaufen sind.“
Dies ist eine vollständige Ablehnung, was darauf hinausläuft, dass Martin effektiv bestreitet, dass diese 29mut-Adresse überhaupt Coinbase gehört, da das Geld definitiv von dieser Adresse stammt.
Wenn es nicht Coinbase ist, dann ist es definitiv Gemini. Die Theorie ist also, dass ein Haftbefehl ausgestellt wurde, der Gemini zur Herausgabe der Münzen zwang.
Diese Theorie hängt hauptsächlich davon ab, warum sie sonst einen Haftbefehl beantragt haben. Seine Schwäche liegt jedoch darin, dass Kryptogelder auf Gemini selbst in heißen und kalten Wallets gebündelt werden.
Was daher geschah, war, dass diese Summe von 75 Bitcoins am 8. Mai aus Geminis Hot Wallet abgezogen wurde. Das war ungefähr zu der Zeit, als die Colonial Pipeline die Hacker bezahlte.
Colonial Pipeline nutzte daher Gemini, um die volle 75-Zahlung zu leisten. 63.7 BTC wird dann am selben Tag von der Empfangsadresse und am nächsten Tag an eine andere Adresse übertragen.
Am 28. Mai 2021 werden diese 63.7 BTC zusammen mit Eingaben von anderen Adressen in Höhe von insgesamt 1 BTC erneut an die 69.60422177qq-Adresse übertragen.
Die 75 wurde fast sofort nach Erhalt auf 63.7 und 11.2 aufgeteilt. Unsere Theorie, und es ist nur ein Potenzial dessen, was passiert sein könnte, ist also, dass sie die Hacker ausgehackt haben.
„Beamte des Justizministeriums sagten, dass die Bereitschaft von Colonial, das FBI schnell einzuschalten, dazu beigetragen habe, den Lösegeldanteil zurückzubekommen, und sie lobten das Unternehmen für seine Rolle bei einem einzigartigen Versuch einer neuen Ransomware-Taskforce in der Abteilung, eine Gewinne der Cybercrime-Gruppe.“
So sagt Die New York Times. Kehren wir nun zur Geschichte zurück. 75 wird aus dem Hot Wallet abgezogen und es spielt keine Rolle, wer das Hot Wallet ist, da es sich wahrscheinlich um echtes Geld handelt, aber es ist wahrscheinlich Gemini.
Wir wissen nicht, wem die Adresse gehört, an die diese 75 aus der Hot Wallet abgezogen wurde. Wir nennen das aber die JF-Adresse. Es ist kein Segwit.
JF sendet dann 75 Bitcoin an eine Segwit-Adresse, EQ. Ungefähr 50 Minuten später wird dann diese 75 zurückgezogen, während sie in diese 63 und 11 an zwei verschiedenen Adressen aufgeteilt wird.
Soweit uns bekannt ist, unterstützt Gemini Segwit seit jeher. Dies kann wichtig sein, weil wir uns auf Stereotypen einlassen und darauf hinweisen könnten, dass JF Bürokratie ist, obwohl in diesem Fall vielleicht sehr Hightech oder zumindest darauf hindeutet, dass JF nicht die Lösegeldgeber ist.
Was wir sagen möchten ist, dass die Zahlung vielleicht an eine Code-Bedingung geknüpft war, aber wir finden es schwierig, genau darüber nachzudenken, wie.
Wenn es jedoch keine Festnahme und keine physische Beschlagnahme gegeben hat, die als "Entführung" bezeichnet wird, scheint es möglich, dass Smart Contracts heimlich an der Zahlung beteiligt waren.
Wenn dies der Fall ist, erwartet man, dass das FBI offensichtlich nichts sagt, und das wäre nicht unbedingt eine Überklassifizierung, die möglicherweise auch diese zusätzlichen 6 Bitcoin in der endgültigen Adresse erklärt.
Wir könnten uns jedoch sehr irren, aber in der Theorie ist es möglich und in der Praxis Seit 2016, um die Hacker durch Smarting-Code zu überlisten.
Ob das hier passiert ist, ist nicht klar, aber wenn es keine Festnahme gibt und sie bei diesen Skriptkiddies, die anscheinend in Russland leben, nichts physisch in Besitz genommen haben, dann gibt es keine andere Erklärung als unsere Jungs.
In diesem Fall ist die Beschreibung einiger von ihnen gehackter Bitcoins nicht weit entfernt, aber es ist ein "guter" Hack, innerhalb der Regeln der Codes in Geist und Buchstaben. Sie haben es "gehackt", um seine Fähigkeiten zu verbessern, indem sie Smart Contracts verwenden, anstatt Bitcoin irgendwie zu knacken, wenn das sowieso passiert ist.
- 11
- 7
- AI
- Alle
- Ankündigung
- Archiv
- um
- verhaften
- Bitcoin
- Blockchain
- BTC
- Haufen
- Kalifornien
- rufen Sie uns an!
- aus aller Welt
- Code
- coinbase
- Coins
- Unternehmen
- Inhalt
- Verträge
- Krypto
- Cyber-Kriminalität
- Tag
- Justizministerium
- DID
- DoJ
- Austausch-
- erwartet
- FBI
- Vorname
- erstes Mal
- voller
- kapitalgedeckten
- Mittel
- Gemini
- hacken
- Hacker
- hier
- GUTE
- entführen
- Geschichte
- Ultraschall
- HTTPS
- Information
- beteiligt
- IT
- Justiz
- Wesentliche
- Recht
- Strafverfolgung
- Geld
- New York
- New York Times
- Andere
- Zahlung
- Besitz
- privat
- Private Key
- Publishing
- Ransom
- Ransomware
- Ransomware-Angriff
- Risiko
- Ohne eine erfahrene Medienplanung zur Festlegung von Regeln und Strategien beschleunigt der programmatische Medieneinkauf einfach die Rate der verschwenderischen Ausgaben.
- Russland
- SegWit
- beschlagnahmt
- smart
- Smart Contracts
- So
- gespalten
- Unterstützte
- Target
- Task Force
- Tech
- Die New York Times
- Zeit
- us
- Wallet
- Börsen
- WHO
- .
