Το DoJ καταλαμβάνει το Colonial Pipeline Bitcoin Ransom, ήταν Gemini;

Το Υπουργείο Δικαιοσύνης των ΗΠΑ δήλωσε ότι κατέσχεσε 63.7 bitcoin από 75 bitcoin που πληρώθηκαν σε χάκερ ransomware που κατέστρεψαν για λίγο τον αγωγό Colonial.

Αυτή είναι η πρώτη φορά που γίνεται μια τέτοια ανακοίνωση, εγείροντας το ερώτημα πώς κατάφεραν να πάρουν στην κατοχή τους τα νομίσματα.

"Το ιδιωτικό κλειδί για τη διεύθυνση του θέματος βρίσκεται στην κατοχή του FBI στη Βόρεια Περιφέρεια της Καλιφόρνια", ο πράκτορας είπε στις ένορκες βεβαιώσεις.

Ως εκ τούτου, δεν υπάρχει κάποια γραφειοκρατική εσφαλμένη επικοινωνία, οι αρχές επιβολής του νόμου μπόρεσαν όχι μόνο να εντοπίσουν πού πήγαν τα κεφάλαια, αλλά και να την κατέχουν.

Πως? Δεν έχει δοθεί έγκαιρα εξήγηση για τη δημοσίευση, με την επιρρεπή στη λογοκρισία και την υπερταξινόμηση πρακτορείο να διαγράφει ακόμη και μέρος της διεύθυνσης που είχε στην κατοχή της και την οποία μπορέσαμε να διαθέσουμε πλήρως:

Δεν υπάρχει κανένας κίνδυνος να αποκαλύψουμε αυτήν τη διεύθυνση όσο μπορούμε να φανταστούμε, εκτός ίσως από το ότι αυτό δείχνει ότι έχουν καταλάβει 69 bitcoin και όχι 63.7.

Έχουν χωριστεί σε δύο αποσύρσεις. Και οι δύο εξακολουθούν να βρίσκονται στο ακέραιο στις αποσυρθείσες διευθύνσεις με ίσως και τις δύο στην κατοχή των αρχών επιβολής του νόμου.

Αυτή η διεύθυνση 1qq χρηματοδοτείται μετά από κάποιες αρκετά άμεσες ανακατατάξεις από κάτι που μοιάζει με μια διεύθυνση ανταλλαγής που θα καλέσουμε 29mut.

Φαίνεται ότι υπάρχουν αντικρουόμενες πληροφορίες σχετικά με τη διεύθυνση ποιανού είναι αυτή. Κάποιοι λένε την Coinbase, αλλά η Coinbase έχει αρνηθεί πλήρως ότι έχει οποιαδήποτε ανάμειξη με τον Philip Martin, τον CSO τους, δηλώνοντας:

«Έχω δει ένα σωρό εσφαλμένους ισχυρισμούς ότι η Coinbase συμμετείχε στην πρόσφατη κατάσχεση του bitcoin από το Υπουργείο Δικαιοσύνης που σχετίζεται με την επίθεση ransomware Colonial Pipeline. Δεν ήμασταν.

Η Coinbase δεν ήταν ο στόχος του εντάλματος και δεν έλαβε τα λύτρα ή οποιοδήποτε μέρος των λύτρων σε κανένα σημείο. Επίσης, δεν έχουμε αποδείξεις ότι τα κεφάλαια πέρασαν από λογαριασμό/πορτοφόλι Coinbase.»

Αυτή είναι μια πλήρης άρνηση, πράγμα που ισοδυναμεί με το ότι ο Martin αρνείται ότι αυτή η διεύθυνση 29mut είναι καθόλου του Coinbase, επειδή τα κεφάλαια σίγουρα προήλθαν από αυτήν τη διεύθυνση.

Αν δεν είναι το Coinbase, τότε είναι σίγουρα το Gemini. Επομένως, η θεωρία είναι ότι εκδόθηκε ένα ένταλμα που ανάγκασε τον Δίδυμο να παραδώσει τα νομίσματα.

Αυτή η θεωρία βασίζεται κυρίως στο: γιατί ζήτησαν διαφορετικά ένταλμα. Ωστόσο, η αδυναμία του έγκειται στο γεγονός ότι τα κρυπτογραφικά κεφάλαια στο ίδιο το Gemini ομαδοποιούνται σε ζεστά και κρύα πορτοφόλια.

Αυτό που συνέβη λοιπόν ήταν ότι αυτό το ποσό των 75 bitcoin αποσύρθηκε από το καυτό πορτοφόλι του Gemini στις 8 Μαΐου. Ήταν περίπου την εποχή που ο Colonial Pipeline πλήρωσε τους χάκερ.

Επομένως, η Colonial Pipeline χρησιμοποίησε το Gemini για να πραγματοποιήσει την πλήρη πληρωμή των 75. Στη συνέχεια, το 63.7 BTC μεταφέρεται από τη διεύθυνση λήψης την ίδια ημέρα και, στη συνέχεια, την επόμενη μέρα μεταφέρεται σε άλλη διεύθυνση.

Στις 28 Μαΐου 2021, αυτό το 63.7 BTC μεταφέρεται ξανά στη διεύθυνση 1qq μαζί με στοιχεία από άλλες διευθύνσεις που ανέρχονται σε συνολική κατάθεση 69.60422177 BTC.

Το 75 μοιράστηκε σχεδόν αμέσως μόλις το παραλήφθηκε σε 63.7 και 11.2. Έτσι, η θεωρία μας, και είναι απλώς μια πιθανότητα για το τι θα μπορούσε να έχει συμβεί, είναι ότι απέκρουσαν τους χάκερ.

«Αξιωματούχοι του Υπουργείου Δικαιοσύνης δήλωσαν ότι η προθυμία του Colonial να εισέλθει γρήγορα στο FBI βοήθησε στην ανάκτηση του μεριδίου των λύτρων και απέδωσαν στην εταιρεία τον ρόλο της σε μια πρώτη στο είδος της προσπάθεια από μια νέα ομάδα εργασίας ransomware στο τμήμα να κλέψει ένα τα κέρδη της ομάδας εγκλήματος στον κυβερνοχώρο».

So λέει Οι Νιου Γιορκ Ταιμς. Τώρα ας πάμε πίσω στην ιστορία. Το 75 αποσύρεται από το καυτό πορτοφόλι και δεν έχει σημασία ποιος είναι το καυτό πορτοφόλι, καθώς πρόκειται μάλλον για νόμιμα χρήματα, αλλά μάλλον είναι ο Δίδυμος.

Δεν γνωρίζουμε σε ποιον ανήκει η διεύθυνση στην οποία αποσύρθηκε αυτό το 75 από το καυτό πορτοφόλι. Θα το ονομάσουμε όμως αυτό Διεύθυνση JF. Δεν είναι segwit.

Στη συνέχεια, ο JF στέλνει 75 bitcoin σε μια διεύθυνση segwit, EQ. Περίπου 50 λεπτά αργότερα, τότε αυτό το 75 αποσύρεται ενώ χωρίζεται σε αυτό το 63 και το 11 σε δύο διαφορετικές διευθύνσεις.

Από όσο γνωρίζουμε ο Δίδυμος υποστηρίζει το segwit από πάντα. Αυτό μπορεί να είναι σημαντικό γιατί θα μπορούσαμε να εμπλακούμε σε στερεότυπα και να υποδείξουμε ότι ο JF είναι γραφειοκρατία, αν και σε αυτήν την περίπτωση ίσως πολύ υψηλής τεχνολογίας, ή τουλάχιστον να υποδείξουμε ότι ο JF δεν είναι ο λυτρωτής.

Αυτό που θέλουμε να πούμε είναι ότι η πληρωμή ήταν ίσως υπό όρους κωδικού, αλλά δυσκολευόμαστε να σκεφτούμε πώς ακριβώς.

Ωστόσο, εάν δεν υπήρξε σύλληψη και καμία φυσική κατάσχεση, με αυτό να περιγράφεται ως «πειρατεία», φαίνεται πιθανό να υπήρξαν έξυπνα συμβόλαια που εμπλέκονταν κρυφά στην πληρωμή.

Εάν συμβαίνει αυτό, τότε περιμένει κανείς ότι το FBI προφανώς δεν θα πει τίποτα και αυτό δεν θα ήταν απαραιτήτως υπερταξινόμηση, καθώς ενδεχομένως να εξηγεί αυτό το επιπλέον 6 bitcoin στην τελική διεύθυνση.

Ωστόσο, θα μπορούσαμε να κάνουμε πολύ λάθος, αλλά θεωρητικά είναι δυνατό, και στην πράξη από 2016, για να ξεσπάσετε τους χάκερ μέσω έξυπνου κώδικα.

Το αν αυτό συνέβη εδώ δεν είναι ξεκάθαρο, αλλά αν δεν υπάρχει σύλληψη και αν δεν έχουν καταλάβει τίποτα με αυτούς τους παιδαγωγούς που προφανώς έχουν έδρα στη Ρωσία, τότε δεν υπάρχει άλλη εξήγηση από το ότι τα αγόρια μας τρελαίνονται.

Σε αυτή την περίπτωση, η περιγραφή ορισμένων που χάκαραν bitcoin δεν είναι μακριά, αλλά είναι ένα «καλό» hack, σύμφωνα με τους κανόνες των κωδίκων στο πνεύμα και στο γράμμα. Το «χάκαραν» για να ενισχύσουν τις δυνατότητές του χρησιμοποιώντας έξυπνα συμβόλαια αντί να σπάσουν με κάποιο τρόπο το bitcoin, αν αυτό έγινε ούτως ή άλλως.

Πηγή: https://www.trustnodes.com/2021/06/08/doj-seizes-colonial-pipeline-bitcoin-ransom-was-it-gemini