DoJ incauta el rescate de Bitcoin de la tubería colonial, ¿era Géminis?

El Departamento de Justicia de EE. UU. Ha declarado que incautaron 63.7 bitcoins de los 75 bitcoins pagados a piratas informáticos de ransomware que derribaron brevemente el Oleoducto Colonial.

Esta es la primera vez que se hace un anuncio de este tipo, lo que plantea la pregunta de cómo pudieron tomar posesión de las monedas.

"La clave privada para la dirección del sujeto está en posesión del FBI en el distrito norte de California", dijo el agente. dijo en las declaraciones juradas.

Por lo tanto, no hay una mala comunicación burocrática, la policía ha podido no solo ubicar a dónde fueron los fondos, sino también tomar posesión.

¿Cómo? No se ha dado ninguna explicación a tiempo para publicar con la agencia inclinada a la censura y a la sobreclasificación redactando incluso parte de la dirección que tomaron posesión, que pudimos asignar en su totalidad:

No hay ningún riesgo en revelar esta dirección hasta donde podemos concebir, excepto tal vez que esto demuestre que han tomado posesión de 69 bitcoins, no 63.7.

Se han separado en dos retiros. Ambos todavía están completos en las direcciones retiradas y quizás ambos estén en posesión de las fuerzas del orden.

Esta dirección 1qq se financia después de pasar por algunos saltos bastante directos por lo que parece una dirección de intercambio que llamaremos 29mut.

Parece haber información contradictoria sobre de quién es esta dirección. Algunos dicen que Coinbase, pero Coinbase ha negado completamente tener alguna participación con Philip Martin, su CSO, indicando:

“He visto un montón de afirmaciones incorrectas de que Coinbase estuvo involucrado en la reciente incautación de bitcoin por parte del Departamento de Justicia asociada con el ataque de ransomware Colonial Pipeline. Nosotros no lo fuimos.

Coinbase no era el objetivo de la orden judicial y no recibió el rescate ni ninguna parte del rescate en ningún momento. Tampoco tenemos evidencia de que los fondos pasaron por una cuenta / billetera de Coinbase ".

Esta es una negación total, lo que equivale a que efectivamente Martin niegue que esta dirección de 29mut sea la de Coinbase porque los fondos definitivamente provienen de esa dirección.

Si no es Coinbase, definitivamente es Géminis. Por tanto, la teoría es que se emitió una orden judicial que obligó a Géminis a entregar las monedas.

Esta teoría se basa principalmente en: ¿por qué solicitaron una orden judicial de otra manera? Sin embargo, su debilidad radica en el hecho de que los fondos criptográficos en el propio Gemini están agrupados en billeteras frías y calientes.

Por lo tanto, lo que sucedió fue que esta suma de 75 bitcoins se retiró de la billetera caliente de Gemini el 8 de mayo. Eso es más o menos cuando Colonial Pipeline les pagó a los piratas informáticos.

Por lo tanto, Colonial Pipeline utilizó a Gemini para realizar el pago total de 75 dólares. 63.7 BTC se transfiere desde la dirección de recepción el mismo día y, al día siguiente, se transfiere a otra dirección.

El 28 de mayo de 2021, esos 63.7 BTC se transfieren nuevamente a la dirección 1qq junto con la entrada de otras direcciones que ascienden a un depósito total de 69.60422177 BTC.

El 75 se dividió casi tan pronto como se recibió en 63.7 y 11.2. Entonces, nuestra teoría, y es solo un potencial de lo que podría haber sucedido, es que superaron a los piratas informáticos.

“Los funcionarios del Departamento de Justicia dijeron que la voluntad de Colonial de hacer un bucle rápido en el FBI ayudó a recuperar la parte del rescate, y le dieron crédito a la compañía por su papel en un esfuerzo único en su tipo por parte de un nuevo grupo de trabajo de ransomware en el departamento para secuestrar un las ganancias del grupo de ciberdelincuencia ".

So dice los New York Times. Ahora volvamos a la historia. 75 se retira de la billetera caliente y no importa quién sea la billetera caliente, ya que probablemente sea dinero legítimo, pero probablemente sea Géminis.

No sabemos quién es el propietario de la dirección a la que se retiró este 75 de la billetera caliente. Llamaremos a esto aunque el Dirección JF. No es segwit.

JF luego envía 75 bitcoins a una dirección segwit, EQ. Aproximadamente 50 minutos más tarde, este 75 se retira mientras se divide en este 63 y 11 en dos direcciones diferentes.

Hasta donde sabemos, Gemini ha apoyado a segwit desde siempre. Esto puede ser importante porque podríamos involucrarnos en el estereotipo y sugerir que JF es burocracia, aunque en este caso tal vez de muy alta tecnología, o al menos sugerir que JF no es el rescate.

Lo que queremos decir es que el pago fue quizás condicional de código, pero nos resulta difícil contemplar cómo.

Sin embargo, si no ha habido arresto ni incautación física, con esto descrito como un 'secuestro', parece posible que haya contratos inteligentes involucrados sigilosamente en el pago.

Si ese es el caso, entonces uno espera que el FBI obviamente no diga nada y eso no necesariamente sería una clasificación excesiva, ya que también podría explicar estos 6 bitcoins adicionales en la dirección final.

Sin embargo, podríamos estar muy equivocados, pero en teoría es posible, y en la práctica desde 2016, para superar a los piratas informáticos mediante código inteligente.

No está claro si eso es lo que sucedió aquí, pero si no hay arresto y si no se han apoderado físicamente de nada con estos scriptkiddies aparentemente basados ​​en Rusia, entonces no hay otra explicación que nuestros muchachos están asombrados.

En ese caso, la descripción de algunos bitcoins que piratearon no está muy lejos, pero es un truco 'bueno', dentro de las reglas de los códigos en espíritu y letra. Lo 'piratearon' para mejorar sus capacidades mediante el uso de contratos inteligentes en lugar de romper bitcoin de alguna manera, si eso es lo que sucedió de todos modos.

Fuente: https://www.trustnodes.com/2021/06/08/doj-seizes-colonial-pipeline-bitcoin-ransom-was-it-gemini