Föderaalvõimud leidsid jälile ja konfiskeerisid enam kui 94,000 XNUMX bitcoini, mis väidetavalt Bitfinexist varastati. Kuidas nad aga pseudonüümsete fondide kätte said?
USA justiitsministeerium (DOJ) teatas 2022. aasta veebruaris avaldus 2016. aastal krüptovaluutabörsi Bitifinexi häkkimise käigus konfiskeeriti pärast kontrolli saavutamist väidetavalt varastatud raha sisaldava rahakoti üle suurem osa bitcoinidest.
Vaatamata näilisele ebatõenäosusele, et ammu kadunud raha tagasi võetakse, võimaldas keeruline, kuid deterministlik tõendite jälg õiguskaitseorganitel tabada Ilya Lichtensteini ja Heather Morgani, abielupaari, kes väidetavalt üritas hägustada bitcoini ebaseaduslikku päritolu, mida nad olid kasutanud. flex särav elustiil keerulise rahapesuskeemi kaudu.
Kuid see, mis tundus hoolikalt läbimõeldud kelmusena, osutus tegelikult üsna hapraks, täis eksitusi, mis hõlbustas maksuameti kriminaaluurimisüksusesse (IRS-CI) määratud eriagendi Christopher Janczewski tööd. See töö viis lõpuks selleni, et Janczewski esitas a kaebus koos kohtunik Robin Meriweatheriga, et esitada Lichtensteinile ja Morganile süüdistus rahapesu vandenõu ja USA petmise vandenõu eest.
See artikkel sukeldub sügavalt õiguskaitsetöö nüanssidesse, mis paljastasid süüdistatavate Bitfinexi häkkerite identiteedid, ja süüdistatud paari sammudesse, tuginedes DOJ-i ja eriagendi Janczewski esitatud kontodele. Kuna aga ametlikud dokumendid ei ole avaldanud uurimise olulisi aspekte, esitab autor usutavad stsenaariumid ja võimalikud selgitused küsimustele, mis jäävad vastuseta.
Kuidas korrakaitsjad varastatud Bitfinex Bitcoini konfiskeerisid?
Bitcoini pooldajad kiidavad sageli rahasüsteemi omadega põhimõtete kogum mis võimaldab kõrgel tasemel suveräänsust ja vastupanuvõimet tsensuurile, muutes Bitcoini tehingute peatamise võimatuks ja bitcoinide varade arestimise võimatuks. Aga kui see on tõsi, siis kuidas suutis korrakaitsjad sel juhul rahapesurite bitcoine kätte saada?
Eriagendi Janczewski esitatud kaebuse kohaselt pääsesid õiguskaitseorganid Litchesteini pilvehoidlasse, kus ta hoidis palju, kui mitte kogu oma tegevusega seotud tundlikku teavet, kui ta üritas puhastada määrdunud rahalisi vahendeid, sealhulgas Litchesteini privaatvõtmeid. Bitcoini rahakott, mis sisaldab suurimat osa varastatud BTC-st.
Bitcoini tehingute tsensuurikindlus ja bitcoini fondide suveräänsus sõltuvad sellega seotud tehingute õigest käsitlemisest. isiklikud võtmed, kuna need on ainus viis bitcoine ühest rahakotist teise teisaldada.
Kuigi Lichtensteini privaatvõtmeid hoiti pilvmälus, krüpteeriti need DOJ-i andmetel parooliga nii kaua, et isegi kogenud ründajad poleks tõenäoliselt suutnud seda oma elu jooksul lahti murda. DOJ ei vastanud kommentaaritaotlusele selle kohta, kuidas ta suutis faili dekrüpteerida ja privaatvõtmetele juurde pääseda.
On mõned usutavad stsenaariumid selle kohta, kuidas õiguskaitseorganid suutsid Lichtensteini krüptimist lahti murda. Kuigi sümmeetriline krüptimine ei ole iseenesest ebaturvaline, on sümmeetriline krüptimine, mis kasutab krüpteerimis- ja dekrüpteerimisfunktsioonide jaoks krüpteerimisparooli, sama turvaline kui selle parool ja selle parooli salvestusruum.
Seetõttu on esimene võimalus seotud parooli salvestusruumi turvalisusega; õiguskaitseorganid oleksid võinud kuidagi paroolile juurde pääseda ega oleks pidanud jõhkra jõuga pilves olevatest failidest läbi tungima. Alternatiivne meetod õiguskaitseorganite jaoks Lichtensteini failide dekrüpteerimiseks võib hõlmata nii palju rohkem isiklikku teavet paari kohta ja arvutusvõimsust kui ühelgi teisel kogenud ründajal maailmas, et sihitud failide dekrüpteerimiseks kohandatud rünnak võib tegelikult olla elujõuline, kuid mitte vastuolus. DOJ avaldused. Samuti ei tea me krüpteerimisskeemis kasutatavat algoritmi – mõned on tugevamad kui teised ja sama algoritmi variatsioonid kujutavad endast ka erinevaid turvariske – nii et konkreetne kasutatav algoritm oleks võinud olla vastuvõtlikum murdumisele, kuigi see oleks vastuolus DOJ väited ülaltoodud pragunevuse kohta.
Kõige tõenäolisem juhtum neist kolmest on vaieldamatult see, et õiguskaitseorganid ei pidanud faili esmalt dekrüpteerima, mis on mõistlik, eriti arvestades DOJ-i ülaltoodud kommentaare. Eriagent Janczewski ja tema meeskond oleks võinud kuidagi paroolile juurde pääseda ega oleks pidanud pilvesalvestuse failidest jõhkrat vägisi läbi tungima. Seda võib hõlbustada kolmas osapool, kellele Lichtenstein usaldas dekrüpteerimisparooli loomise või salvestamise, või paari eksimine, mis viis parooli ohustamiseni.
Miks hoida privaatvõtmeid pilvmälus?
Põhjus, miks Lichtenstein nii tundlikku faili veebiandmebaasis hoidis, on ebaselge. Mõned spekulatsioonid on aga seotud selle aluseks oleva häkkimisega - teoga, mille eest paar on teinud mitte õiguskaitseorganite poolt tasutud – ja vajadus hoida rahakoti privaatvõtmeid pilves, "kuna see võimaldab kolmandale osapoolele kaugjuurdepääsu". Twitter thread autor Ergo OXT Researchist.
Koostööeeldus toetab ka sümmeetrilise krüptimise võimalust. Kuigi asümmeetriline krüptimine on hästi loodud tundlike andmete saatmiseks ja vastuvõtmiseks – kuna andmed krüpteeritakse adressaadi avaliku võtmega ja neid saab dekrüpteerida ainult saaja privaatvõtmega – on sümmeetriline krüptimine ideaalne statsionaarsele failile juurdepääsu jagamiseks, kuna dekrüpteerimisparool saab seda teha. jagada kahe poole vahel.
Alternatiivne põhjus privaatvõtmete võrgus hoidmiseks oleks lihtne hoolitsus. Häkker võis lihtsalt arvata, et nende parool on piisavalt turvaline, ja kukkus selle mugavuse pärast pilveteenusesse, millele pääseb juurde kõikjal, kus on Interneti-ühendus. Kuid see stsenaarium ei vasta endiselt küsimusele, kuidas paar pääses ligi häkkimisega seotud privaatvõtmetele.
Privaatvõtme mugavuse huvides võrgus hoidmine on mõttekas eeldusel, et häkkeritel ei olnud piisavalt tugeva sümmeetrilise krüptimise seadistuse tagamiseks piisavalt tehnilisi teadmisi või nad lihtsalt eeldasid, et nende paigutust ei saa rikkuda.
Bitfinex keeldus kommenteerimast häkkeri kohta teadaolevaid üksikasju ega seda, kas neid veel jälitatakse.
"Me ei saa kommenteerida ühegi uuritava juhtumi üksikasju," ütles Bitfinexi tehnikadirektor Paolo Ardoino Bitcoin ajakiri, lisades, et "sellise suure turvarikkumisega on paratamatult seotud mitmed osapooled".
Kuidas Lichtenstein ja Morgan vahele jäid?
Kaebuses ja DOJ-i avalduses väidetakse, et paar kasutas bitcoini pesemiseks mitut tehnikat, sealhulgas ahelhüppamist ning pseudonüümi- ja ärikontode kasutamist mitmel krüptovaluutabörsil. Niisiis, kuidas nende liigutusi märgati? See taandub enamasti mustritele ja sarnasustele, mis on seotud hoolimatusega. Ardoino ütles, et Bitfinex töötas ka ülemaailmsete õiguskaitseasutuste ja plokiahela analüüsifirmadega, et aidata varastatud bitcoini tagasi saada.
Lichtenstein avab bitcoinide börsidel sageli fiktiivsete identiteetidega kontosid. Ühel konkreetsel juhul avas ta väidetavalt ühel börsil (Ergo andmetel Poloniexil) kaheksa kontot, mis esmapilgul ei tundunud omavahel seotud ega olnud triviaalselt seostatavad. Kõigil neil kontodel oli aga mitmeid tunnuseid, mis kaebuse kohaselt andsid paari identiteedi ära.
Esiteks kasutasid kõik Poloniexi kontod sama Indias asuvat meiliteenuse pakkujat ja neil oli sarnase stiiliga e-posti aadressid. Teiseks pääses neile juurde sama IP-aadress – suur punane lipp, mis muudab triviaalseks eeldada, et kontosid kontrollis sama üksus. Kolmandaks loodi kontod umbes samal ajal, Bitfinexi häkkimise lähedal. Lisaks tühistati kõik kontod pärast börsi taotlusi täiendavate isikuandmete saamiseks.
Kaebuses väidetakse ka seda, et Lichtenstein ühendas mitu bitcoinide väljavõtmist erinevatelt Poloniexi kontodelt üheks Bitcoini rahakoti klastriks, misjärel ta deponeeris bitcoinide börsil (Ergo andmetel Coinbase'i) kontole, mille kohta ta oli varem andnud teada -kliendi (KYC) teave.
"Konto kinnitati Lichtensteini California juhiloa fotode ja selfie-stiilis fotoga," seisab kaebuses. "Konto registreeriti e-posti aadressile, mis sisaldas Lichtensteini eesnime."
Eeldades, et ta on bitcoini juba puhastanud ja saatnud selle KYC'd kontole, tühistas Lichtenstein varasemate kontode varjunime, mis oli saavutatud Indias asuvate e-posti kontodega, kuna ta vihjas õiguskaitseorganitele, et ta omab nende esialgsete kontode raha. väljavõtmised, mis koondati kokku. Ja kaebuses väidetakse, et Lichtenstein hoidis oma pilvesalvestuses ka arvutustabelit, mis sisaldas üksikasjalikku teavet kõigi kaheksa Poloniexi konto kohta.
Mis puutub ahelasiseste andmetesse, rääkis Ergo Bitcoin ajakiri et passiivsel vaatlejal on võimatu hinnata paljude kaebuse väidete paikapidavust, kuna darkneti turgu AlphaBay kasutati varakult läbipääsuna.
"Uurimine on väga sirgjooneline, kuid nõuab siseteadmisi vabadusekaotuslike üksuste voogude kohta," ütles Ergo. Bitcoin ajakiri. „Näiteks [USA valitsus] ja ahelajärelevalvefirmad on jaganud AlphaBay tehingute ajalugu, millel puudub tegelik ahelasisene sõrmejälg ja meil pole sellele teabele juurdepääsu. See on koht, kus ma pean passiivse vaatlejana igasuguse analüüsi lõpetama.
Teine oluline teave on rahakotiklaster "36B6mu", mis moodustati Ergo andmetel kahelt Bittrexi kontolt bitcoinide väljavõtmisega, mida rahastati täielikult Monero hoiustega. Rahakotiklastrit 36B6mu kasutati seejärel erinevate kontode rahastamiseks teistel bitcoini börsidel, mis, kuigi see ei sisaldanud paari kohta KYC-teavet, kasutasid kaebuse kohaselt viis erinevat kontot samal börsil sama IP-aadressi, mida hostis pilv. teenusepakkuja New Yorgis. Kui teenusepakkuja andis oma andmed õiguskaitseorganitele üle, tehti kindlaks, et see IP oli liisitud Lichtensteini nimel oleva konto kaudu ja seotud tema isikliku e-posti aadressiga.
Ergo ütles, et OXT-i meeskond ei suutnud kinnitada ühtegi väidet 36B6mu klastri kohta.
"Otsisime 36B6mu aadressi, mis vastaks klastrile ja leidsime ühe aadressi," ütles Ergo jagades link leitud aadressile. "Kuid aadress ei ole osa traditsioonilisest rahakotiklastrist. Lisaks tundub, et ajastus ja mahud ei vasta kaebuses märgitule.
“Võib-olla on see kirjaviga? Nii et me ei saanud 36B6mu klastriga midagi teha,“ lisas Ergo.
Bitcoini privaatsus nõuab kavatsust ja tähelepanu
Peale jaotiste, mida välisvaatlejad ei saa iseseisvalt kinnitada, selgub pärast kaebuse analüüsi, et Lichtenstein ja Morgan usaldasid oma seadistuses ja mitmetes teenustes erineval tasemel usaldust, kuna nad üritasid väidetavalt häkkimisest saadud bitcoine kasutada.
Eelkõige säilitasid Lichtenstein ja Morgan tundlikke dokumente võrgus pilvesalvestusteenuses, mis on vastuvõtlik konfiskeerimisele ja kohtukutsetele. See tava suurendab võimalust, et seadistus võib ohtu sattuda, kuna see muudab sellised failid kaugjuurdepääsetavaks ja loob usalduse tsentraliseeritud ettevõtte vastu – mis pole kunagi hea mõte. Tugevdatud turvalisuse tagamiseks tuleks olulisi faile ja paroole hoida võrguühenduseta turvalises kohas ja eelistatavalt erinevates jurisdiktsioonides.
Usaldus seadis ohtu enamiku paari jõupingutustest bitcoini fondide teisaldamisel. Esimene teenus, mida nad usaldasid, oli tohutu pimevõrgu turg AlphaBay. Kuigi on ebaselge, kuidas õiguskaitseorganid suutis nende AlphaBay tegevust märgata - kuigi pimevõrgu turg on kannatanud rohkem kui üks turvarikkumine alates 2016. aastast – paar näib siiski eeldavat, et seda ei saa kunagi juhtuda. Kuid võib-olla kõige tähtsam on see, et darknet-turud tekitavad sageli kahtlusi ja on alati õiguskaitsetöö keskmes.
Eeldused on ohtlikud, kuna need võivad viia teid valvsuse langemiseni, mis põhjustab sageli eksiarvamusi, mida tark vaatleja või ründaja võib ära kasutada. Sel juhul eeldasid Lichtenstein ja Morgan ühel hetkel, et nad on kasutanud rahaallika hägustamiseks nii palju tehnikaid, et tundsid end turvaliselt, kui nad paigutasid selle bitcoini kontodele, millel on nende isikut tuvastav teave – toiming, mis võib põhjustada kaskaadi tagasisuunas. enamiku, kui mitte kõigi eelnevate tehingute deanonüümseks muutmiseks.
Veel üks punane lipp paari bitcoinide käitlemisel on seotud erinevatest allikatest pärit rahaliste vahendite koondamisega, mis võimaldab ahelaanalüüsi ettevõtetel ja õiguskaitseorganitel usutavalt eeldada, et sama isik kontrollib neid vahendeid – see on veel üks tagurpidi deanonüümseks muutmise võimalus. Puuduvad andmed ka paari segamisteenuste kasutamise kohta, mis ei saa kustutada varasemaid tegevusi, kuid võib pakkuda head tulevikku suunatud privaatsust, kui seda õigesti teha. PayJoin on veel üks tööriist, mida saab kasutada privaatsuse suurendamiseks bitcoini kulutamisel, kuigi puuduvad andmed selle kohta, et paar oleks seda kasutanud.
Lichtenstein ja Morgan üritasid alternatiivina kulutuste privaatsuse saavutamiseks kasutada ahelhüppamist – tehnikat, mis üritab murda ketisiseseid sõrmejälgi ja seega heuristlikke linke. Kuid nad tegid seda kinnipidamisteenuste kaudu – enamasti bitcoinide vahetamise kaudu –, mis õõnestavad tava ja toovad sisse tarbetu usaldusväärse kolmanda osapoole, kellele saab kohtusse kutsuda. Ahelhüppamine toimub korralikult peer-to-peer seadistuste või aatomivahetuse kaudu.
Lichtenstein ja Morgan proovisid kasutada ka pseudonüümi või fiktiivset identiteeti, et avada kontosid bitcoini börsidel, et varjata oma tegelikke nimesid. Siiski viisid vaatlejad sellistest kontodest teadlikumaks, samas kui tavaline IP-aadress eemaldas kahtlused ja võimaldas õiguskaitseorganitel eeldada, et sama üksus kontrollib kõiki neid kontosid.
Hea töökindlus üldiselt nõuab et iga identiteet oleks teistest täielikult isoleeritud, kasutades oma meiliteenuse pakkujat ja aadressi, millel on oma kordumatu nimi ja mis kõige tähtsam, kasutades eraldi seadet. Tavaliselt nõuab tugev seadistus ka igal erineval identiteedil erineva VPN-i pakkuja ja konto kasutamist, mis ei pea logisid ja millel pole mingeid sidemeid selle kasutaja tegeliku maailma identiteediga.
Kuna Bitcoin on läbipaistev rahavõrk, saab rahalisi makseid hõlpsalt jälgida. Bitcoini erakasutus nõuab seetõttu teadmisi võrgu toimimise kohta ning äärmist hoolt ja pingutusi aastate jooksul, et tagada võimalikult vähe eksimustes, järgides samas selgeid tegevusjuhiseid. Bitcoin ei ole anonüümne, kuid see pole ka vigane; selle riigi raha kasutamine nõuab kavatsust ja tähelepanu.
Mis juhtub taastatud Bitcoiniga?
Kuigi USA õiguskaitseorganid on paarile esitanud süüdistuse kahes kuriteos, toimub kohtus siiski otsustusprotsess, et teha kindlaks, kas nad tunnistatakse süüdi või mitte. Juhul, kui paar süüdi mõistetakse ja raha Bitfinexile tagasi saadetakse, on börsil tegevusplaan, ütles Ardoino Bitcoin ajakiri.
"Pärast 2016. aasta häkkimist lõi Bitfinex BFX märgid ja andis need mõjutatud klientidele hinnaga üks münt iga kaotatud 1 dollari kohta," ütles Ardoino. "Kaheksa kuu jooksul pärast turvarikkumist lunastas Bitfinex kõik BFX-i märgid dollaritega või vahetades digitaalsed märgid, mis on konverteeritavad üheks aktsiaks iFinex Inc.-i aktsiatest. Konverteeriti ligikaudu 54.4 miljonit BFX-märki."
BFX-i žetoonide igakuine lunastamine algas 2016. aasta septembris, ütles Ardoino, viimane BFX-märk lunastati järgmise aasta aprilli alguses. Token oli alustanud kauplemist ligikaudu 0.20 dollariga, kuid tõusis järk-järgult väärtus peaaegu 1 dollarini.
"Bitfinex lõi teatud BFX-i omanikele ka kaubeldavad RRT-märgid, mis muutsid BFX-märgid iFinexi aktsiateks," selgitas Ardoino. „Kui raha tagasi saame, teeme RRT omanikele väljamakse kuni üks dollar RRT kohta. Täitmata on ligikaudu 30 miljonit RRT-d.
Ardoino sõnul on RRT omanikel eelisõigus mis tahes 2016. aasta häkkimisest taastatud varale ja börs võib lunastada RRT-d digitaalsete žetoonide, sularaha või muu varaga.
- 000
- 2016
- 2022
- MEIST
- juurdepääs
- Vastavalt
- konto
- üle
- tegu
- tegevus
- tegevus
- Täiendavad lisad
- aadress
- algoritm
- Materjal: BPA ja flataatide vaba plastik
- väidetavalt
- juba
- Kuigi
- summa
- analüüs
- analytics
- teatas
- Teine
- kuskil
- Aprill
- ümber
- artikkel
- määratud
- Aatomite vahetustehingud
- muutuma
- on
- Bitcoin
- bitcoini tehingud
- Bitcoin Wallet
- Bitfinex
- bittrex
- blockchain
- rikkumine
- BTC
- äri
- California
- kapital
- mis
- Raha
- maadlus
- püütud
- tsensuur
- Keti analüüs
- vastuolu
- tasu
- laetud
- nõuete
- Cloud
- Cloud Storage
- Münt
- coinbase
- kommentaarid
- ühine
- Ettevõtted
- ettevõte
- keeruline
- arvutustehnika
- arvutusvõimsus
- ühendus
- Vandenõu
- kontrollida
- koostöö
- võiks
- Paar
- kohus
- Criminal
- otsustav
- cryptocurrency
- Krüptovaluutavahetus
- Krüptovaluutavahetused
- CTO
- hooldusteenused
- Kliendid
- Darknet
- andmed
- andmebaas
- justiitsministeerium
- seade
- DID
- erinev
- digitaalne
- jaotus
- dokumendid
- Ei tee
- DoJ
- dollar
- dollarit
- alla
- Drop
- Varajane
- kergesti
- mõju
- krüpteerimist
- eriti
- sündmus
- näide
- vahetamine
- Vahetused
- sõrmejälg
- esimene
- voog
- Keskenduma
- Järel
- tulevikku
- avastatud
- toimimine
- fond
- kogumispensioni
- rahastamise
- raha
- Globaalne
- hea
- Valitsus
- suunised
- näksima
- häkker
- häkkerid
- Käsitsemine
- võttes
- aitama
- Suur
- ajalugu
- hoidma
- omanikud
- Kuidas
- HTTPS
- tohutu
- idee
- Identity
- ebaseaduslik
- pilt
- oluline
- võimatu
- Inc
- Kaasa arvatud
- Suurendama
- kasvanud
- India
- info
- Insider
- Internet
- uurimine
- IP
- IP-aadress
- IT
- liitunud
- jurisdiktsioonides
- Õiglus
- pidamine
- Võti
- võtmed
- teadmised
- teatud
- KYC
- Seadus
- õiguskaitse
- viima
- Led
- Finantsvõimendus
- võimendab
- litsents
- elu
- lingid
- liising
- Pikk
- peamine
- Enamus
- Tegemine
- Turg
- turul
- turud
- miljon
- Monero
- raha
- Rahapesu
- kuu
- Morgan
- kõige
- liikuma
- liikuv
- nimed
- võrk
- New York
- ametlik
- Internetis
- avatud
- Operations
- Võimalus
- Muu
- omanikuks
- Parool
- paroolid
- maksed
- ehk
- isiklik
- tükk
- poloniks
- võimalus
- võimalik
- võim
- esmane
- privaatsus
- era-
- Private Key
- Privaatvõtmed
- protsess
- kinnisvara
- anda
- avalik
- avaliku võtme
- küsimus
- tõstma
- päris maailm
- rekord
- andmed
- Taastuma
- registreeritud
- Remote Access
- nõudma
- teadustöö
- tulu
- riskide
- ohutu
- Ütlesin
- kokkuhoidlik
- Pettus
- kava
- kindlustama
- turvalisus
- Võtke kinni
- arestitud
- tunne
- teenus
- Teenused
- Jaga
- jagatud
- Aktsiad
- lihtne
- So
- keeruline
- Kulutused
- Kaubandus-
- laiali
- alustatud
- väljavõte
- avaldused
- Ühendriigid
- varu
- varastatud
- ladustamine
- tugev
- Edukalt
- Toetab
- järelevalve
- meeskond
- Tehniline
- tehnikat
- seadus
- Allikas
- maailm
- Läbi
- seotud
- aeg
- kokku
- sümboolne
- märgid
- Kauplemine
- traditsiooniline
- tehing
- Tehingud
- läbipaistev
- Usalda
- meie
- USA justiitsministeerium
- USA valitsus
- ainulaadne
- Ühendatud
- Ühendriigid
- kasutama
- väärtus
- VPN
- rahakott
- M
- kas
- WHO
- Töö
- maailm
- aasta
- aastat