A szövetségi hatóságok több mint 94,000 XNUMX bitcoint találtak fel és foglaltak le, amelyeket állítólag a Bitfinextől loptak el. De hogyan akadtak rá az álnevű alapokra?
Az Egyesült Államok Igazságügyi Minisztériuma (DOJ) 2022 februárjában jelentette be nyilatkozat hogy sikeresen lefoglalta a Bitifinex kriptovaluta tőzsde 2016-os feltörése során elszívott bitcoin nagy részét, miután megszerezte az irányítást az ellopott pénzeszközöket feltehetően tartalmazó pénztárca felett.
Annak ellenére, hogy nyilvánvalóan nem valószínű, hogy visszakapják a rég elment pénzeket, a bizonyítékok összetett, de determinisztikus nyomvonala lehetővé tette a bűnüldöző szervek számára, hogy elkapják Ilya Lichtensteint és Heather Morgant, azt a házaspárt, akik állítólag megpróbálták elhomályosítani az általuk használt bitcoin illegális eredetét. flex fényes életmód komplex pénzmosási rendszeren keresztül.
A gondosan átgondolt átverésről azonban kiderült, hogy egy meglehetősen törékeny, tele tévedésekkel, ami megkönnyítette Christopher Janczewski különleges ügynök munkáját, aki az Internal Revenue Service (IRS-CI) nyomozói egységéhez rendelt. Ez a munka végül oda vezetett, hogy Janczewski benyújtotta a panasz Robin Meriweather bíróval, hogy Lichtensteint és Morgant pénzmosási összeesküvésért és az Egyesült Államok becsapására irányuló összeesküvésért vádolják.
Ez a cikk a DOJ és Janczewski különleges ügynök beszámolóira támaszkodva mélyen belemerül a bűnüldözési munka árnyalataiba, amelyek feltárták a megvádolt Bitfinex hackerek kilétét, valamint a vádlott házaspár lépéseit. Mivel azonban a nyomozás döntő szempontjait hivatalos dokumentumok nem tárták fel, a szerző elfogadható forgatókönyveket és lehetséges magyarázatokat ad a megválaszolatlan kérdésekre.
Hogyan foglalta le a bűnüldözés az ellopott Bitfinex Bitcoint?
A Bitcoin hívei gyakran kérkednek a monetáris rendszerrel elvek összessége amely lehetővé teszi a nagyfokú szuverenitást és a cenzúrával szembeni ellenállást, lehetetlenné téve a Bitcoin-tranzakciók leállítását és a bitcoinkészletek lefoglalását. De ha ez igaz, akkor hogyan tudtak a bűnüldöző szervek ebben az esetben megragadni a pénzmosók bitcoinját?
A Janczewski különleges ügynök által benyújtott panasz szerint a bűnüldöző szervek bejuthattak Litchestein felhőtárhelyébe, ahol sok, ha nem az összes érzékeny információt tárolt a műveleteivel kapcsolatban, miközben megpróbálta megtisztítani a piszkos pénzeszközöket – beleértve a magánkulcsokat is. Bitcoin pénztárca, amely az ellopott BTC legnagyobb részét tartalmazza.
A Bitcoin-tranzakciók cenzúrával szembeni ellenállása és a bitcoin alapok szuverenitása a kapcsolódó ügyletek megfelelő kezelésétől függ. privát kulcsok, mivel ez az egyetlen módja annak, hogy a bitcoint egyik pénztárcából a másikba helyezzük át.
Annak ellenére, hogy Lichtenstein privát kulcsait felhőtárolóban tárolták, a DOJ szerint olyan hosszú ideig titkosították őket jelszóval, hogy valószínűleg még a kifinomult támadók sem tudták volna feltörni azt életük során. A DOJ nem válaszolt arra a megjegyzéskérésre, hogy hogyan tudta visszafejteni a fájlt és hozzáférni a privát kulcsokhoz.
Van néhány elfogadható forgatókönyv arra vonatkozóan, hogy a bűnüldöző szervek hogyan tudták feltörni Lichtenstein titkosítását. Bár önmagában nem biztonságos, a szimmetrikus titkosítás, amely titkosítási jelszót használ mind a titkosítási, mind a visszafejtési funkciókhoz, csak annyira biztonságos, mint a jelszava és a jelszó tárolója.
Ezért az első lehetőség a jelszó tárolásának biztonságára vonatkozik; A bűnüldöző szervek valahogyan hozzáférhettek volna a jelszóhoz, és nem kellett volna nyers erővel átjutniuk a felhőben lévő fájlok között. A Lichtenstein fájljainak visszafejtésének egy alternatív módja a bűnüldöző szervek számára, hogy sokkal több személyes információval rendelkezzenek a párról és a számítási teljesítményről, mint bármely más kifinomult támadó a világon, hogy a célzott fájlok visszafejtésére szabott támadás valóban életképes lehet, de nem mond ellent. a DOJ nyilatkozatai. Nem ismerjük a titkosítási sémában használt algoritmust sem – egyesek robusztusabbak, mint mások, és ugyanannak az algoritmusnak a változatai is különböző biztonsági kockázatokat rejtenek magukban –, így a használt konkrét algoritmus érzékenyebb lett volna a feltörésre, bár ez ellentmondana a DOJ állítja a fenti repedésképességet.
A legvalószínűbb eset a három közül vitathatatlanul az, hogy a bűnüldöző szerveknek először nem kellett visszafejteni a fájlt, ami logikus, különösen a DOJ fenti megjegyzéseit figyelembe véve. Janczewski különleges ügynök és csapata valahogy hozzáférhetett volna a jelszóhoz, és nem kellett volna brutális erővel átvernie magát a felhőtárhely fájljain. Ezt elősegítheti egy harmadik fél, akit Lichtenstein bízott meg a visszafejtési jelszó létrehozásával vagy tárolásával, vagy a pár valamilyen félrelépése, amely a jelszó feltöréséhez vezetett.
Miért érdemes a privát kulcsokat a felhőtárhelyen tartani?
Nem világos, hogy Lichtenstein miért tartana ilyen érzékeny fájlt online adatbázisban. Egyes feltételezések azonban a mögöttes hackel kapcsolatosak – egy olyan cselekedet, amiért a pár meg is tette nem a bűnüldöző szervek felszámították – és a pénztárca privát kulcsainak a felhőben való tárolásának szükségességét, „mivel ez lehetővé teszi egy harmadik fél számára a távoli hozzáférést” Twitter szál Ergo az OXT Researchtől.
Az együttműködési feltételezés a szimmetrikus titkosítás esetét is alátámasztja. Míg az aszimmetrikus titkosítást jól megtervezték érzékeny adatok küldésére és fogadására – mivel az adatokat a címzett nyilvános kulcsával titkosítják, és csak a címzett privát kulcsával lehet visszafejteni –, a szimmetrikus titkosítás tökéletes az állandó fájlokhoz való hozzáférés megosztására, mivel a visszafejtési jelszót megosztani a két fél között.
A privát kulcsok online tartásának másik oka az egyszerű gondoskodás hiánya. A hacker egyszerűen azt gondolhatta, hogy a jelszava elég biztonságos, és elesett attól a kényelemtől, hogy egy felhőszolgáltatásban van, amely bárhonnan elérhető internetkapcsolattal. Ez a forgatókönyv azonban még mindig nem válaszol arra a kérdésre, hogy a pár hogyan jutott hozzá a feltöréshez kapcsolódó privát kulcsokhoz.
A magánkulcs kényelmi okokból online tartása logikus, feltéve, hogy a hackerek nem rendelkeznek elegendő technikai tudással ahhoz, hogy biztosítsák a kellően erős szimmetrikus titkosítási beállítást, vagy egyszerűen feltételezik, hogy az elrendezésüket nem lehet megsérteni.
A Bitfinex nem volt hajlandó kommentálni a hackerről ismert részleteket, illetve azt, hogy még mindig nyomozzák-e őket.
„Nem nyilatkozhatunk a vizsgált ügy részleteiről” – mondta a Bitfinex műszaki igazgatója, Paolo Ardoino Bitcoin Magazine, hozzátéve, hogy „elkerülhetetlenül sokféle fél érintett” „egy ilyen jelentős biztonsági megsértésben”.
Hogyan fogták el Lichtensteint és Morgant?
A panasz és a DOJ nyilatkozata azt állítja, hogy a házaspár többféle technikát alkalmazott a bitcoin tisztára mosására, beleértve a láncugrást, valamint álnevű és üzleti számlák használatát számos kriptovaluta tőzsdén. Szóval, hogyan észlelték a mozgásukat? Leginkább a mintákban és a hasonlóságokban csapódik le, amelyek gondatlansággal párosulnak. Ardoino szerint a Bitfinex „globális bűnüldöző szervekkel és blokklánc-elemző cégekkel is együttműködött” az ellopott bitcoin visszaszerzésében.
Lichtenstein gyakran nyitott számlákat bitcoin tőzsdéken fiktív személyazonosságokkal. Egy konkrét esetben állítólag nyolc számlát nyitott egyetlen tőzsdén (az Ergo szerint Poloniex), amelyek eleinte látszólag függetlenek voltak, és nem triviálisan összekapcsolhatók. Mindazonáltal ezeknek a beszámolóknak több olyan jellemzője is volt, amelyek a panasz szerint felfedték a pár kilétét.
Először is, az összes Poloniex-fiók ugyanazt az indiai e-mail-szolgáltatót használta, és „hasonló stílusú” e-mail címekkel rendelkezett. Másodszor, ugyanazon az IP-címen fértek hozzájuk – ez egy fontos piros zászló, ami miatt triviálissá teszi azt a feltételezést, hogy a fiókokat ugyanaz az entitás irányította. Harmadszor, a fiókokat nagyjából ugyanabban az időben hozták létre, közel a Bitfinex feltöréséhez. Ezenkívül az összes fiókot megszüntették, miután a tőzsde további személyes adatokat kért.
A panasz azt is állítja, hogy Lichtenstein a különböző Poloniex számlákról származó több bitcoin-kivonást egyetlen Bitcoin pénztárca klaszterbe egyesítette, majd befizetett egy bitcoin tőzsdén (az Ergo szerint a Coinbase-en) lévő számlára, amelyhez korábban megadta a know-you -ügyfél (KYC) információ.
„A fiókot Lichtenstein kaliforniai jogosítványáról készült fényképekkel és egy szelfi stílusú fényképpel igazolták” – áll a panaszban. "A fiókot egy olyan e-mail címre regisztrálták, amely Lichtenstein keresztnevét tartalmazza."
Feltételezve, hogy már megtisztította a bitcoint, és elküldte egy KYC'd számlára, Lichtenstein megszüntette az álnevet, amelyet a korábbi fiókok indiai székhelyű e-mail fiókokkal építettek ki, mivel utalt a bűnüldöző szerveknek, hogy az ő tulajdonában van a kezdeti pénzeszközök. összevont kivonások. A panasz pedig azt állítja, hogy Lichtenstein a felhőtárolójában egy táblázatot is tartott, amely részletes információkat tartalmazott mind a nyolc Poloniex-fiókról.
Amikor a láncon belüli adatokról van szó, mondta Ergo Bitcoin Magazine hogy egy passzív szemlélő nem tudja felmérni a panasz számos állításának érvényességét, mivel a darknet piacteret, az AlphaBay-t korán áthárítóként használták.
"A nyomozás nagyon egyszerű, de bennfentes ismeretekre van szükség a szabadságvesztési jogalanyok áramlásáról" - mondta Ergo. Bitcoin Magazine. „Például az [U.S. kormány] és a láncfelügyeleti cégek megosztották az AlphaBay tranzakciós előzményeit, amelyeknek nincs valódi láncon belüli ujjlenyomata, és nem férünk hozzá ezekhez az információkhoz. Ez az a pont, ahol passzív megfigyelőként le kell állítanom minden elemzést.”
Egy másik kulcsfontosságú információ a „36B6mu” pénztárcaklaszter, amelyet a Bittrex két számlájáról történő bitcoinfelvételek hoztak létre, az Ergo szerint, amelyet teljes egészében Monero-betétekből finanszíroztak. A 36B6mu pénztárcafürtöt ezután különböző számlák finanszírozására használták más bitcoin tőzsdéken, amelyek bár nem tartalmaztak KYC információkat a házaspárról, a panasz szerint öt különböző számla ugyanazon a tőzsdén ugyanazt az IP-címet használta, és egy felhő tárolta. szolgáltató New Yorkban. Amikor a szolgáltató átadta nyilvántartásait a bűnüldöző szerveknek, kiderült, hogy az IP-címet egy Lichtenstein nevére szóló fiók bérelte, és az ő személyes e-mail címéhez volt kötve.
Ergo szerint az OXT csapata nem tudott igazolni egyetlen állítást sem a 36B6mu klaszterrel kapcsolatban.
"Megkerestük a 36B6mu címet, amely megfelelne a klaszternek, és egyetlen címet találtunk" - mondta Ergo. link a talált címre. „De a cím nem része a hagyományos pénztárcacsoportnak. Továbbá úgy tűnik, hogy az időzítés és a mennyiségek nem egyeznek meg a panaszban megjelöltekkel.”
„Talán elírás? Így nem tudtunk igazán hitelesíteni semmit a 36B6mu klaszterrel kapcsolatban” – tette hozzá Ergo.
A Bitcoin adatvédelme szándékot és figyelmet igényel
Eltekintve a külső megfigyelők által önállóan nem hitelesíthető részektől, a panasz elemzése után világossá válik, hogy Lichtenstein és Morgan különböző szintű bizalmat helyeztek el a rendszerükben és számos szolgáltatásban, mivel állítólag megpróbálták felhasználni a hackelésből származó bitcoint.
Mindenekelőtt Lichtenstein és Morgan érzékeny dokumentumokat tartott fenn online, egy lefoglalásra és idézésre hajlamos felhőalapú tárolási szolgáltatásban. Ez a gyakorlat növeli annak esélyét, hogy a telepítés veszélybe kerülhet, mivel távolról elérhetővé teszi az ilyen fájlokat, és bizalmat helyez egy központosított vállalatba – ami soha nem jó ötlet. A megerősített biztonság érdekében a fontos fájlokat és jelszavakat offline állapotban, biztonságos helyen kell tartani, és lehetőleg különböző joghatóságokba elosztva.
A bizalom veszélyeztette a pár legtöbb erőfeszítését a bitcoin alapok mozgatására. Az első szolgáltatás, amelyben megbíztak, az AlphaBay hatalmas darknet piac volt. Bár nem világos, hogy a bűnüldöző szervek hogyan észlelhették AlphaBay-tevékenységüket – annak ellenére, hogy a darknet piac szenvedett több mint Egy biztonsági megsértés 2016 óta – a pár ennek ellenére úgy tűnik, azt feltételezte, hogy ez soha nem történhet meg. De ami talán a legfontosabb, a darknet piacok gyakran keltenek gyanút, és mindig a bűnüldözési munka elsődleges középpontjában állnak.
A feltételezések veszélyesek, mert lerombolhatják az őrséget, ami gyakran olyan tévedésekhez vezet, amelyeket egy hozzáértő megfigyelő vagy támadó kihasználhat. Ebben az esetben Lichtenstein és Morgan egy ponton azt feltételezte, hogy annyi technikát alkalmaztak a pénzforrások elhomályosítására, hogy biztonságban érezték magukat, amikor a bitcoint olyan számlákra helyezték el, amelyeken személyazonosításra alkalmas információik vannak – ez a művelet visszafelé lépcsőzetes folyamatot eredményezhet. hatást a legtöbb, ha nem az összes korábbi tranzakció anonimizálására.
Egy másik piros zászló a házaspár bitcoinkezelésében a különböző forrásokból származó pénzeszközök összevonása, ami lehetővé teszi, hogy a láncelemző cégek és a bűnüldözés valószínűsíthetően feltételezzék, hogy ugyanaz a személy irányítja ezeket az alapokat – ez egy újabb visszafelé anonimizálási lehetőség. Arról sincs feljegyzés, hogy a házaspár keverési szolgáltatásokat vett igénybe, ami nem tudja törölni a múltbeli tevékenységet, de jó előretekintő magánéletet biztosít, ha helyesen végzik. A PayJoin egy másik eszköz, amellyel növelhető a magánélet védelme bitcoin költésekor, bár nincs adat arról, hogy a pár használná.
Lichtenstein és Morgan megkísérelte a láncugrást a költekezési magánélet megszerzésének alternatívájaként, egy olyan technikát, amely megpróbálja megtörni a láncon belüli ujjlenyomatokat és így a heurisztikus kapcsolatokat. Ezt azonban őrizetbe vételi szolgáltatásokon – többnyire bitcoin cseréken – keresztül hajtották végre, ami aláássa a gyakorlatot, és szükségtelen, megbízható harmadik felet vezet be, akit be lehet idézni. A láncugrás megfelelően végrehajtható peer-to-peer beállításokon vagy atomcseréken keresztül.
Lichtenstein és Morgan is megpróbált álneves vagy fiktív személyazonosságokkal számlát nyitni a bitcoin tőzsdéken, hogy elrejtse valódi nevüket. Azonban a megfigyelők egyre jobban megismerték az ilyen fiókokat, míg egy általános IP-cím eloszlatta a kételyeket, és lehetővé tette a bűnüldöző szervek számára, hogy feltételezzék, hogy ugyanaz az entitás irányítja ezeket a fiókokat.
Jó működési biztonság általában megköveteli hogy minden identitás teljesen elkülönüljön másoktól saját e-mail szolgáltató és cím használatával, saját egyedi névvel, és ami a legfontosabb, külön eszköz használatával. Általában egy robusztus beállítás azt is megköveteli, hogy minden különböző identitás más VPN-szolgáltatót és fiókot használjon, amely nem vezet naplókat, és nem kapcsolódik az adott felhasználó valós identitásához.
Mivel a Bitcoin egy átlátható monetáris hálózat, a pénzeszközök könnyen nyomon követhetők a fizetések között. A Bitcoin magáncélú használata ezért a hálózat működésével kapcsolatos ismereteket, valamint az évek során a legnagyobb odafigyelést és erőfeszítést igényel annak érdekében, hogy a lehető legkisebb számú félrelépést biztosítsa, miközben betartja az egyértelmű működési irányelveket. A Bitcoin nem névtelen, de nem is hibás; ennek a szuverén pénznek a felhasználása szándékot és figyelmet igényel.
Mi fog történni a felépült Bitcoinnal?
Bár a házaspárt két bűncselekménnyel is megvádolták az amerikai bűnüldöző szervek, a bíróságon továbbra is elbírálják, hogy bűnösnek találják-e őket. Ardoino elmondta, hogy abban az esetben, ha a házaspárt bűnösnek találják, és az összeget visszaküldik a Bitfinexnek, a tőzsdének van cselekvési terve. Bitcoin Magazine.
"A 2016-os feltörés után a Bitfinex BFX tokeneket hozott létre, és minden elvesztett 1 dollárért egy érmét adott át az érintett ügyfeleknek" - mondta Ardoino. „A biztonság megsértésétől számított nyolc hónapon belül a Bitfinex beváltotta az összes BFX tokent dollárral vagy a digitális tokenek cseréjével, amelyek az iFinex Inc. törzsrészvényére válthatók át. Körülbelül 54.4 millió BFX tokent alakítottak át.”
A BFX tokenek havi beváltása 2016 szeptemberében kezdődött, mondta Ardoino, az utolsó BFX token pedig a következő év április elején vált be. A token kereskedése nagyjából 0.20 dollárról indult, de fokozatosan csaknem 1 dollárra nőtt az értéke.
"A Bitfinex egy cserélhető RRT tokent is létrehozott bizonyos BFX-tulajdonosok számára, amelyek a BFX tokeneket iFinex részvényekké alakították át" - magyarázta Ardoino. „Amikor sikeresen visszaszerezzük az alapokat, RRT-nként legfeljebb egy dollárt osztunk szét az RRT-tulajdonosok között. Körülbelül 30 millió RRT van hátra.”
Ardoino szerint az RRT-tulajdonosok elsőbbségi követeléssel rendelkeznek a 2016-os feltörésből származó bármely visszaszerzett ingatlanra, és a tőzsde beválthatja az RRT-t digitális tokenben, készpénzben vagy más ingatlanban.
- 000
- 2016
- 2022
- Rólunk
- hozzáférés
- Szerint
- Fiók
- át
- törvény
- Akció
- tevékenység
- További
- cím
- algoritmus
- Minden termék
- állítólag
- már
- Bár
- összeg
- elemzés
- analitika
- bejelentés
- Másik
- bárhol
- április
- körül
- cikkben
- kijelölt
- Atomi csereügyletek
- válik
- hogy
- Bitcoin
- bitcoin tranzakciók
- Bitcoin Wallet
- Bitfinex
- bittrex
- blockchain
- megsértése
- BTC
- üzleti
- Kalifornia
- tőke
- ami
- Készpénz
- Fogás
- elkapott
- Cenzúra
- Láncelemzés
- esély
- díj
- töltött
- követelések
- felhő
- felhő tárolási
- Érme
- coinbase
- Hozzászólások
- Közös
- Companies
- vállalat
- bonyolult
- számítástechnika
- számítási teljesítmény
- kapcsolat
- Összeesküvés
- ellenőrzés
- együttműködés
- tudott
- Pár
- Bíróság
- Bűnügyi
- kritikus
- cryptocurrency
- Kriptovaluta tőzsde
- Cryptocurrency csere
- CTO
- letéti szolgáltatások
- Ügyfelek
- Darknet
- dátum
- adatbázis
- Igazságügyi Minisztérium
- eszköz
- DID
- különböző
- digitális
- terjesztés
- dokumentumok
- Nem
- DOJ
- Dollár
- dollár
- le-
- Csepp
- Korai
- könnyen
- hatás
- titkosítás
- különösen
- esemény
- példa
- csere
- Feltételek
- ujjlenyomat
- vezetéknév
- áramlási
- Összpontosít
- következő
- előretekintő
- talált
- működése
- alap
- finanszírozott
- finanszírozás
- alapok
- Globális
- jó
- Kormány
- irányelvek
- csapkod
- hacker
- hackerek
- Kezelés
- tekintettel
- segít
- Magas
- történelem
- tart
- tartók
- Hogyan
- HTTPS
- hatalmas
- ötlet
- Identitás
- Illegális
- kép
- fontos
- lehetetlen
- Inc.
- Beleértve
- Növelje
- <p></p>
- India
- információ
- Bennfentes
- Internet
- vizsgálat
- IP
- IP-cím
- IT
- csatlakozott
- joghatóságok
- Igazság
- tartás
- Kulcs
- kulcsok
- tudás
- ismert
- KYC
- Törvény
- bűnüldözési
- vezet
- Led
- Tőkeáttétel
- kihasználja
- Engedély
- élettartam
- linkek
- elhelyezkedés
- Hosszú
- fontos
- Többség
- Gyártás
- piacára
- piactér
- piacok
- millió
- Monero
- pénz
- Pénzmosás
- hónap
- Morgan
- a legtöbb
- mozog
- mozgó
- nevek
- hálózat
- New York
- hivatalos
- online
- nyitva
- Művelet
- Alkalom
- Más
- tulajdonú
- Jelszó
- jelszavak
- kifizetések
- talán
- személyes
- darab
- poloniex
- lehetőség
- lehetséges
- hatalom
- elsődleges
- magánélet
- magán
- magánkulcs
- Saját kulcsok
- folyamat
- ingatlan
- ad
- nyilvános
- nyilvános kulcs
- kérdés
- emel
- való Világ
- rekord
- nyilvántartások
- Meggyógyul
- nyilvántartott
- távoli hozzáférés
- szükség
- kutatás
- jövedelem
- kockázatok
- biztonságos
- Mondott
- hozzáértés
- Átverés
- rendszer
- biztonság
- biztonság
- Ragadd
- lefoglalt
- értelemben
- szolgáltatás
- Szolgáltatások
- Megosztás
- megosztott
- Megoszt
- Egyszerű
- So
- kifinomult
- Költési
- Spot
- terjedése
- kezdődött
- nyilatkozat
- nyilatkozatok
- Államok
- készlet
- lopott
- tárolás
- erős
- sikeresen
- Támogatja
- felügyelet
- csapat
- Műszaki
- technikák
- törvény
- The Source
- a világ
- Keresztül
- Bekötött
- idő
- együtt
- jelképes
- tokenek
- Kereskedés
- hagyományos
- tranzakció
- Tranzakciók
- átlátszó
- Bízzon
- nekünk
- Az Egyesült Államok Igazságügyi Minisztériuma
- Amerikai kormány
- egyedi
- Egyesült
- Egyesült Államok
- használ
- érték
- VPN
- pénztárca
- Mit
- vajon
- WHO
- Munka
- világ
- év
- év