DoJ Merebut Tebusan Bitcoin Pipeline Kolonial, Apakah itu Gemini?

Departemen Kehakiman AS telah menyatakan bahwa mereka menyita 63.7 bitcoin dari 75 bitcoin yang dibayarkan kepada peretas ransomware yang secara singkat menjatuhkan Colonial Pipeline.

Ini adalah pertama kalinya pengumuman seperti itu dibuat, menimbulkan pertanyaan bagaimana mereka bisa memiliki koin.

"Kunci pribadi untuk Alamat Subjek ada di tangan FBI di Distrik Utara California," agen itu tersebut dalam surat pernyataan.

Dengan demikian tidak terjadi miskomunikasi birokrasi, penegak hukum tidak hanya mampu melacak kemana dana itu mengalir, tetapi juga benar-benar menguasainya.

Bagaimana? Tidak ada penjelasan yang diberikan pada waktunya untuk penerbitan dengan agen condong yang rentan sensor dan klasifikasi berlebihan yang menyunting bahkan sebagian dari alamat yang mereka miliki yang dapat kami alokasikan secara penuh:

Tidak ada risiko apa pun dalam mengungkapkan alamat ini sejauh yang dapat kita bayangkan, kecuali mungkin ini menunjukkan bahwa mereka telah memiliki 69 bitcoin, bukan 63.7.

Mereka telah dipisahkan menjadi dua penarikan. Keduanya masih lengkap di alamat yang ditarik dengan mungkin keduanya dalam kepemilikan penegak hukum.

Alamat 1qq ini didanai setelah melalui beberapa lompatan yang cukup langsung oleh apa yang tampak seperti alamat pertukaran yang akan kami hubungi 29mut.

Tampaknya ada informasi yang saling bertentangan mengenai alamat siapa ini. Ada yang mengatakan Coinbase, tetapi Coinbase telah sepenuhnya membantah terlibat dengan Philip Martin, CSO mereka, menyatakan:

“Saya telah melihat banyak klaim yang salah bahwa Coinbase terlibat dalam penyitaan DOJ baru-baru ini terhadap bitcoin yang terkait dengan serangan ransomware Colonial Pipeline. Kami tidak.

Coinbase bukanlah target dari surat perintah dan tidak menerima uang tebusan atau bagian dari uang tebusan pada titik mana pun. Kami juga tidak memiliki bukti bahwa dana tersebut masuk melalui akun/dompet Coinbase.”

Ini adalah penolakan penuh, yang berarti Martin secara efektif menyangkal alamat 29mut ini adalah milik Coinbase sama sekali karena dana pasti berasal dari alamat itu.

Jika bukan Coinbase, maka itu pasti Gemini. Teori demikian adalah surat perintah dikeluarkan yang memaksa Gemini untuk menyerahkan koin.

Teori ini bergantung terutama pada: mengapa mereka meminta surat perintah sebaliknya. Namun kelemahannya terletak pada kenyataan bahwa dana crypto di Gemini sendiri dibundel ke dalam dompet panas dan dingin.

Oleh karena itu, yang terjadi adalah jumlah 75 bitcoin ini ditarik dari dompet panas Gemini pada tanggal 8 Mei. Itu sekitar waktu Colonial Pipeline membayar para peretas.

Oleh karena itu, Colonial Pipeline menggunakan Gemini untuk melakukan pembayaran 75 penuh. 63.7 BTC kemudian ditransfer dari alamat penerima di hari yang sama, dan kemudian pada hari berikutnya ditransfer ke alamat lain.

Pada tanggal 28 Mei 2021, 63.7 BTC tersebut ditransfer lagi ke alamat 1qq bersama dengan input dari alamat lain sebesar total deposit 69.60422177 BTC.

75 dibagi segera setelah diterima menjadi 63.7 dan 11.2. Jadi teori kami, dan itu hanya potensi dari apa yang mungkin terjadi, adalah bahwa mereka mengungguli para peretas.

“Pejabat Departemen Kehakiman mengatakan bahwa kesediaan Kolonial untuk segera masuk ke FBI membantu menutup bagian uang tebusan, dan mereka memuji perusahaan atas perannya dalam upaya pertama oleh satuan tugas ransomware baru di departemen untuk membajak sebuah keuntungan kelompok kejahatan dunia maya.”

So mengatakan New York Times. Sekarang mari kita kembali ke sejarah. 75 ditarik dari dompet panas dan tidak masalah siapa dompet panasnya karena ini mungkin uang yang sah, tetapi mungkin Gemini.

Kami tidak tahu siapa pemilik alamat 75 ini diambil dari dompet panas. Kami akan menyebutnya meskipun alamat JF. Ini bukan segwit.

JF kemudian mengirimkan 75 bitcoin ke alamat segwit, EQ. Sekitar 50 menit kemudian, 75 ini ditarik sementara dipecah menjadi 63 dan 11 ini di dua alamat yang berbeda.

Sejauh yang kami ketahui, Gemini telah mendukung segwit sejak lama. Ini bisa menjadi penting karena kita bisa terlibat dalam stereotip dan menyarankan JF adalah birokrasi, meskipun dalam hal ini mungkin teknologi yang sangat tinggi, atau paling tidak menunjukkan bahwa JF bukanlah tebusan.

Apa yang ingin kami katakan adalah bahwa pembayaran mungkin bersyarat kode, tetapi kami merasa sulit untuk memikirkan bagaimana caranya.

Namun jika tidak ada penangkapan dan tidak ada penyitaan fisik, dengan ini digambarkan sebagai 'pembajakan', tampaknya ada kontrak pintar yang diam-diam terlibat dalam pembayaran.

Jika itu masalahnya, maka orang mengharapkan FBI untuk tidak mengatakan apa-apa dan itu tidak selalu menjadi klasifikasi yang berlebihan dengan itu juga berpotensi menjelaskan 6 bitcoin tambahan ini di alamat akhir.

Namun kami bisa sangat keliru tetapi secara teori itu mungkin, dan dalam praktiknya sejak 2016, untuk mengungguli para peretas dengan kode smarting.

Apakah itu yang terjadi di sini tidak jelas, tetapi jika tidak ada penangkapan dan jika mereka tidak secara fisik mengambil sesuatu dengan scriptkiddies yang tampaknya berbasis di Rusia, maka tidak ada penjelasan lain selain anak laki-laki kita yang bingung.

Dalam hal ini, deskripsi beberapa bitcoin yang mereka retas tidak jauh, tetapi ini adalah peretasan yang 'baik', dalam aturan kode dalam semangat dan huruf. Mereka 'meretasnya' untuk meningkatkan kemampuannya dengan menggunakan kontrak pintar alih-alih memecahkan bitcoin entah bagaimana, jika memang itu yang terjadi.

Sumber: https://www.trustnodes.com/2021/06/08/doj-seizes-colonial-pipeline-bitcoin-ransom-was-it-gemini