משרד המשפטים תופס כופר ביטקוין בצינור הקולוניאלי, האם זה היה מזל תאומים?

משרד המשפטים האמריקאי הצהיר שהם תפסו 63.7 ביטקוין מתוך 75 ביטקוין ששולמו להאקרים של תוכנות כופר שהפילו לזמן קצר את הצינור הקולוניאלי.

זו הפעם הראשונה שהודעה כזו מתפרסמת, ומעלה את השאלה כיצד הצליחו להשתלט על המטבעות.

"המפתח הפרטי של כתובת הנבדק נמצא ברשות ה-FBI במחוז הצפוני של קליפורניה", הסוכן אמר בתצהירים.

לפיכך אין איזו תקלה בירוקרטית, רשויות אכיפת החוק הצליחו לא רק לאתר לאן הלכו הכספים, אלא גם ממש להשתלט.

אֵיך? לא ניתן הסבר בזמן לפרסום עם הסוכנות הנוטה לצנזור ולסיווג יתר, שמסירה אפילו חלק מהכתובת שנטלה ברשותה, אותה הצלחנו להקצות במלואה:

אין שום סיכון לחשוף את הכתובת הזו עד כמה שאנחנו יכולים להעלות על הדעת, מלבד אולי זה הראה שהם השתלטו על 69 ביטקוין, לא 63.7.

הם הופרדו לשתי משיכות. שניהם עדיין נמצאים במלואם בכתובות שנסוגו, ואולי שניהם ברשות רשויות החוק.

כתובת 1qq זו ממומנת לאחר שעברה כמה דילוגים די ישירים על ידי מה שנראה כמו כתובת החלפה שנקרא לה 29 מוט.

נראה שיש מידע סותר לגבי הכתובת של מי זו. יש שאומרים ש-Coinbase, אבל Coinbase הכחישה לחלוטין שהיא הייתה מעורבת עם פיליפ מרטין, CSO שלהם, לפי:

"ראיתי חבורה של טענות שגויות ש-Coinbase היה מעורב בתפיסת ביטקוין של DOJ לאחרונה הקשורה למתקפת הכופר של ה-Colonial Pipeline. לא היינו.

Coinbase לא היה היעד של הצו ולא קיבל את הכופר או כל חלק מהכופר בשום שלב. אין לנו גם ראיות לכך שהכספים עברו דרך חשבון/ארנק Coinbase."

זוהי הכחשה מלאה, שמסתכמת בכך שמרטין מכחיש את כתובת ה-29mut הזו בכלל של Coinbase מכיוון שהכספים בהחלט הגיעו מהכתובת הזו.

אם זה לא Coinbase, אז זה בהחלט Gemini. לפיכך, התיאוריה היא שהוצאה צו שאילץ את מזל תאומים למסור את המטבעות.

תיאוריה זו תלויה בעיקר ב: מדוע ביקשו צו אחרת. עם זאת, החולשה שלו טמונה בעובדה שכספי קריפטו ב-Gemini עצמה צרורות בארנקים חמים וקרים.

מה שקרה לכן הוא שהסכום הזה של 75 ביטקוין נמשך מהארנק החם של ג'מיני ב-8 במאי. זה בערך בזמן שהצינור הקולוניאלי שילם להאקרים.

לכן השתמשה Colonial Pipeline ב-Gemini כדי לבצע את מלוא התשלום של 75. 63.7 BTC מועבר מהכתובת המקבלת באותו יום, ולאחר מכן למחרת הוא מועבר לכתובת אחרת.

ב-28 במאי 2021, אותו 63.7 BTC מועבר שוב לכתובת 1qq יחד עם קלט מכתובות אחרות בסכום כולל של הפקדה של 69.60422177 BTC.

ה-75 פוצלה כמעט ברגע שהתקבלה ל-63.7 ו-11.2. אז התיאוריה שלנו, וזו רק פוטנציאל של מה שאולי קרה, היא שהם התעלפו מההאקרים.

"פקידי משרד המשפטים אמרו שהנכונות של קולוניאל להסתובב במהירות ב-FBI סייעה להחזיר את חלק הכופר, והם זיכו את החברה על תפקידה במאמץ ראשון מסוגו של כוח משימה חדש של תוכנת כופר במחלקה לחטוף הרווחים של קבוצת פשעי סייבר".

So אומר הניו יורק טיימס. עכשיו נחזור להיסטוריה. 75 נמשך מהארנק החם וזה לא משנה מי הארנק הלוהט מאחר וכנראה מדובר בכסף לגיטימי, אבל זה כנראה תאומים.

אנחנו לא יודעים למי שייך הכתובת שאליה נמשך ה-75 הזה מהארנק החם. אנחנו נקרא לזה בכל זאת כתובת JF. זה לא סגוויט.

לאחר מכן JF שולח 75 ביטקוין לכתובת Segwit, EQ. כ-50 דקות לאחר מכן, ה-75 הזה נמשך תוך שהוא מפוצל ל-63 ול-11 בשתי כתובות שונות.

עד כמה שידוע לנו Gemini תמכה בסגוויט מאז ומתמיד. זה יכול להיות חשוב כי אנחנו יכולים לעסוק בסטריאוטיפ ולהציע ש-JF היא בירוקרטיה, אם כי במקרה הזה אולי היי-טק מאוד, או לכל הפחות להציע ש-JF הוא לא הכופר.

מה שאנחנו רוצים לומר הוא שהתשלום היה אולי מותנה בקוד, אבל אנחנו מתקשים לשקול בדיוק איך.

עם זאת, אם לא היה מעצר ולא תפיסה פיזית, כאשר הדבר מתואר כ'חטיפה', נראה כי היו חוזים חכמים שעסקו בחשאי בתשלום.

אם זה המקרה, אפשר לצפות שה-FBI כמובן לא יגיד כלום וזה לא בהכרח יהיה סיווג יתר, כאשר זה גם יכול להסביר את 6 הביטקוין הנוספים האלה בכתובת הסופית.

אנחנו יכולים לטעות מאוד אבל בתיאוריה זה אפשרי, ובפועל מאז 2016, כדי לתקוף את ההאקרים באמצעות קוד חכם.

לא ברור אם זה מה שקרה כאן, אבל אם לא יהיה מעצר ואם הם לא השתלטו פיזית על שום דבר עם ילדי התסריט האלה שככל הנראה מבוססים ברוסיה, אז אין הסבר אחר מלבד שהבנים שלנו מתעתעים.

במקרה כזה התיאור של כמה שהם פרצו לביטקוין לא רחוק, אבל זו פריצה 'טובה', במסגרת כללי הקודים ברוח ובאות. הם 'פרצו' אותו כדי לשפר את היכולות שלו על ידי שימוש בחוזים חכמים במקום לשבור את הביטקוין איכשהו, אם זה מה שקרה בכל מקרה.

מקור: https://www.trustnodes.com/2021/06/08/doj-seizes-colonial-pipeline-bitcoin-ransom-was-it-gemini