DoJ、コロニアル・パイプラインのビットコインの身代金を押収、ジェミニだった?

米国司法省は、コロニアルパイプラインを短期間ダウンさせたランサムウェアハッカーに支払われた63.7ビットコインのうち75ビットコインを押収したと発表した。

このような発表は初めてであり、どうやってコインを入手できたのか疑問が生じている。

「件名住所の秘密鍵はカリフォルニア北部地区の FBI が所有しています」と捜査官は言う と 宣誓供述書の中で。

したがって、官僚的なミスコミュニケーションはなく、法執行機関は資金の行き先を突き止めるだけでなく、実際に押収することもできた。

どうやって？出版までに何の説明も与えられておらず、検閲傾向にあり過剰分類に傾いている機関が、私たちが完全に割り当てることができたアドレスの一部さえも編集していた。

私たちが考える限り、このアドレスを明らかにすることに何のリスクもありませんが、おそらくこれが彼らが 69 ビットコインではなく 63.7 ビットコインを所有していることを示していることを除いてです。

2つの引き出しに分かれています。両方ともまだ完全に撤回された住所に残っており、おそらく両方とも法執行機関が所有していると思われます。

この 1qq アドレスは、いくつかのかなり直接的なホップを経た後、交換アドレスと呼ばれるものによって資金が供給されます。 29mut.

これが誰のアドレスであるかについては、矛盾する情報があるようです。 Coinbaseだと言う人もいますが、CoinbaseはCSOであるフィリップ・マーティンとの関与を完全に否定しています。 知らせる:

「コロニアル・パイプライン・ランサムウェア攻撃に関連した最近の司法省によるビットコイン押収にコインベースが関与しているという誤った主張を私は数多く見てきました。そうではありませんでした。

Coinbase は令状の対象ではなく、いかなる時点でも身代金または身代金の一部を受け取っていません。また、資金がCoinbaseのアカウント/ウォレットを経由したという証拠もありません。」

これは完全な否定であり、資金は間違いなくそのアドレスから来たものであるため、マーティンがこの29mutアドレスがCoinbaseのものであることを事実上否定していることになります。

Coinbase ではない場合は、間違いなく Gemini です。したがって、ジェミニにコインの引き渡しを強制する令状が発行されたという理論です。

この理論は主に、なぜ彼らがそうでなければ令状を要求したのかにかかっています。ただし、その弱点は、Gemini 自体の暗号資産がホット ウォレットとコールド ウォレットにバンドルされているという事実にあります。

したがって何が起こったかというと、この合計 75 ビットコインが 8 月 XNUMX 日にジェミニのホットウォレットから引き出されました。それはコロニアル・パイプラインがハッカーに報酬を支払った頃だ。

したがって、コロニアルパイプラインはジェミニを使用して75の全額の支払いを行いました。その後、同日中に 63.7 BTC が受信アドレスから転送され、翌日には別のアドレスに転送されます。

28 年 2021 月 63.7 日に、その 1 BTC が他のアドレスからの入力とともに 69.60422177qq アドレスに再度転送され、合計入金額は XNUMX BTC になります。

75 は受信するとすぐに 63.7 と 11.2 に分割されました。したがって、私たちの理論、そしてそれが起こった可能性の単なる可能性は、彼らがハッカーを打ち負かしたということです。

「司法省当局者らは、コロニアル社が迅速に FBI に介入しようとしたことが身代金部分の回収に役立った、と述べ、司法省の新しいランサムウェア対策本部による、コンピューターをハイジャックするというこの種の取り組みとしては初の取り組みで同社が果たした役割を評価した」サイバー犯罪グループの利益だ。」

So 言う ニューヨークタイムズ。さて、歴史を振り返ってみましょう。 75 がホット ウォレットから引き出されます。これはおそらく正規のお金であるため、ホット ウォレットが誰であるかは関係ありませんが、おそらくジェミニです。

この 75 がホットウォレットから引き出されたアドレスの所有者はわかりません。これを JFアドレス。セグウィットではありません。

次に、JF は 75 ビットコインを segwit アドレスに送信します。 EQ。約 50 分後、この 75 は取り出され、63 つの異なるアドレスでこの 11 と XNUMX に分割されます。

私たちが知る限り、Gemini はずっと segwit をサポートしてきました。これは、ステレオタイプに関与して JF が官僚主義であることを示唆する可能性があるため、この場合はおそらく非常にハイテクであるか、少なくとも JF が身代金要求者ではないことを示唆する可能性があるため、重要である可能性があります。

私たちが言いたいのは、支払いはおそらくコード条件付きであったが、それがどのように行われたのかを十分に検討するのは難しいと感じているということです。

しかし、逮捕も身体的押収もなかった場合、これを「ハイジャック」と表現すると、支払いに密かにスマートコントラクトが関与していた可能性があるようです。

もしそうなら、FBIは明らかに何も言わないと予想されますが、それは必ずしも過剰分類ではなく、最終アドレスにあるこの追加の6ビットコインについても説明する可能性があります。

しかし、私たちは非常に間違っている可能性がありますが、理論的には可能であり、実際には 2016から、コードをスマート化することでハッカーを打ち負かします。

それがここで起こったのかどうかは明らかではないが、もし逮捕されず、明らかにロシアに拠点を置いているスクリプトキディたちから何も物理的に手に入れていないとしたら、我々の少年たちが元気を失っているという以外に説明の余地はない。

その場合、彼らがビットコインをハッキングしたという説明はそれほど遠くありませんが、精神と文字のコードの規則の範囲内では、それは「良い」ハッキングです。彼らは、何らかの方法でビットコインを破るのではなく、スマートコントラクトを使用してその機能を強化するためにビットコインを「ハッキング」しました。

出典: https://www.trustnodes.com/2021/06/08/doj-seizes-colonial-pipeline-bitcoin-ransom-was-it-gemini