DoJ grijpt koloniale pijplijn Bitcoin losgeld, was het Gemini?

Het Amerikaanse ministerie van Justitie heeft verklaard dat ze 63.7 bitcoin in beslag hebben genomen van de 75 bitcoin die zijn betaald aan ransomware-hackers die de koloniale pijplijn kortstondig hebben neergehaald.

Dit is de eerste keer dat een dergelijke aankondiging is gedaan, waardoor de vraag rijst hoe ze de munten in bezit hebben kunnen nemen.

"De privésleutel voor het onderwerpadres is in het bezit van de FBI in het noordelijke district van Californië", zei de agent zei in de verklaringen.

Er is dus geen sprake van enige bureaucratische miscommunicatie, wetshandhavers hebben niet alleen kunnen lokaliseren waar het geld naartoe ging, maar ook daadwerkelijk bezit hebben genomen.

Hoe? Er is geen tijdige verklaring gegeven voor het publiceren met het censuurgevoelige en overclassificatie-leunende bureau dat zelfs maar een deel van het adres dat ze in bezit namen, dat we volledig konden toewijzen, redigeerde:

Er is geen enkel risico in het onthullen van dit adres voor zover we kunnen bedenken, behalve misschien dat dit aantoont dat ze bezit hebben genomen van 69 bitcoin, niet 63.7.

Ze zijn opgedeeld in twee opnames. Beiden liggen nog vol op de ingetrokken adressen met wellicht beide in het bezit van de politie.

Dit 1qq-adres wordt gefinancierd na een aantal redelijk directe hops door wat lijkt op een uitwisselingsadres dat we zullen bellen 29mut.

Er lijkt tegenstrijdige informatie te zijn over wiens adres dit is. Sommigen zeggen Coinbase, maar Coinbase heeft volledig ontkend enige betrokkenheid te hebben bij Philip Martin, hun CSO, vermelding:

"Ik heb een heleboel onjuiste beweringen gezien dat Coinbase betrokken was bij de recente DOJ-inbeslagname van bitcoin in verband met de Colonial Pipeline ransomware-aanval. Dat waren we niet.

Coinbase was niet het doelwit van het bevel en ontving op geen enkel moment het losgeld of een deel van het losgeld. We hebben ook geen bewijs dat het geld via een Coinbase-account/wallet is gegaan.”

Dit is een volledige ontkenning, wat erop neerkomt dat Martin in feite ontkent dat dit adres van 29mut helemaal van Coinbase is, omdat het geld zeker van dat adres afkomstig is.

Als het geen Coinbase is, dan is het zeker Gemini. De theorie is dus dat er een bevel is uitgevaardigd dat Gemini dwong de munten te overhandigen.

Deze theorie draait vooral om: waarom hebben ze anders om een ​​bevelschrift gevraagd. De zwakte ligt echter in het feit dat cryptogeld op Gemini zelf wordt gebundeld in hot en cold wallets.

Wat er dus gebeurde, was dat dit bedrag van 75 bitcoins op 8 mei uit de hot wallet van Gemini werd gehaald. Dat is rond de tijd dat de koloniale pijpleiding de hackers betaalde.

Colonial Pipeline gebruikte daarom Gemini om de volledige 75 te betalen. 63.7 BTC wordt dan dezelfde dag overgedragen van het ontvangende adres en de volgende dag naar een ander adres.

Op 28 mei 2021 wordt die 63.7 BTC opnieuw overgedragen naar het 1qq-adres samen met invoer van andere adressen, wat neerkomt op een totale storting van 69.60422177 BTC.

De 75 werd bijna direct na ontvangst gesplitst in 63.7 en 11.2. Dus onze theorie, en het is slechts een potentieel van wat er zou kunnen zijn gebeurd, is dat ze de hackers te slim af waren.

“Ambtenaren van het ministerie van Justitie zeiden dat de bereidheid van Colonial om snel de FBI binnen te halen, hielp om het losgeldgedeelte terug te verdienen, en ze loofden het bedrijf voor zijn rol in een unieke poging van een nieuwe ransomware-taskforce op het departement om een ​​computer te kapen. de winst van de cybercriminaliteitsgroep.”

So zegt de New York Times. Laten we nu teruggaan naar de geschiedenis. 75 wordt uit de hot wallet gehaald en het maakt niet uit wie de hot wallet is, aangezien dit waarschijnlijk legitiem geld is, maar het is waarschijnlijk Gemini.

We weten niet van wie het adres is waar deze 75 naar toe is gehaald uit de hot wallet. We noemen dit wel de JF-adres. Het is niet segwit.

JF stuurt vervolgens 75 bitcoin naar een segwit-adres, EQ. Ongeveer 50 minuten later wordt deze 75 ingetrokken terwijl hij wordt opgesplitst in deze 63 en 11 op twee verschillende adressen.

Voor zover wij weten steunt Gemini segwit al sinds jaar en dag. Dit kan belangrijk zijn omdat we ons zouden kunnen bezighouden met stereotypen en suggereren dat JF bureaucratie is, hoewel in dit geval misschien zeer hightech, of op zijn minst suggereren dat JF niet de losgelders is.

Wat we willen zeggen is dat de betaling misschien code voorwaardelijk was, maar we vinden het moeilijk om goed na te denken over hoe.

Als er echter geen arrestatie en geen fysieke inbeslagname is geweest, waarbij dit wordt beschreven als een 'kaping', lijkt het mogelijk dat er slimme contracten waren die stiekem bezig waren met de betaling.

Als dat het geval is, verwacht je dat de FBI duidelijk niets zegt en dat zou niet per se een overclassificatie zijn, omdat het mogelijk ook deze extra 6 bitcoin in het uiteindelijke adres verklaart.

We kunnen ons echter erg vergissen, maar in theorie is het mogelijk, en in de praktijk sinds 2016, om de hackers te slim af te zijn door slimme code.

Of dat hier is gebeurd, is niet duidelijk, maar als er geen arrestatie is en als ze niets fysiek in bezit hebben genomen met deze scriptkiddies die blijkbaar in Rusland zijn gevestigd, dan is er geen andere verklaring dan dat onze jongens aan het snotteren zijn.

In dat geval is de beschrijving van sommigen die bitcoin hebben gehackt niet ver weg, maar het is een 'goede' hack, binnen de regels van de codes naar geest en letter. Ze 'hackten' het om zijn mogelijkheden te vergroten door slimme contracten te gebruiken in plaats van bitcoin op de een of andere manier te breken, als dat toch is wat er is gebeurd.

Bron: https://www.trustnodes.com/2021/06/08/doj-seizes-colonial-pipeline-bitcoin-ransom-was-it-gemini