Departamentul de Justiție din SUA a declarat că a confiscat 63.7 bitcoin din 75 de bitcoin plătiți hackerilor de ransomware care au dus pe scurt pe Colonial Pipeline.
Este pentru prima dată când se face un astfel de anunț, ridicându-se întrebarea cu privire la modul în care au reușit să intre în posesia monedelor.
„Cheia privată pentru adresa subiectului este în posesia FBI din districtul de nord al Californiei”, a spus agentul a spus în declarațiile pe afirmații.
Astfel, nu există o anumită comunicare greșită birocratică, forțele de ordine au reușit nu numai să localizeze unde s-au dus fondurile, ci și să intre în posesia lor.
Cum? Nu s-a dat nicio explicație la timp pentru publicare, cu agenția înclinată și supra-clasificată care cenzurează, redactând chiar și o parte din adresa pe care au luat-o pe care am putut să o alocăm în totalitate:
Nu există niciun risc în a dezvălui această adresă, în măsura în care putem concepe, cu excepția poate că asta arăta că au luat în posesie 69 de bitcoin, nu 63.7.
Au fost separați în două retrageri. Ambele sunt încă pe deplin la adresele retrase, probabil că ambele sunt în posesia forțelor de ordine.
Această adresă 1qq este finanțată după ce am trecut prin niște hamei destul de directe prin ceea ce pare a fi o adresă de schimb pe care o vom apela 29mut.
Se pare că există informații contradictorii cu privire la adresa cui este. Unii spun că Coinbase, dar Coinbase a negat pe deplin să aibă vreo implicare cu Philip Martin, CSO-ul lor, precizând:
„Am văzut o grămadă de afirmații incorecte că Coinbase a fost implicat în recenta confiscare DOJ de bitcoin asociată cu atacul ransomware Colonial Pipeline. Nu am fost.
Coinbase nu a fost ținta mandatului și nu a primit în niciun moment răscumpărarea sau nici o parte a răscumpărării. De asemenea, nu avem dovezi că fondurile au trecut printr-un cont / portofel Coinbase ”.
Aceasta este o negare completă, ceea ce înseamnă că Martin refuză în mod efectiv această adresă de 29mut, este deloc Coinbase, deoarece fondurile provin cu siguranță de la această adresă.
Dacă nu este Coinbase, atunci este cu siguranță Gemeni. Teoria este deci un mandat care a obligat Gemenii să predea monedele.
Această teorie depinde în principal de: de ce au solicitat altfel un mandat? Punctul său slab constă totuși în faptul că fondurile criptografice de pe Gemeni în sine sunt incluse în portofele calde și reci.
Prin urmare, ceea ce s-a întâmplat a fost că această sumă de 75 de bitcoin a fost retrasă din portofelul fierbinte al Gemenilor pe 8 mai. Cam în această perioadă Colonial Pipeline a plătit hackerii.
Prin urmare, Colonial Pipeline a folosit Gemenii pentru a efectua plata integrală a 75. 63.7 BTC este apoi transferat de la adresa de primire în aceeași zi, iar apoi a doua zi este transferat la altă adresă.
Pe 28 mai 2021, acel 63.7 BTC este transferat din nou la adresa 1qq împreună cu intrarea de la alte adrese în valoare de un depozit total de 69.60422177 BTC.
75 a fost împărțit aproape imediat ce a fost primit la 63.7 și 11.2. Așadar, teoria noastră și doar potențialul a ceea ce s-ar fi putut întâmpla este că i-au depășit pe hackeri.
„Oficialii Departamentului de Justiție au declarat că dorința Colonialului de a intra rapid în FBI a ajutat la recuperarea porțiunii de răscumpărare și au creditat compania pentru rolul său într-un efort prim-de-gen de către un nou grup de lucru ransomware din departament pentru a deturna o profiturile grupului de criminalitate informatică. ”
So spune New York Times. Acum să revenim la istorie. 75 este retras din portofelul fierbinte și nu contează cine este portofelul fierbinte, deoarece acest lucru este probabil bani legitimi, dar este probabil Gemeni.
Nu știm cine deține adresa la care a fost retras acest 75 din portofelul fierbinte. Vom numi asta deși Adresa JF. Nu este segwit.
JF trimite apoi 75 de bitcoin la o adresă segwit, EQ. Aproximativ 50 de minute mai târziu, acest 75 este retras în timp ce este împărțit în acest 63 și 11 în două adrese diferite.
Din câte știm, Gemenii au susținut segwit din totdeauna. Acest lucru poate fi important, deoarece ne-am putea angaja în stereotip și să sugerăm că JF este birocrație, deși în acest caz poate este foarte înaltă tehnologie sau cel puțin sugerăm că JF nu este răscumpărătorul.
Ceea ce vrem să spunem este că plata a fost, probabil, condiționată de cod, dar ne este greu să ne gândim la modul în care.
Cu toate acestea, dacă nu a existat nicio arestare și nici o sechestru fizic, acest lucru fiind descris drept „deturnare”, se pare că au existat contracte inteligente care s-au angajat în mod furtunit în plată.
Dacă acesta este cazul, atunci se așteaptă ca FBI să nu spună nimic și acest lucru nu ar fi neapărat o supra-clasificare, explicând, de asemenea, acest extra 6 bitcoin în adresa finală.
Totuși, ne-am putea înșela foarte mult, dar în teorie este posibil și în practică deoarece 2016, pentru a depăși hackerii prin codul inteligent.
Nu este clar dacă așa s-a întâmplat aici, dar dacă nu există arestare și dacă nu au luat în stăpânire fizic niciun lucru cu acești scripturi care aparent se află în Rusia, atunci nu există altă explicație decât băieții noștri.
În acest caz, descrierea unora dintre cei care au spart bitcoin nu este departe, dar este un hack „bun”, în cadrul regulilor codurilor în spirit și literă. L-au „piratat” pentru a-și îmbunătăți capacitățile prin utilizarea unor contracte inteligente în loc să rupă cumva bitcoin, dacă oricum asta s-a întâmplat.
- 11
- 7
- AI
- TOATE
- Anunț
- arhivă
- în jurul
- aresta
- Bitcoin
- blockchain
- BTC
- Buchet
- California
- apel
- creanțe
- cod
- coinbase
- Monede
- companie
- conţinut
- contracte
- cripto
- criminalităţii cibernetice
- zi
- Departamentul de Justiție
- FĂCUT
- DOJ
- schimb
- se așteaptă
- FBI
- First
- prima dată
- Complet
- finanțate
- Fondurile
- zodia Gemeni
- hack
- hackeri
- aici
- Înalt
- hijack
- istorie
- Cum
- HTTPS
- informații
- implicat
- IT
- Justiție
- Cheie
- Drept
- de aplicare a legii
- bani
- New York
- New York Times
- Altele
- plată
- deţinere
- privat
- cheie privată
- Editare
- Răscumpărare
- Ransomware
- Atac Ransomware
- Risc
- norme
- Rusia
- SegWit
- ocupat
- inteligent
- Contracte inteligente
- So
- împărţi
- Suportat
- Ţintă
- Task Force
- tech
- New York Times
- timp
- us
- Portofel
- Portofele
- OMS
- în
