Федеральные власти выследили и изъяли более 94,000 XNUMX биткойнов, предположительно украденных у Bitfinex. Но как они получили в свои руки псевдонимные фонды?
Министерство юстиции США (DOJ) объявило в феврале 2022 г. заявление что он успешно конфисковал большую часть биткойнов, украденных в результате взлома криптовалютной биржи Bitifinex в 2016 году после получения контроля над кошельком, предположительно содержащим украденные средства.
Несмотря на кажущуюся маловероятность возвращения давно потерянных средств, сложный, но четкий след улик позволил правоохранительным органам поймать Илью Лихтенштейна и Хизер Морган, пару, которая якобы пыталась скрыть незаконное происхождение биткойнов, которые они использовали для гибкий образ жизни через сложную схему отмывания денег.
Но то, что казалось тщательно продуманной аферой, на деле оказалось довольно хрупкой, наполненной оплошностями, что облегчило работу специального агента Кристофера Янчевски, прикомандированного к отделу уголовных расследований Налоговой службы (IRS-CI). Эта работа в конечном итоге привела к тому, что Янчевский жалоба с судьей Робином Мериуэзером, чтобы обвинить Лихтенштейна и Моргана в заговоре с отмыванием денег и заговоре с целью обмана Соединенных Штатов.
В этой статье подробно рассматриваются нюансы работы правоохранительных органов, которые раскрыли личности обвиняемых хакеров Bitfinex, и шаги обвиняемой пары, опираясь на отчеты, предоставленные Министерством юстиции и специальным агентом Янчевски. Однако, поскольку важные аспекты расследования не были раскрыты официальными документами, автор представит правдоподобные сценарии и возможные объяснения вопросов, оставшихся без ответа.
Как правоохранительные органы конфисковали украденный биткойн Bitfinex?
Сторонники Биткойна часто хвастаются надежностью денежной системы. набор принципов это обеспечивает высокую степень суверенитета и сопротивления цензуре, что делает невозможной остановку биткойн-транзакций и невозможность конфискации биткойн-холдингов. Но если это правда, как тогда правоохранительные органы смогли завладеть биткойнами отмывателей в этом случае?
Согласно жалобе, поданной специальным агентом Янчевски, правоохранительные органы смогли проникнуть в облачное хранилище Литчестейна, где он хранил большую часть, если не всю конфиденциальную информацию, связанную с его операциями, когда он пытался очистить грязные средства, включая закрытые ключи Биткойн-кошелек, в котором хранится самая большая часть украденных BTC.
Устойчивость биткойн-транзакций к цензуре и суверенитет биткойн-фондов зависят от надлежащего обращения с соответствующими частные ключи, так как это единственный способ перевести биткойны из одного кошелька в другой.
Несмотря на то, что закрытые ключи Лихтенштейна хранились в облачном хранилище, по данным Министерства юстиции, они были зашифрованы паролем такой длины, что даже опытные злоумышленники, вероятно, не смогли бы взломать его за всю свою жизнь. Министерство юстиции не ответило на запрос о комментариях о том, как ему удалось расшифровать файл и получить доступ к закрытым ключам.
Есть несколько вероятных сценариев того, как правоохранительным органам удалось взломать шифрование Лихтенштейна. Хотя симметричное шифрование само по себе не является небезопасным, симметричное шифрование, в котором используется пароль шифрования как для функций шифрования, так и для функций дешифрования, настолько безопасно, насколько безопасен сам пароль и его хранилище.
Следовательно, первая возможность связана с безопасностью хранения пароля; правоохранительные органы могли каким-то образом получить доступ к паролю, и им не нужно было перебирать файлы в облаке. Альтернативный метод, позволяющий правоохранительным органам расшифровать файлы Лихтенштейна, может заключаться в том, что у него будет гораздо больше личной информации о паре и вычислительной мощности, чем у любого другого изощренного злоумышленника в мире, что адаптированная атака для расшифровки целевых файлов может быть действительно жизнеспособной, не противореча заявления Министерства юстиции. Мы также не знаем алгоритма, используемого в схеме шифрования — некоторые из них более надежны, чем другие, а варианты одного и того же алгоритма также представляют разные риски безопасности — поэтому конкретный используемый алгоритм мог быть более подвержен взлому, хотя это противоречило бы Заявления Министерства юстиции относительно взлома выше.
Наиболее вероятный случай из трех, возможно, заключается в том, что правоохранительным органам вообще не нужно было расшифровывать файл, что имеет смысл, особенно с учетом комментариев Министерства юстиции выше. Специальный агент Янчевски и его команда могли каким-то образом получить доступ к паролю, и им не нужно было бы перебирать файлы облачного хранилища методом грубой силы. Этому может способствовать третья сторона, которой Лихтенштейн доверил создание или хранение пароля для расшифровки, или какая-то ошибка пары, которая привела к компрометации пароля.
Зачем хранить закрытые ключи в облачном хранилище?
Причина, по которой Лихтенштейн хранил такой конфиденциальный файл в онлайн-базе данных, неясна. Тем не менее, некоторые предположения касаются лежащего в основе взлома — акта, за который пара не были обвинены правоохранительными органами — и необходимость хранения закрытых ключей кошелька в облаке, «поскольку это обеспечивает удаленный доступ к третьей стороне», согласно Тема Twitter Ergo из OXT Research.
Предположение о сотрудничестве также поддерживает случай симметричного шифрования. В то время как асимметричное шифрование хорошо подходит для отправки и получения конфиденциальных данных (поскольку данные шифруются с использованием открытого ключа получателя и могут быть расшифрованы только с использованием закрытого ключа получателя), симметричное шифрование идеально подходит для совместного доступа к стационарному файлу, поскольку пароль дешифрования может быть разделены между двумя сторонами.
Альтернативной причиной хранения закрытых ключей в сети может быть простое отсутствие заботы. Хакер мог просто подумать, что его пароль достаточно надежен, и поддаться на удобство его хранения в облачном сервисе, к которому можно получить доступ в любом месте, где есть подключение к Интернету. Но этот сценарий по-прежнему не отвечает на вопрос, как пара получила доступ к закрытым ключам, связанным со взломом.
Хранение закрытого ключа в сети для удобства имеет смысл, если хакерам не хватало технических знаний, чтобы обеспечить достаточно надежную настройку симметричного шифрования, или они просто предполагали, что их механизм не может быть взломан.
Bitfinex отказался комментировать какие-либо подробности, известные о хакере, а также о том, ведется ли его отслеживание.
«Мы не можем комментировать особенности любого расследуемого дела», — сказал технический директор Bitfinex Паоло Ардоино. Биткойн-журнал, добавив, что в «такое серьезное нарушение безопасности» «неизбежно вовлечено множество сторон».
Как Лихтенштейн и Морган попались?
В жалобе и заявлении Министерства юстиции утверждается, что пара использовала несколько методов для попытки отмывания биткойнов, включая переход по цепочке и использование псевдонимных и бизнес-аккаунтов на нескольких криптовалютных биржах. Итак, как их движения были замечены? В основном это сводится к шаблонам и сходствам в сочетании с небрежностью. По словам Ардоино, Bitfinex также «сотрудничала с глобальными правоохранительными органами и фирмами, занимающимися аналитикой блокчейна», чтобы помочь вернуть украденные биткойны.
Лихтенштейн часто открывал счета на биржах биткойнов под вымышленными именами. В одном конкретном случае он якобы открыл восемь счетов на одной бирже (Poloniex, по словам Ergo), которые поначалу казались несвязанными и не могли быть связаны тривиально. Однако все эти аккаунты имели несколько общих характеристик, которые, согласно жалобе, выдавали личность пары.
Во-первых, все учетные записи Poloniex использовали одного и того же провайдера электронной почты, базирующегося в Индии, и имели адреса электронной почты в «одинаковом стиле». Во-вторых, к ним обращались с одного и того же IP-адреса — серьезный красный флаг, который делает тривиальным предположение, что учетные записи контролируются одним и тем же лицом. В-третьих, учетные записи были созданы примерно в то же время, что и взлом Bitfinex. Кроме того, все учетные записи были заброшены после запроса биржи дополнительной личной информации.
В жалобе также утверждается, что Лихтенштейн объединил несколько выводов биткойнов вместе с разных учетных записей Poloniex в единый кластер биткойн-кошелька, после чего он вносил средства на счет на бирже биткойнов (Coinbase, согласно Ergo), для чего он ранее предоставил «знай свой». -информация о клиенте (KYC).
«Учетная запись была подтверждена фотографиями водительских прав Лихтенштейна в Калифорнии и фотографией в стиле селфи», — говорится в жалобе. «Учетная запись была зарегистрирована на адрес электронной почты, содержащий имя Лихтенштейна».
Предполагая, что он уже очистил биткойн и отправил его на учетную запись, прошедшую KYC, Лихтенштейн отменил псевдоним, который предыдущие учетные записи использовали для учетных записей электронной почты в Индии, поскольку он намекнул правоохранительным органам, что ему принадлежат средства с этих первоначальных счетов. изъятия, которые были сгруппированы вместе. В жалобе утверждается, что Лихтенштейн также хранил в своем облачном хранилище электронную таблицу, содержащую подробную информацию обо всех восьми учетных записях Poloniex.
Когда дело доходит до данных в цепочке, сказал Эрго. Биткойн-журнал что пассивный наблюдатель не может оценить обоснованность многих утверждений жалобы, поскольку рынок даркнета AlphaBay на раннем этапе использовался в качестве прохода.
«Расследование очень прямолинейно, но требует инсайдерских знаний о потоках сущностей между стражами», — сказал Эрго. Биткойн-журнал. «Например, [правительство США] и фирмы, занимающиеся сетевым надзором, поделились историей транзакций AlphaBay, которая не имеет реального отпечатка пальца в сети, и у нас нет доступа к этой информации. Вот где я должен прекратить любой анализ как пассивный наблюдатель».
Другой важной частью информации является кластер кошельков «36B6mu», который, по словам Эрго, был сформирован путем снятия биткойнов с двух счетов в Bittrex, который полностью финансировался за счет депозитов Monero. Кластер кошельков 36B6mu затем использовался для финансирования различных учетных записей на других биржах биткойнов, которые, хотя и не содержали информации KYC о паре, согласно жалобе, пять разных учетных записей на одной и той же бирже использовали один и тот же IP-адрес, размещенный в облаке. провайдер в Нью-Йорке. Когда провайдер передал свои записи правоохранительным органам, было установлено, что этот IP-адрес был арендован учетной записью на имя Лихтенштейна и привязан к его личному адресу электронной почты.
Эрго сказал, что команда OXT не смогла подтвердить какие-либо заявления о кластере 36B6mu.
«Мы искали адрес 36B6mu, который соответствовал бы кластеру, и нашли единственный адрес», — сказал Эрго, поделившись ссылка на найденный адрес. «Но этот адрес не является частью традиционного кластера кошельков. Кроме того, сроки и объемы не соответствуют указанным в жалобе».
«Может, это опечатка? Таким образом, мы не смогли действительно проверить что-либо, связанное с кластером 36B6mu», — добавил Эрго.
Конфиденциальность Биткойн требует намерения и внимания
Помимо разделов, которые не могут быть независимо засвидетельствованы внешними наблюдателями, после анализа жалобы становится ясно, что Лихтенштейн и Морган проявили разные уровни доверия к своей настройке и к нескольким сервисам, поскольку они якобы пытались использовать биткойн из взлома.
Прежде всего, Лихтенштейн и Морган хранили конфиденциальные документы в Интернете, в облачном хранилище, которое можно было изъять и вызвать в суд. Эта практика увеличивает вероятность того, что установка может быть скомпрометирована, поскольку она делает такие файлы удаленно доступными и доверяет централизованной компании, что никогда не является хорошей идеей. Для обеспечения усиленной безопасности важные файлы и пароли должны храниться в автономном режиме в безопасном месте и желательно разбросаны по разным юрисдикциям.
Доверие скомпрометировало большую часть усилий пары по перемещению средств в биткойнах. Первым сервисом, которому они доверяли, был огромный даркнет-рынок AlphaBay. Хотя неясно, как правоохранительные органы смогли обнаружить их активность в AlphaBay, хотя рынок даркнета пострадал. БОЛЕЕ чем одно нарушение безопасности с 2016 года — тем не менее пара, похоже, предполагала, что этого никогда не произойдет. Но, пожалуй, самое главное, рынки даркнета часто вызывают подозрения и всегда находятся в центре внимания правоохранительных органов.
Предположения опасны, потому что они могут привести к тому, что вы ослабите бдительность, что часто приводит к ошибкам, которыми может воспользоваться опытный наблюдатель или злоумышленник. В этом случае Лихтенштейн и Морган в какой-то момент предположили, что они использовали так много методов, чтобы скрыть источник средств, что они чувствовали себя в безопасности, внося этот биткойн на счета, владеющие их личной информацией — действие, которое может привести к каскадному, обратному эффект для деанонимизации большинства, если не всех предыдущих транзакций.
Еще один красный флаг в обращении пары с биткойнами связан с объединением средств из разных источников, что позволяет компаниям, занимающимся анализом цепочек, и правоохранительным органам правдоподобно предположить, что одно и то же лицо контролировало эти средства — еще одна возможность обратной деанонимизации. Также нет никаких записей об использовании парой услуг микширования, которые не могут стереть прошлые действия, но могут обеспечить хорошую конфиденциальность в будущем, если все сделано правильно. PayJoin — еще один инструмент, который можно использовать для повышения конфиденциальности при расходовании биткойнов, хотя нет никаких записей о том, что пара его использовала.
Лихтенштейн и Морган попытались использовать переход по цепочке в качестве альтернативы для обеспечения конфиденциальности расходов, метод, который пытается взломать отпечатки пальцев в цепочке и, следовательно, эвристические связи. Тем не менее, они осуществляли это через кастодиальные службы — в основном биржи биткойнов — которые подрывают практику и вводят ненужную доверенную третью сторону, которую можно вызвать в суд. Прыжки по цепочке должным образом выполняются с помощью одноранговых настроек или атомарных свопов.
Лихтенштейн и Морган также пытались использовать псевдонимы или вымышленные личности для открытия счетов на биржах биткойнов, чтобы скрыть свои настоящие имена. Однако закономерности в этом заставили наблюдателей лучше узнать о таких учетных записях, в то время как общий IP-адрес снял сомнения и позволил правоохранительным органам предположить, что одна и та же организация контролирует все эти учетные записи.
Хорошая операционная безопасность обычно требует чтобы каждая личность была полностью изолирована от других, используя своего собственного провайдера электронной почты и адрес, имея собственное уникальное имя и, самое главное, используя отдельное устройство. Как правило, надежная настройка также требует, чтобы каждый отдельный идентификатор использовал другого провайдера VPN и учетную запись, которая не ведет журналы и не имеет никаких связей с реальным идентификатором этого пользователя.
Поскольку Биткойн — это прозрачная денежная сеть, средства можно легко отследить по платежам. Поэтому частное использование биткойнов требует знаний о функционировании сети, а также предельной осторожности и усилий на протяжении многих лет, чтобы свести к минимуму количество ошибок при соблюдении четких операционных правил. Биткойн не является анонимным, но и не имеет недостатков; использование этих суверенных денег требует намерения и внимания.
Что произойдет с восстановленным биткойном?
Несмотря на то, что правоохранительные органы США предъявили паре обвинения в совершении двух преступлений, в суде все еще будет проводиться судебное разбирательство, чтобы определить, признаны ли они виновными или нет. По словам Ардоино, на случай, если пара будет признана виновной и средства будут отправлены обратно на Bitfinex, у биржи есть план действий. Биткойн-журнал.
«После взлома в 2016 году Bitfinex создала токены BFX и предоставила их пострадавшим клиентам из расчета одна монета за каждый потерянный доллар», — сказал Ардоино. «В течение восьми месяцев после нарушения безопасности Bitfinex выкупила все токены BFX долларами или обменяла цифровые токены, конвертируемые в одну обыкновенную акцию капитала iFinex Inc. Было конвертировано примерно 1 миллиона токенов BFX».
По словам Ардоино, ежемесячные погашения токенов BFX начались в сентябре 2016 года, а последний токен BFX был погашен в начале апреля следующего года. Токен начал торговаться примерно по 0.20 доллара, но постепенно его стоимость выросла почти до 1 доллара.
«Bitfinex также создала торгуемый токен RRT для определенных держателей BFX, которые конвертировали токены BFX в акции iFinex», — пояснил Ардоино. «Когда мы успешно вернем средства, мы выплатим держателям RRT до одного доллара за RRT. Осталось около 30 миллионов RRT».
По словам Ардоино, держатели RRT имеют приоритетное право на любое имущество, восстановленное после взлома в 2016 году, и биржа может выкупить RRT в виде цифровых токенов, наличных денег или другого имущества.
- 000
- 2016
- 2022
- О нас
- доступ
- По
- Учетная запись
- через
- Действие (Act):
- Действие
- деятельность
- дополнительный
- адрес
- алгоритм
- Все
- якобы
- уже
- Несмотря на то, что
- количество
- анализ
- аналитика
- объявило
- Другой
- откуда угодно
- апрель
- около
- гайд
- назначенный
- Атомные свопы
- становиться
- не являетесь
- Bitcoin
- биткойн-транзакции
- Bitcoin Wallet
- Bitfinex
- bittrex
- блокчейн
- нарушение
- BTC
- бизнес
- Калифорния
- столица
- заботится
- Наличный расчёт
- Привлекайте
- пойманный
- Цензура
- Цепной анализ
- шансы
- заряд
- заряженный
- требования
- облако
- облачного хранения
- Монета
- coinbase
- Комментарии
- Общий
- Компании
- Компания
- комплекс
- вычисление
- вычислительная мощность
- связи
- Заговор
- контроль
- кооперация
- может
- Пара
- корт
- Криминальное
- решающее значение
- криптовалюта
- Cryptocurrency Exchange
- Cryptocurrency Exchanges
- CTO
- кастодиальные услуги
- Клиенты
- Darknet
- данным
- База данных
- Департамент правосудия
- устройство
- DID
- различный
- Интернет
- распределение
- Документация
- не
- DoJ
- Доллар
- долларов
- вниз
- Падение
- Рано
- легко
- эффект
- шифрование
- особенно
- События
- пример
- обмена
- Биржи
- отпечаток пальца
- First
- поток
- Фокус
- после
- дальновидный
- найденный
- функционирование
- фонд
- фундированный
- финансирование
- средства
- Глобальный
- хорошо
- Правительство
- методические рекомендации
- мотыга
- хакер
- Хакеры
- Управляемость
- имеющий
- помощь
- High
- история
- держать
- держатели
- Как
- HTTPS
- огромный
- идея
- Личность
- нелегальный
- изображение
- важную
- что она
- Инк
- В том числе
- Увеличение
- расширились
- Индия
- информация
- Инсайдер
- Интернет
- ходе расследования,
- IP
- IP-адрес
- IT
- присоединился
- юрисдикции
- Юстиция
- хранение
- Основные
- ключи
- знания
- известный
- KYC
- закон
- правоохранительной
- вести
- привело
- Кредитное плечо
- рычаги
- Лицензия
- продолжительность жизни
- связи
- расположение
- Длинное
- основной
- Большинство
- Создание
- рынок
- рынка
- Области применения:
- миллиона
- Monero
- деньги
- Борьбе с отмыванием денег
- месяцев
- Морган
- самых
- двигаться
- перемещение
- имена
- сеть
- New York
- Официальный представитель в Грузии
- онлайн
- открытый
- Операционный отдел
- Возможность
- Другое
- принадлежащих
- Пароль
- пароли
- платежи
- возможно
- личного
- кусок
- poloniex
- возможность
- возможное
- мощностью
- первичный
- политикой конфиденциальности.
- частная
- Секретный ключ
- Частные ключи
- процесс
- собственность
- обеспечивать
- что такое варган?
- публичный ключ
- вопрос
- повышение
- реальный мир
- запись
- учет
- Recover
- зарегистрированный
- удаленный доступ
- требовать
- исследованиям
- доходы
- рисках,
- безопасный
- Сказал
- здравый смысл
- Мошенничество
- схема
- безопасный
- безопасность
- Воспользоваться
- изъяли
- смысл
- обслуживание
- Услуги
- Поделиться
- общие
- Акции
- просто
- So
- сложный
- Расходы
- Спотовая торговля
- распространение
- и политические лидеры
- заявление
- отчетность
- Области
- акции
- украли
- диск
- сильный
- Успешно
- Поддержка
- наблюдение
- команда
- Технический
- снижения вреда
- закон
- Источник
- мир
- Через
- Связанный
- время
- вместе
- знак
- Лексемы
- Торговля
- традиционный
- сделка
- Сделки
- прозрачный
- Доверие
- нам
- Министерство юстиции США
- Правительство США
- созданного
- Объединенный
- США
- использование
- ценностное
- VPN
- Кошелек
- Что
- будь то
- КТО
- Работа
- Мир
- год
- лет