Zvezne oblasti so izsledile in zasegle več kot 94,000 bitcoinov, domnevno ukradenih iz Bitfinexa. Toda kako so se dokopali do psevdonimnih sredstev?
Ameriško ministrstvo za pravosodje (DOJ) je objavilo februarja 2022 Izjava da je uspešno zasegla večino bitcoinov, izčrpanih leta 2016 v vdoru v borzo kriptovalut Bitifinex, potem ko je pridobila nadzor nad denarnico, ki naj bi vsebovala ukradena sredstva.
Kljub navidezni malo verjetnosti ponovnega prevzema dolgo izgubljenih sredstev je zapletena, a deterministična sled dokazov omogočila organom pregona, da ujamejo Ilya Lichtensteina in Heather Morgan, par, ki je domnevno poskušal prikriti nezakonit izvor bitcoina, v katerega sta bila vložena. upognite sijoči življenjski slog prek zapletene sheme pranja denarja.
Toda tisto, kar se je zdelo kot skrbno premišljena prevara, se je dejansko izkazalo za precej krhko, polno napačnih korakov, kar je olajšalo delo posebnega agenta Christopherja Janczewskega, dodeljenega enoti za kazenske preiskave (IRS-CI) davčne službe. To delo je na koncu pripeljalo do tega, da je Janczewski vložil a pritožba s sodnikom Robinom Meriweatherjem, da obtoži Lichtensteina in Morgana zarote o pranju denarja in zarote za goljufijo Združenih držav.
Ta članek se globoko poglobi v nianse dela organov kazenskega pregona, ki je odkrilo identiteto obtoženih hekerjev Bitfinex, in v korake obtoženega para, pri čemer se zanaša na račune, ki sta jih zagotovila DOJ in posebni agent Janczewski. Ker pa uradni dokumenti niso razkrili ključnih vidikov preiskave, bo avtor na vprašanja, ki ostajajo neodgovorjena, ponudil verjetne scenarije in možna pojasnila.
Kako so organi pregona zasegli ukradeni bitcoin Bitfinex?
Zagovorniki bitcoina se pogosto hvalijo z denarnim sistemom niz načel ki omogoča visoko stopnjo suverenosti in odpornosti proti cenzuri, zaradi česar je nemogoče ustaviti transakcije bitcoinov in zaseči imetja bitcoinov. Ampak, če je to res, kako so potem lahko organi pregona v tem primeru prevzeli bitcoine pralcev?
Glede na pritožbo, ki jo je vložil posebni agent Janczewski, je organom pregona uspelo priti v Litchesteinovo shrambo v oblaku, kjer je hranil veliko, če ne vse občutljive informacije, povezane s svojimi operacijami, ko je poskušal očistiti umazana sredstva – vključno z zasebnimi ključi Bitcoin denarnica, v kateri je največji delež ukradenih BTC.
Odpornost Bitcoin transakcij proti cenzuri in suverenost bitcoin sredstev sta odvisni od pravilnega ravnanja s povezanimi zasebni ključi, saj so edini način za premikanje bitcoinov iz ene denarnice v drugo.
Čeprav so bili Lichtensteinovi zasebni ključi shranjeni v shrambi v oblaku, so bili po mnenju DOJ šifrirani z geslom tako dolgo, da ga celo izpopolnjeni napadalci verjetno ne bi mogli vdreti v svojem življenju. Ministrstvo za pravosodje se ni odzvalo na zahtevo za komentar o tem, kako mu je uspelo dešifrirati datoteko in dostopati do zasebnih ključev.
Obstaja nekaj verjetnih scenarijev, kako je organom pregona uspelo vdreti Lichtensteinovo šifriranje. Čeprav samo po sebi ni nevarno, je simetrično šifriranje, ki izkorišča šifrirno geslo za funkcije šifriranja in dešifriranja, varno le toliko kot njegovo geslo in shramba tega gesla.
Zato se prva možnost nanaša na varnost shranjevanja gesla; Organi pregona bi lahko nekako pridobili dostop do gesla in se jim ni bilo treba z grobo silo prebiti skozi datoteke v oblaku. Alternativna metoda, s katero bi organi pregona lahko dešifrirali Lichtensteinove datoteke, bi lahko vključevali, da ima toliko več osebnih podatkov o paru in računalniške moči kot kateri koli drug izpopolnjen napadalec na svetu, da bi lahko bil prilagojen napad za dešifriranje ciljnih datotek dejansko izvedljiv, ne da bi bil v nasprotju. izjave Ministrstva za pravosodje. Prav tako ne poznamo algoritma, ki se uporablja v šifrirni shemi – nekateri so bolj robustni od drugih in različice istega algoritma predstavljajo tudi različna varnostna tveganja – zato bi bil določen algoritem morda bolj dovzeten za razpoke, čeprav bi bilo to v nasprotju z Zgornje trditve Ministrstva za pravosodje v zvezi z razpokanostjo.
Najverjetnejši primer teh treh je verjetno, da organom pregona sploh ni bilo treba dešifrirati datoteke, kar je smiselno, zlasti glede na zgornje komentarje Ministrstva za pravosodje. Posebni agent Janczewski in njegova ekipa bi lahko nekako pridobili dostop do gesla in jim ne bi bilo treba brskati po datotekah v shrambi v oblaku. To bi lahko omogočila tretja oseba, ki ji je Lichtenstein zaupal izdelavo ali shranjevanje gesla za dešifriranje, ali pa nekakšen napačen korak para, ki je pripeljal do ogroženosti gesla.
Zakaj hraniti zasebne ključe v shrambi v oblaku?
Razlog, zakaj bi Lichtenstein hranil tako občutljivo datoteko v spletni bazi podatkov, ni jasen. Vendar pa se nekatera ugibanja nanašajo na osnovni heck – dejanje, za katerega ima par ne obtožili organi pregona – in potrebo po hranjenju zasebnih ključev denarnice v oblaku, »ker to omogoča oddaljen dostop tretji osebi«, pravi Cvrkutati Twitter avtor Ergo iz OXT Research.
Predpostavka o sodelovanju podpira tudi primer simetričnega šifriranja. Medtem ko je asimetrično šifriranje dobro zasnovano za pošiljanje in prejemanje občutljivih podatkov – ker so podatki šifrirani s prejemnikovim javnim ključem in jih je mogoče dešifrirati samo s prejemnikovim zasebnim ključem – je simetrično šifriranje kot nalašč za skupno rabo dostopa do stacionarne datoteke, saj lahko geslo za dešifriranje deliti med obema stranema.
Alternativni razlog za shranjevanje zasebnih ključev na spletu bi bilo preprosto pomanjkanje skrbi. Heker bi lahko preprosto mislil, da je njegovo geslo dovolj varno, in se je odločil, da ga ima v storitvi v oblaku, do katere je mogoče dostopati kjer koli z internetno povezavo. Toda ta scenarij še vedno ne daje odgovora na vprašanje, kako je par dobil dostop do zasebnih ključev, povezanih z vdorom.
Hranjenje zasebnega ključa na spletu zaradi udobja je smiselno, če hekerji niso imeli dovolj tehničnega znanja, da bi zagotovili dovolj močno nastavitev simetričnega šifriranja, ali če so preprosto domnevali, da njihove ureditve ni mogoče prekiniti.
Bitfinex ni želel komentirati kakršnih koli podrobnosti o hekerju ali o tem, ali ga še vedno izsledijo.
"Ne moremo komentirati podrobnosti nobenega primera, ki ga preiskujemo," je povedal Paolo Ardoino, tehnični direktor Bitfinexa Bitcoin Magazinein dodal, da so v "tako veliko kršitev varnosti neizogibno vpletene različne strani".
Kako sta Lichtenstein in Morgan ujela?
Pritožba in izjava Ministrstva za pravosodje trdita, da je par uporabil več tehnik za poskus pranja bitcoina, vključno s verižnim skokom ter uporabo psevdonimnih in poslovnih računov na več menjalnicah kriptovalut. Torej, kako so opazili njihovo gibanje? Večinoma gre za vzorce in podobnosti v kombinaciji z malomarnostjo. Bitfinex je tudi "sodeloval z globalnimi organi kazenskega pregona in podjetji za analizo blockchain", da bi pomagal vrniti ukradene bitcoine, je dejal Ardoino.
Lichtenstein je pogosto odpiral račune na borzah bitcoinov z izmišljeno identiteto. V enem konkretnem primeru naj bi na eni sami borzi (Poloniex, Ergo) odprl osem računov, ki naj bi bili sprva na videz nepovezani in jih ni bilo trivialno povezljivih. Vendar so vsi ti računi delili več značilnosti, ki so glede na pritožbo razkrile identiteto para.
Prvič, vsi računi Poloniex so uporabljali istega ponudnika e-pošte s sedežem v Indiji in imeli »podobno oblikovane« e-poštne naslove. Drugič, do njih so dostopali z istega naslova IP – glavna rdeča zastavica, zaradi katere je trivialno domnevati, da je račune nadzorovala ista entiteta. Tretjič, računi so bili ustvarjeni približno ob istem času, blizu vdora v Bitfinex. Poleg tega so bili vsi računi opuščeni zaradi zahtev borze po dodatnih osebnih podatkih.
Pritožba prav tako trdi, da je Lichtenstein združil več dvigov bitcoinov iz različnih računov Poloniex v en sam grozd denarnice Bitcoin, nato pa je nakazal na račun pri borzi bitcoinov (Coinbase, glede na Ergo), za katero je predhodno zagotovil know-your - informacije o stranki (KYC).
"Račun je bil preverjen s fotografijami Lichtensteinovega kalifornijskega vozniškega dovoljenja in fotografijo v slogu selfija," v pritožbi. "Račun je bil registriran na e-poštni naslov, ki vsebuje Lichtensteinovo ime."
S predpostavko, da je že očistil bitcoin, in pošiljanjem na račun KYC, je Lichtenstein razveljavil psevdonimnost, ki so jo prejšnji računi pridobili z indijskimi e-poštnimi računi, saj je organom pregona namignil, da je lastnik sredstev iz začetnih dvige, ki so bili zbrani skupaj. Pritožba navaja, da je Lichtenstein v svoji shrambi v oblaku hranil tudi preglednico s podrobnimi informacijami o vseh osmih računih Poloniex.
Ko gre za podatke v verigi, je povedal Ergo Bitcoin Magazine da je za pasivnega opazovalca nemogoče oceniti veljavnost številnih pritožbenih trditev, saj je bila temna tržnica AlphaBay že zgodaj uporabljena kot prehod.
"Preiskava je zelo enostavna, vendar zahteva notranje znanje o tokovih subjektov navzkrižnega skrbništva," je povedal Ergo Bitcoin Magazine. »Na primer, [ameriška vlada] in podjetja za nadzor verige so delili zgodovino transakcij AlphaBay, ki nima pravega prstnega odtisa na verigi in nimamo dostopa do teh informacij. Približno pri tem moram ustaviti vsako analizo kot pasivni opazovalec."
Druga ključna informacija je grozd denarnice "36B6mu", ki je nastal z dvigi bitcoinov z dveh računov pri Bittrexu, glede na Ergo, ki je bil v celoti financiran z depoziti Monero. Grozd denarnice 36B6mu je bil nato uporabljen za financiranje različnih računov na drugih borzah bitcoinov, ki, čeprav ni vseboval informacij KYC o paru, je v skladu s pritožbo pet različnih računov na isti borzi uporabljalo isti naslov IP, ki ga gosti oblak ponudnik v New Yorku. Ko je ponudnik predal svoje zapise organom pregona, je bilo ugotovljeno, da je bil ta IP zakupljen z računom v imenu Lichtenstein in povezan z njegovim osebnim e-poštnim naslovom.
Ergo je dejal, da ekipa OXT ni mogla potrditi nobenih trditev o gruči 36B6mu.
"Iskali smo naslov 36B6mu, ki bi ustrezal gruči, in našli smo en sam naslov," je dejal Ergo in delil povezava do najdenega naslova. »Toda naslov ni del tradicionalne denarnice. Poleg tega se zdi, da se čas in količine ne ujemajo s tistimi, navedenimi v pritožbi."
»Mogoče je tipkarska napaka? Tako nismo mogli zares potrditi ničesar v zvezi s gručo 36B6mu,« je dodal Ergo.
Zasebnost bitcoina zahteva namen – in pozornost
Poleg odsekov, ki jih zunanji opazovalci ne morejo neodvisno potrditi, po analizi pritožbe postane jasno, da sta Lichtenstein in Morgan deponirala različne stopnje zaupanja v svojo nastavitev in več storitev, saj sta domnevno poskušala uporabiti bitcoin iz vdora.
V prvi vrsti sta Lichtenstein in Morgan vzdrževala občutljive dokumente na spletu v storitvi za shranjevanje v oblaku, ki je bila dovzetna za zaseg in sodne pozive. Ta praksa povečuje možnosti, da bi bila namestitev ogrožena, saj omogoča dostop do takšnih datotek na daljavo in zaupanje v centralizirano podjetje – kar ni nikoli dobra ideja. Za okrepljeno varnost je treba pomembne datoteke in gesla hraniti brez povezave na varnem mestu in po možnosti razpršene v različnih jurisdikcijah.
Zaupanje je ogrozilo večino prizadevanj para pri premikanju sredstev v bitcoinih. Prva storitev, ki so ji zaupali, je bil ogromen darknet market AlphaBay. Čeprav ni jasno, kako so organi kazenskega pregona lahko opazili njihovo dejavnost AlphaBay - čeprav je trg temnih omrežij trpel več kot ena varnostna kršitev od leta 2016 - par se kljub temu zdi, da je domneval, da se to ne bo nikoli zgodilo. Morda pa je najpomembnejše, da trgi temnih omrežij pogosto vzbujajo sum in so vedno v središču dela organov pregona.
Predpostavke so nevarne, ker vas lahko privedejo do tega, da padete na varovanje, kar pogosto sproži napačne korake, ki jih lahko spretni opazovalec ali napadalec izkoristi. V tem primeru sta Lichtenstein in Morgan na eni točki domnevala, da sta uporabila toliko tehnik za zameglitev vira sredstev, da sta se počutila varno pri polaganju tega bitcoina na račune, ki imajo njune osebne podatke – dejanje, ki lahko povzroči kaskadno, nazaj učinek za deanonimizacijo večine, če ne vseh prejšnjih transakcij.
Druga rdeča zastava pri ravnanju para z bitcoini se nanaša na združevanje sredstev iz različnih virov, kar podjetjem za analizo verige in organom kazenskega pregona omogoča verjetno domnevo, da ista oseba nadzoruje ta sredstva – še ena priložnost za deanonimizacijo za nazaj. Prav tako ni nobenih zapisov o uporabi mešalnih storitev s strani para, kar ne more izbrisati pretekle dejavnosti, lahko pa zagotovi dobro zasebnost, usmerjeno v prihodnost, če je opravljeno pravilno. PayJoin je še eno orodje, ki ga je mogoče uporabiti za povečanje zasebnosti pri porabi bitcoinov, čeprav ni podatkov, da bi ga par uporabljal.
Lichtenstein in Morgan sta poskušala narediti verižno preskakovanje kot alternativo za pridobitev zasebnosti pri porabi, tehniko, ki poskuša prekiniti prstne odtise v verigi in s tem hevristične povezave. Vendar so to opravili prek skrbniških storitev - večinoma menjalnic bitcoinov -, ki spodkopavajo prakso in uvajajo nepotrebno zaupanja vredno tretjo osebo, ki jo je mogoče sodno pozvati. Verižno skakanje se pravilno izvaja prek nastavitev enakovrednih ali atomskih zamenjav.
Lichtenstein in Morgan sta tudi poskušala uporabiti psevdonimne ali izmišljene identitete za odpiranje računov na borzah bitcoinov, da bi prikrila svoja prava imena. Vendar pa so vzorci pri tem privedli do tega, da so opazovalci postali bolj pozorni na takšne račune, medtem ko je skupni naslov IP odpravil dvome in organom pregona omogočil domnevo, da isti subjekt nadzoruje vse te račune.
Dobra operativna varnost na splošno zahteva da je vsaka identiteta popolnoma izolirana od drugih z uporabo lastnega ponudnika e-pošte in naslova, ki ima svoje edinstveno ime in kar je najpomembneje, z uporabo ločene naprave. Običajno bo pri robustni nastavitvi vsaka druga identiteta zahtevala uporabo drugega ponudnika VPN in računa, ki ne vodi dnevnikov in nima nobenih povezav z identiteto tega uporabnika v resničnem svetu.
Ker je bitcoin pregledno denarno omrežje, je mogoče zlahka izslediti sredstva med plačili. Zasebna uporaba Bitcoina torej zahteva znanje o delovanju omrežja ter največjo skrbnost in trud skozi leta, da zagotovimo čim manj napačnih korakov ob upoštevanju jasnih operativnih smernic. Bitcoin ni anonimen, vendar tudi ni pomanjkljiv; uporaba tega državnega denarja zahteva namen — in pozornost.
Kaj se bo zgodilo z vrnjenim bitcoinom?
Čeprav so ameriški organi pregona par obtožili dveh kaznivih dejanj, bo še vedno potekal postopek sojenja na sodišču, da se ugotovi, ali sta spoznana za kriva ali ne. V primeru, da je par spoznan za krivega in se sredstva pošljejo nazaj Bitfinexu, ima borza akcijski načrt, je povedal Ardoino Bitcoin Magazine.
"Po vdoru leta 2016 je Bitfinex ustvaril žetone BFX in jih dal prizadetim strankam po stopnji en kovanec za vsak izgubljeni dolar," je dejal Ardoino. "V osmih mesecih po kršitvi varnosti je Bitfinex odkupil vse žetone BFX z dolarji ali z zamenjavo digitalnih žetonov, ki jih je mogoče zamenjati v eno navadno delnico kapitala iFinex Inc. Približno 1 milijona žetonov BFX je bilo pretvorjenih."
Mesečni odkup žetonov BFX se je začel septembra 2016, je dejal Ardoino, zadnji žeton BFX pa je bil unovčen v začetku aprila naslednjega leta. Žeton se je začel trgovati pri približno 0.20 $, vendar se je vrednost postopoma povečala na skoraj 1 $.
"Bitfinex je ustvaril tudi trgovalni žeton RRT za nekatere imetnike BFX, ki so pretvorili žetone BFX v delnice iFinexa," je pojasnil Ardoino. »Ko bomo uspešno izterjali sredstva, bomo imetnikom RRT razdelili do en dolar na RRT. Neporavnanih je približno 30 milijonov RRT.«
Imetniki RRT imajo po Ardoinu prednostni zahtevek za katero koli izterjano lastnino iz vdora iz leta 2016, borza pa lahko unovči RRT v digitalnih žetonih, gotovini ali drugi lastnini.
- 000
- 2016
- 2022
- O meni
- dostop
- Po
- Račun
- čez
- Zakon
- Ukrep
- dejavnost
- Dodatne
- Naslov
- algoritem
- vsi
- domnevno
- že
- Čeprav
- znesek
- Analiza
- analitika
- razglasitve
- Še ena
- kjerkoli
- april
- okoli
- članek
- dodeljena
- Atomske zamenjave
- postanejo
- počutje
- Bitcoin
- transakcije z bitcoini
- Bitcoin denarnica
- Bitfinex
- bittrex
- blockchain
- kršitev
- BTC
- poslovni
- california
- Kapital
- ki
- Denar
- wrestling
- ujete
- cenzura
- Analiza verige
- kvote
- naboj
- zaračuna
- terjatve
- Cloud
- Cloud Storage
- Coin
- coinbase
- komentarji
- Skupno
- Podjetja
- podjetje
- kompleksna
- računalništvo
- računalniška moč
- povezava
- Conspiracy
- nadzor
- sodelovanje
- bi
- par
- Sodišče
- kazenska
- ključnega pomena
- cryptocurrency
- Zamenjava kripto valute
- Izmenjave kripto valut
- CTO
- skrbniške storitve
- Stranke, ki so
- Darknet
- datum
- Baze podatkov
- oddelek za pravosodje
- naprava
- DID
- drugačen
- digitalni
- distribucija
- Dokumenti
- Ne
- DoJ
- Dollar
- dolarjev
- navzdol
- Drop
- Zgodnje
- enostavno
- učinek
- E-naslov
- šifriranje
- zlasti
- Event
- Primer
- Izmenjava
- Izmenjave
- prstnih odtisov
- prva
- Pretok
- Osredotočite
- po
- v prihodnost
- je pokazala,
- delovanje
- Sklad
- stvarno
- Financiranje
- Skladi
- Globalno
- dobro
- vlada
- Smernice
- kramp
- heker
- hekerji
- Ravnanje
- ob
- pomoč
- visoka
- zgodovina
- držite
- imetniki
- Kako
- HTTPS
- velika
- Ideja
- identiteta
- nezakonito
- slika
- Pomembno
- nemogoče
- Inc
- Vključno
- Povečajte
- povečal
- india
- Podatki
- Insider
- Internet
- preiskava
- IP
- IP naslov
- IT
- pridružil
- pristojnosti
- Justice
- vzdrževanje
- Ključne
- tipke
- znanje
- znano
- KYC
- zakon
- kazenskega pregona
- vodi
- Led
- Vzvod
- Leverages
- Licenca
- življenska doba
- Povezave
- kraj aktivnosti
- Long
- velika
- Večina
- Izdelava
- Tržna
- tržnica
- Prisotnost
- milijonov
- Monero
- Denar
- Pranje denarja
- mesecev
- Morgan
- Najbolj
- premikanje
- premikanje
- Imena
- mreža
- NY
- Uradni
- na spletu
- odprite
- operacije
- Priložnost
- Ostalo
- v lasti
- Geslo
- gesla
- Plačila
- mogoče
- Osebni
- kos
- poloniex
- možnost
- mogoče
- moč
- primarni
- zasebnost
- zasebna
- zasebni ključ
- Zasebni ključi
- Postopek
- nepremičnine
- zagotavljajo
- javnega
- javni ključ
- vprašanje
- dvigniti
- resnični svet
- zapis
- evidence
- Obnovi
- registriranih
- Remote Access
- zahteva
- Raziskave
- prihodki
- tveganja
- varna
- Je dejal
- zdrava pamet
- Prevara
- shema
- zavarovanje
- varnost
- Izkoristite
- zaseženi
- Občutek
- Storitev
- Storitve
- Delite s prijatelji, znanci, družino in partnerji :-)
- deli
- Delnice
- Enostavno
- So
- prefinjeno
- Poraba
- Komercialni
- namaz
- začel
- Izjava
- Izjave
- Države
- zaloge
- ukradeno
- shranjevanje
- močna
- Uspešno
- Podpira
- nadzor
- skupina
- tehnični
- tehnike
- zakon
- Vir
- svet
- skozi
- vezana
- čas
- skupaj
- žeton
- Boni
- Trgovanje
- tradicionalna
- transakcija
- Transakcije
- pregleden
- Zaupajte
- nas
- Ministrstvo za pravosodje ZDA
- Ameriška vlada
- edinstven
- Velika
- Združene države Amerike
- uporaba
- vrednost
- VPN
- denarnica
- Kaj
- ali
- WHO
- delo
- svet
- leto
- let