USA: s justitieministerium har uppgett att de beslagtagit 63.7 bitcoin av 75 bitcoin som betalats till ransomware-hackare som kort tog ner Colonial Pipeline.
Det är första gången ett sådant tillkännagivande görs, vilket väcker frågan hur de kunde ta mynten i besittning.
”Den privata nyckeln för ämnesadressen är i FBIs besittning i norra distriktet i Kalifornien,” agenten sade i förklaringarna.
Det finns alltså ingen byråkratisk felkommunikation, brottsbekämpning har inte bara kunnat lokalisera var medlen gick till utan också ta besittning.
Hur? Ingen förklaring har getts i tid för publicering med den censurerade benägna och överklassificerade lutande byrån som redigerar till och med en del av den adress de tog i besittning som vi kunde tilldela i sin helhet:
Det finns ingen risk oavsett om vi avslöjar den här adressen så långt vi kan tänka oss, förutom att detta visade att de har tagit i sig 69 bitcoin, inte 63.7.
De har delats in i två uttag. Båda är fortfarande i sin helhet vid de tillbakadragna adresserna med kanske båda i besittning av brottsbekämpning.
Denna 1qq-adress finansieras efter att ha gått igenom några ganska direkta humle av vad som ser ut som en utbytesadress vi kommer att ringa 29mut.
Det verkar finnas motstridig information om vems adress detta är. Vissa säger Coinbase, men Coinbase har helt förnekat att ha varit involverad i Philip Martin, deras CSO, anger:
”Jag har sett en massa felaktiga påståenden om att Coinbase var inblandad i det nyligen gjorda DOJ-beslaget av bitcoin i samband med ransomware-attacken från Colonial Pipeline. Det gjorde vi inte.
Coinbase var inte målet för teckningsoptionen och fick inte lösen eller någon del av lösen vid någon tidpunkt. Vi har heller inga bevis för att medlen gick via ett Coinbase-konto / plånbok. ”
Detta är ett fullständigt förnekande, vilket effektivt innebär att Martin förnekar att denna 29mut-adress alls är Coinbase eftersom medlen definitivt kom från den adressen.
Om det inte är Coinbase, är det definitivt Gemini. Teorin är således att en teckningsoption utfärdades som tvingade Gemini att överlämna mynten.
Denna teori beror främst på: varför begärde de något annat. Dess svaghet ligger dock i det faktum att kryptofonder på Gemini själv buntas i varma och kalla plånböcker.
Vad som hände därför var att denna summa på 75 bitcoins togs ur Geminis heta plånbok den 8 maj. Det är ungefär då Colonial Pipeline betalade hackarna.
Colonial Pipeline använde därför Gemini för att göra hela 75-betalningen. 63.7 BTC överförs sedan från mottagningsadressen samma dag och sedan nästa dag överförs den till en annan adress.
Den 28 maj 2021 överförs den 63.7 BTC igen till 1qq-adressen tillsammans med inmatning från andra adresser som uppgår till en total insättning på 69.60422177 BTC.
75 delades nästan så snart den mottogs till 63.7 och 11.2. Så vår teori, och det är bara en potential för vad som kan ha hänt, är att de outhackade hackarna.
”Tjänstemän från justitiedepartementet sa att Colonials vilja att snabbt kretsa i FBI hjälpte till att få tillbaka lösenandelen, och de krediterade företaget för dess roll i en första insats av en ny ransomware-arbetsgrupp i avdelningen för att kapa en koncernens vinster. ”
So säger The New York Times. Låt oss nu gå tillbaka till historien. 75 dras tillbaka från den heta plånboken och det spelar ingen roll vem den heta plånboken är eftersom det förmodligen är legit pengar, men det är förmodligen Gemini.
Vi vet inte vem som äger adressen som denna 75 drogs tillbaka från den heta plånboken. Vi kommer att kalla detta även om JF-adress. Det är inte segwit.
JF skickar sedan 75 bitcoin till en segwit-adress, EQ. Cirka 50 minuter senare dras denna 75 tillbaka medan den delas upp i 63 och 11 i två olika adresser.
Så vitt vi vet har Gemini stött segwit sedan för alltid. Detta kan vara viktigt för att vi skulle kunna engagera oss i stereotyp och föreslå att JF är byråkrati, även om det i detta fall kanske är mycket högteknologiskt eller åtminstone föreslår att JF inte är ransomererna.
Vad vi vill säga är att betalningen kanske var koden villkorad, men vi har svårt att helt överväga hur.
Men om det inte har förekommit något gripande och inget fysiskt beslag, med detta beskrivet som en "kapning", verkar det vara möjligt att det fanns smarta kontrakt som smygande ägde sig åt betalningen.
Om så är fallet förväntar man sig att FBI uppenbarligen säger ingenting och det skulle inte nödvändigtvis vara överklassificering eftersom det också potentiellt förklarar denna extra 6 bitcoin i den slutliga adressen.
Vi kan dock ha mycket fel men i teorin är det möjligt och i praktiken Sedan 2016, för att överträffa hackarna med smartkod.
Huruvida det är vad som hände här är inte klart, men om det inte arresteras och om de inte fysiskt har tagit besittning av något med dessa skriptkiddies som uppenbarligen är baserade i Ryssland, så finns det ingen annan förklaring än att våra pojkar trollar.
I så fall är beskrivningen av några som de hackade bitcoin inte långt borta, men det är ett "bra" hack, inom reglerna för koderna i anda och bokstäver. De "hackade" det för att förbättra dess kapacitet genom att använda smarta kontrakt istället för att bryta bitcoin på något sätt, om det var vad som hände ändå.
- 11
- 7
- AI
- Alla
- Tillkännagivande
- arkiv
- runt
- arrestera
- Bitcoin
- blockchain
- BTC
- Bunch
- kalifornien
- Ring
- hävdar
- koda
- coinbase
- Mynt
- företag
- innehåll
- kontrakt
- crypto
- cyberbrottslighet
- dag
- justitiedepartementet
- DID
- DoJ
- utbyta
- förväntar
- FBI
- Förnamn
- första gången
- full
- förbetalt
- fonder
- tvillingarna
- hacka
- hackare
- här.
- Hög
- kapa
- historia
- Hur ser din drömresa ut
- HTTPS
- informationen
- involverade
- IT
- Rättvisa
- Nyckel
- Lag
- brottsbekämpning
- pengar
- New York
- New York Times
- Övriga
- betalning
- besittning
- privat
- privat nyckel
- publicering
- Ransom
- Ransomware
- Ransomware Attack
- Risk
- regler
- Ryssland
- SegWit
- grep
- smarta
- Smarta kontrakt
- So
- delas
- Som stöds
- Målet
- arbetsgrupp
- tech
- The New York Times
- tid
- us
- plånbok
- Plånböcker
- VEM
- inom
