En tidig Bitcoin-användare förlorade hela sitt lager till en skum plånbok för mer än fem år sedan - och han säger att han vet exakt vem som gjorde det
Det är hettan på en bitcoin-tjurmarknad och du har precis blivit nätfiskad efter all din krypto.
Om du är något som Colorado-bo Andrew Schober, skulle du vända dig till Reddit.
Tillbaka 2018 laddade Schober omedvetet ner en komprometterad iteration av Electrum bitcoin plånbok han hade hittat på /r/BitcoinAirdrops subreddit.
Begravd inuti den falska plånboken låg skadlig programvara: en klippbordskapare utformad speciellt för att nätfiska bitcoin.
Skadlig programvara skulle ta vilken utgående Bitcoin-adress som helst på Schobers maskin och härma den, och ersätta den avsedda mottagaradressen med en som kontrolleras av hackaren.
Schober, som sakta hade förvärvat bitcoin sedan 2014, slutade med att förlora 16.5 BTC ($487,000 95) skickas via den tvivelaktiga programvaran - XNUMX% av hans nettoförmögenhet.
Bitcoin värderades till 180,000 1.1 dollar när han blev nätfiskad, men 2021 miljoner dollar på bitcoins rekordnivå XNUMX. Schober ansåg att det var "livsförändrande pengar".
"Jag stötte på en länk till skadlig programvara på Reddit och installerade den på min dator och insåg ganska snabbt att den inte gjorde vad den var annonserad för att göra," berättade Schober för Blockworks. "Så jag tog bara bort det från min dator och tänkte inte på det längre."
"Men tyvärr, när den trojanen väl har installerats på din hårddisk, blir inte trojanen av med att ta bort det ursprungliga källprogrammet. Så från den tidpunkten och framåt övervakade den min hårddisk när jag kopierade en Bitcoin-adress."
Skadlig programvara var förkodad med 195,112 XNUMX olika BTC-adresser. "Det ändrar inte bara Bitcoin-adressen till någon ny slumpmässig adress," förklarade Schober. "Det matchar de första tecknen i adressen du kopierade. Så det ser ganska likt ut visuellt och om du inte är riktigt uppmärksam kommer du inte att se skillnaden och det är vad som hände mig.”
Fyra av dessa adresser slutade med att ta emot BTC från okända offer vid tiden för Schobers attack, vilket avsevärt minskade hans omfattning.
Spåra stulna bitcoin genom Monero
Det fina med blockkedjan finns i dess öppna huvudbok. Nästan alla kryptotransaktioner lämnar brödsmulor som bildar ett digitalt pappersspår.
Oftast innebär att följa det spåret att gå igenom överföringar för att spåra var mynten hamnar. Men för anonymitetsfokuserade Monero, hjälper sekundär data som IP-adresser, sociala medieaktiviteter och till och med skyddad kryptoutbytesdata att länka transaktioner bortom rimligt tvivel.
I Schobers fall hade han spårat bitcoin som hade stulits av samma skadliga program till Shapeshift, den långvariga plattformen för atomväxling mellan kryptovalutor.
ShapeShift hade under en tid ett API som delade adresser som var involverade i sina byten. API-data visade att Schobers angripare hade bytt BTC för XMR, samt de adresser som används.
Så, Schober posted på Reddit och frågade om det var möjligt att spåra Monero transaktioner. Nick Bax, en kedjans utredare och specialist på återvinning av tillgångar, svarade på samtalet.
"Han fick ungefär fem svar som var: "Nej, det är omöjligt." Jag skickade ett direktmeddelande till honom som sa: 'Det här är verkligen svårt att göra. Men jag har gjort det förut. Och jag känner en advokat som lyckades få pengar tillbaka en gång, säger Bax till Blockworks.
Det slutade med att Bax skickade in on-chain-bevis som identifierade hackaren som en del av Schobers stämningsansökan i maj 2021 - för mer än två år sedan. En del av den processen involverade att analysera Monero-transaktioner för att med hög tillförsikt fastställa ursprunget till XMR som förekom i försöken att tvätta Schobers stulna BTC.
Han kodade Monero-spårningsmjukvaran själv. "Du flaggar en utgång [strängar som instruerar Monero-blockkedjan vart transaktioner ska dirigeras] och letar efter varje transaktion som kan ha spenderat den flaggade utgången. När du gör det börjar mönster dyka upp.”
Denna metod av knäckande Monero-ringsignaturer — nu känd som en Eve-Alice-Eve (EAE) attack - dök upp i följden av den produktiva Nordkorea-drivna ransomware-kampanjen WannaCry som började 2017.
"Monero's RingCT ... döljer det exakta UTXO spenderas, men förser blockkedjeanalytiker med en lista över rimliga 'ringmedlemmar', varav en spenderas och resten är 'lockare', skrev Bax i en blogg packar upp sin utredning.
En nu korrigerad bugg i Monero kan ha gjort det lättare att separera riktiga UTXO från lockbetena – och därmed spåra transaktionerna – just då.
En briljant idé: Ställ in FBI
Bax fastställde att Schobers påstådda hacker hade konverterat en del BTC som stulits från ett annat offer till XMR genom ShapeShift, innan han skickade tillbaka det genom protokollet för att omvandla det till BTC igen.
Den tvättade BTC:en riktades till vad som kallas en "fåfänga adress” som började med ”1BeNEdict.”
När det gäller Schobers bitcoin, hamnade det på Bitfinex. Heta plånböcker för kryptoväxling är i praktiken svarta lådor, eftersom deras saldon representerar samlade kundmedel.
När krypto väl går in i en het plånbok är det nästan omöjligt att avgöra var de dras till om inte beloppen är identiska och ovanliga - och inte ens det beviset är definitivt.
Det var där Schober och Bax utredning satt i mer än ett år. Fastnat. Schober hade stämt Bitfinex att avslöja ägaren till kontona som tog emot den snattade BTC, men han var stenmurad.
"Bitfinex kommer endast att svara på brottsbekämpande förfrågningar om kundinformation, inte civila förfrågningar, eftersom Bitfinex inte engagerar sig i civilrättsliga frågor, särskilt i USA eftersom amerikanska domstolar inte har jurisdiktion över oss," Sarah Compani, Bitfinex juridiska rådgivare , berättade Schobers advokat Ethan Mora via mejl som svar.
"Anledningen till att vissa av dessa kryptobörser som FTX och Bitfinex införlivas i Brittiska Jungfruöarna eller Caymans är av dessa juridiska skäl, där de inte nödvändigtvis måste följa amerikansk lag eller någon annan lag," sa Schober.
"De kan bara vara där nere och vara lite utomrättsliga. De gav oss inte ens ett riktigt svar.”
Blockworks har nått Bitfinex för en kommentar.
Utan någon väg in i Bitfinex direkt, initierade Mora vad som är känt som en Tuff begäran till FBI:s cyberdivision — kräver dokument och annan information relaterad till myndighetens egna undersökningar av skadlig programvara. Schober hade anmält hacket till FBI precis efter att han förlorat bitcoin.
"FBI började utfärda stämningar till företag som var inblandade i skadlig programvara, som Reddit [där det publicerades] och GitHub, som var värd för det," sa Schober. Stämningarna skedde i slutet av 2018, början av 2019. FBI hade till och med beslagtagit hans dator i några månader som en del av deras utredning.
Det tog cirka 10 månader, men Touhy-förfrågan fungerade. Plötsligt hade Schobers team interna Bitfinex-data som pekade på den exakta IP-adressen och e-postadresserna kopplade till konton som hade fått hans stulna bitcoin.
"Vi hade verkligen ingen aning om vad FBI-utredningen hade avslöjat förrän vi fick svar från DOJ angående Touhy-frågorna," sa Mora.
Fåfänga adress kommer tillbaka att bita
Tack vare FBI-stämningen kunde Schobers team identifiera hackarens konton i en serie onlinetjänster: Gmail, Keybase, Reddit, Twitter och Github. Kod som krävs för skadlig programvara hittades på den påstådda hackarens offentliga GitHub-förråd, inklusive BTC-adressgeneratorn som den hängde på.
1BeNedict-adressen som användes för att tvätta stulna BTC genom ShapeShift verifierades också av några av dessa konton - som Bax citerade som bevis på hackarens identitet (fåfängaadressen matchade hans förnamn).
En returadress som lämnades in till ShapeShift av angriparen under den uppenbara tvättprocessen, där protokollet skulle skicka krypto vid transaktionsproblem, var identisk med Bitfinex heta plånböcker som hade tagit emot BTC stulen från Schober.
Det fanns till och med ett inlägg på bitcoin-dev-e-postlistan, skickat från en e-postadress som matchade den påstådda hackarens riktiga namn, som beskrev hur lätt det var att generera Bitcoin-adresser med en slående likhet med de angivna. Inlägget matchade Electrum malwares tillvägagångssätt till en tee.
Efter att ha kört tillräckligt med diagnostik fann Bax att "varje bitcoin-transaktion som skickades av Electrum Atom malware-operatör gick till en destinationsadress som var länkad" till den påstådda hackaren som hade undersökts av FBI. Adresser kopplade till skadlig programvara hade fått 17 BTC ($501,000 97) totalt - XNUMX% av det Schobers. Han kunde komma i kontakt med ett annat offer via det långvariga Bitcoin-forumet BitcoinTalk.
Allt detta innebar att Schober kunde väcka en civilrättslig stämningsansökan mot den misstänkte gärningsmannen – tillsammans med en annan person som påstås ha sålt samma skadliga program på Reddit. Båda var minderåriga vid tiden för rånet, så dräkten namngav också deras föräldrar. Alla parter nekar till brott.
Det var i maj 2021, mer än tre år efter att Schober blev nätfiskad för sin BTC. Priset på bitcoin hade mer än fördubblats under den tiden.
Det som komplicerar saken är att den påstådda hackaren bor i Storbritannien. FBI hänvisade fallet till brittisk brottsbekämpning, vilket ledde till en gemensam utredning. Båda misstänkta greps, förhördes och fick sina enheter beslagtagna och rättsmedicinskt genomsökta, sa Schober.
Men innan de arresterades innebar desperation (och kanske en touch av naivitet) att Schober kontaktade dem och deras föräldrar för att låta dem veta att de hade blivit identifierade. "Jag hoppades att de skulle komma rena och bara lämna tillbaka det till mig eftersom allt jag gjorde var att be dem lämna tillbaka det som stulits, och de gjorde det inte," sa Schober.
"Det slutade med att den brittiska åklagarmyndigheten berättade för mig att efter att jag kontaktade dem förstörde de troligen deras enheter eftersom de hade helt nya enheter och det inte fanns tillräckligt med rättsmedicinska bevis för att de skulle kunna väcka åtal."
(Bax sa att han skulle ha gjort exakt samma sak som Schober gjorde - de tänkte att föräldrarna förmodligen var anständiga människor på grund av att de arbetade på en bank och på UK National Health Service. "De borde bara ge tillbaka pengarna och jag skulle tror att allt försvinner.”)
Schobers stämningsansökan är nu potentiellt hans enda skott mot rättvisan. Men ärendet går långsamt, med advokater som argumenterar över i vilken jurisdiktion en rättegång ska äga rum.
Advokater för den påstådda hackaren säger att stämningen bör avvisas eftersom Schober, baserad i USA, inte har jurisdiktion över någon i Storbritannien. De hävdar också att preskriptionstiden har löpt ut för att han ska kunna lämna in ett klagomål.
"Men det är inte sant ur vårt perspektiv eftersom det tog så mycket tid och ansträngning och undersökning för att ens identifiera att det var en människa som var i andra änden av detta," sa Schober.
Han känner att han inte borde straffas av preskriptionsargumentet, med tanke på att han tvingades vänta 10 månader på en FBI-stämning efter att ha blivit stenmurad av Bitfinex över viktig information i hans fall.
Ett fall utan motstycke
Schobers situation kan verkligen vara den första i sitt slag, eftersom den sträcker sig över dammen.
"Det finns inte många fall som det här, faktiskt, jag är inte medveten om några fall där en individ någonsin har spårat upp, rätt serverat (enligt internationell lag) och stämt hackare som detta ... än mindre hackare som stulit kryptovaluta " sa Mora.
"Jag var inblandad i några fall här i Kalifornien där några enskilda målsägande stämde några inhemska bedragare/hackers från andra amerikanska delstater, men de tilltalade hade gripits i USA."
Mora lyfte fram fall där regeringen väckte åtal mot blackhats utländska och inhemska, såväl som fall där teknikjättar som Amazon och Google stämde sina hackare, av vilka några kräver lösensummor i krypto.
Schober är allt annat än ett multinationellt konglomerat - en typisk kille, till skillnad från vissa högprofilerade rika offer av kryptostölder som har väckt fall mot deras angripare.
"Jag tror att det här fallet är oöverträffat på ett antal sätt ... det finns inget att säga hur länge det här fallet kan pågå," sade Mora.
Exakt hur det kan lösas är verkligen någons gissning. Om en amerikansk domstol slår fast att hackaren är skyldig Schober, måste en engelsk domstol fortfarande erkänna den domen innan den kan verkställa domen i Storbritannien. Så småningom kan det till och med handla om inkasso, panträtt eller till och med löneutmätning.
Schober sa att de hade kunnat spåra en ansenlig mängd bitcoin som sitter i adresser hämtade från FBI-stämningen, så det verkar som om de påstådda hackarna har pengar att betala tillbaka Schober.
Situationen är särskilt frustrerande med tanke på att Schober verkar veta exakt vem som stal hans krypto.
Ändå är Schober pro-Bitcoin, trots allt som har hänt, juridiska avgifter och en halv miljon dollar i bitcoin förlorade. "Jag älskar fortfarande löftet om Bitcoin. Det var det som fick mig in i det från första början. Men visst, min tidiga rörelsefördel har raderats, vilket är smärtsamt.”
"Så det gör ont men jag är fortfarande positiv till det vid det här laget. Och jag är stolt över det faktum att jag har kunnat ta det här fallet till den punkt där det är nu, eftersom oddsen mot det var väldigt, väldigt små.”
Han är optimistisk att amerikanska domstolar kommer att se att han är ett offer för stöld. Hade de påstådda angriparna varit baserade i Ryssland eller Nordkorea, till exempel, hade han knappast haft någon utväg.
"Det har gått fem år och jag är redo att gå vidare från detta så snart som möjligt," sa Schober. "Men å andra sidan har jag verkligen lagt ner så mycket ansträngning och tid och har människor som Bax och andra, som finns i mitt hörn för att de har hört historien och de tycker att det är något anmärkningsvärt."
Länk: https://blockworks.co/news/hacker-stole-bitcoin
Källa: https://blockworks.co
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.fintechnews.org/what-would-you-do-if-a-hacker-stole-all-your-bitcoin/
- : har
- :är
- :inte
- :var
- $UPP
- 000
- 1
- 10
- 16
- 17
- 195
- 2014
- 2017
- 2018
- 2019
- 2021
- 7
- 8
- 95%
- a
- Able
- Om oss
- om det
- Konto
- konton
- förvärvande
- tvärs
- aktivitet
- adress
- adresser
- Fördel
- Efter
- mot
- sedan
- Alla
- påstådda
- påstås
- ensam
- längs
- också
- amason
- mängd
- mängder
- an
- analytiker
- analys
- och
- Andrew
- Annan
- svara
- vilken som helst
- längre
- något
- api
- skenbar
- visas
- ÄR
- argumenterar
- Argumentet
- runt
- arrestera
- arresterad
- AS
- tillgång
- At
- atomen
- attackera
- Försök
- uppmärksamhet
- medveten
- bort
- tillbaka
- saldon
- Bank
- baserat
- BE
- Skönhet
- därför att
- varit
- innan
- Där vi får lov att vara utan att konstant prestera,
- tro
- mellan
- Bortom
- Bitcoin
- bitcoin-adress
- Bitcoin tjur
- Bitcoin tjurmarknad
- Bitcointalk
- Bitfinex
- Svart
- blockchain
- Blockverk
- båda
- boxar
- lysande
- Brittiska
- Brittisk jungfru
- Brittiska Jungfruöarna
- fört
- BTC
- BTC-adresser
- Bug
- tjur
- Bull Market
- men
- by
- kalifornien
- Ring
- kom
- Kampanj
- KAN
- Vid
- fall
- brottning
- säkerligen
- byta
- tecken
- avgifter
- Diagram
- citerade
- koda
- kodad
- Mynt
- samling
- Colorado
- komma
- kommer
- kommentar
- Företag
- klagomål
- Äventyras
- dator
- förtroende
- konglomerat
- anses
- med tanke på
- kontrolleras
- konverterad
- Corner
- kunde
- Domstol
- Domstolar
- Kriminell
- kritisk
- Krona
- crypto
- krypto utbyte
- Crypto-utbyten
- Kryptostöld
- kryptotransaktioner
- cryptocurrencies
- kryptovaluta
- kund
- Kundmedel
- cyber
- cykel
- datum
- David
- Skulder
- talade
- slutgiltig
- Efterfrågan
- krävande
- beskriven
- utformade
- förtvivlan
- Trots
- destination
- förstördes
- Bestämma
- bestämd
- enheter
- DID
- Skillnaden
- olika
- digital
- rikta
- direkt
- Avslöja
- division
- do
- dokument
- gör
- inte
- gör
- DoJ
- dollar
- Inrikes
- gjort
- inte
- fördubblats
- tvivlar
- ner
- driv
- under
- Tidig
- lättare
- lätt
- effektivt
- ansträngning
- Electrum
- framträda
- änden
- förstärka
- tillämpning
- Engelska
- tillräckligt
- Hela
- helt
- speciellt
- Även
- så småningom
- NÅGONSIN
- Varje
- allt
- bevis
- exakt
- exempel
- utbyta
- Utbyten
- förklarade
- Faktum
- Fallout
- FBI
- skisserat
- avgifter
- få
- figured
- Fil
- in
- Förnamn
- flaggad
- efter
- För
- utländska
- Forensic
- formen
- Forum
- Framåt
- hittade
- från
- frustrerande
- FTX
- fonder
- Gamble
- generera
- Generatorn
- skaffa sig
- jättar
- GitHub
- Ge
- Går
- kommer
- Regeringen
- Guy
- hacka
- Hackaren
- hackare
- hade
- sidan
- hänt
- Hård
- hårddisk
- Har
- he
- Hälsa
- hört
- heist
- hjälper
- här.
- Hög
- Markerad
- honom
- hans
- värd
- HET
- Het plånbok
- hovring
- Hur ser din drömresa ut
- html
- HTTPS
- humant
- gör ont
- i
- Tanken
- identiska
- identifierade
- identifiera
- identifiera
- Identitet
- if
- omöjligt
- in
- Inklusive
- införliva
- individuellt
- informationen
- initieras
- inuti
- installerad
- avsedd
- inre
- Internationell
- in
- Undersökningen
- Undersökningar
- involverade
- IP
- IP-adresser
- Öar
- fråga
- problem
- IT
- iteration
- DESS
- gemensam
- jpg
- jurisdiktion
- bara
- Rättvisa
- Snäll
- Vet
- känd
- korea
- Sent
- penningtvätt
- Lag
- brottsbekämpning
- stämning
- advokat
- advokater
- ledande
- Lämna
- Ledger
- Adress
- Låt
- LG
- tycka om
- sannolikt
- begränsningar
- LINK
- Lista
- Bor
- Lång
- se
- UTSEENDE
- förlora
- förlorat
- älskar
- Maskinen
- gjord
- Framställning
- malware
- förvaltade
- många
- marknad
- matchas
- matchande
- Betyder Något
- max-bredd
- Maj..
- me
- menas
- Media
- Medlemmar
- meddelande
- kanske
- miljon
- modus
- Monero
- pengar
- övervakning
- månader
- mer
- flytta
- rörliga
- mycket
- multinationell
- my
- namn
- Som heter
- nationell
- nödvändigtvis
- nödvändigt för
- Behöver
- netto
- Nya
- nick
- Nej
- Nord
- Nordkorea
- nu
- antal
- Odds
- of
- sänkt
- Ofta
- on
- On-Chain
- gång
- ONE
- ettor
- nätet
- endast
- öppet
- Operatören
- Optimistiska
- or
- ursprungliga
- Övriga
- Övrigt
- vår
- ut
- produktion
- över
- egen
- ägaren
- betalas
- smärtsamma
- Papper
- föräldrar
- del
- särskilt
- parter
- mönster
- Betala
- betalar
- PC
- Personer
- kanske
- perspektiv
- phish
- Nätfiske
- falska
- Plats
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- plausibel
- Punkt
- DAMM
- positiv
- möjlig
- eventuellt
- Inlägg
- posted
- potentiellt
- trycka
- pretty
- pris
- förmodligen
- process
- Program
- löfte
- bevis
- ordentligt
- ÅTAL
- skyddad
- protokoll
- stolt
- härkomst
- ge
- förutsatt
- allmän
- sätta
- frågor
- snabbt
- slumpmässig
- Ransomware
- kommit fram till
- redo
- verklig
- insåg
- verkligen
- Anledningen
- rimlig
- skäl
- mottagna
- mottagande
- känner igen
- återvinning
- avses
- om
- relaterad
- relativ
- resten
- anmärkningsvärd
- Rapporterad
- Repository
- representerar
- begära
- förfrågningar
- löst
- Svara
- respons
- avkastning
- Befria
- Ringa
- Ring signaturer
- regler
- dom
- rinnande
- Ryssland
- Nämnda
- Samma
- säga
- säger
- omfattning
- sekundär
- se
- verkar
- grep
- sända
- skicka
- skickas
- separerande
- service
- Tjänster
- shapeshift
- delas
- skott
- skall
- visade
- signaturer
- liknande
- eftersom
- Sittande
- Situationen
- ganska stor
- Långsamt
- So
- Social hållbarhet
- sociala medier
- Mjukvara
- några
- någon
- snart
- Källa
- specialist
- specifikt
- spent
- starta
- igång
- stash
- Stater
- kliva
- Fortfarande
- stola
- stulna
- Historia
- Stämning
- sådana
- stämd
- följer
- svit
- byta
- swappar
- Ta
- grupp
- tech
- tekniska jättar
- än
- den där
- Smakämnen
- Storbritannien
- stöld
- deras
- Dem
- sedan
- Där.
- Dessa
- de
- sak
- tror
- detta
- de
- tre
- Genom
- Således
- Bunden
- tid
- till
- tog
- Totalt
- Rör
- Trace
- spåra
- spår
- Spårning
- trail
- transaktion
- Transaktionsproblem
- Transaktioner
- överföringar
- Förvandla
- rättegång
- Trojan
- sann
- SVÄNG
- två
- typisk
- Uk
- brittisk lag
- Ovanlig
- avtäckt
- under
- Understrykning
- tyvärr
- United
- USA
- till skillnad från
- uppackning
- utan motstycke
- tills
- us
- Amerikanska stater
- Begagnade
- värderas
- FÅFÄNGA
- VBA
- verifierade
- mycket
- via
- Victim
- offer
- Jungfru
- vänta
- plånbok
- Plånböcker
- Motivera
- var
- Sätt..
- we
- VÄL
- begav sig
- były
- Vad
- när
- som
- VEM
- kommer
- med
- arbetade
- värt
- skulle
- skrev
- XMR
- år
- år
- Om er
- Din
- Youtube
- zephyrnet