Федеральні органи влади відстежили та вилучили понад 94,000 XNUMX біткоїнів, імовірно вкрадених з Bitfinex. Але як вони потрапили до псевдонімних коштів?
Міністерство юстиції США (DOJ) оголосило в лютому 2022 року заяву що він успішно конфіскував більшу частину біткойнів, злитих у 2016 році під час злому криптовалютної біржі Bitifinex після отримання контролю над гаманцем, який імовірно містить вкрадені кошти.
Незважаючи на очевидну малоймовірність повернення давно зниклих коштів, складний, але детермінований слід доказів дозволив правоохоронним органам спіймати Іллю Ліхтенштейна та Хізер Морган, пару, яка нібито намагалася приховати незаконне походження біткойнів, на які вони спрямовували кошти. flex блискучий спосіб життя через складну схему відмивання грошей.
Але те, що здавалося ретельно продуманою аферою, насправді виявилося досить крихкою, наповненою помилками, що полегшило роботу спеціального агента Крістофера Янчевського, призначеного до підрозділу кримінального розшуку (IRS-CI) Служби внутрішніх доходів. Ця робота зрештою призвела до того, що Янчевський подав а скарга з суддею Робіном Мерівезером, щоб звинуватити Ліхтенштейна та Моргана у змові щодо відмивання грошей та змові з метою обману Сполучених Штатів.
Ця стаття глибоко занурюється в нюанси роботи правоохоронних органів, які розкрили особи обвинувачених хакерів Bitfinex, і в кроки звинуваченої пари, спираючись на облікові записи, надані Міністерством юстиції та спеціальним агентом Янчевським. Однак, оскільки ключові аспекти розслідування не були розкриті офіційними документами, автор надасть правдоподібні сценарії та можливі пояснення до питань, які залишаються без відповіді.
Як правоохоронні органи вилучили вкрадений біткойн Bitfinex?
Прихильники біткойна часто хваляться монетарною системою набір принципів це забезпечує високий ступінь суверенітету та стійкість до цензури, унеможливлюючи зупинку транзакцій біткойнів і арешт біткойн-холдингів. Але, якщо це правда, як тоді правоохоронні органи змогли заволодіти біткоїнами відмивачів у цьому випадку?
Відповідно до скарги, поданої спеціальним агентом Янчевським, правоохоронним органам вдалося проникнути в хмарне сховище Літчештейна, де він зберігав багато, якщо не всю конфіденційну інформацію, пов’язану зі своїми операціями, коли намагався очистити брудні кошти — включно з закритими ключами Біткойн-гаманець, що містить найбільшу частину вкрадених BTC.
Стійкість транзакцій біткойн до цензури та суверенітет коштів біткойн залежать від належного поводження з пов’язаними приватні ключі, оскільки вони є єдиним способом переміщення біткойнів з одного гаманця в інший.
Незважаючи на те, що приватні ключі Ліхтенштейна зберігалися в хмарному сховищі, згідно з Міністерством юстиції, вони були зашифровані паролем настільки довго, що навіть досвідчені зловмисники, ймовірно, не змогли б зламати його протягом свого життя. Міністерство юстиції не відповіло на запит про те, як йому вдалося розшифрувати файл і отримати доступ до закритих ключів.
Існує кілька правдоподібних сценаріїв того, як правоохоронні органи змогли зламати шифрування Ліхтенштейна. Хоча саме по собі симетричне шифрування не є небезпечним, яке використовує пароль шифрування як для функцій шифрування, так і для дешифрування, безпечне лише настільки, наскільки надійним є його пароль і його зберігання.
Отже, перша можливість стосується безпеки зберігання пароля; Правоохоронні органи могли якимось чином отримати доступ до пароля, і їм не потрібно було грубо пробиватися через файли в хмарі. Альтернативний метод для правоохоронних органів, які можуть розшифрувати файли Ліхтенштейна, може включати в себе набагато більше особистої інформації про подружжя та обчислювальну потужність, ніж будь-який інший витончений зловмисник у світі, що спеціальна атака для розшифрування цільових файлів може бути життєздатною, але не суперечить. заяви Міністерства юстиції. Ми також не знаємо алгоритму, який використовується в схемі шифрування — деякі є більш надійними, ніж інші, і варіації в одному алгоритмі також створюють різні ризики для безпеки — тому конкретний використаний алгоритм міг бути більш сприйнятливим до злому, хоча це суперечить Претензії Міністерства юстиції щодо можливості зламу вище.
Найімовірнішим випадком із трьох, можливо, є те, що правоохоронним органам не потрібно було розшифровувати файл, що має сенс, особливо з огляду на коментарі Міністерства юстиції, наведені вище. Спеціальний агент Янчевський та його команда могли якимось чином отримати доступ до пароля, і їм не знадобилося б пробивати собі шлях через файли хмарного сховища. Цьому може сприяти третя сторона, якій Ліхтенштейн довірив створення або зберігання пароля для розшифровки, або через якусь помилку пари, яка призвела до зламу пароля.
Навіщо зберігати приватні ключі в хмарному сховищі?
Причина, чому Ліхтенштейн зберігав такий конфіденційний файл в онлайн-базі даних, незрозуміла. Однак деякі припущення пов’язані з основним хаком — вчинком, який пара має НЕ правоохоронні органи пред'явили звинувачення — і необхідність зберігати приватні ключі гаманця в хмарі, «оскільки це дає можливість віддаленого доступу до третьої сторони», за словами Потік Twitter від Ergo від OXT Research.
Припущення про співпрацю також підтримує симетричне шифрування. Хоча асиметричне шифрування добре розроблене для надсилання та отримання конфіденційних даних — оскільки дані шифруються за допомогою відкритого ключа одержувача і можуть бути розшифровані лише за допомогою приватного ключа одержувача — симетричне шифрування ідеально підходить для спільного доступу до стаціонарного файлу, оскільки пароль розшифровки може поділятися між двома сторонами.
Альтернативною причиною збереження приватних ключів в Інтернеті може бути проста відсутність догляду. Хакер міг просто подумати, що їхній пароль достатньо безпечний, і погодився на зручність розміщення його в хмарному сервісі, до якого можна отримати доступ з будь-якого місця з підключенням до Інтернету. Але цей сценарій досі не дає відповіді на питання про те, як пара отримала доступ до приватних ключів, пов’язаних із зломом.
Зберігання приватного ключа в Інтернеті для зручності має сенс за умови, що хакерам бракувало достатніх технічних знань, щоб забезпечити достатньо надійне симетричне шифрування, або просто припускали, що їхнє розташування не може бути порушено.
Bitfinex відмовився коментувати будь-які подробиці, відомі про хакера, і те, чи їх усе ще вистежують.
«Ми не можемо коментувати особливості будь-якої справи, яка розслідується», — сказав технічний директор Bitfinex Паоло Ардоіно Журнал Bitcoin, додавши, що в "таке серйозне порушення безпеки неминуче бере участь безліч сторін".
Як потрапили Ліхтенштейн і Морган?
У скарзі та заяві Міністерства юстиції стверджується, що подружжя використовувало кілька методів, щоб спробувати відмити біткойни, включаючи ланцюжок і використання псевдонімних і бізнес-акаунтів на кількох біржах криптовалюти. Отже, як їхні рухи були помічені? Здебільшого все зводиться до шаблонів і подібностей у поєднанні з недбалістю. За словами Ардойно, Bitfinex також «працював з міжнародними правоохоронними органами та аналітичними компаніями блокчейнів», щоб допомогти повернути вкрадені біткойни.
Ліхтенштейн часто відкривав облікові записи на біржах біткойнів із вигаданими іменами. В одному конкретному випадку він нібито відкрив вісім облікових записів на одній біржі (Poloniex, згідно з Ergo), які спочатку, здавалося, не були пов’язані між собою і не були тривіально зв’язаними. Однак у всіх цих облікових записах були спільні численні характеристики, які, згідно зі скаргою, розкрили особу пари.
По-перше, усі облікові записи Poloniex використовували одного постачальника послуг електронної пошти в Індії та мали адреси електронної пошти «схожого стилю». По-друге, доступ до них здійснювався з тієї самої IP-адреси — головний червоний прапорець, який робить тривіальним припущення, що облікові записи контролюються однією організацією. По-третє, облікові записи були створені приблизно в той же час, близько до зламу Bitfinex. Крім того, усі облікові записи були закриті після запитів біржі щодо додаткової особистої інформації.
У скарзі також стверджується, що Ліхтенштейн об’єднав численні зняття біткойнів з різних облікових записів Poloniex в єдиний кластер гаманця біткойнів, після чого він вніс кошти на рахунок на біржі біткойнів (Coinbase, згідно з Ergo), для якої він раніше надав інформацію про те, що ви знаєте. - інформація про клієнта (KYC).
"Акаунт було підтверджено фотографіями каліфорнійського водійського посвідчення Ліхтенштейна та фотографією в стилі селфі", - йдеться у скарзі. «Обліковий запис зареєстровано на електронну адресу, яка містить ім’я Ліхтенштейна».
Припустивши, що він уже очистив біткойн, і відправивши його на обліковий запис KYC, Ліхтенштейн скасував псевдонім, який попередні облікові записи отримали за допомогою облікових записів електронної пошти в Індії, оскільки він натякнув правоохоронним органам, що він володіє коштами з тих початкових облікових записів. зняття, які були згруповані разом. У скарзі також стверджується, що Ліхтенштейн також зберіг у своєму хмарному сховищі електронну таблицю з детальною інформацією про всі вісім облікових записів Poloniex.
Коли справа доходить до даних в мережі, сказав Ерго Журнал Bitcoin що пасивний спостерігач не може оцінити обґрунтованість багатьох претензій скарги, оскільки ринок даркнету AlphaBay на початку використовувався як перехідний.
«Розслідування дуже просте, але воно вимагає інсайдерських знань про потоки організацій, що перехресно зберігаються», – сказав Ерго. Журнал Bitcoin. «Наприклад, [уряд США] і фірми, що здійснюють нагляд за мережею, поділилися історією транзакцій AlphaBay, яка не має реальних відбитків пальців у мережі, і ми не маємо доступу до цієї інформації. На цьому я повинен припинити будь-який аналіз як пасивний спостерігач».
Ще однією важливою інформацією є кластер гаманців «36B6mu», який, за даними Ergo, був сформований шляхом зняття біткойнів з двох рахунків у Bittrex, який повністю фінансувався депозитами Monero. Потім кластер гаманця 36B6mu використовувався для фінансування різних облікових записів на інших біржах біткойнів, які, хоча й не містили інформації KYC про пару, згідно зі скаргою, п’ять різних облікових записів на одній біржі використовували ту саму IP-адресу, розміщену в хмарі постачальника в Нью-Йорку. Коли провайдер передав свої записи правоохоронним органам, було встановлено, що ця IP-адреса була орендована обліковим записом на ім’я Ліхтенштейна та прив’язана до його особистої електронної адреси.
Ergo сказав, що команда OXT не змогла підтвердити будь-які заяви про кластер 36B6mu.
«Ми шукали адресу 36B6mu, яка б відповідала кластеру, і знайшли єдину адресу», – сказав Ерго, поділившись посилання на знайдену адресу. «Але адреса не є частиною традиційного кластера гаманців. Крім того, терміни та обсяги, схоже, не відповідають зазначеним у скарзі».
«Можливо, це опечатка? Тож ми не змогли підтвердити щось пов’язане з кластером 36B6mu», – додав Ерго.
Конфіденційність біткойнів вимагає наміру — і уваги
Крім розділів, які не можуть бути незалежно підтверджені зовнішніми спостерігачами, після аналізу скарги стає зрозуміло, що Ліхтенштейн і Морган виявляли різний рівень довіри до своїх налаштувань і кількох сервісів, оскільки вони нібито намагалися використати біткойн від злому.
Перш за все, Ліхтенштейн і Морган зберігали конфіденційні документи в Інтернеті, у хмарному сховищі, який піддається вилученню та викликам. Така практика збільшує ймовірність того, що налаштування можуть бути скомпрометовані, оскільки робить такі файли доступними віддалено та довіряє централізованій компанії — що ніколи не є гарною ідеєю. Для посиленої безпеки важливі файли та паролі слід зберігати в автономному режимі в захищеному місці та, бажано, розповсюджувати в різних юрисдикціях.
Довіра скомпрометувала більшість зусиль пари щодо переміщення біткойн-коштів. Першим сервісом, якому вони довірилися, став величезний даркнет-маркет AlphaBay. Хоча незрозуміло, як правоохоронним органам вдалося помітити їхню активність AlphaBay — незважаючи на те, що ринок даркнету постраждав більше ніж одне порушення безпеки з 2016 року—— пара, тим не менш, здається, припускала, що цього ніколи не станеться. Але, мабуть, найважливіше те, що ринки даркнету часто викликають підозру і завжди є основним напрямком роботи правоохоронних органів.
Припущення небезпечні, тому що вони можуть змусити вас втрачати пильність, що часто призводить до помилок, якими може скористатися кмітливий спостерігач або зловмисник. У цьому випадку Ліхтенштейн і Морган одного разу припустили, що вони застосували стільки методів, щоб приховати джерело коштів, що вони відчували себе в безпеці, вносячи цей біткойн на рахунки, що володіють їхньою особистою інформацією — дія, яка може призвести до каскаду, назад ефект для деанонімізації більшості, якщо не всіх попередніх транзакцій.
Ще один червоний прапорець у поводженні подружжя з біткойнами пов’язаний з об’єднанням коштів із різних джерел, що дає змогу компаніям, що займаються аналізом ланцюгів, і правоохоронним органам правдоподібно припустити, що ці кошти контролює та сама особа — ще одна можливість зворотної деанонімізації. Також немає жодних записів про використання парою послуг мікшування, які не можуть стерти минулі дії, але можуть забезпечити гарну перспективну конфіденційність, якщо це зроблено правильно. PayJoin — це ще один інструмент, який можна використовувати для підвищення конфіденційності під час витрачання біткойнів, хоча немає жодних записів про його використання подружжям.
Ліхтенштейн і Морган справді намагалися застосувати стрибок ланцюга як альтернативу для отримання конфіденційності витрат, метод, який намагається зламати відбитки пальців у ланцюзі та, таким чином, евристичні зв’язки. Однак вони робили це через служби зберігання — переважно біржі біткойнів — що підриває цю практику та запроваджує непотрібну довірену третю сторону, яку можна викликати в суд. Перемикання ланцюга належним чином здійснюється за допомогою однорангових установок або атомарних обмінів.
Ліхтенштейн і Морган також намагалися використовувати псевдоніми або вигадані особи для відкриття рахунків на біржах біткойнів, щоб приховати свої справжні імена. Однак закономірності в цьому спонукали спостерігачів дізнатися більше про такі облікові записи, тоді як загальна IP-адреса усунула сумніви та дозволила правоохоронним органам припустити, що всі ці облікові записи контролює одна й та сама організація.
Хороша оперативна безпека загалом вимагає щоб кожна особистість була повністю ізольована від інших за допомогою власного постачальника послуг електронної пошти та адреси, власного унікального імені та, що найважливіше, використання окремого пристрою. Як правило, надійне налаштування також вимагатиме використання різних ідентифікаторів для використання іншого постачальника VPN та облікового запису, які не ведуть журнали та не мають жодних зв’язків із справжньою ідентичністю цього користувача.
Оскільки біткойн є прозорою грошовою мережею, кошти можна легко відстежити за платежами. Таким чином, приватне використання біткойнів вимагає знань про функціонування мережі та максимальної обережності та зусиль протягом багатьох років, щоб забезпечити мінімальну кількість помилок, дотримуючись чітких операційних вказівок. Біткойн не є анонімним, але він також не має недоліків; використання цих суверенних грошей вимагає наміру — і уваги.
Що станеться з відновленим біткойном?
Незважаючи на те, що правоохоронні органи США висунули подружжю звинувачення у двох правопорушеннях, у суді все одно буде розглядатися, щоб визначити, чи визнано їх винними чи ні. На випадок, якщо пару визнають винною і кошти повернуть Bitfinex, біржа має план дій, сказав Ardoino. Журнал Bitcoin.
«Після злому 2016 року Bitfinex створив токени BFX і надав їх постраждалим клієнтам за курсом одна монета за кожен втрачений $1», — сказав Ардоіно. «Протягом восьми місяців після порушення безпеки Bitfinex викупив усі токени BFX на долари або шляхом обміну цифрових токенів, конвертованих в одну звичайну акцію капіталу iFinex Inc. Приблизно 54.4 мільйона токенів BFX було конвертовано».
Щомісячні викупи токенів BFX почалися у вересні 2016 року, а останній токен BFX був викуплений на початку квітня наступного року. Токен почав торгуватися приблизно за $0.20, але поступово зріс у вартості майже до $1.
«Bitfinex також створив торговий токен RRT для певних власників BFX, які конвертували токени BFX в акції iFinex», — пояснив Ардоіно. «Коли ми успішно повернемо кошти, ми розподілимо власників RRT до одного долара за RRT. Є приблизно 30 мільйонів RRT.
За словами Ardoino, власники RRT мають пріоритет на будь-яке майно, вилучене під час злому 2016 року, і біржа може викупити RRT у цифрових токенах, готівці чи іншому майні.
- 000
- 2016
- 2022
- МЕНЮ
- доступ
- За
- рахунки
- через
- Діяти
- дію
- діяльність
- Додатковий
- адреса
- алгоритм
- ВСІ
- нібито
- вже
- хоча
- кількість
- аналіз
- аналітика
- оголошений
- Інший
- де-небудь
- квітня
- навколо
- стаття
- призначений
- Атомні свопи
- ставати
- буття
- Біткойн
- біткойні транзакції
- Bitcoin Гаманець
- Bitfinex
- bittrex
- blockchain
- порушення
- БТД
- бізнес
- Каліфорнія
- капітал
- який
- готівкові гроші
- Залучайте
- спійманий
- цензура
- Ланцюговий аналіз
- шанси
- заряд
- стягується
- претензій
- хмара
- Cloud Storage
- Монета
- coinbase
- коментарі
- загальний
- Компанії
- компанія
- комплекс
- обчислення
- обчислювальна потужність
- зв'язку
- Змова
- контроль
- співробітництво
- може
- Пара
- Суд
- Кримінальну
- вирішальне значення
- криптовалюта
- Обмін криптовалют
- Обмін криптовалют
- CTO
- служби зберігання
- Клієнти
- Darknet
- дані
- Database
- управління юстиції
- пристрій
- DID
- різний
- цифровий
- розподіл
- документація
- Ні
- ДоЙ
- Долар
- доларів
- вниз
- Падіння
- Рано
- легко
- ефект
- шифрування
- особливо
- Event
- приклад
- обмін
- Біржі
- відбиток пальця
- Перший
- потік
- Сфокусувати
- після
- перспективний
- знайдений
- функціонування
- фонд
- накопичувальна
- фінансування
- засоби
- Глобальний
- добре
- Уряд
- керівні вказівки
- зламати
- хакер
- хакери
- Обробка
- має
- допомога
- Високий
- історія
- тримати
- власники
- Як
- HTTPS
- величезний
- ідея
- Особистість
- незаконний
- зображення
- важливо
- неможливе
- Инк
- У тому числі
- Augmenter
- збільшений
- Індію
- інформація
- Інсайдер
- інтернет
- дослідження
- IP
- IP-адреса
- IT
- приєднався
- юрисдикції
- юстиція
- зберігання
- ключ
- ключі
- знання
- відомий
- ЗСК
- закон
- правозастосування
- вести
- Led
- Важіль
- важелі
- ліцензія
- термін
- зв'язку
- розташування
- Довго
- основний
- Більшість
- Робить
- ринок
- ринку
- ринки
- мільйона
- Monero
- гроші
- Боротьбі з відмиванням грошей
- місяців
- Morgan
- найбільш
- рухатися
- переміщення
- Імена
- мережу
- Нью-Йорк
- офіційний
- онлайн
- відкрити
- операції
- Можливість
- Інше
- яка перебуває у власності
- Пароль
- Паролі
- платежі
- може бути
- персонал
- частина
- полонієкс
- можливість
- це можливо
- влада
- первинний
- недоторканність приватного життя
- приватний
- Private Key
- Приватні ключі
- процес
- власність
- забезпечувати
- громадськість
- публічний ключ
- питання
- підвищення
- Реальний світ
- запис
- облік
- Відновлювати
- зареєстрований
- Віддалений доступ
- вимагати
- дослідження
- revenue
- ризики
- сейф
- Зазначений
- кмітливість
- Шахрайство
- схема
- безпечний
- безпеку
- Захопити
- вилучено
- сенс
- обслуговування
- Послуги
- Поділитись
- загальні
- акції
- простий
- So
- складний
- Витрати
- Spot
- поширення
- почалася
- Заява
- заяви
- Штати
- акції
- вкрали
- зберігання
- сильний
- Успішно
- Опори
- спостереження
- команда
- технічний
- методи
- закон
- Джерело
- світ
- через
- Зв'язаний
- час
- разом
- знак
- Жетони
- торгові площі
- традиційний
- угода
- Transactions
- прозорий
- Довіряйте
- нас
- Міністерство юстиції США
- Уряд США
- створеного
- United
- Сполучені Штати
- використання
- значення
- VPN
- Wallet
- Що
- Чи
- ВООЗ
- Work
- світ
- рік
- років