Ранній прихильник біткойна втратив увесь свій запас через хитрий гаманець більше п’яти років тому — і він каже, що точно знає, хто це зробив
Це гарячий ринок біткойнів, і ви щойно отримали фішинг на всю свою криптовалюту.
Якщо ви схожі на жителя Колорадо Ендрю Шобера, ви звернетеся до Reddit.
У 2018 році Шобер несвідомо завантажив скомпрометовану ітерацію біткойна Electrum. кошелек він знайшов у субредіті /r/BitcoinAirdrops.
Усередині фальшивого гаманця було зловмисне програмне забезпечення: викрадач буфера обміну, розроблений спеціально для фішингу біткойнів.
Зловмисне програмне забезпечення бере будь-яку вихідну біткойн-адресу на машині Шобера та імітує її, замінюючи призначену адресу одержувача адресою, контрольованою хакером.
Шобер, який повільно набував біткойни з 2014 року, у підсумку втратив 16.5 БТД ($487,000 95), надісланих за допомогою хитрого програмного забезпечення — XNUMX% його власного капіталу.
На момент фішингу біткоїн оцінили в 180,000 1.1 доларів, але в 2021 році біткойн досяг історичного максимуму в XNUMX мільйона доларів. Шобер вважав це «грошима, які змінюють життя».
«Я натрапив на посилання на зловмисне програмне забезпечення на Reddit, встановив його на свій ПК і досить швидко зрозумів, що воно не робить те, що було в рекламі», — сказав Шобер Blockworks. «Тож я просто видалив його зі свого ПК і більше про це не думав».
«Але, на жаль, після того, як цей троян встановлено на вашому жорсткому диску, видалення оригінальної вихідної програми не позбудеться трояна. Тож із цього моменту він стежив за моїм жорстким диском, коли б я копіював біткойн-адресу».
Зловмисне програмне забезпечення було попередньо закодовано 195,112 XNUMX різними адресами BTC. «Це не просто змінює адресу Bitcoin на якусь випадкову нову адресу», — пояснив Шобер. «Він збігається з першими кількома символами адреси, яку ви скопіювали. Тож візуально це виглядає досить схожим, і якщо ви не звертаєте уваги, ви не помітите різниці, і ось що сталося зі мною».
Чотири з цих адрес отримали BTC від невідомих жертв приблизно під час атаки Шобера, що значно звузило його коло.
Відстеження вкрадених біткойнів через Monero
Краса блокчейну полягає в його відкритій книзі. Майже всі крипто-транзакції залишають навігаційні крихти, які утворюють цифровий паперовий слід.
Найчастіше слідування цією стежкою передбачає проходження переказів, щоб відстежити, де монети закінчуються. Але для орієнтованого на анонімність Monero вторинні дані, такі як IP-адреси, активність у соціальних мережах і навіть захищені дані криптообміну, допомагають пов’язувати транзакції поза розумним сумнівом.
У випадку Шобера він відстежив біткоіни, які були вкрадені тією ж шкідливою програмою ShapeShift, довгострокова платформа для атомарного обміну між криптовалютами.
Певний час ShapeShift підтримував API, який ділився адресами, задіяними в його обміні. Дані API показали, що зловмисник Шобера змінився БТД для XMR, а також використані адреси.
Отже, Шобер розміщені на Reddit, запитуючи, чи можна відстежити Monero операції. На дзвінок відповів Нік Бакс, дослідник мережі та фахівець із повернення активів.
«Він отримав приблизно п'ять відповідей на кшталт: «Ні, це неможливо». Я надіслав йому пряме повідомлення, у якому говорилося: «Це справді важко зробити. Але я робив це раніше. І я знаю одного юриста, якому вдалося одного разу повернути кошти», — сказав Бакс Blockworks.
У підсумку Бакс надав докази в ланцюжку, які ідентифікують хакера, у рамках позову Шобера, поданого в травні 2021 року — більше двох років тому. Частина цього процесу включала аналіз транзакцій Monero, щоб з високою достовірністю визначити походження XMR, який фігурував у спробах відмити вкрадені Шобером BTC.
Він сам написав програмне забезпечення для відстеження Monero. «Ви позначаєте вихід [рядки, які вказують блокчейну Monero, куди направляти транзакції], і шукаєте кожну транзакцію, яка, можливо, могла б витратити цей позначений вихід. Коли ви це робите, починають з’являтися шаблони».
це метод злому кільцевих підписів Monero — тепер відомого як an Єва-Аліса-Єва (EAE) атака — виникла в результаті плідної кампанії програм-вимагачів, що підживлювалася Північною Кореєю WannaCry що розпочалося в 2017 році.
«RingCT Monero… приховує точні дані UTXO витрачається, але надає аналітикам блокчейну список вірогідних «учасників кільця», один з яких витрачається, а решта є «приманками», — написав Бакс у блозі розпаковуючи своє розслідування.
Виправлена помилка в Monero, можливо, полегшила відділення реальних UTXO від приманок — і, отже, відстеження транзакцій — на той час.
Чудова ідея: викликати повістку до ФБР
Бакс визначив, що передбачуваний хакер Шобера перетворив частину BTC, вкрадену в іншої жертви, у XMR через ShapeShift, а потім відправив її назад через протокол, щоб знову перетворити на BTC.
Омиті BTC були спрямовані до так званого «адреса марнославства», який починався з «1BeNEdict».
Що стосується біткойна Шобера, він опинився на Bitfinex. Гарячі гаманці криптовалютної біржі фактично є чорними скриньками, оскільки їхні баланси представляють об’єднані кошти клієнтів.
Після того, як криптовалюта потрапляє в гарячий гаманець, майже неможливо визначити, куди вона виводиться, якщо суми не є ідентичними та незвичайними — і навіть цей доказ не є остаточним.
Саме там розслідування Шобера і Бакса тривало більше року. Застряг. Шобер вимагав від Bitfinex розкрити власника облікових записів, на які надійшли вкрадені BTC, але він був стриманий.
«Bitfinex відповідатиме лише на запити правоохоронних органів щодо інформації про клієнтів, а не на цивільні запити, тому що Bitfinex не втручається в цивільні справи, зокрема в Сполучених Штатах, оскільки суди США не мають над нами юрисдикції», — Сара Компані, юридичний радник Bitfinex. , – повідомив у відповідь адвокат Шобера Етан Мора електронною поштою.
«Причина, по якій деякі з цих криптовалютних бірж, як-от FTX і Bitfinex, реєструються на Британських Віргінських островах або Кайманових островах, полягає в тих юридичних причинах, коли вони не обов’язково повинні дотримуватися закону США чи будь-якого іншого закону», — сказав Шобер.
«Вони можуть просто бути там і бути позасудовими. Вони навіть не дали нам відповіді».
Blockworks звернувся до Bitfinex за коментарем.
Не маючи доступу безпосередньо до Bitfinex, Мора ініціювала те, що відомо як a Важкий запит до кібервідділу ФБР — вимагаючи документів та іншої інформації, пов’язаної з власним розслідуванням агентства зловмисного програмного забезпечення. Шобер повідомив про злом у ФБР одразу після того, як втратив біткойн.
«ФБР почало видавати повістки компаніям, які були причетні до зловмисного програмного забезпечення, як-от Reddit [де воно було опубліковано] та GitHub, який його розміщував», — сказав Шобер. Повістки відбулися наприкінці 2018 року, на початку 2019 року. ФБР навіть вилучило його комп’ютер на кілька місяців у рамках розслідування.
Це зайняло близько 10 місяців, але запит Touhy спрацював. Раптом команда Шобера отримала внутрішні дані Bitfinex, які вказували на точні IP-адреси та адреси електронної пошти, пов’язані з обліковими записами, які отримали його вкрадені біткойни.
«Ми поняття не мали, що виявило розслідування ФБР, доки ми не отримали відповідь від Міністерства юстиції щодо питань Тоухі», — сказала Мора.
Марнославна адреса повертається до укусу
Завдяки повістці ФБР команда Шобера змогла ідентифікувати облікові записи хакера в наборі онлайн-сервісів: Gmail, Keybase, Reddit, Twitter і Github. Код, необхідний для зловмисного програмного забезпечення, було знайдено в загальнодоступному репозиторії ймовірного хакера на GitHub, включаючи генератор адрес BTC, від якого він залежав.
Адреса 1BeNedict, яка використовується для відмивання вкрадених BTC через ShapeShift, також була підтверджена деякими з цих облікових записів — на які Бакс посилався як на доказ особи хакера (адреса збігалася з його ім’ям).
Зворотна адреса, яку зловмисник вказав у ShapeShift під час очевидного процесу відмивання, куди протокол надсилав би криптовалюту у разі проблем із транзакцією, була ідентичною гарячим гаманцям Bitfinex, які отримали BTC, вкрадені у Шобера.
У списку розсилки розробників біткойнів навіть була публікація, надіслана з адреси електронної пошти, яка збігалася зі справжнім іменем передбачуваного хакера, у якій описувалося, як легко було створити біткойн-адреси, разюче схожі на надані. Публікація точно співпала з принципом дії шкідливого програмного забезпечення Electrum.
Провівши достатньо діагностики, Бакс виявив, що «кожна біткойн-транзакція, надіслана оператором зловмисного програмного забезпечення Electrum Atom, йшла на адресу призначення, яка була пов’язана» з імовірним хакером, якого розслідувало ФБР. Адреси, пов’язані зі зловмисним програмним забезпеченням, отримали загалом 17 BTC ($501,000 97) — XNUMX% від Шобера. Він зміг зв’язатися з іншою жертвою через довготривалий біткойн-форум BitcoinTalk.
Усе це означало, що Шобер міг подати цивільний позов проти підозрюваного злочинця — разом із іншою особою, яка нібито поширювала таке ж шкідливе програмне забезпечення на Reddit. Обидва були неповнолітніми на момент пограбування, тому костюм також назвав їхніх батьків. Усі сторони заперечують будь-які правопорушення.
Це було в травні 2021 року, більше ніж через три роки після того, як Шобера зазнали фішингу для його BTC. Ціна біткоїна за цей час зросла більш ніж удвічі.
Ситуацію ускладнює те, що ймовірний хакер живе у Великобританії. ФБР передало справу до правоохоронних органів Великобританії, що призвело до спільного розслідування. Обох підозрюваних заарештували, допитали, у них вилучили пристрої та провели судовий обшук, сказав Шобер.
Але перед арештом Шобер зв’язався з ними та їхніми батьками через відчай (і, можливо, трохи наївності), щоб повідомити, що їх ідентифікували. «Я сподівався, що вони відкриють себе і просто повернуть це мені, тому що все, що я робив, — це просив їх повернути вкрадене, а вони цього не зробили», — сказав Шобер.
«Коронна прокуратура Великобританії сказала мені, що після того, як я зв’язався з ними, вони, ймовірно, знищили свої пристрої, тому що вони мали абсолютно нові пристрої, а для них не було достатньо доказів для висунення звинувачень».
(Бакс сказав, що зробив би те саме, що зробив Шобер — вони вважали, що батьки, ймовірно, були порядними людьми, оскільки вони працювали в банку та Національній службі охорони здоров’я Великобританії. «Вони повинні просто повернути гроші, і я б думаю, що це все зникне»)
Цивільний позов Шобера тепер потенційно є його єдиним пострілом до правосуддя. Але справа просувається повільно, адвокати сперечаються, в якій юрисдикції має відбутися суд.
Адвокати ймовірного хакера кажуть, що позов слід відхилити, оскільки Шобер, який базується в США, не має юрисдикції над кимось у Великобританії. Вони також аргументують це тим, що для нього минув строк позовної давності для подання скарги.
«Але з нашої точки зору це неправда, тому що знадобилося стільки часу, зусиль і розслідування, щоб навіть ідентифікувати, що на іншому кінці цього була людина», — сказав Шобер.
Він вважає, що його не слід карати аргументом щодо терміну давності, враховуючи, що він був змушений чекати 10 місяців на повістку ФБР після того, як його Bitfinex обмовила критично важливою для його справи інформацією.
Безпрецедентний випадок
Ситуація Шобера дійсно може бути першою у своєму роді, оскільки вона простягається через ставок.
«Подібних випадків небагато, насправді мені невідомо жодних випадків, коли особа коли-небудь вистежувала, належним чином обслуговувала (згідно з міжнародним правом) і подала до суду на таких хакерів… не кажучи вже про хакерів, які вкрали криптовалюту. ", - сказала Мора.
«Я брав участь у деяких справах тут, у Каліфорнії, де окремі позивачі подали до суду на деяких місцевих шахраїв/хакерів з інших штатів США, але цих відповідачів було заарештовано в США».
Мора висвітлив випадки, коли уряд висунув кримінальні звинувачення проти іноземних і вітчизняних «чорних капелюшів», а також випадки, коли такі технологічні гіганти, як Amazon і Google, подали до суду на своїх хакерів, деякі з яких вимагали викуп у криптовалюті.
Шобер — це що завгодно, але не транснаціональний конгломерат — типовий хлопець, на відміну від деяких високопоставлені заможні жертви криптокрадіжки, які порушили справи проти своїх зловмисників.
«Я вважаю, що цей випадок є безпрецедентним у багатьох відношеннях… неможливо сказати, як довго ця справа може тривати», — сказала Мора.
Як саме це може бути вирішено, залишається лише здогадуватися. Якщо суд США постановить, що хакер винен Шоберу, то англійський суд все одно повинен буде визнати це рішення, перш ніж він зможе виконати рішення у Великобританії. Згодом це може навіть дійти до стягнення боргів, застави чи навіть арешту заробітної плати.
Шобер сказав, що їм вдалося відстежити значну кількість біткойнів за адресами, отриманими з повістки ФБР, тому, схоже, у ймовірних хакерів є кошти, щоб повернути Шоберу.
Ситуація особливо засмучує, враховуючи, що Шобер точно знає, хто вкрав його криптовалюту.
Тим не менш, Шобер підтримує біткойни, незважаючи на все, що сталося, судові витрати та втрачені півмільйона доларів у біткойнах. «Я все ще люблю перспективи біткойнів. Це те, що спонукало мене в першу чергу. Але, безумовно, моя перевага в першому гравці була стерта, і це боляче».
«Це боляче, але я все ще позитивно ставлюся до цього в цей момент. І я пишаюся тим, що зміг довести цю справу до того стану, де вона є зараз, тому що шанси проти цього були дуже, дуже мізерними».
Він оптимістично сподівається, що американські суди побачать, що він є жертвою крадіжки. Якби передбачувані нападники перебували, наприклад, у Росії чи Північній Кореї, він навряд чи мав би якийсь вихід.
«Минуло п’ять років, і я готовий якнайшвидше перейти до цього», — сказав Шобер. «Але з іншого боку, я справді доклав стільки зусиль і часу, і маю таких людей, як Бакс та інших, які сидять у моєму кутку, тому що вони чули цю історію і вважають її чимось чудовою».
Посилання: https://blockworks.co/news/hacker-stole-bitcoin
Джерело: https://blockworks.co
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.fintechnews.org/what-would-you-do-if-a-hacker-stole-all-your-bitcoin/
- : має
- :є
- : ні
- :де
- $UP
- 000
- 1
- 10
- 16
- 17
- 195
- 2014
- 2017
- 2018
- 2019
- 2021
- 7
- 8
- 95%
- a
- Здатний
- МЕНЮ
- про це
- рахунки
- Рахунки
- придбання
- через
- діяльність
- адреса
- адреси
- Перевага
- після
- проти
- назад
- ВСІ
- нібито
- нібито
- тільки
- по
- Також
- Amazon
- кількість
- суми
- an
- аналітики
- Аналізуючи
- та
- Ендрю
- Інший
- відповідь
- будь-який
- більше
- все
- API
- здається
- з'являється
- ЕСТЬ
- сперечатися
- аргумент
- навколо
- заарештувати
- арештований
- AS
- активи
- At
- атом
- атака
- Спроби
- увагу
- знати
- геть
- назад
- баланси
- Банк
- заснований
- BE
- Краса
- оскільки
- було
- перед тим
- буття
- Вірити
- між
- За
- Біткойн
- біткойн-адреса
- Биткойн-бик
- Бичий ринок біткойн
- Bitcointalk
- Bitfinex
- Black
- blockchain
- Блокверки
- обидва
- коробки
- блискучий
- Британський
- Британська Діва
- British Virgin Islands
- приніс
- БТД
- Адреси BTC
- Помилка
- бик
- Ринок биків
- але
- by
- Каліфорнія
- call
- прийшов
- Кампанія
- CAN
- випадок
- випадків
- Залучайте
- звичайно
- зміна
- символи
- вантажі
- Графік
- цитується
- код
- закодований
- Монети
- збір
- Колорадо
- Приходити
- приходить
- коментар
- Компанії
- скарга
- Компрометація
- комп'ютер
- довіра
- конгломерат
- вважається
- беручи до уваги
- контроль
- перероблений
- Кут
- може
- Суд
- Суди
- Кримінальну
- критичний
- Корона
- крипто
- криптообмін
- Криптовалюти
- Крадіжка криптовалюти
- криптовалюти
- cryptocurrencies
- криптовалюта
- клієнт
- Кошти клієнтів
- кібер-
- цикл
- дані
- Девід
- Борг
- відповідачів
- остаточний
- Попит
- вимогливий
- описаний
- призначений
- відчай
- Незважаючи на
- призначення
- зруйнований
- Визначати
- певний
- прилади
- DID
- різниця
- різний
- цифровий
- прямий
- безпосередньо
- Розкрити
- Роздільна
- do
- документація
- робить
- Ні
- справи
- ДоЙ
- доларів
- Внутрішній
- зроблений
- Не знаю
- подвоєний
- сумніваюся
- вниз
- управляти
- під час
- Рано
- легше
- легко
- фактично
- зусилля
- Електромум
- з'являтися
- кінець
- примусове виконання
- примус
- англійська
- досить
- Весь
- повністю
- особливо
- Навіть
- врешті-решт
- НІКОЛИ
- Кожен
- все
- докази
- точно
- приклад
- обмін
- Біржі
- пояснені
- факт
- опади
- fbi
- ознаками
- Інформація про оплату
- кілька
- розібрався
- філе
- подано
- Перший
- позначений прапором
- після
- для
- іноземні
- Криміналістика
- форма
- форум
- Вперед
- знайдений
- від
- розчарування
- FTX
- засоби
- Азартна гра
- породжувати
- generator
- отримати
- гіганти
- GitHub
- Давати
- йде
- буде
- Уряд
- Хлопець
- зламати
- хакер
- хакери
- було
- рука
- сталося
- Жорсткий
- жорсткий диск
- Мати
- he
- здоров'я
- почутий
- пограбування
- допомагає
- тут
- Високий
- Виділено
- його
- його
- хостинг
- ГАРЯЧА
- Гарячий гаманець
- hover
- Як
- HTML
- HTTPS
- людина
- болить
- i
- ідея
- однаковий
- ідентифікований
- ідентифікувати
- ідентифікує
- Особистість
- if
- неможливе
- in
- У тому числі
- включати
- індивідуальний
- інформація
- розпочатий
- всередині
- встановлений
- призначених
- внутрішній
- Міжнародне покриття
- в
- дослідження
- Дослідження
- залучений
- IP
- IP-адреси
- Острови
- питання
- питання
- IT
- ітерація
- ЙОГО
- спільна
- JPG
- юрисдикція
- просто
- юстиція
- Дитина
- Знати
- відомий
- Корея
- Пізно
- Відмивання
- закон
- правозастосування
- позов
- юрист
- адвокати
- провідний
- Залишати
- Гросбух
- легальний
- дозволяти
- LG
- як
- Ймовірно
- недоліки
- LINK
- список
- Місце проживання
- Довго
- подивитися
- ВИГЛЯДИ
- програш
- втрачений
- любов
- машина
- made
- Робить
- шкідливих програм
- вдалося
- багато
- ринок
- відповідає
- узгодження
- Питання
- макс-ширина
- Може..
- me
- означав
- Медіа
- члени
- повідомлення
- може бути
- мільйона
- Режим
- Monero
- гроші
- моніторинг
- місяців
- більше
- рухатися
- переміщення
- багато
- багатонаціональний
- my
- ім'я
- Названий
- National
- обов'язково
- необхідно
- Необхідність
- мережу
- Нові
- зарубка
- немає
- На північ
- Північна Корея
- зараз
- номер
- Шанси
- of
- від
- часто
- on
- На ланцюжку
- один раз
- ONE
- ті,
- онлайн
- тільки
- відкрити
- оператор
- Оптимістичний
- or
- оригінал
- Інше
- інші
- наші
- з
- вихід
- над
- власний
- власник
- оплачувану
- хворобливий
- Папір
- батьки
- частина
- приватність
- Сторони
- моделі
- Платити
- платіж
- PC
- Люди
- може бути
- перспектива
- фіш
- phishing
- фальшивий
- місце
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- правдоподібний
- точка
- ПОНД
- позитивний
- це можливо
- можливо
- пошта
- розміщені
- потенційно
- пресування
- досить
- price
- ймовірно
- процес
- програма
- обіцянку
- доказ
- правильно
- ПРИтягнення до відповідальності
- захищений
- протокол
- гордий
- походження
- забезпечувати
- за умови
- громадськість
- put
- питань
- швидко
- випадковий
- вимагачів
- досяг
- готовий
- реальний
- зрозумів,
- насправді
- причина
- розумний
- Причини
- отримано
- отримання
- визнавати
- відновлення
- називають
- про
- пов'язаний
- відносний
- залишок
- чудовий
- Повідомляється
- Сховище
- представляти
- запросити
- запитів
- вирішене
- Реагувати
- відповідь
- повертати
- позбавитися
- кільце
- Кільцеві підписи
- Правила
- Правляча
- біг
- Росія
- Зазначений
- то ж
- say
- говорить
- сфера
- вторинний
- побачити
- Здається,
- вилучено
- послати
- відправка
- посланий
- розділення
- обслуговування
- Послуги
- зрушення форми
- загальні
- постріл
- Повинен
- показав
- Signatures
- аналогічний
- з
- Сидячий
- ситуація
- значний
- Повільно
- So
- соціальна
- соціальні медіа
- Софтвер
- деякі
- Хтось
- скоро
- Source
- спеціаліст
- конкретно
- відпрацьований
- старт
- почалася
- Накопичувати
- Штати
- крокуючи
- Як і раніше
- вкрав
- вкрали
- Історія
- Позовна повістка
- такі
- подав до суду
- костюм
- набір
- обмін
- Свопи
- Приймати
- команда
- технології
- технічні гіганти
- ніж
- Що
- Команда
- Великобританія
- крадіжка
- їх
- Їх
- потім
- Там.
- Ці
- вони
- річ
- думати
- це
- ті
- три
- через
- Таким чином
- Зв'язаний
- час
- до
- прийняли
- Усього:
- торкатися
- Трасування
- Простеження
- трек
- Відстеження
- слід
- угода
- Проблеми транзакцій
- Transactions
- переклади
- Перетворення
- суд
- троянець
- правда
- ПЕРЕГЛЯД
- два
- типовий
- Uk
- Закон Великобританії
- Uncommon
- непокритий
- при
- підкреслення
- на жаль
- United
- Сполучені Штати
- на відміну від
- Розпакування
- безпрецедентний
- до
- us
- Держав США
- використовуваний
- цінний
- ТОРМІСТЬ
- VBA
- перевірено
- дуже
- через
- Жертва
- жертви
- Незаймана
- чекати
- Wallet
- Гаманці
- Ордер
- було
- шлях..
- we
- ДОБРЕ
- пішов
- були
- Що
- коли
- який
- ВООЗ
- волі
- з
- працював
- вартість
- б
- пише
- XMR
- рік
- років
- Ти
- вашу
- YouTube
- зефірнет