DoJ bắt tiền chuộc Bitcoin theo đường ống thuộc địa, có phải là Gemini?

Bộ Tư pháp Hoa Kỳ đã tuyên bố họ đã thu giữ 63.7 bitcoin trong số 75 bitcoin được trả cho các tin tặc ransomware, những người đã hạ gục Colonial Pipeline trong một thời gian ngắn.

Đây là lần đầu tiên thông báo như vậy được đưa ra, đặt ra câu hỏi làm thế nào họ có thể sở hữu số tiền này.

“Khóa riêng cho Địa chỉ đối tượng thuộc quyền sở hữu của FBI ở Quận phía Bắc của California,” đặc vụ nói trong bản tuyên thệ.

Vì vậy, không có một số thông tin sai lệch quan liêu, cơ quan thực thi pháp luật không chỉ có thể xác định nơi các khoản tiền đã đi đến, mà còn thực sự sở hữu.

Làm sao? Không có lời giải thích nào được đưa ra kịp thời cho việc xuất bản với cơ quan nghiêng về kiểm duyệt và phân loại quá mức, thậm chí còn phản ứng lại một phần địa chỉ mà họ đã sở hữu mà chúng tôi có thể phân bổ đầy đủ:

Không có bất kỳ rủi ro nào khi tiết lộ địa chỉ này trong chừng mực chúng ta có thể hiểu được, ngoại trừ việc điều này cho thấy họ đã sở hữu 69 bitcoin, không phải 63.7.

Chúng đã được tách thành hai lần rút tiền. Cả hai vẫn còn đầy đủ tại các địa chỉ đã rút và có lẽ cả hai đều thuộc quyền sở hữu của cơ quan thực thi pháp luật.

Địa chỉ 1qq này được cấp vốn sau khi trải qua một số bước nhảy khá trực tiếp bằng địa chỉ trông giống như một địa chỉ trao đổi mà chúng tôi sẽ gọi 29 phút.

Có vẻ như có thông tin mâu thuẫn về địa chỉ này là của ai. Một số người nói rằng Coinbase, nhưng Coinbase đã phủ nhận hoàn toàn việc có bất kỳ liên quan nào đến Philip Martin, CSO của họ, nêu:

“Tôi đã thấy một loạt các tuyên bố không chính xác rằng Coinbase có liên quan đến vụ DOJ thu giữ bitcoin gần đây liên quan đến cuộc tấn công ransomware Colonial Pipeline. Chúng tôi đã không.

Coinbase không phải là mục tiêu của lệnh và không nhận được tiền chuộc hoặc bất kỳ phần nào của tiền chuộc vào bất kỳ thời điểm nào. Chúng tôi cũng không có bằng chứng nào cho thấy các khoản tiền đã đi qua tài khoản / ví Coinbase ”.

Đây là một lời phủ nhận hoàn toàn, điều này khiến Martin từ chối địa chỉ 29mut này là của Coinbase hoàn toàn vì tiền chắc chắn đến từ địa chỉ đó.

Nếu nó không phải là Coinbase, thì chắc chắn đó là Gemini. Lý thuyết là do đó, một lệnh đã được đưa ra buộc Gemini phải giao tiền.

Lý thuyết này chủ yếu xoay quanh vấn đề: tại sao họ lại yêu cầu một trát khác. Tuy nhiên, điểm yếu của nó nằm ở thực tế là bản thân các quỹ tiền điện tử trên Gemini được đóng gói vào các ví nóng và ví lạnh.

Do đó, điều đã xảy ra là số tiền 75 bitcoin này đã được rút khỏi ví nóng của Gemini vào ngày 8 tháng XNUMX. Đó là khoảng thời gian Colonial Pipeline trả tiền cho các tin tặc.

Colonial Pipeline do đó đã sử dụng Gemini để thực hiện thanh toán đầy đủ 75. 63.7 BTC sau đó được chuyển từ địa chỉ nhận trong cùng ngày, và ngày hôm sau nó được chuyển đến một địa chỉ khác.

Vào ngày 28 tháng 2021 năm 63.7, 1 BTC đó lại được chuyển đến địa chỉ 69.60422177qq cùng với thông tin đầu vào từ các địa chỉ khác với tổng số tiền gửi là XNUMX BTC.

75 đã được tách ra gần như ngay sau khi nó được nhận thành 63.7 và 11.2. Vì vậy, lý thuyết của chúng tôi, và nó chỉ là tiềm năng của những gì có thể đã xảy ra, là chúng đã vượt qua các tin tặc.

“Các quan chức Bộ Tư pháp nói rằng việc Colonial sẵn sàng nhanh chóng liên hệ với FBI đã giúp thu lại phần tiền chuộc và họ ghi nhận công ty vì vai trò của nó trong nỗ lực đầu tiên của một lực lượng đặc nhiệm ransomware mới trong bộ để chiếm đoạt một lợi nhuận của nhóm tội phạm mạng. ”

So nói Thời báo New York. Bây giờ chúng ta hãy quay trở lại lịch sử. 75 được rút từ ví nóng và không quan trọng ví nóng là của ai vì đây có thể là tiền hợp pháp, nhưng có lẽ là Gemini.

Chúng tôi không biết ai sở hữu địa chỉ mà số 75 này đã được rút từ ví nóng. Chúng tôi sẽ gọi điều này mặc dù Địa chỉ JF. Nó không phải là segwit.

Sau đó, JF gửi 75 bitcoin đến một địa chỉ segwit, EQ. Khoảng 50 phút sau thì số 75 này được rút ra trong khi được tách thành số 63 và số 11 ở hai địa chỉ khác nhau.

Theo như chúng tôi được biết, Gemini đã ủng hộ segwit kể từ mãi mãi. Điều này có thể quan trọng bởi vì chúng ta có thể tham gia vào khuôn mẫu và cho rằng JF là bộ máy quan liêu, mặc dù trong trường hợp này có lẽ là công nghệ rất cao, hoặc ít nhất cho thấy rằng JF không phải là người mua chuộc.

Những gì chúng tôi muốn nói là thanh toán có lẽ là mã có điều kiện, nhưng chúng tôi cảm thấy rất khó để suy nghĩ về cách thức.

Tuy nhiên, nếu không có vụ bắt giữ và không bị tịch thu vật chất, với điều này được mô tả là 'không tặc', thì có vẻ như đã có các hợp đồng thông minh lén lút tham gia thanh toán.

Nếu đúng như vậy thì người ta hy vọng FBI rõ ràng sẽ không nói gì và điều đó không nhất thiết phải phân loại quá mức vì nó cũng có khả năng giải thích thêm 6 bitcoin này trong địa chỉ cuối cùng.

Tuy nhiên, chúng ta có thể rất nhầm lẫn nhưng trên lý thuyết thì có thể, và trong thực tế kể từ 2016, để vượt qua các tin tặc bằng cách khởi động mã.

Không rõ đó có phải là những gì đã xảy ra ở đây hay không, nhưng nếu không có vụ bắt giữ nào và nếu họ không sở hữu bất kỳ thứ gì với những kẻ ăn cắp vặt này dường như có trụ sở tại Nga, thì không có lời giải thích nào khác ngoài việc các chàng trai của chúng ta đang hoang mang.

Trong trường hợp đó, mô tả về một số họ đã hack bitcoin không phải là quá xa, nhưng đó là một vụ hack 'tốt', theo các quy tắc của mã trong tinh thần và chữ cái. Họ đã 'hack' nó để nâng cao khả năng của nó bằng cách sử dụng các hợp đồng thông minh thay vì phá vỡ bitcoin bằng cách nào đó, nếu đó là điều đã xảy ra.

Nguồn: https://www.trustnodes.com/2021/06/08/doj-seizes-colonial-pipeline-bitcoin-ransom-was-it-gemini