美国司法部表示,他们在支付给勒索软件黑客的 63.7 比特币中查获了 75 比特币,勒索软件黑客曾短暂瘫痪了殖民地管道。
这是第一次发布这样的公告,引发了他们如何能够拥有这些代币的问题。
“主题地址的私钥由加州北区联邦调查局拥有,”特工 说过 在宣誓书中。
因此,不存在官僚沟通不畅的情况,执法部门不仅能够找到资金的去向,而且能够实际占有。
如何?没有及时给出解释,因为有审查倾向和过度分类倾向的机构甚至编辑了他们拥有的部分地址,而我们能够完整分配这些地址:
据我们所知,泄露这个地址没有任何风险,除非这表明他们已经拥有 69 个比特币,而不是 63.7 个。
他们被分成两次提款。两者在撤回的地址中仍然完整,可能都由执法部门掌握。
这个 1qq 地址是在经过一些相当直接的跳跃之后通过看起来像我们称之为交换地址的地方获得资金的 29突变.
关于该地址是谁的信息似乎存在冲突。有人说是 Coinbase,但 Coinbase 完全否认与他们的 CSO Philip Martin 有任何关系, 说明:
“我看到了很多错误的说法,称 Coinbase 参与了司法部最近扣押与 Colonial Pipeline 勒索软件攻击相关的比特币事件。我们不是。
Coinbase 不是逮捕令的目标,并且在任何时候都没有收到赎金或赎金的任何部分。我们也没有证据表明这些资金通过了 Coinbase 账户/钱包。”
这是完全否认,这实际上相当于马丁否认这个 29mut 地址是 Coinbase 的,因为资金肯定来自该地址。
如果不是Coinbase,那么绝对是Gemini。因此,该理论认为,已发出逮捕令,迫使双子座交出硬币。
这一理论主要取决于:他们为什么要另外申请搜查令。然而,它的弱点在于 Gemini 本身的加密货币基金被捆绑到热钱包和冷钱包中。
结果是,这笔75个比特币于8月XNUMX日从Gemini的热钱包中被提取。大约就在那时,殖民管道公司向黑客支付了费用。
因此,Colonial Pipeline 使用 Gemini 支付了 75 美元的全部款项。 63.7 BTC 然后在当天从接收地址转移,然后第二天转移到另一个地址。
28 年 2021 月 63.7 日,这 1 BTC 再次转入 69.60422177qq 地址,加上其他地址的输入,总计充值 XNUMX BTC。
75几乎一收到就分裂成63.7和11.2。所以我们的理论,以及可能发生的事情的可能性,是他们击败了黑客。
“司法部官员表示,殖民地愿意迅速向联邦调查局举报。帮助收回了赎金部分,他们称赞该公司在该部门新的勒索软件特别工作组劫持网络犯罪集团利润的首次行动中所发挥的作用。”
So 说 纽约时报。现在让我们回顾一下历史。 75是从热钱包中提取的,无论热钱包是谁,因为这可能是合法的钱,但它可能是Gemini。
我们不知道谁拥有这 75 个从热钱包提取到的地址。我们将其称为 JF地址。这不是隔离见证。
然后 JF 将 75 比特币发送到 segwit 地址, EQ。大约50分钟后,这75被撤回,同时被分成两个不同地址的63和11。
据我们所知,Gemini 自始至终都支持隔离见证。这可能很重要,因为我们可能会陷入刻板印象并暗示 JF 是官僚机构,尽管在这种情况下可能非常高科技,或者至少表明 JF 不是勒索者。
我们想说的是,付款可能是有代码条件的,但我们发现很难完全思考如何进行。
然而,如果没有逮捕,也没有物理扣押,这被描述为“劫持”,那么似乎有可能存在智能合约秘密参与付款。
如果是这样的话,那么人们预计 FBI 显然不会说什么,这也不一定是过度分类,因为它也可能解释最终地址中这额外的 6 个比特币。
然而,我们可能会犯很大的错误,但理论上这是可能的,而且在实践中 我们不断增强企业的力量,通过智能代码击败黑客。
这是否就是这里发生的事情尚不清楚,但如果没有逮捕,如果他们没有与这些显然驻扎在俄罗斯的脚本小子实际占有任何东西,那么除了我们的孩子们正在疯狂之外,没有其他解释。
在这种情况下,他们对比特币进行黑客攻击的描述并不遥远,但这是一次“良好”的黑客攻击,符合代码的精神和文字规则。他们通过使用智能合约来“破解”它以增强其功能,而不是以某种方式破坏比特币(如果确实发生了这种情况的话)。
来源:https://www.trustnodes.com/2021/06/08/doj-seizes-colonial-pipeline-bitcoin-ransom-was-it-gemini
