IRS и ФБР имат уловени хакер, отговорен за кражбата на милиони долари в цифрови активи от хардуерен портфейл, който правоприлагащите органи бяха иззели в друг случай.
Обирът е забележителен, тъй като кражбата е извършена от биткойн портфейл, създаден от хардуерно устройство, което е било физическо задържане на служители на правоприлагащите органи.
Обвиняемият хакер, Гари Хармън, твърди, че е откраднал обратно биткойни, включени в отделно дело, заведено срещу брат му, Лари Хармън. Правителствени агенти казват, че той е пуснал някои през монетни смесители. Накрая той депозира малко в BlockFi с цел теглене на заеми, включително един заем в щатски долари за 1.2 милиона долара които BlockFi одобри.
Невъзможно е да се придобие биткойн хардуерен портфейл
Разбира се, нито биткойн, нито биткойн портфейлите съществуват физически. Всички биткойни остават в разпределената книга и нямат физическа форма - дори като файлове на твърд диск. Физически съществуват само устройства, които създават двойки публични/частни ключове.
Въпреки това, след като устройството създаде защитена двойка ключове, която може да взаимодейства с портфейла в мрежата на биткойн, то позволява на потребителя да експортира начална фраза: обикновено 12 или 24 думи, които представляват криптографията на частния ключ. Тази начална фраза и двойката публични/частни ключове, която удостоверява, могат да позволят на потребителя да премести биткойни до произволно място в счетоводната книга от всяка точка на света.
Поради тази причина хардуерните портфейли се наричаха „устройства за подписване.” Това старо име отразява по-точно целта на устройството: да подписва транзакции, а не да съхранява биткойни.
В обобщение, така наречените „биткойн хардуерни портфейли“ всъщност не са портфейли. Тези физически устройства просто създават и съхраняват публичната/частната двойка ключове, които могат да подписват транзакции за преместване на биткойни в книгата.
Федералните твърдят, че Хармън използва началната си фраза, за да източи дистанционно пари от портфейл който първоначално е създаден от устройство, което те пазят.
Много лоши плащания на BlockFi
BlockFi някога е набирал средства като „еднорог“, компания, която постига оценка над 1 милиард долара. Набирането на средства от Series E на BlockFi се опита да набере 500 милиона долара при оценка от 4.5 милиарда долара през юни 2021 г. В крайна сметка събра само 225 милиона долара в този кръг.
Оттогава BlockFi претърпя рязък обрат в съдбата. Трябваше нокът назад погрешно оттегляне на 700 bitcoin вместо $700 при изплащане на бонус за търговия от март 2022 г. и не се сприятели, като заплаши съдебни действия срещу поне един потребител, който е изтеглил USDC от отделен депозит.
Освен това изпадна в гореща вода с SEC и държавните регулатори заради лихвоносните си сметки, когато беше обвинен в предлагане на нерегистрирани ценни книжа. По-късно постигна споразумение с SEC, като се съгласи да плати над 100 милиона долара глоби. Беше в график за плащане на тази глоба, когато изпадна в ликвидна криза, която в крайна сметка унищожи повечето от инвеститорите в акции.
Чети повече: Ню Джърси забранява лихвените сметки на BlockFi, изпълнителният директор отрича, че са ценни книжа
В крайна сметка BlockFi подписа спасителна сделка с FTX. Сделката включва револвираща кредитна линия и ан опция за FTX да придобие BlockFi за цели $240 милиона, в зависимост от показателите за ефективност.
Твърди се, че Гари Хармън е изпратил откраднатите средства чрез миксер на BlockFi. След това BlockFi одобри фиатния заем и Хармън твърди, че е използвал този заем, за да купи луксозен апартамент в Кливланд, Охайо.
Хардуерен портфейл, иззет в калъф за даркнет
Лари Хармън лица обвинения в заговор за пране на пари, управление на нелицензиран бизнес за прехвърляне на пари и извършване на прехвърляне на пари без лиценз от DC. Министерството на правосъдието също твърди, че той управляваше услугата за смесване на криптовалута в тъмната мрежа Helix от 2014 да 2017.
Твърди се също, че Лари управлява търсачка, наречена Gram, която позволява търсене на незаконни стоки и услуги. Потребителите могат да плащат таксите му с помощта на биткойн чрез миксера Helix. Тази услуга за смесване обаче не можа да попречи на Chainalysis да проследи транзакции, които помогнаха за разкриването на случая.
Органите на реда твърдят, че Helix изпра цифрови активи на стойност 311 милиона долара. Правоприлагащите органи поеха контрола върху поне един хардуерен портфейл, който съдържаше средства за Helix.
Чети повече: Binance иска да мислите, че прането на крипто пари не е проблем – то е
Гари може да е имал достъп до началната фраза
Органите на реда иззеха хардуерен портфейл на Trezor, съдържащ средства, свързани с калъфа за миксер за монети Helix. Разследващите не можаха да получат директен достъп до портфейла на Trezor, защото не знаеха паролата. Те обаче биха могли да разгледат данни в блокчейна и да проследят средства до адреси, за които се твърди, че са контролирани от Лари Хармън.
Портфейлите на Trezor, както всички хардуерни портфейли, генерират начална фраза, която може да бъде прехвърлена на всяко друго устройство. Гари можеше да използва тази начална фраза, за да съживи достъпа си към поне част от техните неправомерно спечелени средства и ги източиха.
При явяване в съда през 2020 г. Лари отрече да знае нещо за портфейла. Председателстващият съдия изрази скептицизъм по отношение на твърденията му и се смяташе, че Лари може да е прехвърлил началната фраза на Гари в даден момент. Съдията му нареди да предостави паролите. По-късно Лари твърди, че Гари е откраднал парите.
Съдът върна осъдителна присъда по делото на Лари Хармън. Присъдата дойде с 60 милиона долара в граждански наказания и до 20 години затвор.
Лари също се съгласи да свидетелства срещу брат си и други даркнет оператори. Делото срещу Гари Хармън ще бъде гледано през февруари 2023 г.
За по-информирани новини, последвайте ни Twitter намлява Google Новини или слушайте нашия разследващ подкаст Иновация: Blockchain City.
Източник: https://protos.com/explained-why-the-feds-couldnt-secure-a-crypto-hardware-wallet/