IRS și FBI au prins un hacker responsabil pentru furtul de milioane de dolari în active digitale dintr-un portofel hardware pe care autoritățile de aplicare a legii îl sechestraseră într-un alt caz.
Furtul este notabil deoarece furtul a avut loc dintr-un portofel bitcoin creat de un dispozitiv hardware care se afla în custodia fizică a oficialilor de aplicare a legii.
Hackerul acuzat, Gary Harmon, ar fi furat înapoi bitcoinul implicat într-un caz separat adus fratelui său, Larry Harmon. Agenții guvernamentali spun că a trecut pe unele prin mixere de monede. În cele din urmă, a depus câteva în BlockFi pentru a contracta împrumuturi, inclusiv un împrumut USD pentru 1.2 milioane USD pe care BlockFi l-a aprobat.
Imposibil să intri în posesia unui portofel hardware bitcoin
Desigur, nici portofelele bitcoin sau bitcoin nu există fizic. Toți bitcoini rămân în registrul distribuit și nu au formă fizică - nici măcar ca fișiere de pe un hard disk. Doar dispozitivele care creează perechi de chei publice/private există fizic.
Cu toate acestea, odată ce un dispozitiv creează o pereche de chei securizată care poate interacționa cu un portofel din rețeaua Bitcoin, acesta permite utilizatorului să exporte o frază de bază: de obicei 12 sau 24 de cuvinte care reprezintă criptografia cheii private. Această expresie de bază și perechea de chei publică/privată pe care o autentifică, pot permite unui utilizator să mute bitcoin oriunde în registru de oriunde din lume.
Din acest motiv, portofelele hardware erau numite „dispozitive de semnare.” Acest nume vechi reflectă mai exact scopul dispozitivului: de a semna tranzacții, nu de a stoca bitcoin.
Pe scurt, așa-numitele „portofele hardware Bitcoin” nu sunt de fapt portofele. Aceste dispozitive fizice pur și simplu creează și stochează perechea de chei publică/privată care poate semna tranzacții pentru mutarea bitcoinului în registru.
Federalele susțin că Harmon și-a folosit expresia de bază pentru a extrage banii de la distanță dintr-un portofel care a fost creat inițial de un dispozitiv aflat în custodia lor.
Multe plăți proaste ale BlockFi
BlockFi a strâns odată fonduri ca „unicorn”, o companie care atinge o evaluare de peste 1 miliard de dolari. Strângerea de fonduri din Seria E a BlockFi a încercat să strângă 500 de milioane de dolari la o evaluare de 4.5 miliarde de dolari în iunie 2021. A ajuns să strângă doar 225 de milioane de dolari în acea rundă.
De atunci, BlockFi a suferit o inversare bruscă a averilor. Trebuia gheare înapoi o retragere eronată a 700 de bitcoin în loc de 700 de dolari când a plătit un bonus de tranzacționare în martie 2022 și nu și-a făcut prieteni prin amenințarea cu acțiuni legale împotriva a cel puțin unui utilizator care a retras USDC dintr-un depozit separat.
De asemenea, a intrat în apă caldă cu SEC și autoritățile de reglementare de stat în privința conturilor sale purtătoare de dobândă, când a fost acuzată că oferă titluri de valoare neînregistrate. Ulterior, a ajuns la o înțelegere cu SEC, fiind de acord să plătească amenzi de peste 100 de milioane de dolari. Era într-un program de plată pentru acea amendă când a lovit o criză de lichiditate care a sfârșit prin a distruge majoritatea investitorilor de capital.
Citeşte mai mult: New Jersey interzice conturile de dobândă BlockFi, CEO-ul neagă că sunt valori mobiliare
BlockFi a ajuns să semneze un acord de salvare cu FTX. Tranzacția a inclus o linie de credit revolving și un opțiunea ca FTX să achiziționeze BlockFi pentru până la 240 de milioane de dolari, în funcție de valorile de performanță.
Gary Harmon ar fi trimis fondurile furate printr-un mixer către BlockFi. BlockFi a aprobat apoi împrumutul fiat, iar Harmon ar fi folosit acel împrumut pentru a cumpăra un apartament de lux în Cleveland, Ohio.
Portofel hardware confiscat într-o carcasă darknet
Larry Harmon fete acuzații de conspirație pentru spălarea banilor, operarea unei afaceri de transmitere de bani fără licență și efectuarea de transmiteri de bani fără licență DC. Departamentul de Justiție mai susține că el a operat serviciul de amestecare a criptomonedelor darknet Helix de la la 2014 2017.
Larry ar fi operat, de asemenea, un motor de căutare numit Gram, care a permis căutările de bunuri și servicii ilegale. Utilizatorii ar putea plăti taxele folosind bitcoin prin mixerul Helix. Cu toate acestea, acel serviciu de mixare nu a putut opri Chainalysis să urmărească tranzacțiile, ceea ce a ajutat la rezolvarea cazului.
Autoritățile de aplicare a legii susțin că Helix a spălat active digitale în valoare de 311 milioane de dolari. Oamenii legii au preluat controlul asupra a cel puțin unui portofel hardware care deținea fonduri pentru Helix.
Citeşte mai mult: Binance vrea să crezi că spălarea banilor cripto nu este o problemă, ci este
Gary ar fi putut avea acces la fraza semințe
Oamenii legii au confiscat un portofel hardware Trezor care deținea fonduri legate de carcasa mixerului de monede Helix. Anchetatorii nu au putut accesa direct portofelul Trezor pentru că nu cunoșteau expresia de acces. Cu toate acestea, ei ar putea să analizeze datele despre blockchain și să urmărească fondurile către adrese presupus controlate de Larry Harmon.
Portofelele Trezor, ca toate portofelele hardware, generează o expresie de bază care poate fi transferată pe orice alt dispozitiv. Gary ar fi putut să folosească acea expresie de bază pentru a-și reînvia accesul la cel puțin o parte din fondurile lor rău obținute și le-au scurs.
Într-o înfățișare în instanță din 2020, Larry a negat că știe ceva despre portofel. Președintele judecătorului și-a exprimat scepticismul față de afirmațiile sale și s-a crezut că Larry i-ar fi putut preda fraza de bază lui Gary la un moment dat. Judecătorul ia ordonat să furnizeze frazele de acces. Larry a susținut mai târziu că Gary a furat banii.
Instanța a returnat un verdict de vinovăție în cazul lui Larry Harmon. Verdictul a venit cu $ 60 de milioane de în pedepse civile și până la 20 de ani închisoare.
De asemenea, Larry a fost de acord să depună mărturie împotriva fratelui său și a altor operatori de darknet. Cazul împotriva lui Gary Harmon va fi judecat în februarie 2023.
Pentru știri mai informate, urmăriți-ne pe Twitter și Știri Google sau ascultați podcastul nostru de investigație Inovat: Blockchain City.
Sursa: https://protos.com/explained-why-the-feds-couldnt-secure-a-crypto-hardware-wallet/