Податкове управління США та ФБР мають спійманий хакер, відповідальний за крадіжку цифрових активів на мільйони доларів із апаратного гаманця, який правоохоронні органи вилучили в іншій справі.
Крадіжка примітна тим, що крадіжка сталася з біткойн-гаманця, створеного апаратним пристроєм, який перебував на фізичному зберіганні правоохоронних органів.
Обвинувачений хакер, Гері Гармон, нібито викрав біткойн, який фігурує в окремій справі, порушеній проти його брата, Ларрі Хармона. Урядові агенти кажуть, що він пропустив частину монет через змішувачі монет. Нарешті, він вніс частину в BlockFi з метою отримання кредитів, у тому числі однієї позики в доларах США на 1.2 млн дол схвалений BlockFi.
Неможливо заволодіти біткойн-гаманцем
Звичайно, ні біткойн, ні біткойн-гаманці фізично не існують. Усі біткойни залишаються в розподіленій книзі й не мають фізичної форми — навіть у вигляді файлів на жорсткому диску. Фізично існують лише пристрої, які створюють пари відкритих/приватних ключів.
Однак, як тільки пристрій створює захищену пару ключів, яка може взаємодіяти з гаманцем у мережі Bitcoin, це дозволяє користувачеві експортувати вихідну фразу: зазвичай 12 або 24 слова, які представляють криптографію закритого ключа. Ця початкова фраза та пара відкритих/приватних ключів, яку вона аутентифікує, можуть дозволити користувачеві переміщувати біткойни в будь-яку частину реєстру з будь-якої точки світу.
З цієї причини апаратні гаманці раніше називалися «пристрої підпису.” Ця стара назва більш точно відображає призначення пристрою: підписувати транзакції, а не зберігати біткоіни.
Таким чином, так звані «апаратні гаманці для біткойнів» насправді не є гаманцями. Ці фізичні пристрої просто створюють і зберігають пару відкритих/приватних ключів, які можуть підписувати транзакції для переміщення біткойнів у книзі.
Федерали стверджують, що Хармон використовував свою вихідну фразу, щоб дистанційно викачати гроші з гаманця який спочатку був створений пристроєм, який вони зберігають.
Багато невдалих виплат BlockFi
Колись BlockFi залучав кошти як «єдиноріг», компанія, оцінка якої перевищує 1 мільярд доларів. У червні 500 року BlockFi намагався зібрати 4.5 мільйонів доларів при оцінці в 2021 мільярда доларів США в серії E. У підсумку в цьому раунді було зібрано лише 225 мільйонів доларів.
Відтоді доля BlockFi різко змінилася. Треба було компенсувати, повертати помилкове зняття 700 біткоїнів замість 700 доларів під час виплати торгового бонусу за березень 2022 року та не знайшли друзів, погрожуючи судовим позовом принаймні одному користувачеві, який зняв USDC з окремого депозиту.
Він також потрапив у гарячу воду з SEC та державними регуляторами через його процентні рахунки, коли його звинуватили в пропозиції незареєстрованих цінних паперів. Пізніше він досяг мирової угоди з SEC, погодившись сплатити понад 100 мільйонів доларів штрафу. Він був у графіку сплати цього штрафу, коли він зіткнувся з кризою ліквідності, яка закінчилася тим, що знищила більшість його інвесторів.
Детальніше: Нью-Джерсі забороняє процентні рахунки BlockFi, генеральний директор заперечує, що вони є цінними паперами
BlockFi завершився підписанням угоди про фінансову допомогу з FTX. Угода включала відновлювану кредитну лінію та можливість FTX придбати BlockFi за цілих 240 мільйонів доларівзалежно від показників ефективності.
Гері Хармон нібито відправив вкрадені кошти через міксер до BlockFi. Потім BlockFi схвалив платіжну позику, і Хармон нібито використав цю позику, щоб купити розкішну квартиру в Клівленді, штат Огайо.
Апаратний гаманець вилучено в футлярі для даркнету
Ларрі Хармон особи звинувачення у змові з відмиванням грошей, веденні неліцензованого бізнесу з переказу грошей і здійсненні переказу грошей без ліцензії DC. Міністерство юстиції також стверджує, що він управляв даркнет-сервісом змішування криптовалют Helix від 2014 до 2017.
Ларрі також нібито керував пошуковою системою під назвою Gram, яка дозволяла шукати нелегальні товари та послуги. Користувачі могли оплачувати комісію за допомогою біткойнів через змішувач Helix. Однак ця служба змішування не змогла зупинити Chainalysis у відстеженні транзакцій, які допомогли розкрити справу.
Правоохоронні органи стверджують, що Helix відмила цифрові активи на суму 311 мільйонів доларів. Правоохоронні органи взяли під контроль принаймні один апаратний гаманець, у якому зберігалися кошти для Helix.
Детальніше: Binance хоче, щоб ви думали, що відмивання криптовалютних грошей не є проблемою — це так
Гері міг мати доступ до вихідної фрази
Правоохоронні органи конфіскували апаратний гаманець Trezor, у якому зберігалися кошти, пов’язані з футляром для змішування монет Helix. Слідчі не змогли отримати прямий доступ до гаманця Trezor, оскільки вони не знали парольної фрази. Однак вони могли переглядати дані в блокчейні та відстежувати кошти на адреси, які нібито контролюються Ларрі Хармоном.
Гаманці Trezor, як і всі апаратні гаманці, генерують початкову фразу, яку можна передати на будь-який інший пристрій. Гері міг би використати цю вихідну фразу, щоб відновити свій доступ принаймні частину своїх нечесно здобутих коштів і вичерпав їх.
У 2020 році в суді Ларрі заперечував, що знав щось про гаманець. Головуючий суддя скептично поставився до його претензій, і вважалося, що в якийсь момент Ларрі міг передати початкову фразу Гері. Суддя наказав йому надати паролі. Пізніше Ларрі заявив, що Гері вкрав гроші.
Суд виніс обвинувальний вирок у справі Ларрі Гармона. Вирок прийшов з $ 60 мільйонів у цивільних справах і до 20 років позбавлення волі.
Ларрі також погодився свідчити проти свого брата та інших операторів даркнету. Справа проти Гері Гармона буде передана до суду в лютому 2023 року.
Для отримання більш інформованих новин слідкуйте за нами Twitter та Новини Google або послухайте наш підкаст-розслідувач Інновація: Blockchain City.
Джерело: https://protos.com/explained-why-the-feds-couldnt-secure-a-crypto-hardware-wallet/