IRS og FBI har fanget en hacker som er ansvarlig for å stjele millioner av dollar i digitale eiendeler fra en maskinvarelommebok som rettshåndhevende myndigheter hadde beslaglagt i en annen sak.
Røveriet er bemerkelsesverdig fordi tyveriet skjedde fra en bitcoin-lommebok laget av en maskinvareenhet som var i fysisk varetekt av politimyndigheter.
Den siktede hackeren, Gary Harmon, skal ha stjålet tilbake bitcoin involvert i en separat sak mot broren hans, Larry Harmon. Offentlige agenter sier at han kjørte noen gjennom myntmiksere. Til slutt deponerte han noen i BlockFi for å ta opp lån, inkludert ett lån i USD på 1.2 millioner dollar som BlockFi godkjente.
Umulig å ta besittelse av en bitcoin hardware lommebok
Selvfølgelig eksisterer verken bitcoin eller bitcoin-lommebøker fysisk. Alle bitcoin forblir på den distribuerte hovedboken og har ingen fysisk form - ikke engang som filer på en harddisk. Bare enheter som oppretter offentlige/private nøkkelpar eksisterer fysisk.
Men når en enhet oppretter et sikkert nøkkelpar som kan samhandle med en lommebok på Bitcoins nettverk, lar den brukeren eksportere en frøfrase: typisk 12 eller 24 ord som representerer kryptografien til den private nøkkelen. Denne frøfrasen, og det offentlige/private nøkkelparet som det autentiserer, kan tillate en bruker å flytte bitcoin til hvor som helst på hovedboken fra hvor som helst i verden.
Av denne grunn ble maskinvarelommebøker tidligere kalt "signeringsenheter." Dette gamle navnet gjenspeiler mer nøyaktig formålet med enheten: å signere transaksjoner, ikke å lagre bitcoin.
Oppsummert, såkalte "Bitcoin hardware lommebøker" er faktisk ikke lommebøker. Disse fysiske enhetene oppretter og lagrer ganske enkelt det offentlige/private nøkkelparet som kan signere transaksjoner for å flytte bitcoin rundt på hovedboken.
FB hevder det Harmon brukte frøfrasen sin til å fjerne penger fra en lommebok som opprinnelig ble opprettet av en enhet i deres varetekt.
BlockFis mange dårlige utbetalinger
BlockFi samlet en gang inn midler som en "enhjørning", et selskap som oppnår en verdi på over 1 milliard dollar. BlockFis Series E-innsamling forsøkte å samle inn 500 millioner dollar til en verdi på 4.5 milliarder dollar i juni 2021. Den endte opp med å samle inn bare 225 millioner dollar i den runden.
Siden den gang har BlockFi lidd av en kraftig reversering av formuen. Det måtte det klo tilbake en feilaktig tilbaketrekking av 700 bitcoin i stedet for $700 da han betalte ut en handelsbonus i mars 2022, og fikk ingen venner ved å true med rettslige skritt mot minst én bruker som trakk ut USDC fra et separat innskudd.
Den kom også i varmt vann med SEC og statlige regulatorer over sine rentebærende kontoer da den ble anklaget for å tilby uregistrerte verdipapirer. Senere nådde den et forlik med SEC, og gikk med på å betale over 100 millioner dollar i bøter. Det var på en betalingsplan for den boten da den rammet en likviditetskrise som endte opp med å utslette de fleste av sine aksjeinvestorer.
Les mer: New Jersey forbyr BlockFi-rentekontoer, administrerende direktør benekter at de er verdipapirer
BlockFi endte opp med å signere en redningsavtale med FTX. Avtalen inkluderte en rullerende kredittlinje og en opsjon for FTX å kjøpe BlockFi for så mye som $240 millioner, avhengig av ytelsesberegninger.
Gary Harmon skal ha sendt de stjålne midlene gjennom en mikser til BlockFi. BlockFi godkjente deretter fiat-lånet, og Harmon skal ha brukt lånet til å kjøpe en luksusleilighet i Cleveland, Ohio.
Maskinvarelommebok beslaglagt i en darknet-veske
Larry Harmon ansikter anklager om konspirasjon av hvitvasking, drift av en ulisensiert pengeoverføringsvirksomhet og utførelse av pengeoverføring uten DC-lisens. Justisdepartementet hevder også at han drev darknet-kryptovaluta-blandingstjenesten Helix fra 2014 til 2017.
Larry skal også ha drevet en søkemotor kalt Gram, som muliggjorde søk etter ulovlige varer og tjenester. Brukere kan betale sine avgifter ved å bruke bitcoin gjennom Helix-mikseren. Denne blandingstjenesten kunne imidlertid ikke stoppe Chainalysis fra å spore transaksjoner som bidro til å ta knekken på saken.
Rettshåndhevende myndigheter hevder at Helix hvitvasket digitale eiendeler verdt 311 millioner dollar. Rettshåndhevelse tok kontroll over minst én maskinvarelommebok som inneholdt penger til Helix.
Les mer: Binance vil at du skal tro at hvitvasking av kryptopenger ikke er et problem – det er det
Gary kan ha hatt tilgang til frøfrasen
Rettshåndhevelse beslagla en Trezor maskinvarelommebok som inneholdt midler relatert til Helix-myntmikseren. Etterforskerne fikk ikke direkte tilgang til Trezor-lommeboken fordi de ikke kjente passordfrasen. Imidlertid kunne de se på data om blokkjeden og spore midler til adresser som angivelig er kontrollert av Larry Harmon.
Trezor lommebøker, som alle maskinvare lommebøker, genererer en frøsetning som kan overføres til en hvilken som helst annen enhet. Gary kunne ha brukt den frøfrasen for å gjenopplive tilgangen hans til i det minste noen av deres dårlige midler og tappet dem bort.
I en rettsopptreden i 2020 benektet Larry at han visste noe om lommeboken. Den presiderende dommeren uttrykte skepsis til påstandene hans, og det ble antatt at Larry kunne ha overlevert frøsetningen til Gary på et tidspunkt. Dommeren beordret ham til å oppgi passordfrasene. Larry hevdet senere at Gary hadde stjålet pengene.
Retten ga tilbake en skyldig dom i Larry Harmons sak. Dommen kom med $ 60 millioner i sivile straffer og inntil 20 års fengsel.
Larry gikk også med på å vitne mot broren sin og andre darknet-operatører. Saken mot Gary Harmon vil gå til rettssak i februar 2023.
For mer informerte nyheter, følg oss videre Twitter og Google Nyheter eller lytt til vår undersøkende podcast Nyskapt: Blockchain City.
Kilde: https://protos.com/explained-why-the-feds-couldnt-secure-a-crypto-hardware-wallet/