IRS и ФБР имеют пойманный хакер, ответственный за кражу цифровых активов на миллионы долларов из аппаратного кошелька, который правоохранительные органы конфисковали по другому делу.
Ограбление примечательно тем, что кража произошла из биткойн-кошелька, созданного с помощью аппаратного устройства, которое находилось под физическим контролем сотрудников правоохранительных органов.
Обвиняемый хакер Гэри Хармон предположительно украл биткойны, участвовавшие в отдельном деле, возбужденном против его брата Ларри Хармона. Правительственные агенты говорят, что он прогнал некоторые из монетоприемников. Наконец, он внес немного в BlockFi для получения кредитов, в том числе одного кредита в долларах США на 1.2 млн долларов США что BlockFi одобрил.
Невозможно завладеть аппаратным биткойн-кошельком
Конечно, ни биткойн, ни биткойн-кошельки не существуют физически. Все биткойны остаются в распределенном реестре и не имеют физической формы — даже в виде файлов на жестком диске. Физически существуют только устройства, создающие пары открытого/закрытого ключей..
Однако, как только устройство создает безопасную пару ключей, которая может взаимодействовать с кошельком в сети Биткойн, оно позволяет пользователю экспортировать исходную фразу: обычно 12 или 24 слова, представляющие криптографию закрытого ключа. Эта сид-фраза и пара открытый/закрытый ключ, которую она аутентифицирует, могут позволить пользователю перемещать биткойны в любую точку реестра из любой точки мира.
По этой причине аппаратные кошельки раньше назывались «подписывающие устройства». Это старое название более точно отражает назначение устройства: подписывать транзакции, а не хранить биткойны.
Таким образом, так называемые «аппаратные кошельки Биткойн» на самом деле не являются кошельками. Эти физические устройства просто создают и хранят пару открытых/закрытых ключей, которые могут подписывать транзакции для перемещения биткойнов в леджере.
Федералы утверждают, что Хармон использовал свою сид-фразу, чтобы удаленно выкачивать деньги из кошелька который был первоначально создан с помощью устройства, находящегося у них под стражей.
Много плохих выплат BlockFi
Когда-то BlockFi привлекала средства как «единорог», компания, стоимость которой превышает 1 миллиард долларов. В рамках сбора средств BlockFi Series E была предпринята попытка собрать 500 миллионов долларов при оценке в 4.5 миллиарда долларов в июне 2021 года. В итоге в этом раунде было собрано всего 225 миллионов долларов.
С тех пор судьба BlockFi резко изменилась. Это должно было цепляться назад ошибочный вывод 700 биткойнов вместо 700 долларов при выплате торгового бонуса в марте 2022 года и не завел друзей, пригрозив судебным иском как минимум одному пользователю, который снял USDC с отдельного депозита.
Он также попал в неприятную ситуацию с SEC и государственными регулирующими органами из-за своих процентных счетов, когда его обвинили в предложении незарегистрированных ценных бумаг. Позже он достиг соглашения с SEC, согласившись выплатить штраф в размере более 100 миллионов долларов. У компании был график платежей по этому штрафу, когда она столкнулась с кризисом ликвидности, который в конечном итоге уничтожил большинство ее инвесторов в акции.
Прочитайте больше: Нью-Джерси запрещает процентные счета BlockFi, генеральный директор отрицает, что они являются ценными бумагами
В итоге BlockFi подписала соглашение о финансовой помощи с FTX. Сделка включала возобновляемую кредитную линию и возможность для FTX приобрести BlockFi за 240 миллионов долларов., в зависимости от показателей производительности.
Гэри Хармон якобы отправил украденные средства через миксер в BlockFi. Затем BlockFi одобрила фиатную ссуду, и Хармон якобы использовал эту ссуду для покупки роскошной квартиры в Кливленде, штат Огайо.
Аппаратный кошелек изъят в даркнет-кейсе
Ларри Хармон лица обвинения в сговоре с отмыванием денег, ведении нелицензированного бизнеса по переводу денег и осуществлении перевода денег без лицензии DC. Министерство юстиции также утверждает, что он управлял сервисом микширования криптовалют в даркнете Helix от 2014 до 2017.
Ларри также предположительно управлял поисковой системой Gram, которая позволяла искать нелегальные товары и услуги. Пользователи могли оплачивать комиссию с помощью биткойнов через микшер Helix. Однако эта служба микширования не смогла помешать Chainalysis отслеживать транзакции, которые помогли раскрыть дело.
Правоохранительные органы утверждают, что Helix отмыл цифровые активы на сумму 311 миллионов долларов.. Правоохранительные органы взяли под контроль как минимум один аппаратный кошелек, в котором хранились средства Helix.
Прочитайте больше: Binance хочет, чтобы вы думали, что отмывание криптовалюты — это не проблема.
Гэри мог иметь доступ к исходной фразе
Правоохранительные органы изъяли аппаратный кошелек Trezor, в котором хранились средства, связанные с делом о миксере монет Helix. Следователи не могли получить доступ к кошельку Trezor напрямую, потому что не знали парольной фразы. Однако они могли просмотреть данные в блокчейне и отследить средства до адресов, предположительно контролируемых Ларри Хармоном.
Кошельки Trezor, как и все аппаратные кошельки, генерируют исходную фразу, которую можно передать на любое другое устройство. Гэри мог бы использовать эту исходную фразу, чтобы возобновить доступ по крайней мере часть своих нечестно заработанных средств и истощила их.
В суде в 2020 году Ларри отрицал, что знал что-либо о кошельке. Председательствующий судья скептически отнесся к его утверждениям, и было высказано мнение, что Ларри мог в какой-то момент передать исходную фразу Гэри. Судья приказал ему предоставить кодовые фразы. Позже Ларри утверждал, что Гэри украл деньги.
Суд вынес обвинительный приговор по делу Ларри Хармона. Вердикт пришел с $ 60 миллионов гражданско-правовым наказаниям и лишению свободы на срок до 20 лет.
Ларри также согласился дать показания против своего брата и других операторов даркнета. Дело против Гэри Хармона будет передано в суд в феврале 2023 года.
Чтобы быть в курсе новостей, следите за нами на Twitter и Новости Google или послушайте наш подкаст о расследованиях Инновация: Блокчейн-Сити.
Источник: https://protos.com/explained-why-the-feds-couldnt-secure-a-crypto-hardware-wallet/