法執行機関はBitfinexから盗まれた94,000ビットコインをどのように追跡したのか?

オリジナル著者: NAMCIOS-Bitcoin Magazine

米国司法省は2022年2月の声明で、2016年の仮想通貨取引所Bitifinexのハッキングで失われたビットコインの大部分を、盗まれた資金のウォレットを掌握した後、押収することに成功したと発表した。

これほど幅広いサイクルにまたがる資金の回収は明らかにありそうにありませんが、複雑かつ決定的な手がかりにより、法執行機関は不正に入手したビットコインを洗浄しようとしたカップル、イリヤ・リキテンスタインとヘザー・モーガンを逮捕することができました。

しかし、周到に考え抜かれたように見えたこの措置は、実際には非常に脆弱で失敗をはらんでいたため、IRSの刑事捜査課に配属された特別捜査官クリストファー・ジャンチェフスキーの仕事が容易になった。この取り組みは最終的に、ヤンチェフスキー氏をマネーロンダリングと詐欺共謀の罪でリキテンスタイン氏とモーガン氏に告発することにつながった。

この記事では、司法省とヤンチェフスキー特別捜査官が提供した証言に基づいて、Bitfinexハッカー容疑者の身元を明らかにする法執行機関の取り組みの微妙な点と、被告の夫婦がとった措置を詳しく掘り下げている。ただし、公式文書は調査の主要な手順を開示していないため、著者は、未回答の疑問に対処するために、もっともらしいシナリオと考えられる説明を提供します。

法執行機関は盗まれたビットコインをどのように押収できるのでしょうか?

ビットコインの通貨自主性と検閲への抵抗により、ビットコイン取引のブロックやビットコイン資産の没収は不可能になります。しかし、この場合、法執行機関はどのようにしてマネーロンダリング業者のビットコインを押収できるのでしょうか?

ヤンチェフスキー特別捜査官が起こした訴訟によると、法執行機関はリチェスタイン氏のクラウドストレージにアクセスすることができ、リチェスタイン氏が盗まれた資金を一掃しようとしていた間、個人情報を含む業務に関連する機密情報のほとんどを保管していたという。盗まれた資産のほとんどを所有するビットコインウォレットの鍵。

ビットコイン取引の検閲耐性とビットコインの主権は、秘密鍵が適切に処理されるかどうかにかかっています。秘密鍵はビットコインをあるウォレットから別のウォレットに転送する唯一の方法であるためです。

司法省によると、リキテンスタインの秘密鍵はクラウドストレージに保管されているが、複雑な対称暗号が使用されているため、熟練した技術者でも生涯解読できない可能性があるという。しかし、司法省はファイルを復号化し秘密鍵にアクセスする方法に関する質問には回答しなかった。

法執行機関がリヒテンシュタインの暗号化されたクラウドストレージをどのようにして解読したのかについては、もっともらしい推測がいくつかある。

1 つ目の可能性は、パスワード ストレージのセキュリティに関するものです。法執行機関がクラウド内のファイルに総当たり攻撃を行わずにパスワードにアクセスする方法があります。

別のアプローチとしては、法執行機関が世界中のどの技術者よりもこのカップルに関するより多くの個人情報と計算能力を持っているため、対象となったファイルの機密解除が実際に実現可能であり、司法省の声明と矛盾しないという可能性がある。

最も可能性の高いシナリオは、法執行機関がそもそもファイルの機密を解除する必要がなかったというものだが、司法省のコメントを考慮するとそれは当然である。エージェント Janczewski と彼のチームは、クラウドに保存されているファイルに総当たり攻撃を行わなくても、何らかの方法でパスワードを入手できた可能性があります。これは、リキテンスタインが暗号コードの作成または保存を依頼した第三者によって、あるいは夫婦によるある種の失態を追跡することによって促進される可能性がある。

秘密鍵をクラウド ストレージに保存する理由は何ですか?

リキテンシュタインがなぜこのような機密文書をオンラインデータベースに保存していたのかは不明です。しかし、これがハッキングに関連しているのではないかという仮説を立てる人もいます。ハッキングでは、ウォレットの秘密鍵をクラウドに保管する必要がありました。 OXT Researchのエルゴ氏はソーシャルメディアで「これにより第三者へのリモートアクセスが可能になるからだ」と述べた。しかし、夫婦は法執行機関によって「ハッキング」の罪で起訴されていない。

他者との協力を前提としている点も、この事件の状況を裏付けている。非対称暗号化は機密データの送受信に最適ですが (データは受信者の公開キーで暗号化され、受信者の秘密キーでのみ復号化できるため)、対称暗号化はパスワードを共有できるため、固定ファイルへのアクセスの共有に最適です。二つの当事者。

もう一つの仮定は過失です。ハッカーは、自分のパスワードは十分に安全であり、パスワードをクラウド サービスに置くとインターネットを使用して世界中のどこからでもアクセスできると単純に考えている可能性があります。しかし、この夫婦がハッキングに関連する秘密鍵をどのように入手したのかという疑問には依然として答えが得られていない。

Bitfinexは、ハッカーに関する既知の詳細や、彼らが現在も追跡されているかどうかについてはコメントしなかった。

ビットフィネックスの最高技術責任者パオロ・アルドイーノ氏は「捜査中の事件の詳細についてはコメントできない」と述べ、「この規模のセキュリティ侵害には必然的に複数の関係者が関与する」と付け加えた。

リヒテンスタインとモーガンはどうやって捕まったのですか？

司法省の声明によると、夫妻はビットコイン洗浄を目的として、複数の仮想通貨取引所でクロスチェーンや偽りの身分を使用するなど、さまざまな手法を使用したという。では、彼らの行動はどのようにして発見されたのでしょうか？

リキテンスタインは、ビットコイン取引所で仮想 ID を使用してアカウントを開設することがよくあります。たとえば、彼は特定の取引所 (Ergo によれば Poloniex) で 8 つのアカウントを開設しましたが、最初は無関係で、弱く接続されていないように見えました。しかし、訴訟の情報によると、これらのアカウントはすべて、夫婦の身元を明らかにする複数の特徴を共有しています。

まず、すべての Poloniex アカウントはインドに拠点を置く同じ電子メール プロバイダーを使用しており、「同様の形式」の電子メール アドレスを持っています。 2 つ目は、同じ IP アドレスからアクセスされたことです。これはおそらく、これらの偽アカウントがすべて同じエンティティによって制御されていることを示す重大な危険信号です。第三に、アカウントは Bitfinex ハッキングとほぼ同時期に作成されました。さらに、これらのアカウントはいずれも、取引所が要求する KYC 後に使用されていません。

訴状はまた、リキテンスタインが異なるポロニエックス口座からの複数のビットコイン引き出しを単一のビットコインウォレットクラスターに統合し、その後、以前勤務していたビットコイン取引所（エルゴによればコインベース）の口座に入金したと主張している この口座はKYCを通過している。

訴状の正確な文言は次の通りである：「アカウントはリキテンスタインのカリフォルニア州運転免許証の写真と自撮りスタイルの写真で確認された。アカウントはリキテンスタインの名前を含む電子メールアドレスに登録された。」

訴訟の情報には、リキテンスタインが 8 つの Poloniex アカウントすべての詳細を含むスプレッドシートをクラウド ストレージに保管していたことも示されています。

画像の説明

訴訟ではBitfinexハッキング後の資金の流れが詳しく述べられているが、AlphaBayの取引情報は法執行機関による監査ができないため、資金そのものを追跡することはできない。画像クレジット: 米国司法省

エルゴ氏によると、「調査は非常に簡単ですが、規制機関全体にわたる内部知識が必要です。たとえば、[米国政府]はAlphaBayの取引履歴をデータ監視会社と共有しましたが、私たちはその情報にアクセスできません。それが私が持っている情報です」受動的な研究者として行うべきことです。」 分析が停止する場所。

画像の説明

夫妻はモネロ預金を通じて資金を調達し、資金洗浄を目的としてBTCを引き出した。ただし、法執行機関は KYC 証跡を使用して、さまざまなエスクロー サービスで架空の身元を匿名化します。画像クレジット: 米国司法省

エルゴ氏は、OXTチームは36B6muウォレットクラスターに関するいかなる主張も検証できなかったと述べた。

「ウォレットクラスターに対応する36B6muアドレスを検索し、アドレスを見つけましたが、これは従来のウォレットクラスターの一部ではありません。また、タイミングと金額が訴状に記載されている内容と一致していないようです。おそらく事務的なミスです」したがって、36B6mu クラスターとの関連性を実際に検証することはできません。」

ビットコインのプライバシーの意図

消極的な調査員が独自に証明できなかった部分に加えて、訴訟を分析した結果、リキテンスタインとモーガンが使用したいくつかのサービスに対してさまざまな程度の「信頼」を築いていたことが明らかになった。

まず、リキテンスタインとモーガンは、検閲を受けやすいクラウド ストレージ サービスに機密文書をオンラインで保管していました。ビットコイン愛好家のセキュリティを強化するには、重要なファイルや秘密鍵を安全な場所にオフラインで保管する必要があり、同じ管理者に集中的に保管するのではなく、分散型で保管することが最善です。

彼らが最初に信頼したサービスは、ダークウェブ マーケットプレイスである AlphaBay でした。法執行機関がどのようにして AlphaBay の取引記録を発見できたのかは正確にはわかりませんが、ダークウェブ マーケットは法執行機関からの疑惑を招くことが多く、依然として法執行機関の取り組みの主な焦点となっています。

第二に、盲目的な思い込みは警戒を緩める原因となるため危険であり、そのため、精通した調査員やハッカーが悪用できる隙が生じることがよくあります。この事件の場合、リキテンスタインとモーガンはある時点で、資金源を難読化するために非常に多くの手法を使用しているため、個人を特定できる情報を含むアカウントにビットコインを入金しても安全であると考えていたと考えていました。以前のトランザクションのほとんどを匿名化しないことによる連鎖的な効果。

夫妻のビットコイン取り扱いにおけるもう一つの危険信号には、異なるソースからの資金をプールすることが含まれており、これによりブロックチェーン分析会社や法執行機関は同一人物が資金を管理していると合理的に想定できるようになる――これも匿名化されたチャンスだ。

リキテンスタインとモーガンは、プライバシーを獲得する代替手段としてクロスチェーンを試みたが、保管サービス（主に仮想通貨取引所）を通じてそれを強制したため、そのようなスキームの実行可能性が損なわれ、召喚状を発行可能な第三者トラストが導入された。

リキテンスタイン氏とモーガン氏はまた、実名を隠すために別名や架空の身分を使用して仮想通貨取引所に口座を開設しようとした。しかし、そうするパターンにより、捜査官はそのようなアカウントについてより多くの洞察を得ることができ、共通の IP アドレスにより法執行機関は同じ組織がすべてのアカウントを管理しているとみなすことができます。

ビットコインは透明なネットワークであるため、資金を簡単に追跡できます。ビットコインは匿名ですが、欠点がないわけではありません。ビットコインの使用にはプライバシーと注意が必要です。

回収されたビットコインはどうなりますか?

夫妻は米国の法執行機関によって2件の罪で起訴されているが、有罪かどうかを判断するために裁判所での審理がまだ行われる予定だ。ビットフィネックスの最高技術責任者パオロ・アルドイーノ氏は、夫妻が有罪となり資金がビットフィネックスに返還された場合、取引所は行動計画を立てるだろうと述べた。

「2016 年のハッキングの後、Bitfinex は BFX トークンを作成し、影響を受けた顧客に 1 ドルで提供しました。セキュリティ侵害から 8 か月以内に、Bitfinex はそれらを米ドルまたは暗号通貨に引き換えました。5,440 万の BFX トークンが交換されるか、顧客向けの BFX トークンが株式に交換されました」親会社であるiFinex Inc.の

Ardoino 氏によると、BFX トークンの毎月の償還は 2016 年 9 月に始まり、最後の BFX トークンは翌年の 4 月初めに償還されました。トークンは約0.20ドルで取引を開始しましたが、徐々に価値が上昇し、ほぼ1ドルになりました。

「Bitfinex は、BFX トークンを iFinex 株に変換する特定の顧客向けに、取引可能な RRT トークンも作成しました」と Ardoino 氏は説明しました。 「資金引き出しに成功した場合、RRT 保有者に RRT あたり最大 1 ドルを分配します。未払いの RRT は約 3,000 万です。」

中央銀行等が発表した「仮想通貨取引における誇大広告のリスクのさらなる防止及び対応に関する通知」によれば、本記事の内容は情報共有のみを目的としており、いかなる運営・投資を推奨・推奨するものではありません。違法な金融行為に参加すること

リスク警告:

中央銀行等が発表した「仮想通貨取引における誇大広告のリスクのさらなる防止及び対応に関する通知」によれば、本記事の内容は情報共有のみを目的としており、いかなる運営・投資を推奨・推奨するものではありません。違法な金融行為に参加すること