หมอกช้า: หน่วยงานบังคับใช้กฎหมายของสหรัฐฯ ถอดรหัสคดีขโมย Bitfinex ในปี 2559

กระทรวงยุติธรรมสหรัฐ (DOJ) ประกาศเมื่อวันอังคาร (8 กุมภาพันธ์) ว่าได้ยึด bitcoins มูลค่า 3.6 พันล้านดอลลาร์ที่เกี่ยวข้องกับการแฮ็กการแลกเปลี่ยน cryptocurrency Bitfinex ในปี 2559 Ilya Lichtenstein วัย 34 ปี และภรรยาของเขา Heather Morgan วัย 31 ปี ถูกจับกุมในนิวยอร์กและถูกตั้งข้อหาสมรู้ร่วมคิดในการฟอกเงินและฉ้อโกง

พื้นหลังเหตุการณ์

พื้นหลังเหตุการณ์

จากการวิเคราะห์ข้อมูลข่าวกรองที่จัดทำโดย SlowMist AML พบว่า Bitfinex ประสบกับการโจมตีทางไซเบอร์ในเดือนสิงหาคม 2559มีการทำธุรกรรม bitcoin จำนวน 2,072 รายการถูกโอนออกไปโดยไม่ได้รับอนุญาตจาก Bitfinex จากนั้นเงินก็ถูกกระจายและเก็บไว้ในที่อยู่กระเป๋าเงิน 2,072 แห่ง สถิติแสดงให้เห็นว่า Bitfinex สูญเสีย BTC ทั้งหมด 119,754.8121 BTCมีมูลค่าประมาณ 60 ล้านดอลลาร์ในช่วงเวลาที่เกิดเหตุ รวมมูลค่าที่ถูกขโมยไปประมาณ 4.5 พันล้านดอลลาร์ในราคาปัจจุบัน

SlowMist AML เคยตรวจพบการเปลี่ยนแปลงจำนวนมากในเงินที่ถูกขโมยของ Bitfinex เมื่อวันที่ 1 กุมภาพันธ์ และได้รับการยืนยันในภายหลังว่าการเปลี่ยนแปลงนั้นตรงกับจำนวน 94,643.2984 BTC ที่กระทรวงยุติธรรมยึดได้ ซึ่งคิดเป็น 79% ของจำนวนเงินทั้งหมดที่ถูกขโมยไป ปัจจุบัน เหล่านี้ เงินอยู่ในความดูแลของที่อยู่ Wallet ในรัฐบาลสหรัฐฯ

ชื่อระดับแรก

การเรียงลำดับเหตุการณ์

SlowMist AML คัดแยกเอกสาร statement_of_facts.pdf ที่เผยแพร่โดยกระทรวงยุติธรรมสหรัฐ และแบ่งปันประเด็นสำคัญและรายละเอียดของคดีดังต่อไปนี้:

1. หน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาได้รับเอกสารที่มีที่อยู่กระเป๋าเงินมากกว่า 2,000 รายการและคีย์ส่วนตัวที่เกี่ยวข้องโดยการควบคุมบัญชีดิสก์คลาวด์ของ Lichtensteinที่อยู่ในเอกสารนี้ควรเป็นที่อยู่กระเป๋าเงิน 2072 ของเหรียญที่ถูกขโมยดังกล่าวข้างต้น จากนั้นกระทรวงยุติธรรมของสหรัฐอเมริกาจะสามารถยึดและโอนบิตคอยน์ไปยัง

bc1qazcm763858nkj2dj986etajv6wquslv8uxwczt.

2. ตั้งแต่เดือนมกราคม 2017 เงินที่ถูกขโมยได้เริ่มโอนผ่านเทคโนโลยี Peel Chain เงินที่ถูกขโมยจะถูกแยกและกระจายอย่างต่อเนื่อง จากนั้นจึงเข้าสู่ AlphaBay อิสระ 7 แห่ง(ตลาดซื้อขายเว็บมืด ถูกยึดและปิดโดยหน่วยงานบังคับใช้กฎหมายในเดือนกรกฎาคม 2017)บัญชีแพลตฟอร์มผสมเหรียญ ดังนั้น BTC จึงไม่สามารถติดตามได้ง่าย จากผลลัพธ์ Bitcoin ผสมกับ AlphaBay อยู่ที่ประมาณ 25,000 BTC

3. หลังจากผสมเหรียญแล้ว เงินส่วนใหญ่ถูกโอนไปยัง 8 บัญชีที่ลงทะเบียนใน exchange-1 (VCE 1) และกล่องจดหมายของบัญชีเหล่านี้ทั้งหมดใช้ผู้ให้บริการกล่องจดหมายอินเดียรายเดียวกัน นอกจากนี้ บัญชีทั้ง 8 บัญชีนี้ใช้ IP เข้าสู่ระบบเดียวกัน และบัญชีทั้งหมดได้รับการลงทะเบียนประมาณเดือนสิงหาคม 2559ที่อันตรายยิ่งกว่าคือมีแผ่นงาน Excel อยู่ในคลาวด์ดิสก์ของลิกเตนสไตน์ซึ่งบันทึกข้อมูลต่างๆ ของบัญชีทั้ง 8 นี้และ 6 ในนั้นถูกระบุว่าเป็น FROZEN โดยเขา สถิติจากกระทรวงยุติธรรมสหรัฐพบว่า 8 บัญชีใน Exchange-1 (VCE 1) มีการอายัดทรัพย์สินมูลค่า 186,000 ดอลลาร์

4. เงินบางส่วนถูกโอนไปยัง Exchange-2 (VCE 2) และ American exchange (VCE 4) หลังจากสกุลเงินผสมกัน บางบัญชีที่ลงทะเบียนใน Exchange ทั้งสองนี้ยังใช้ผู้ให้บริการกล่องจดหมายอินเดียที่กล่าวถึงข้างต้น เยี่ยมชม ข้อมูลนี้พบได้ในแผ่นงาน Excel ในดิสก์คลาวด์ของ Lichtenstein ที่กล่าวถึงข้างต้น ผ่าน VCE 2 และ VCE 4 Lichtensteins ประสบความสำเร็จในการแลกเปลี่ยน BTC ที่ถูกขโมยจาก Bitfinex เป็นสกุลเงินที่ถูกกฎหมายและเก็บเข้ากระเป๋า อย่างไรก็ตาม พวกเขามีบัญชี 2 บัญชีที่ลงทะเบียนด้วยกล่องจดหมายของรัสเซียบน VCE 4 เนื่องจากพวกเขาเติมเงิน XMR (Monero) บ่อยครั้งและไม่สามารถอธิบายแหล่งที่มาของเงินได้ บัญชีดังกล่าวจึงถูกแบนโดยแพลตฟอร์ม สถิติจากกระทรวงยุติธรรมสหรัฐพบว่าทรัพย์สินมูลค่าประมาณ 155,000 ดอลลาร์ถูกอายัดไว้ข้างต้น

5. ก่อนที่บัญชีจะถูกระงับ เงินส่วนใหญ่ที่ถอนออกจาก Exchange-1 (VCE 1) ไปที่การแลกเปลี่ยนอื่นของสหรัฐฯ (VCE 5)ก่อนที่ Bitfinex จะถูกขโมย เมื่อวันที่ 13 มกราคม 2015 Lichtenstein ได้ลงทะเบียนบัญชีบนการแลกเปลี่ยน VCE 5 ด้วยตัวตนจริงและที่อยู่อีเมลส่วนตัวของเขา และดำเนินการตรวจสอบความถูกต้อง KYC (การตรวจสอบชื่อจริง)ในการแลกเปลี่ยน VCE 5 Lichtenstein ซื้อทองคำกับ BTC และพ่อค้าบนแพลตฟอร์ม และมันถูกส่งไปยังที่อยู่จริงของเขา

ชื่อระดับแรก

ชื่อระดับแรก

ข้อสงสัยในเหตุการณ์

ประมาณ 6 ปีผ่านไปนับตั้งแต่ Bitfinex ถูกขโมยในเดือนสิงหาคม 2016 ในช่วงเวลานี้ เราไม่รู้ว่าหน่วยงานบังคับใช้กฎหมายของสหรัฐฯ ดำเนินการสืบสวนเชิงลึกอย่างไร จากเนื้อหาของไฟล์ statement_of_facts.pdf ที่เผยแพร่ เราพบว่าดิสก์บนคลาวด์ของ Lichtenstein เก็บบัญชีและรายละเอียดการฟอกเงินจำนวนมาก ซึ่งเทียบเท่ากับ “บัญชีแยกประเภท” ที่สมบูรณ์แบบ และให้การสนับสนุนอย่างมากแก่หน่วยงานบังคับใช้กฎหมายในการพิจารณาข้อเท็จจริง ของอาชญากรรม

แต่เมื่อมองย้อนกลับไปในภาพรวม การบังคับใช้กฎหมายระบุว่าลิกเตนสไตน์เป็นผู้ต้องสงสัยได้อย่างไร

รายละเอียดอีกประการหนึ่งคือกระทรวงยุติธรรมของสหรัฐอเมริกาไม่ได้ตั้งข้อหา Lichtensteins ที่ถูกกล่าวหาว่าโจมตี Bitfinex อย่างผิดกฎหมายและขโมยเงิน

อ้างอิง:

อ้างอิง:

https://www.justice.gov/opa/press-release/file/1470186/download

[signed] 22-mj-22 - Statement of Facts.pdf