Cơ quan thực thi pháp luật đã theo dõi 94.000 Bitcoin bị đánh cắp từ Bitfinex như thế nào?

Tác giả gốc: Tạp chí NAMCIOS-Bitcoin

Bộ Tư pháp Hoa Kỳ đã công bố trong một tuyên bố vào tháng 2 năm 2022 rằng họ đã thu giữ thành công phần lớn số bitcoin bị mất trong vụ hack sàn giao dịch tiền điện tử Bitifinex năm 2016 sau khi nắm quyền kiểm soát ví tiền bị đánh cắp.

Mặc dù việc thu hồi tiền trong một chu kỳ rộng như vậy rõ ràng là khó xảy ra, nhưng các đầu mối phức tạp và dứt khoát đã cho phép cơ quan thực thi pháp luật bắt được Ilya Lichtenstein và Heather Morgan, một cặp vợ chồng đã cố gắng rửa số bitcoin bất chính của họ.

Nhưng những gì có vẻ là một động thái được cân nhắc kỹ lưỡng thực ra lại rất mong manh và đầy sai lầm, điều này đã tạo điều kiện thuận lợi cho công việc của Đặc vụ Christopher Janczewski, được giao cho Bộ phận Điều tra Tội phạm của IRS. Công việc đó cuối cùng đã dẫn đến việc Janczewski buộc tội Lichtenstein và Morgan tội rửa tiền và âm mưu lừa đảo.

Bài viết này đi sâu vào các sắc thái của các nỗ lực thực thi pháp luật để khám phá danh tính của hacker Bitfinex bị cáo buộc và các bước mà cặp vợ chồng bị cáo đã thực hiện, dựa trên các tài khoản do Bộ Tư pháp và Đặc vụ Janczewski cung cấp. Tuy nhiên, vì các tài liệu chính thức không tiết lộ các bước chính của cuộc điều tra, nên các tác giả sẽ đưa ra các tình huống hợp lý và những lời giải thích khả thi để giải quyết các câu hỏi chưa được trả lời.

Làm thế nào cơ quan thực thi pháp luật có thể thu giữ bitcoin bị đánh cắp?

Tính tự chủ về tiền tệ của Bitcoin và khả năng chống kiểm duyệt khiến các giao dịch Bitcoin không thể bị chặn và tài sản Bitcoin không bị tịch thu. Nhưng làm thế nào cơ quan thực thi pháp luật có thể thu giữ bitcoin của những kẻ rửa tiền trong trường hợp này?

Theo đơn kiện của Đặc vụ Janczewski, cơ quan thực thi pháp luật đã có thể truy cập vào kho lưu trữ đám mây của Litchestein và trong khi anh ta cố gắng dọn sạch số tiền bị đánh cắp, anh ta đã giữ hầu hết thông tin nhạy cảm liên quan đến hoạt động của mình -- bao gồm cả thông tin cá nhân. chìa khóa của ví Bitcoin, nơi sở hữu hầu hết các tài sản bị đánh cắp.

Khả năng chống kiểm duyệt của các giao dịch bitcoin và chủ quyền của bitcoin phụ thuộc vào việc xử lý đúng cách các khóa riêng tư, vì chúng là cách duy nhất để chuyển bitcoin từ ví này sang ví khác.

Theo Bộ Tư pháp, mặc dù các khóa riêng của Lichtenstein được lưu trữ trong bộ lưu trữ đám mây, nhưng chúng sử dụng mật mã đối xứng phức tạp đến mức ngay cả một kỹ thuật viên lành nghề cũng không thể bẻ khóa được trong đời. Tuy nhiên, Bộ Tư pháp đã không trả lời các câu hỏi về cách giải mã các tệp và truy cập các khóa riêng tư.

Có một số dự đoán hợp lý về cách cơ quan thực thi pháp luật có thể bẻ khóa kho lưu trữ đám mây được mã hóa của Lichtenstein.

Khả năng đầu tiên liên quan đến tính bảo mật của việc lưu trữ mật khẩu: có một cách để cơ quan thực thi pháp luật có quyền truy cập vào mật khẩu mà không cần các tệp brute-force trong đám mây.

Một cách tiếp cận khác có thể là cơ quan thực thi pháp luật có nhiều thông tin cá nhân và sức mạnh tính toán của cặp đôi hơn bất kỳ nhà công nghệ nào khác trên thế giới, vì vậy việc giải mật các tệp được nhắm mục tiêu thực sự khả thi và không mâu thuẫn với tuyên bố của DOJ.

Kịch bản có khả năng xảy ra nhất là cơ quan thực thi pháp luật không cần phải giải mật các tệp ngay từ đầu, điều này hợp lý với nhận xét của DOJ. Đặc vụ Janczewski và nhóm của anh ấy có thể đã lấy được mật khẩu bằng cách nào đó mà không cần dùng vũ lực đối với các tệp được lưu trữ trên đám mây. Điều này có thể được hỗ trợ bởi một bên thứ ba mà Lichtenstein đã ủy quyền để tạo hoặc lưu trữ mã mật mã, hoặc bằng cách truy tìm một số sai lầm ngớ ngẩn của cặp đôi.

Tại sao lưu khóa riêng trên lưu trữ đám mây?

Không rõ tại sao Lichtenstein lại giữ những tài liệu nhạy cảm như vậy trong cơ sở dữ liệu trực tuyến. Tuy nhiên, một số người đã đưa ra giả thuyết rằng điều này có thể liên quan đến vụ hack, khiến anh ta phải giữ khóa riêng của ví trên đám mây. “Bởi vì điều này cho phép các bên thứ ba truy cập từ xa,” Ergo từ OXT Research cho biết trên phương tiện truyền thông xã hội. Tuy nhiên, cặp đôi đã không bị cơ quan thực thi pháp luật buộc tội "hack".

Giả định hợp tác với những người khác cũng hỗ trợ các trường hợp của trường hợp này. Mặc dù mật mã bất đối xứng rất phù hợp để gửi và nhận dữ liệu nhạy cảm (vì dữ liệu được mã hóa bằng khóa chung của người nhận và chỉ có thể được giải mã bằng khóa riêng của người nhận), mật mã đối xứng rất phù hợp để chia sẻ quyền truy cập vào các tệp cố định vì mật khẩu Có thể được chia sẻ bởi hai bên.

Một giả định khác là sơ suất. Tin tặc có thể chỉ đơn giản nghĩ rằng mật khẩu của họ đủ an toàn và để thuận tiện cho việc đưa chúng lên dịch vụ đám mây, có thể truy cập từ mọi nơi trên thế giới bằng internet. Nhưng tình huống vẫn chưa trả lời được câu hỏi làm thế nào mà cặp đôi này có được các khóa riêng tư liên quan đến vụ hack.

Bitfinex không bình luận về bất kỳ chi tiết nào đã biết về các tin tặc hoặc liệu chúng có đang bị truy đuổi hay không.

“Chúng tôi không thể bình luận về chi tiết của bất kỳ trường hợp nào đang được điều tra,” Paolo Ardoino, giám đốc công nghệ của Bitfinex cho biết, đồng thời cho biết thêm rằng “một vụ vi phạm an ninh ở mức độ nghiêm trọng này chắc chắn sẽ liên quan đến nhiều bên.”

LICHTENSTEIN và MORGAN bị bắt như thế nào?

Tuyên bố của DOJ cho biết cặp đôi này đã sử dụng nhiều kỹ thuật khác nhau trong nỗ lực rửa bitcoin, bao gồm cả chuỗi chéo và sử dụng tài khoản có danh tính giả trên một số sàn giao dịch tiền điện tử. Vậy hành vi của chúng đã bị phát hiện như thế nào?

Lichtenstein thường mở tài khoản với danh tính ảo trên các sàn giao dịch bitcoin. Ví dụ: anh ấy đã mở 8 tài khoản trên một sàn giao dịch nhất định (Poloniex theo Ergo), thoạt đầu có vẻ không liên quan và không liên kết yếu. Tuy nhiên, theo thông tin trong vụ kiện, tất cả các tài khoản này đều có chung nhiều đặc điểm khiến cho danh tính của cặp đôi bị lộ.

Đầu tiên, tất cả các tài khoản Poloniex sử dụng cùng một nhà cung cấp email có trụ sở tại Ấn Độ và có địa chỉ email "kiểu tương tự". Thứ hai, chúng được truy cập từ cùng một địa chỉ IP—một dấu hiệu cảnh báo lớn có lẽ chỉ ra rằng tất cả các tài khoản giả mạo này đều được kiểm soát bởi cùng một thực thể. Thứ ba, các tài khoản được tạo cùng thời điểm với vụ hack Bitfinex. Hơn nữa, không có tài khoản nào trong số này được sử dụng sau khi sàn giao dịch yêu cầu KYC.

Vụ kiện cũng cáo buộc rằng Lichtenstein đã hợp nhất nhiều lần rút bitcoin từ các tài khoản Poloniex khác nhau thành một cụm ví bitcoin duy nhất, sau đó anh ta gửi vào một tài khoản trên sàn giao dịch bitcoin (Coinbase, theo Ergo), mà trước đây anh ta đã làm việc cho Tài khoản này đã thông qua KYC .

Những từ chính xác trong vụ kiện có nội dung: "Tài khoản đã được xác minh bằng ảnh chụp bằng lái xe California của Lichtenstein và một bức ảnh kiểu selfie; tài khoản đã được đăng ký với một địa chỉ email có tên của Lichtenstein."

Thông tin trong vụ kiện cũng cho thấy Lichtenstein đã lưu giữ một bảng tính trong kho lưu trữ đám mây của mình có chứa thông tin chi tiết về tất cả tám tài khoản Poloniex.

Mô tả hình ảnh

Vụ kiện trình bày chi tiết về dòng tiền sau vụ hack Bitfinex, nhưng cơ quan thực thi pháp luật không thể kiểm tra thông tin giao dịch AlphaBay, vì vậy họ không thể tự truy tìm nguồn tiền. Tín dụng hình ảnh: Bộ Tư pháp Hoa Kỳ

Theo Ergo, "Việc điều tra rất đơn giản, nhưng yêu cầu kiến ​​thức nội bộ giữa các cơ quan quản lý, ví dụ: [chính phủ Hoa Kỳ] đã chia sẻ lịch sử giao dịch AlphaBay với các công ty giám sát dữ liệu, nhưng chúng tôi không có quyền truy cập vào thông tin đó. Đó là những gì tôi có để làm như một điều tra viên thụ động.” Khi phân tích dừng lại.”

Mô tả hình ảnh

Cặp đôi này đã tài trợ thông qua tiền gửi Monero và rút BTC trong nỗ lực rửa tiền. Tuy nhiên, cơ quan thực thi pháp luật sử dụng các dấu vết KYC để loại bỏ ẩn danh danh tính hư cấu của họ trong các dịch vụ ký quỹ khác nhau. Tín dụng hình ảnh: Bộ Tư pháp Hoa Kỳ

Ergo cho biết nhóm OXT không thể xác minh bất kỳ khiếu nại nào về cụm ví 36B6mu.

"Chúng tôi đã tìm kiếm địa chỉ 36B6mu tương ứng với cụm ví và tìm thấy một địa chỉ, nhưng nó không phải là một phần của cụm ví cũ. Ngoài ra, thời gian và số tiền dường như không khớp với những gì được đề cập trong đơn khiếu nại. Có lẽ là lỗi văn thư ?Vì vậy, chúng tôi thực sự không thể xác minh bất cứ điều gì liên quan đến cụm 36B6mu."

Mục đích của quyền riêng tư Bitcoin

Ngoài những phần mà các nhà điều tra thụ động không thể chứng minh một cách độc lập, sau khi phân tích vụ kiện, rõ ràng là Lichtenstein và Morgan đã xây dựng các mức độ "tin tưởng" khác nhau vào một số dịch vụ mà họ sử dụng.

Đầu tiên, Lichtenstein và Morgan giữ các tài liệu nhạy cảm trực tuyến trong một dịch vụ lưu trữ đám mây dễ bị kiểm duyệt. Để tăng cường bảo mật cho những người đam mê Bitcoin, các tệp quan trọng hoặc khóa riêng nên được lưu trữ ngoại tuyến ở nơi an toàn và tốt nhất là lưu trữ chúng theo cách phi tập trung, thay vì lưu trữ tập trung trong cùng một người giám sát.

Dịch vụ đầu tiên mà họ tin tưởng là AlphaBay, một chợ đen. Mặc dù chúng tôi không biết chính xác làm thế nào cơ quan thực thi pháp luật có thể khám phá hồ sơ giao dịch AlphaBay của họ, thị trường web đen thường thu hút sự nghi ngờ từ cơ quan thực thi pháp luật và vẫn là trọng tâm chính của các nỗ lực thực thi pháp luật.

Thứ hai, những giả định mù quáng rất nguy hiểm vì chúng khiến bạn mất cảnh giác, điều này thường để lại những lỗ hổng mà một nhà điều tra hiểu biết hoặc tin tặc có thể khai thác. Trong trường hợp này, đã có lúc Lichtenstein và Morgan cho rằng họ đã sử dụng rất nhiều kỹ thuật để làm xáo trộn nguồn tiền đến mức họ nghĩ rằng gửi bitcoin vào tài khoản bằng thông tin nhận dạng cá nhân của họ là an toàn — một hành động có khả năng gây ra hậu quả nghiêm trọng. hiệu ứng xếp tầng của việc hủy bỏ ẩn danh hầu hết các giao dịch trước đó.

Một lá cờ đỏ khác trong việc xử lý Bitcoin của cặp đôi này liên quan đến việc gộp tiền từ các nguồn khác nhau, điều này cho phép các công ty phân tích chuỗi khối và cơ quan thực thi pháp luật giả định một cách hợp lý rằng cùng một người kiểm soát tiền - một Cơ hội được ẩn danh khác.

Lichtenstein và Morgan đã cố gắng liên kết chuỗi như một giải pháp thay thế để đạt được quyền riêng tư, tuy nhiên, họ đã thực thi nó thông qua các dịch vụ lưu ký (chủ yếu là trao đổi tiền điện tử), điều này làm suy yếu khả năng tồn tại của một kế hoạch như vậy và đưa ra trát hầu tòa cho bên thứ ba.

Lichtenstein và Morgan cũng đã thử mở tài khoản trên các sàn giao dịch tiền điện tử bằng cách sử dụng bí danh hoặc danh tính hư cấu để che giấu tên thật của họ. Tuy nhiên, mô hình làm như vậy giúp các nhà điều tra hiểu rõ hơn về các tài khoản đó và các địa chỉ IP phổ biến có thể cho phép cơ quan thực thi pháp luật cho rằng cùng một thực thể kiểm soát tất cả các tài khoản đó.

Vì Bitcoin là một mạng minh bạch nên tiền có thể dễ dàng được theo dõi. Mặc dù bitcoin là ẩn danh, nhưng nó không phải là không có sai sót: sử dụng nó đòi hỏi sự riêng tư và cẩn thận.

Điều gì xảy ra với bitcoin được phục hồi?

Mặc dù cặp đôi đã bị cơ quan thực thi pháp luật Hoa Kỳ buộc tội hai tội danh, nhưng vẫn sẽ có một quá trình xét xử tại tòa án để xác định xem họ có bị kết tội hay không. Paolo Ardoino, giám đốc công nghệ của Bitfinex, cho biết sàn giao dịch sẽ có kế hoạch hành động nếu cặp đôi này bị kết tội và tiền được trả lại cho Bitfinex.

“Sau vụ hack năm 2016, Bitfinex đã tạo mã thông báo BFX và cung cấp chúng cho những khách hàng bị ảnh hưởng với giá 1 đô la. Trong vòng tám tháng kể từ khi vi phạm bảo mật, Bitfinex đã đổi chúng bằng đô la Mỹ hoặc tiền điện tử. 54,4 triệu mã thông báo BFX đã được chuyển đổi hoặc chuyển đổi mã thông báo BFX cho khách hàng thành cổ phiếu của công ty mẹ iFinex Inc.”

Theo Ardoino, việc đổi mã thông báo BFX hàng tháng đã bắt đầu vào tháng 9 năm 2016, với mã thông báo BFX cuối cùng được đổi vào đầu tháng 4 năm sau. Mã thông báo bắt đầu giao dịch ở mức khoảng 0,2 đô la nhưng dần dần tăng giá trị lên gần 1 đô la.

Ardoino giải thích: “Bitfinex cũng đã tạo mã thông báo RRT có thể giao dịch cho một số khách hàng nhất định chuyển đổi mã thông báo BFX thành cổ phiếu iFinex. "Khi chúng tôi rút tiền thành công, chúng tôi sẽ phân phối tối đa 1 đô la cho mỗi RRT cho những người nắm giữ RRT. Có khoảng 30 triệu RRT chưa thanh toán."

Theo "Thông báo về việc tiếp tục ngăn chặn và xử lý rủi ro thổi phồng trong giao dịch tiền ảo" do ngân hàng trung ương và các ban ngành khác ban hành, nội dung bài viết này chỉ mang tính chất chia sẻ thông tin, không quảng bá hay xác nhận bất kỳ hoạt động và đầu tư nào. Tham gia vào bất kỳ hoạt động tài chính bất hợp pháp nào

cảnh báo rủi ro:

Theo "Thông báo về việc tiếp tục ngăn chặn và xử lý rủi ro thổi phồng trong giao dịch tiền ảo" do ngân hàng trung ương và các ban ngành khác ban hành, nội dung bài viết này chỉ mang tính chất chia sẻ thông tin, không quảng bá hay xác nhận bất kỳ hoạt động và đầu tư nào. Tham gia vào bất kỳ hoạt động tài chính bất hợp pháp nào