Ang mga pag-hack ng Cryptocurrency ay karaniwang gumagawa ng balita. Gayon din ang mga pag-aresto sa mga sinasabing salarin. Ang kamakailang pag-agaw ng humigit-kumulang $3.6 bilyong halaga ng Bitcoin kasama ang mataas na pampublikong pag-aresto ng dalawang indibidwal na nakatali sa isang 2016 na pag-atake sa Crypto exchange na Bitfinex ng mga pederal na opisyal ay ONE lamang halimbawa.

Ang Crypto analytics ay may mahalagang papel sa pagtulong sa mga pederal na opisyal na matukoy ang mga pinaghihinalaang Bitfinex launderer. Sa isa pang kaso, ang pagtatasa ng blockchain ay maaaring nakatulong na i-clear ang mga pangalan ng dalawang suspek sa isang exchange hack.

Noong Nobyembre 2020, dalawang Venezuelan software developer, José Manuel Osorio Mendoza at Kelvin Jonathan Diaz, ay pinigil ng mga lokal na awtoridad sa hinalang nagnakaw ng humigit-kumulang $1 milyon na halaga ng Bitcoin mula sa isang lokal Cryptocurrency exchange na tinatawag na Bancar.

Nanatiling inosente sina Mendoza at Diaz ngunit nanatiling nagdududa na mapatunayan nila iyon sa korte.

“Maraming teknolohikal na kamangmangan sa aking bansa, sa kabila ng pagiging bukas ng ekonomiya sa Crypto … Kahit na nagtrabaho kami sa isang kumpanya ng Technology , naramdaman namin ang pag-aalinlangan tungkol sa kung paano namin maipapaliwanag ang isang bagay na napakabago at napakahirap maunawaan” sa isang lokal na hukom, sabi ni Mendoza.

Sa oras ng kanilang pagkakakulong, nagtrabaho sina Mendoza at Diaz POSINT, isang Venezuelan software development company na dati nang nagbigay ng mga serbisyo sa Bancar. Sabik na linisin ang mga pangalan ng kanyang kumpanya at mga kasamahan, si Danny Penagos, chief operations officer sa POSINT, ay kumuha ng blockchain analytics company na CipherBlade upang independiyenteng imbestigahan ang pag-atake sa Bancar.

Ang resultang ulat ng CipherBlade, na sinuri ng CoinDesk, ay nagsasabi ng isang kumplikadong kuwento ng mga kahinaan sa seguridad at scapegoating habang sinusubaybayan ang mga ninakaw na pondo mula sa Bancar sa pamamagitan ng kamakailan ay naka-blacklist Suex.io hanggang sa Russia. Ang ulat ay nagpapakita na ang ninakaw na Bitcoin kalaunan ay napunta sa nangungunang digital asset exchange Binance.

Sumang-ayon ang korte ng Venezuelan na tingnan ang ulat ng CipherBlade. Batay sa mga natuklasan ng imbestigasyon, noong Enero 2021, mahigit isang buwan matapos ma-detine ang developer duo, binigyan ng hukuman sina Mendoza at Diaz ng conditional freedom. Noong Agosto 2021, opisyal na ibinasura ng korte ang lahat ng mga singil laban sa kanila, ayon sa isang opisyal na dokumento na nakuha ng CoinDesk.

Habang ang mga bawal na Crypto transaction volume nahulog sa mahigit kalahati mula 2019 hanggang 2020, isa pa rin itong multibillion-dollar market. At ang pangangailangan para sa blockchain intelligence services upang subaybayan ang mga ipinagbabawal na transaksyon ay umuusbong. Ang Blockchain intelligence firm Chainalysis ay may multimillion-dollar mga kontrata kasama ng gobyerno ng U.S., at noong Setyembre, ang higanteng pagbabayad ng pandaigdigang Mastercard pumayag na bumili CipherTrace, isang firm na nag-scan ng mga blockchain para sa ipinagbabawal na aktibidad.

Read More: Nakuha ng mga Opisyal ng US ang $3.6B sa Bitcoin Mula 2016 Bitfinex Hack

Sinabi ni Miguel Alonso Torres, isang senior investigator sa CipherBlade (hindi dapat ipagkamali sa pagkuha ng Mastercard), ang kanyang firm ay gumagawa sa isang hanay ng mga kaso mula sa mga hack at pagnanakaw hanggang sa paminsan-minsang kaso ng diborsyo kung saan ang isang asawa ay pinaghihinalaang hindi isiniwalat ang kanilang kabuuang mga hawak Crypto .

Ngunit ang pag-alis sa dalawang suspek ay una para kay Torres.

"Ang pagkakaroon ng isang tao sa bilangguan at hinihiling na imbestigahan ang isang hack para lamang mapatunayan sa korte na sila ay sa katunayan ay inosente, iyon ay talagang kakaiba. Hindi ako nagkaroon ng kasong tulad ONE," sabi ni Torres.

Ang exchange hack

Nagsimula ang lahat nang kumuha ang Bancar ng POSINT noong 2018 para tumulong sa pagbuo ng Cryptocurrency exchange nito.

Noong 2018, inilunsad ng pangulo ng Venezuela, Nicolas Maduro, ang petro, ang kontrobersyal na digital currency na inisyu ng gobyerno ng bansa na sinusuportahan ng isang bahagi ng mga reserbang langis ng Venezuela. Ang kanyang mga agresibong taktika upang pilitin ang pag-aampon ng petro ay mula sa pag-order isang bilang ng mga kumpanyang pag-aari ng estado upang i-convert ang isang bahagi ng kanilang mga benta sa petro sa naiulat na nangangailangan mamamayan na magbayad para sa mga bagong pasaporte sa petro.

Noong Oktubre 2018, nagsimula ang mga lokal na media outlet ulat na inaprubahan ni Maduro ang anim na lokal na palitan ng Cryptocurrency upang magbenta ng petro. Ayon sa mga ulat, ang Bancar ay ONE sa anim na palitan na inaprubahan ni Maduro. Sinabi ni Penagos na kasunod ng pag-apruba ng Bancar, kinuha ang POSINT upang itayo ang platform ng kalakalan ng kompanya. Idinagdag niya na matapos ang trabaho, ibinigay ng POSINT ang source code sa Bancar.

T tumugon si Bancar sa maraming kahilingan para sa komento.

Pagkalipas ng isang taon, 103.99 BTC na nagkakahalaga ng humigit-kumulang $1 milyon ang nawala mula sa palitan ng Bancar sa isang cyberattack, ayon sa ulat ng CipherBlade. Ninakaw ang Bitcoin sa limang magkahiwalay na transaksyon na naganap sa dalawang magkaibang araw – tatlong transaksyon noong Set. 4, 2019, at ang natitira noong Set. 7, 2019.

Ayon kay Penagos, agad na hinala ni Bancar ang POSINT, ang kumpanyang nagtayo ng software na ginagamit ni Bancar, sa pagnanakaw. Si Penagos, samantala, ay nagpatakbo ng isang simpleng bakas at natagpuan ang ninakaw na Bitcoin ay napunta sa Binance.

"Sa tingin ko ang isang propesyonal na attacker o hacker ay hindi magdedeposito ng ganoong halaga ng pera sa isang malaking palitan tulad ng Binance," sabi ni Penagos.

Sinabi ni Penagos na inabisuhan niya si Bancar sa pamamagitan ng email at hiniling na isaalang-alang ang pagkuha ng CipherBlade upang imbestigahan ang hack o makipag-ugnayan sa Binance upang subukang mabawi ang mga pondo.

Read More: Ang Crypto Analytics Tools 'Wave of the Future, Dude,' Nag-Quote si Judge ng Cult Film sa $3.6B Bitcoin Seizure Case

Pagkatapos, makalipas ang isang taon, noong Disyembre 2020, iniulat ng lokal na media na ikinulong ng mga awtoridad ng Venezuela sina Mendoza at Diaz bilang mga suspek sa likod ng pag-atake. Noong panahong iyon, si Mendoza ang punong opisyal ng Technology sa POSINT at si Diaz ay isang senior developer sa kumpanya, sabi ni Penagos.

"Kami ay nalilito," sabi ni Diaz, na naalala ang mga unang araw na siya ay nakakulong.

Mga lokal na saksakan ng balita at mga internasyonal Crypto news site ay nag-publish ng mga kuwento sa kanilang pagkulong.

"Pagkatapos na iwasan ang seguridad ng platform, [Mendoza at Diaz] ay nagpatuloy umano sa paggawa ng Bitcoin at fiat transfer sa iba't ibang account na nauugnay sa kanila," Crypto news platform I-decrypt nagsulat.

Samantala, T sigurado sina Mendoza at Diaz kung paano patunayan ang kanilang inosente.

"Habang kami ay nakakulong, ang mga pagdududa ay patuloy na dumarami," sabi ni Mendoza.

Ang kailangan lang gawin ng POSINT ay patunayan na T ninakaw ng dalawa ang mga pondo, ngunit T iyon madali.

"Ang Cryptocurrency ay katangi-tanging transparent dahil ang lahat ng mga transaksyon ay naitala sa isang pampubliko, hindi nababago, permanenteng blockchain ledger," sabi ni Gurvais Grigg, punong opisyal ng Technology ng pampublikong sektor sa Chainalysis, sa isang email. "Ang hamon ay ang blockchain ay hindi nababasa ng tao. Mahirap malaman kung anong mga serbisyo ang nasa likod ng mga transaksyon sa blockchain dahil sila ay pseudonymous."

Matapos makulong ang kanyang mga kasamahan, sinabi ni Penagos na sinubukan niyang makipag-ugnayan mismo kay Binance ngunit walang natanggap na tugon. Nabigo iyon, sa wakas ay bumaling siya sa CipherBlade.

"Nang magsimula ang pagsisiyasat, sa wakas ay nagsimula kaming maging maluwag," sabi ni Mendoza.

Pagsubaybay sa FLOW ng mga pondo

Sa loob ng isang buwan ng pagsisimula ng pagsisiyasat nito, nagawa ng CipherBlade na i-map out ang trajectory ng mga ninakaw na pondo ng Bancar sa malaking detalye.

"Kapag tiningnan mo ang FLOW ng mga pondo, alam mong may ilang mga diskarte sa obfuscation na T naisakatuparan nang mahusay," sabi ni Paul Sibenik, nangunguna sa case manager sa CipherBlade.

Kapag naalis na ang 103.99 BTC mula sa palitan sa limang magkakahiwalay na transaksyon, idineposito ng salarin ang ninakaw na Bitcoin sa dalawa. mga address, o mga virtual na lokasyon na tinutukoy ng isang string ng mga numero at titik kung saan maaaring ipadala ang Bitcoin .

Pagkatapos, ang ninakaw na Bitcoin sa kalaunan ay napunta sa isang address sa Binance: 1ECeZBxCVJ8Wm2JSN3Cyc6rge2gnvD3W5K.

Ngunit may T nadaragdagan.

"Sa una naming nakita ang lahat ng mga pondo ay napupunta sa Binance," sabi ni Sibenik. "Ngunit maaari naming sabihin na ang address na napunta sa mga pondo ay hindi isang personal na account sa Binance na pag-aari ng hacker. Ito ay isang uri ng serbisyo."

Ayon sa ulat ng CipherBlade, ipinaalam ni Binance sa mga imbestigador na nauugnay ang address Suex.io, isang kumpanyang nakabase sa Moscow na nag-aalok ng mga serbisyo sa pangangalakal na over-the-counter (OTC).

Nangangahulugan iyon na ang ninakaw na Bitcoin ng Bancar ay unang napunta sa dalawang address na pagmamay-ari ng may kagagawan, at pagkatapos ay ginamit ng salarin Suex.io para i-convert ang Bitcoin sa ibang asset. Sa madaling salita, ginamit ng may kagagawan Suex.ioAng serbisyo ng OTC para sa paglalaba ng ninakaw na Bitcoin. Suex.io pagkatapos ay ipinadala ang ninakaw na Bitcoin sa account nito sa Binance.

Sinubukan ni CipherBlade na Request ng impormasyon mula sa Suex.io ngunit sinabi nina Sibenik at Torres na ang kumpanya ng Russia ay T kooperatiba.

"Ang unang bagay ay ang sinumang potensyal na kliyente ng Suex.io at the time knew that they do T have requirements at all," sabi ni Torres. "T silang pakialam kung sino ang kanilang kinakaharap o kung saan nanggaling ang mga pondo. Lubos kong iginagalang ang pseudonymity at Privacy ngunit mayroon ding mga etikal na halaga. Ang kasong ito ay kritikal. Mayroong dalawang tao sa bilangguan."

Ayon sa ulat, tinulungan ni Binance ang CipherBlade na punan ang mga patlang sa pamamagitan ng Request ng source-of-funds upang Suex.io. Ang isang Crypto exchange ay maaaring gumawa ng ganoong Request sa mga kliyente na humihiling sa kanila na ipaliwanag ang pinagmulan ng pera o mga asset na idineposito sa platform.

Ang impormasyon sa kalaunan ay ibinahagi ni Suex.io pinahintulutan ang CipherBlade na kunin ang lahat mula sa internet protocol (IP) address ng perpetrator hanggang sa kanilang Telegram handle, internet service provider at web browser. Ang lahat ng impormasyon ay nakaturo sa isang Russian national.

"Ito ay naging maliwanag sa amin na, sa katunayan, sina Mendoza at Diaz ay pinagtatawanan lamang," sabi ni Sibenik.

Samantala, noong Setyembre 2021, Suex.io naging ang unang palitan ng Cryptocurrency maging pinahintulutan ng U.S. Treasury Department's Office of Foreign Assets Control (OFAC), inilalagay ito sa parehong kategorya ng mga terorista at mga drug trafficker. Kawili-wili, ang Suex.io address sa Binance platform ay ONE sa mga digital currency address na na-flag sa listahan ng mga parusa ng OFAC. Suex.io T tumugon sa maraming kahilingan para sa komento.

Read More: Narito ang Alam Namin Tungkol sa Suex, ang Unang Crypto Firm na Pinahintulutan ng US

Kinumpirma ni Binance sa CoinDesk na lumahok ito sa pagsisiyasat ng CipherBlade at mayroon ito de-platformed ang account na pinag-uusapan batay sa mga panloob na pananggalang. Gayunpaman, T nito tinukoy kung kailan na-de-platform ang account.

"Katulad din sa mga bangko at iba pang tradisyonal na institusyong pampinansyal, sa tuwing may anumang bawal na daloy na dumarating sa pamamagitan ng mga palitan, ang palitan mismo ay hindi nagtatago sa aktwal na mga kriminal na grupo, ngunit sa halip ay pinagsamantalahan bilang isang middleman," sinabi ng isang tagapagsalita ng Binance sa isang email na pahayag.

Mga kahinaan sa exchange

Ang ulat ng CipherBlade ay tumingin din sa Bancar at nakakita ng ilang mga kahinaan na maaaring naglantad sa platform sa pag-atake.

Para sa ONE, natuklasan ng pagsisiyasat ng CipherBlade na mayroong higit sa 7,000 spam web page sa "<a href="http://bancarexchange.io​">​ http://bancarexchange.io</a>​ " na T nilikha ng Bancar. Sinabi ng ulat ng CipherBlade (at kinumpirma ng CoinDesk ) na ang isang simpleng paghahanap para sa website ay nagbabalik ng mga pahina na nag-a-advertise ng lahat mula sa mga Russian bride hanggang sa pag-arkila ng kotse hanggang sa ghostwriting.

Sa panahon ng pagsisiyasat nito, natagpuan din ng CipherBlade na ang SSL certificate ng platform, na nagpapatunay sa pagkakakilanlan ng website, ay wastong na-install ngunit binawi noong Disyembre 2020, isang taon pagkatapos ng pag-hack. Maaaring bawiin ang isang sertipikasyon para sa maraming kadahilanan, kabilang ang mga palatandaan na nakompromiso ang mga pribadong key nito.

Read More: Ang 'Frozen' Bitcoin na Nakatali sa Mga Protesta ng Canada ay Dumating sa Coinbase, Crypto.Com

Sa pagtatapos ng ulat, binabalangkas din ng intelligence firm ang mga potensyal na hakbang na maaaring gawin ng mga awtoridad ng Venezuelan upang Social Media ang salarin at isara ang kaso. Hindi malinaw kung tinutugis ng mga awtoridad ng Venezuelan ang indibidwal na pinag-uusapan. Ngunit umaasa ang CipherBlade.

"Hindi ako super-optimistic noong una na isasaalang-alang ng mga awtoridad ang aming mga opinyon. Ngunit malinaw na ginawa nila," sabi ni Sibenik.