4 вопроса без ответа о взломе Bitfinex

Вчера мы получили ошеломляющие новости об аресте пары из Нью-Йорка, Ильи «Голландца» Лихтенштейна и Хизер Р. Морган, за их предполагаемую роль в попытке отмывания Bitcoin , которые сейчас стоят ошеломляющие $4,6 млрд. Этот Bitcoin был украден с глобальной биржи Bitfinex в августе 2016 года, и за прошедшие с тех пор полдесятилетия было мало дополнительных сведений об атаке.

Это долгое молчание (вместе с тем, что мы назовемболее лирические факторы) вызвали сильное восхищение вчерашними новостями. Но насколько нам известно, мы еще многого T знаем, включая нерешенные вопросы, которые могут привести нас в гораздо более глубокую кроличью нору. Некоторые из самых важных неизвестных включают сам взлом, последствия взлома для бизнеса и загадочное поведение предполагаемых отмывателей в период, когда их обвиняют в попытке отмыть украденные BTC.

Эта статья взята из The Node, ежедневного обзора CoinDesk самых важных историй в сфере блокчейна и новостей Криптo . Вы можете подписаться, чтобы получить полную версию информационный бюллетень здесь.

Как вы могли ожидать, борьба с неотвеченными вопросами подразумевает некоторые предположения. Я сделал все возможное, чтобы подчеркнуть, где появляются эти предположения, но мы здесь в целом не на карте, поэтому воспринимайте то, что следует, в основном как ряд гипотез и мысленных экспериментов.

Как произошел первоначальный взлом?

Важным, но легко упускаемым из виду элементом вчерашних обвинений является то, что они T утверждают, что Лихтенштейн и Морган были ответственны за первоначальный взлом Bitfinex. Обвинения T предлагают никакой конкретной теории о том, как они завладели закрытыми ключами, управляющими монетами. ONE из возможностей заключается в том, что пара купила BTC у первоначального хакера(ов) со скидкой. Другая заключается в том, что они просто действовали как агенты хакера(ов), хотя это менее вероятно, учитывая их прямой контроль над ключами.

Однако есть некоторые косвенные основания полагать, что пара могла быть причастна к самому взлому, и у Министерства юстиции просто T было достаточных доказательств, чтобы предъявить им обвинение в чем-то большем, чем отмывание денег.

Наиболее интригующим (хотя опять же полностью косвенным) доказательством является то, что Морган, по-видимому, был откровенно одержим «социальной инженерией», типом хакерства, который фокусируется на компрометации людей, а не кода. В ONE длинной презентации, представленной на серии мероприятий Салон в Нью-Йорке, она описала методы обмана и запугивания, которые она использовала в реальных упражнениях, чтобы влиять на людей иполучить доступв пространства и организации.

Это особенно интригует, учитывая характер изначального взлома, который включал в себя компрометацию многоподписной защиты, прошедшей через поставщика услуг безопасности BitGo.Отчетность CoinDeskВ то время Майкл МакСуини писал, что «чтобы снять такую большую сумму средств, BitGo, вероятно, пришлось бы подписывать эти транзакции» из-за многоподписного уровня безопасности, реализованного для пользователей Bitfinex. Это повышает вероятность того, что во взломе была задействована социальная инженерия.

Было отмечено, что Морган брал интервью у Мэтта Парреллы, бывшего директора по соблюдению нормативных требований в BitGo, для колонки в Forbes за 2020 год, которая, как ни странно, озаглавлена:«Эксперты делятся советами, как защитить свой бизнес от киберпреступников».Это действительно удивляет, но, возможно, не имеет большого значения, учитывая, что Паррелла недолгое время работал в BitGo в 2019 и 2020 годах.

Зачем преступникам, разбирающимся в криптовалютах, хранить закрытые ключи в облаке?

ONE из действительно странных вещей, раскрытых во вчерашних обвинительных документах, является то, что власти утверждают, что они смогли изъять украденные BTC после доступа к закрытым ключам, которые Лихтенштейн/Морган хранил в облачном сервисе. Постоянное хранение закрытых ключей в автономном режиме является ONE из самых фундаментальных принципов безопасности управления Криптo , и маловероятно, что кто-то, берущийся отмывать Криптo в таких огромных масштабах , T будет хорошо знать об этом.

Есть несколько не связанных с заговором способов понять, что ключи хранятся в сети. Самое главное, что сами ключи были зашифрованы, и вы можете себе представить, как кто-то оправдывает это как безопасное.

Криптo исследователь Эрик Уолл далее предположил, что, несмотря на заявления в обвинительных документах, ключи могли не быть расшифрованы правоохранительными органами. Вместо этого ключи могли быть переданы виновнымикогда столкнулись. Это также может объяснить, почему большая часть украденных монет былаперенесено 1 февраля. Возможно, обвиняемые в отмывании денег демонстрировали работоспособность ключей, прежде чем передать свою добычу федералам.

Также стоит помнить, что на момент взлома стоимость рассматриваемого BTC составляла около $70 млн. За пять лет она выросла до нескольких миллиардов, возможно, опережая способность преступников совершенствовать свои методы безопасности.

Почему эти Secret миллиардеры были так активны в сети?

К сожалению, нам придется поговорить о Razzlekhan, странной и отвратительной рэп-персоне Моргана. Морган заполонил TikTok и YouTube странными приманками для влияния, включая много рэпа, а также писал бизнес- и технический контент для Forbesвечно отрывочный сеть участников. Лихтенштейн опубликовал по крайней мере ONE Средний пост о Криптo и разместил посты о Криптo в Twitter. Этот контент — часть которого была закрыта после арестов — является лишь ONE из потоков обширного веб-присутствия Моргана и, в гораздо меньшей степени, Лихтенштейна.

Вопрос прост – почему? Большая часть этой активности имела место после того, как пара получила контроль над Bitcoin состоянием. Зачем вам гоняться за влиянием в сети, если у вас столько денег? (Морган, вероятно, зарабатывал менее 100 долларов за каждый взнос в Forbes.)

В конце концов, мы можем только предполагать. Но ответ, вероятно, включает в себя очень личные импульсы, в частности, желание признания и уважения. Кажется очевидным, что Морган и Лихтенштейн хотели, чтобы их считали серьезными (хотя и креативными и странными) бизнесменами.

Например, эти двое представились как партнеры вDemandpath, предполагаемый инвестиционный фонд, ориентированный на «распределенные системы, облачные платформы и искусственный интеллект (ИИ) на основе данных». Я еще T раскопал информацию об их инвестициях, и поэтому все это могло быть BIT ЛАРП – как часто называют «ангел-инвестирование» в Криптo. Морган также представляла себя в качестве генерального директора компании email-маркетинга Salesfolk.

Самое невероятное, что Морган T прекратила публиковать, даже когда стены смыкались. В суде во вторник адвокат защиты, как сообщается, заявил, что обвиняемые знали, что находятся под следствием с ноября. Но 2 февраля, всего за ONE до ареста, Морган опубликовала пост о продажах между компаниями статья, над которой она работала для журнала Inc. Возможно, информация о расследовании подтолкнула Моргана удвоить усилия в бизнесе, который действительно мог приносить прибыль, поскольку мониторинг делал перемещение их BTC чрезвычайно опасным.

Стоит отметить, что присутствие Морган в сети, по-видимому, искажает восприятие дела. Ее рэп и интерес к социальной инженерии делают ее интригующим подозреваемым. Но на вчерашнем предварительном слушании судья из Нью-Йорка установил залог для Ильи Лихтенштейна в размере 5 миллионов долларов, а для Моргана — всего 3 миллиона долларов, что может означать, что суд считает, что Лихтенштейн несет большую ответственность и сталкивается с более жесткими последствиями, чем Морган.

Как это связано с Bitfinex?

Первоначальный взлом Bitfinex произошел в начале августа 2016 года. Вот данные CoinDeskсовременный отчет о Мероприятия. Взлом и особенно попытки Bitfinex восстановиться после него породили множество теорий заговора и домыслов, часто связанных с подозрениямивозможное должностное преступлениеBitfinex и ее партнерами.

После взлома Bitfinex предприняла радикальный шаг, наложив убытки на своих пользователей в виде примерно 36% «стрижки» на балансы. Те, кто получил «стрижку», взамен получили «токены прав восстановления» с тикером BFX. Эти токены были полностью погашены и выкуплены4 апреля 2017 г.Официальная версия гласит, что Bitfinex в то время увеличил объем торгов и быстро вернул деньги, потерянные в результате взлома.

Смотрите также:Мост под названием Tether | Мнение

Но токен BFX был номинирован и выплачен в USD, а не в BTC. Bitcoin примерно удвоился в цене между взломом и выплатой, и поэтому при прочих равных условиях пользователи Bitfinex потеряли деньги даже после того, как их токены BFX были выкуплены.

Но это еще не все: как отметили комментаторы в то время, токен BFX помогуменьшить обязательства Bitfinexдаже больше. Некоторые держатели, не веря в способность Bitfinex вернуть деньги, выбросили токен на рынок всего за49 центов за доллар – и биржа признала выкуп токенов по рыночной стоимости, что означает, что она получила еще большую скидку по сравнению с ответственностью за украденные BTC.

Это, в сочетании с тем фактом, что взлом включал в себя нарушение безопасности мультиподписей, породило множество предположений о том, что взлом мог быть «работой изнутри». Такие контролирующие органы, как Bitfinex,предположил что взлом был связан с более поздним Истории дефицита в дочерней операции Bitfinex Tether, и что стрижка и токен BFX могли помочь скрыть другие проблемы на бирже. Я пока не видел никаких неопровержимых доказательств этого, но суд над Морганом и Лихтенштейном может предложить новые откровения об этих странных маневрах.