Взломы Криптовалюта обычно попадают в новости. Как и аресты предполагаемых преступников. недавний припадок около 3,6 млрд долларов США в Bitcoin вместе с широко разрекламированный арест дело двух человек, связанных с атакой федеральных чиновников на Криптo биржу Bitfinex в 2016 году, — лишь ONE из примеров.

Криптo сыграла ключевую роль в оказании помощи федеральным чиновникам в выявлении предполагаемых отмывателей Bitfinex. В другом случае анализ блокчейна, возможно, помог очистить имена двух подозреваемых во взломе биржи.

В ноябре 2020 года двое венесуэльских разработчиков программного обеспечения, Хосе Мануэль Осорио Мендоса и Кельвин Джонатан Диас, были задержаны местными властями по подозрению в краже Bitcoin на сумму около 1 миллиона долларов с местной Криптовалюта биржи Bancar.

Мендоса и Диас настаивали на своей невиновности, но сомневались, что смогут доказать это в суде.

«В моей стране очень много технологической неграмотности, несмотря на то, что экономика страны открыта для Криптo … Несмотря на то, что мы работали на Технологии предприятии, мы испытывали сомнения относительно того, как мы сможем объяснить что-то настолько новое и сложное для понимания» местному судье, сказал Мендоса.

На момент задержания Мендоса и Диас работали вПОЛОЖЕНИЕ, венесуэльская компания по разработке программного обеспечения, которая ранее предоставляла услуги Bancar. Желая очистить имена своей компании и коллег, Дэнни Пенагос, главный операционный директор POSINT, нанял компанию по аналитике блокчейнов CipherBlade для независимого расследования атаки на Bancar.

Отчет CipherBlade, рассмотренный CoinDesk, рассказывает сложную историю уязвимостей безопасности и поиска козлов отпущения при отслеживании украденных средств из Bancar через недавно в черном списке Suex.io вплоть до России. Отчет показывает, что украденный Bitcoin в конечном итоге оказался на ведущей бирже цифровых активов Binance.

Суд Венесуэлы согласился рассмотреть отчет CipherBlade. На основании результатов расследования в январе 2021 года, спустя месяц после задержания дуэта разработчиков, суд предоставил Мендосе и Диасу условную свободу. В августе 2021 года суд официально снял все обвинения против них, согласно официальному документу, полученному CoinDesk.

В то время как объемы незаконных Криптo упал более чем на половину с 2019 по 2020 год, это все еще многомиллиардный рынок. И спрос на услуги блокчейн-разведки для отслеживания незаконных транзакций стремительно растет. Фирма блокчейн-разведки Chainalysis имеет многомиллионные контрактыс правительством США, а в сентябре прошлого года — с мировым платежным гигантом Mastercardсогласился купитьCipherTrace — фирма, которая сканирует блокчейны на предмет незаконной активности.

Читать дальше: Чиновники США изъяли $3,6 млрд в Bitcoin после взлома Bitfinex в 2016 году

Мигель Алонсо Торрес, старший следователь CipherBlade (не путать с приобретением Mastercard), рассказал, что его фирма занимается различными делами: от взломов и краж до отдельных дел о разводах, когда один из супругов подозревается в нераскрытии общей суммы своих Криптo активов.

Однако оправдание двух подозреваемых стало для Торреса первым.

«Нахождение человека в тюрьме и поручение ему расследовать взлом только для того, чтобы доказать суду свою невиновность, — это абсолютно уникально. У меня никогда не было ONE дела», — сказал Торрес.

Взлом биржи

Все началось в 2018 году, когда Bancar нанял POSINT для помощи в создании своей Криптовалюта биржи.

В 2018 году президент Венесуэлы Николас Мадуро инициировалпетро, противоречивая государственная цифровая валюта страны, обеспеченная частью нефтяных запасов Венесуэлы. Его агрессивная тактика по принуждению к принятию петро варьировалась отзаказряд государственных компаний переведут часть своих продаж в нефть, как сообщаетсятребующийграждане будут платить за новые паспорта петро.

В октябре 2018 года местные СМИ началиотчет что Мадуро одобрил шесть местных Криптовалюта бирж для продажи петро. Согласно сообщениям, Bancar была ONE из шести бирж, одобренных Мадуро. Пенагос сказал, что после одобрения Bancar, POSINT была нанята для создания торговой платформы фирмы. Он добавил, что после завершения работы POSINT передала исходный код Bancar.

Bancar T ответил на многочисленные просьбы прокомментировать ситуацию.

Год спустя 103,99 BTC на сумму около $1 млн исчезли с биржи Bancar в результате кибератаки, согласно отчету CipherBlade. Bitcoin был украден в пяти отдельных транзакциях, которые произошли в два разных дня — три транзакции 4 сентября 2019 года, а остальные 7 сентября 2019 года.

По словам Пенагоса, Bancar сразу же заподозрил в краже компанию POSINT, которая создала программное обеспечение, используемое Bancar. Пенагос, тем временем, провел простую трассировку и обнаружил, что украденный Bitcoin оказался на Binance.

«Я думаю, что профессиональный злоумышленник или хакер не стал бы вносить такую сумму денег на такую крупную биржу, как Binance», — сказал Пенагос.

Пенагос утверждает, что уведомил Bancar по электронной почте и попросил рассмотреть возможность найма CipherBlade для расследования взлома или связаться с Binance, чтобы попытаться вернуть средства.

Читать дальше: Инструменты Криптo «Волна будущего, чувак», судья цитирует культовый фильм в деле об изъятии Bitcoin на сумму 3,6 млрд долларов

Затем, год спустя, в декабре 2020 года, местные СМИ сообщили, что власти Венесуэлы задержали Мендосу и Диаса как подозреваемых в организации атаки. В то время Мендоса был главным Технологии в POSINT, а Диас был старшим разработчиком в компании, сказал Пенагос.

«Мы были в замешательстве», — сказал Диас, вспоминая первые дни своего задержания.

Местные новостные агентства и международные сайты новостей о Криптo опубликовали истории об их задержании.

«Обойдя систему безопасности платформы, [Мендоса и Диас] предположительно приступили к переводу Bitcoin и фиатных денег на различные счета, связанные с ними», — сообщает Криптo новостей Расшифроватьнаписал.

Тем временем Мендоса и Диас T знали, как доказать свою невиновность.

«Пока нас держали под стражей, сомнения продолжали расти», — сказал Мендоса.

Все, что нужно было сделать POSINT, — доказать, что эти двое T могли украсть средства, но это было T .

«Криптовалюта уникально прозрачна, поскольку все транзакции регистрируются в публичном, неизменном, постоянном реестре блокчейна», — написал в электронном письме Гурвэйс Григг, главный Технологии директор по глобальному государственному сектору в Chainalysis. «Проблема в том, что блокчейн нечитаем для человека. Трудно узнать, какие сервисы стоят за транзакциями в блокчейне, поскольку они псевдонимны».

После задержания коллег Пенагос сказал, что пытался связаться с Binance сам, но не получил ответа. Не получив ответа, он в конце концов обратился к CipherBlade.

«Когда началось расследование, мы наконец успокоились», — сказал Мендоса.

Отслеживание FLOW средств

В течение месяца с момента начала расследования CipherBlade удалось довольно подробно отследить траекторию движения украденных средств Bancar.

«Когда вы смотрите на FLOW средств, вы видите, что были некоторые методы сокрытия информации, которые были реализованы T очень хорошо», — сказал Пол Сибеник, ведущий менеджер по работе с клиентами в CipherBlade.

После того, как 103,99 BTC были выведены с биржи в ходе пяти отдельных транзакций, преступник перевел украденные Bitcoin на два счета адресаили виртуальные местоположения, обозначенные строкой цифр и букв, куда можно отправить Bitcoin .

Затем украденные Bitcoin в конечном итоге оказались на адресе Binance: 1ECeZBxCVJ8Wm2JSN3Cyc6rge2gnvD3W5K.

Но что-то T сходилось.

«Изначально мы видели, что все средства уходили на Binance», — сказал Шибеник. «Но мы могли сказать, что адрес, на который уходили средства, не был личным счетом на Binance, принадлежащим хакеру. Это был какой-то вид сервиса».

Согласно отчету CipherBlade, Binance сообщила следователям, что адрес связан сSuex.io, московская фирма, предлагающая услуги внебиржевой торговли.

Это означало, что украденные Bitcoin Bancar сначала оказались на двух адресах, принадлежащих преступнику, а затем преступник использовал их Suex.io для конвертации Bitcoin в другой актив. Другими словами, преступник использовал Suex.ioВнебиржевой сервис по отмыванию украденных Bitcoin. Suex.io затем отправил украденные Bitcoin на свой счет в Binance.

CipherBlade пытался Request информацию из Suex.io Однако Шибеник и Торрес заявили, что российская фирма T пошла на сотрудничество.

«Во-первых, любой, кто был потенциальным клиентомSuex.io «В то время они знали, что у них вообще T никаких требований», — сказал Торрес. «Им было T равно, с кем они имеют дело или откуда берутся средства. Я очень уважаю псевдонимность и Политика конфиденциальности , но есть еще и этические ценности. Это дело было критическим. В тюрьме сидели два человека».

Согласно отчету, Binance помогла CipherBlade заполнить пробелы, отправив Request об источнике средств Suex.ioКриптo биржа может направить такой Request клиентам, попросив их объяснить происхождение денег или активов, размещенных на платформе.

Информация, которой в конечном итоге поделилисьSuex.ioпозволил CipherBlade получить все, от адреса интернет-протокола (IP) преступника до его имени в Telegram, интернет-провайдера и веб-браузера. Вся информация указывала на гражданина России.

«Нам стало очевидно, что Мендоса и Диас действительно стали козлами отпущения», — сказал Шибеник.

Между тем, в сентябре 2021 годаSuex.ioсталпервая Криптовалюта биржа быть санкционированныйУправлением по контролю за иностранными активами Министерства финансов США (ОФАК), поместив его в ту же категорию, что и террористы и наркоторговцы. Интересно, чтоSuex.io адрес на платформе Binance был ONE из адресов цифровой валюты, помеченных в санкционном списке OFAC. Suex.io T ответил на многочисленные просьбы прокомментировать ситуацию.

Читать дальше: Вот что мы знаем о Suex, первой Криптo фирме, подвергшейся санкциям США

Binance подтвердила CoinDesk , что она участвовала в расследовании CipherBlade и что она де-платформенный рассматриваемый аккаунт на основе внутренних мер безопасности. Однако T уточняется, когда аккаунт был деплатформирован.

«Как и в случае с банками и другими традиционными финансовыми учреждениями, всякий раз, когда через биржи проходят какие-либо незаконные потоки, сама биржа не укрывает реальные преступные группировки, а скорее используется в качестве посредника», — заявил представитель Binance в заявлении, отправленном по электронной почте.

Уязвимости обмена

В отчете CipherBlade также рассматривается Bancar и обнаруживается ряд уязвимостей, которые могли сделать платформу уязвимой для атак.

Во ONE, расследование CipherBlade обнаружило, что на "<a href="http://bancarexchange.io​">​ http://bancarexchange.io</a>​ " находится более 7000 спам-страниц, которые T были созданы Bancar. В отчете CipherBlade говорится (и CoinDesk подтверждает), что простой поиск по сайту возвращает страницы, рекламирующие все: от русских невест до аренды автомобилей и написания текстов под прикрытием.

В ходе расследования CipherBlade также обнаружил, что SSL-сертификат платформы, который подтверждает подлинность веб-сайта, был правильно установлен, но отозван в декабре 2020 года, через год после взлома. Сертификация может быть отозвана по ряду причин, включая признаки того, что ее закрытые ключи были скомпрометированы.

Читать дальше: «Замороженный» Bitcoin , связанный с протестами в Канаде, появился на Coinbase, Криптo.Com

В конце отчета разведывательная фирма также описывает потенциальные шаги, которые власти Венесуэлы могут предпринять для Социальные сети виновника и закрытия дела. Неясно, преследуют ли власти Венесуэлы человека, о котором идет речь. Но CipherBlade полон надежд.

«Сначала я не был слишком оптимистичен в отношении того, что власти примут во внимание наше мнение. Но они, очевидно, это сделали», — сказал Шибеник.