4 запитання без відповіді про злом Bitfinex

Вчора ми отримали приголомшливі новини про арешт нью-йоркської пари, Іллі «Голландця» Ліхтенштейна та Хізер Р. Морган, за їх нібито участь у спробі відмивання Bitcoin на суму, яка зараз становить приголомшливі 4,6 мільярда доларів. Цей Bitcoin було вкрадено з глобальної біржі Bitfinex у серпні 2016 року, і за півдесяти років, що минули з тих пір, було небагато додаткового розуміння атаки.

Це довге мовчання (разом з тим, що ми назвемо деякими більш ліричні фактори) викликало сильне захоплення вчорашніми новинами. Але, незважаючи на те, що ми дізналися, ми все ще багато чого T знаємо, включно з гострими запитаннями, які можуть завести нас у набагато глибшу кролячу нору. Деякі з найважливіших невідомих стосуються самого злому, бізнес-наслідків злому та власної дивної поведінки ймовірних відмивачів протягом періоду, коли їх звинувачують у спробі відмити вкрадені BTC.

Ця стаття є уривком із The Node, щоденного огляду найважливіших історій у сфері блокчейну та Крипто CoinDesk. Ви можете підписатися, щоб отримати повну версію інформаційний бюлетень тут.

Як і слід було очікувати, боротьба з питаннями без відповіді передбачає деякі спекуляції. Я докладав усіх зусиль, щоб висвітлити, де з’являються ці припущення, але загалом ми не маємо значення, тому сприймайте те, що далі, здебільшого як серію гіпотез і мисленнєвих експериментів.

Як відбувся перший злом?

Важливим елементом вчорашніх звинувачень, який легко пропустити, є те, що вони T стверджують, що Ліхтенштейн і Морган були відповідальними за перший злом Bitfinex. Звинувачення T пропонують жодної конкретної теорії про те, як вони заволоділи особистими ключами, що контролюють монети. ONE з можливостей є те, що пара придбала BTC у першого хакера (хакерів) зі знижкою. Інша полягає в тому, що вони просто діяли як агенти хакера(ів), хоча це менш імовірно, враховуючи їх прямий контроль над ключами.

Однак є певні непрямі підстави вважати, що пара могла бути причетна до злому, а Міністерство юстиції просто T мало достатньо доказів, щоб звинуватити їх у більш ніж відмиванні грошей.

Найбільш інтригуючим (хоча знову ж таки цілком непрямим) доказом є те, що Морган, схоже, був відверто одержимий «соціальною інженерією», типом хакерства, який зосереджується на компрометації людей, а не на коді. В ONE розлогій презентації під час серії заходів Салон Нью-Йорка, вона описала методи обману та залякування, які вона використовувала в реальних навчаннях для впливу на окремих осіб та отримати доступ до просторів і організацій.

Це особливо інтригуюче, враховуючи природу оригінального злому, який включав компрометацію мультисигнатурного захисту, який проходив через постачальника безпеки BitGo. в Звітність CoinDesk у той час Майкл МакСвіні писав, що «щоб вивести таку велику суму коштів, BitGo, ймовірно, довелося б підписати ці транзакції», через рівень безпеки з кількома підписами, реалізований для користувачів Bitfinex. Це підвищує ймовірність того, що соціальна інженерія була залучена до злому.

Було відзначено, що Морган брав інтерв’ю у Метта Паррелли, колишнього директора з комплаєнсу BitGo, для колонки Forbes за 2020 рік під назвою «Дивовижно, «Експерти діляться порадами, як захистити свій бізнес від кіберзлочинців». Це серйозне здивування, але це може не мати великого значення, враховуючи, що Паррелла лише ненадовго працював у BitGo у 2019 та 2020 роках.

Навіщо криптограмотним злочинцям зберігати приватні ключі в хмарі?

ONE з дійсно дивних речей, виявлених у вчорашніх документах про стягнення плати, є те, що органи влади стверджують, що вони змогли конфіскувати вкрадені BTC після доступу до закритих ключів, які Lichtenstein/Morgan зберігали в хмарному сервісі. Постійне зберігання особистих ключів в автономному режимі є ONE із найважливіших принципів безпеки в управлінні Крипто , і малоймовірно, щоб хтось, хто займається відмиванням Крипто в таких величезних масштабах, T знав про це.

Є кілька неконспірологічних способів зрозуміти, які ключі зберігаються в Інтернеті. Найважливіше те, що самі ключі були зашифровані, що принаймні можна уявити, що хтось вважає безпечним.

Крипто Ерік Уолл також припустив, що, незважаючи на заяви в платіжних документах, ключі, можливо, не були розшифровані правоохоронними органами. Натомість могли бути ключі передані винуватцями при зіткненні. Це також могло пояснити, чому велика частина вкрадених монет була переїхав 1 лютого. Можливо, обвинувачені в пранні демонстрували, що ключі працюють, перш ніж передати свою здобич федералам.

Також варто пам’ятати, що BTC , про який йде мова, коштував близько 70 мільйонів доларів на момент злому. Протягом п’яти років він зріс до кількох мільярдів, можливо, випереджаючи можливості винуватців оновити свої методи безпеки.

Чому ці Secret мільярдери були настільки екстремальними в Інтернеті?

На жаль, ми маємо поговорити про Раззлекхана, дивну та жахливу реперську персону Моргана. Морган заполонив TikTok і YouTube дивною приманкою для впливу, включаючи багато репу, а також писав діловий і технічний контент для Forbes багаторічно схематичний мережа дописувачів. Ліхтенштейн опублікував принаймні ONE Середній пост про Крипто і написав про Крипто в Twitter. Цей вміст, частину якого після арештів було закрито, є лише ONE із потоків широкої веб-присутності Моргана та, значно меншою мірою, Ліхтенштейну.

Питання просто – чому? Більша частина цієї діяльності мала місце після того, як пара контролювала статки Bitcoin . Навіщо вам гнатися за впливом в Інтернеті, якби у вас було стільки грошей? (Морган, ймовірно, заробляв менше 100 доларів за кожен внесок Forbes.)

Зрештою, ми можемо лише припускати. Але відповідь, ймовірно, включає дуже особисті імпульси, зокрема бажання визнання та поваги. Здається зрозумілим, що Морган і Ліхтенштейн хотіли, щоб їх сприймали як серйозних (хоча креативних і дивних) бізнесменів.

Наприклад, двоє представили себе партнерами в Demandpath, передбачуваний інвестиційний фонд, який зосереджується на «розподілених системах, хмарних платформах і керованому даними ШІ (штучному інтелекті)». Я ще T знайшов інформації про їхні інвестиції, тому все, можливо, було BIT ЛАРП – оскільки «янгольське інвестування» часто відбувається в Крипто. Морган також представляла себе як генеральний директор компанії з електронного маркетингу Salesfolk.

Найбільш неймовірним є те, що Морган T припиняв публікувати повідомлення навіть тоді, коли стіни закривалися. У суді у вівторок адвокат захисту сказав, що підсудні знали, що вони перебувають під слідством з листопада. Але 2 лютого, всього за ONE до свого арешту, Морган опублікувала повідомлення про продажі між компаніями. статтю, над якою вона працювала для журналу Inc. Можливо, знання про розслідування підштовхнуло Моргана подвоїти зусилля на бізнесі, який дійсно міг заробити гроші, оскільки моніторинг зробив їхні BTC надзвичайно небезпечними для переміщення.

Варто зазначити, що присутність Моргана в Інтернеті, схоже, спотворює сприйняття справи. Її реп і інтерес до соціальної інженерії роблять її інтригуючою підозрюваною. Але вчора на попередньому слуханні нью-йоркський суддя призначив заставу для Іллі Ліхтенштейна в розмірі 5 мільйонів доларів, але під заставу для Моргана лише в 3 мільйони доларів, що може означати, що суд вважає, що Ліхтенштейн несе більшу відповідальність і стикається з більш серйозними наслідками, ніж Морган.

Як це підключається до Bitfinex?

Оригінальний злом Bitfinex стався на початку серпня 2016 року. Ось CoinDesk тогочасний звіт про Заходи. Злом, і особливо зусилля Bitfinex від нього відновитися, породили низку теорій змови та спекуляцій, які часто включають підозри в можливі посадові злочини Bitfinex та його партнерами.

Після злому Bitfinex зробив радикальний крок, наклавши збитки на своїх користувачів у вигляді приблизно 36% «стрижки» балансів. Ті, хто підстригся, отримали натомість «Жетони прав на відновлення» з тикером BFX. Ці токени були повністю погашені та викуплені 4 квітня 2017 року. Офіційна версія полягала в тому, що Bitfinex збільшив обсяг торгів у той час і швидко повернув гроші, які втратив під час злому.

Дивіться також: Міст під назвою Tether | Погляди

Але токен BFX був деномінований і повернутий у доларах США, а не в BTC. Ціна Bitcoin зросла приблизно вдвічі між зломом і погашенням, тому за інших рівних умов користувачі Bitfinex втратили гроші навіть після того, як їхні токени BFX були викуплені.

Але це ще не все: як зазначали тоді коментатори, токен BFX допоміг зменшити зобов'язання Bitfinex ще далі. Деякі власники, не впевнені у здатності Bitfinex окупити гроші, викинули токен на ринок всього за 49 центів за долар – і біржа визнала, що викупила токени за ринковою вартістю, що означає, що вона отримала ще більшу знижку від відповідальності за вкрадені BTC.

Це, у поєднанні з тим фактом, що хакерство включало компрометацію безпеки мультипідпису, породило значні припущення, що хакерство могло бути «внутрішньою роботою». Сторожові собаки, такі як Bitfinex спекулювали що злом був пов’язаний із пізнішим Цікаве недоліків у дочірній операції Bitfinex Tether, і що стрижка та токен BFX, можливо, допомогли подолати інші проблеми на біржі. Я ще не бачив жодних герметичних доказів цього, але суд над Морганом і Ліхтенштейном може дати нові відкриття щодо цих дивних маневрів.