מדוע הפד'ים לא הצליחו לאבטח ארנק חומרת קריפטו

למס הכנסה ול-FBI יש נתפס האקר שאחראי לגניבת נכסים דיגיטליים של מיליוני דולרים מארנק חומרה שרשויות אכיפת החוק תפסו במקרה אחר.

השוד בולט מכיוון שהגניבה התרחשה מארנק ביטקוין שנוצר על ידי מכשיר חומרה שהיה במעצר פיזי של גורמי אכיפת החוק.

על פי החשד, ההאקר הנאשם, גארי הרמון, גנב בחזרה ביטקוין המעורב בתיק נפרד שהוגש נגד אחיו, לארי הרמון. סוכנים ממשלתיים אומרים שהוא העביר חלק דרך מערבלי מטבעות. לבסוף, הוא הפקיד חלק ב- BlockFi לצורך נטילת הלוואות, כולל הלוואה אחת בדולר ארה"ב בסך 1.2 מיליון דולר ש-BlockFi אישרה.

בלתי אפשרי להשתלט על ארנק חומרה של ביטקוין

כמובן, לא ביטקוין ולא ארנקי ביטקוין קיימים פיזית. כל הביטקוין נשארים בספר החשבונות המבוזר ואין להם צורה פיזית - אפילו לא כקבצים בכונן קשיח. רק מכשירים שיוצרים צמדי מפתחות ציבוריים/פרטיים קיימים פיזית.

עם זאת, ברגע שמכשיר יוצר צמד מפתחות מאובטח שיכול לקיים אינטראקציה עם ארנק ברשת של ביטקוין, הוא מאפשר למשתמש לייצא ביטוי ראשוני: בדרך כלל 12 או 24 מילים המייצגות את ההצפנה של המפתח הפרטי. ביטוי המקור הזה, וצמד המפתחות הציבורי/פרטי שהוא מאמת, יכולים לאפשר למשתמש להעביר ביטקוין לכל מקום בפנקס החשבונות מכל מקום בעולם.

מסיבה זו, ארנקי חומרה נקראו בעבר "מכשירי חתימה." השם הישן הזה משקף בצורה מדויקת יותר את מטרת המכשיר: לחתום על עסקאות, לא לאחסן ביטקוין.

לסיכום, מה שנקרא "ארנקי חומרה של ביטקוין" אינם למעשה ארנקים. המכשירים הפיזיים האלה פשוט יוצרים ומאחסנים את צמד המפתחות הציבורי/פרטי שיכול לחתום על עסקאות להעברת ביטקוין בפנקס החשבונות.

הפד טוענים זאת הרמון השתמש בביטוי הזרע שלו כדי לשאוב כסף מרחוק מארנק שנוצרה במקור על ידי מכשיר שהיה ברשותם.

התשלומים הגרועים הרבים של BlockFi

BlockFi גייסה פעם כספים בתור "חד קרן", חברה שמשיגה שווי של מעל מיליארד דולר. גיוס התרומות מסדרה E של BlockFi ניסתה לגייס 1 מיליון דולר לפי שווי של 500 מיליארד דולר ביוני 4.5. בסופו של דבר היא גייסה רק 2021 מיליון דולר באותו סבב.

מאז, BlockFi סבלה מהיפוך חד של הון. זה היה חייב טופר לאחור נסיגה שגויה של 700 ביטקוין במקום 700 דולר כששילמו בונוס מסחר במרץ 2022, ולא רכשו חברים על ידי איום בתביעה משפטית נגד משתמש אחד לפחות שמשך USDC מהפקדה נפרדת.

היא גם נכנסה למים חמים עם ה-SEC והרגולטורים במדינה בגלל החשבונות נושאי הריבית שלה כשהיא הואשמה בהצעת ניירות ערך לא רשומים. מאוחר יותר, היא הגיעה להסדר עם ה-SEC, והסכימה לשלם יותר מ-100 מיליון דולר בקנסות. זה היה בלוח הזמנים של תשלומים עבור הקנס הזה כאשר הוא נקלע למשבר נזילות שבסופו של דבר חיסל את רוב המשקיעים במניות שלה.

קרא עוד: ניו ג'רזי אוסרת על חשבונות ריבית של BlockFi, המנכ"ל מכחיש שהם ניירות ערך

BlockFi חתם בסופו של דבר על הסכם חילוץ עם FTX. העסקה כללה קו אשראי מסתובב ו- אפשרות ל-FTX לרכוש את BlockFi תמורת עד 240 מיליון דולר, בהתאם למדדי ביצועים. 

גארי הרמון שלח לכאורה את הכספים הגנובים דרך מיקסר ל- BlockFi. לאחר מכן אישרה BlockFi את הלוואת הפיאט והרמון השתמש בהלוואה זו לרכישת דירה יוקרתית בקליבלנד, אוהיו.

ארנק חומרה נתפס במארז Darknet

לארי הרמון פנים האשמות בקשירת הלבנת הון, הפעלת עסק להעברת כספים ללא רישיון וביצוע העברת כספים ללא רישיון DC. גם משרד המשפטים טוען כי הוא הפעילה את שירות ערבוב המטבעות הקריפטוגרפיים של Darknet Helix מ 2014 ל 2017.

לארי גם הפעיל לכאורה מנוע חיפוש בשם Gram, שאיפשר חיפושים אחר סחורות ושירותים לא חוקיים. משתמשים יכלו לשלם את העמלות באמצעות ביטקוין דרך מערבל Helix. עם זאת, שירות הערבוב הזה לא יכול היה למנוע מ-Chainalysis להתחקות אחר עסקאות שעזרו לפיצוח המקרה.

רשויות אכיפת החוק טוענות כי Helix הלבין נכסים דיגיטליים בשווי 311 מיליון דולר. רשויות אכיפת החוק השתלטו על ארנק חומרה אחד לפחות שהחזיק כספים עבור Helix.

קרא עוד: Binance רוצה שתחשוב שהלבנת הון קריפטו היא לא בעיה - היא כן

אולי לגארי הייתה גישה לביטוי הזרע

רשויות אכיפת החוק תפסו ארנק חומרה של Trezor ובו כספים הקשורים לתיק מערבל המטבעות Helix. החוקרים לא יכלו לגשת ישירות לארנק טרזור ​​מכיוון שהם לא ידעו את משפט הסיסמה. עם זאת, הם יכולים להסתכל על הנתונים על הבלוקצ'יין ולעקוב אחר כספים לכתובות שנשלטות לכאורה על ידי לארי הרמון.

ארנקי Trezor, כמו כל ארנקי החומרה, יוצרים ביטוי סיד שניתן להעביר לכל מכשיר אחר. גארי יכול היה להשתמש בביטוי הזרע הזה כדי להחיות את הגישה שלו לפחות לחלק מהכספים שהושגו לא טוב ורוקנו אותם.

בהופעה בבית המשפט ב-2020, לארי הכחיש שהוא יודע משהו על הארנק. השופט היושב ראש הביע ספקנות לגבי טענותיו ונחשב שלארי יכול היה למסור את ביטוי הזרע לגארי בשלב מסוים. השופט הורה לו לספק את ביטויי הסיסמה. מאוחר יותר טען לארי שגארי גנב את הכסף.

בית המשפט החזיר פסק דין אשם בעניינו של לארי הרמון. פסק הדין הגיע עם $ 60 מיליון בעונשים אזרחיים ועד 20 שנות מאסר.

לארי גם הסכים להעיד נגד אחיו ומפעילי Darknet אחרים. התיק נגד גארי הרמון יעמוד למשפט בפברואר 2023.

לחדשות מושכלות יותר, עקבו אחרינו טויטר ו חדשות גוגל או האזינו לפודקאסט התחקיר שלנו חדש: Blockchain City.