Pokud by hacker ukradl všechny bitcoiny, byli byste ochotni strávit pět let jeho pronásledováním?

Po pěti letech sledování mohou obyčejní lidé skutečně získat zpět své ukradené bitcoiny. Tento článek je odvozen z článku napsaného Davidem Canellisem
Představte si, že jste uprostřed zuřícího býčího trhu a byly vám ukradeny všechny vaše kryptoměny... Přesně to se stalo Andrewu Schoberovi z Colorada.
V roce 2018 si Schober neúmyslně stáhl upravenou verzi bitcoinové peněženky Electrum na subreddit /r/BitcoinAirdrops. V této falešné peněžence byl skrytý malware: únosce schránky speciálně navržený pro phishing pro bitcoiny. Malware by na Schoberově stroji vzal jakoukoli adresu přijímající bitcoiny a vydával se za ni, přičemž by nahradil adresu zamýšleného příjemce adresou kontrolovanou hackerem.
Schober, který od roku 2014 pomalu hromadil bitcoiny, nakonec hackerovi poslal 16,5 bitcoinů, což odpovídá 95 % jeho čistého jmění, v důsledku phishingového programu. Když byl phishing, bitcoiny měly hodnotu 180 000 dolarů, ale v roce 2021, kdy byl bitcoin na svém historickém maximu, dosáhly 1,1 milionu dolarů. Schober to považuje za „peníze, které mu změnily život“.
"Našel jsem odkaz na malware na Redditu, nainstaloval jsem ho do počítače a rychle jsem si uvědomil, že to není to, co bylo inzerováno," řekl Schober. "Tak jsem to smazal z počítače a už jsem o tom nikdy nepřemýšlel."
"Ale bohužel, jakmile je tento trojský kůň nainstalován na váš pevný disk, smazáním původního programu se trojského koně nezbavíte. Od té doby tedy monitoruje můj pevný disk a kdykoli zkopíruji bitcoinovou adresu, bude to fungovat." "
Malware byl předem zakódován 195 112 různými bitcoinovými adresami.
„Nejde jen o změnu bitcoinové adresy na nějakou náhodnou novou adresu,“ vysvětlil Schober. "Bude se shodovat s několika prvními znaky adresy, kterou jste zkopírovali. Takže to bude vizuálně vypadat velmi podobně, a pokud si opravdu nevšimnete rozdílu, nevšimnete si ho."
V době Schoberova útoku obdržely čtyři z adres bitcoiny od nic netušících obětí, což výrazně zúžilo jeho pole působnosti.
Sledujte ukradené bitcoiny pomocí MoneroKrása blockchainu spočívá v jeho otevřené knize. Téměř všechny transakce s kryptoměnami zanechávají digitální stopu.
Sledování těchto cest obvykle zahrnuje sledování převodů, aby se zjistilo, kde peníze skončily.
V případě Schobera vysledoval tok bitcoinů ukradených stejným malwarem až k dlouhodobě fungující kryptoměnové atomové swapové platformě ShapeShift.
ShapeShift slouží k udržování API, které sdílí adresy účastnící se jeho výměny. Data API ukazují, že „zloděj“, kterého Schober potkal, vyměnil bitcoiny za Monero (XMR) a použil odpovídající adresu.
Rozšířené čtení: Co je Monero XMR, předchůdce mincí na ochranu soukromí? Stav vývoje, vyhlídky do budoucna, růst trhu, regulační krize
Schober tedy zveřejnil na Redditu dotaz, zda je možné sledovat transakce Monero. On-chain vyšetřovatel a expert na vymáhání majetku Nick Bax odpověděl na jeho žádost.
"Dostal pět odpovědí a všechny řekly 'V žádném případě'." Poslal jsem mu soukromou zprávu a řekl jsem: 'To je opravdu těžké. Ale už jsem to udělal. Znám právníka, který úspěšně vymohl peníze. financování,“ řekl Bax.
Bax nakonec v květnu 2021 předložil důkazy na řetězu, které identifikovaly hackery v Schoberově soudním sporu před více než dvěma lety. Během toho analyzoval transakce Monero a s vysokou mírou jistoty určil původ mincí Monero použitých pro Schoberovy ukradené bitcoiny.
Sledovací software Monero napsal sám.
"Označíte výstup (instruujete blockchain Monero, kam má transakce nasměrovat) a pak hledáte každou transakci, která by mohla tento výstup značky použít, začnou se objevovat vzory."
Tato metoda prolomení podpisů prstenů Monero – nyní známá jako útok Eve-Alice-Eve (EAE) – se objevila v důsledku WannaCry, severokorejské ransomwarové kampaně, která začala v roce 2017.
„Monero's RingCT... skrývá přesné utracené UTXO (nevyužité transakční výstupy), ale poskytuje blockchainovým analytikům seznam důvěryhodných ‚členů prstenu‘, z nichž jeden je spotřebován, zbytek je ‚návnada‘,“ popsal Bax svá zjištění v blogový příspěvek.
Nyní opravená chyba v Monero mohla v té době usnadnit oddělení skutečného UTXO od návnady a tím sledování transakce.
Ruka Boží: Klepání na dveře FBIBax zjistil, že Schoberův údajný hacker převedl některé BTC ukradené jiné oběti na Monero prostřednictvím ShapeShift a poté je poslal zpět prostřednictvím protokolu, aby je znovu převedl na BTC.
Promytý BTC je nasměrován na "marnostní adresu" začínající "1 BeNEdict". Pokud jde o Schoberův bitcoin, skončil na Bitfinexu. Hot peněženky pro obchodování s kryptoměnami jsou ve skutečnosti černé skříňky, protože jejich zůstatky představují sdružené prostředky zákazníků.
Jakmile jsou kryptoměny v horké peněžence, je téměř nemožné určit, kam byly staženy, pokud částky nejsou stejné a neobvyklé – a ani tento důkaz není přesvědčivý.
Právě tam se vyšetřování Schober a Bax na více než rok zaseklo, přičemž Schober předvolal Bitfinex, aby odhalil vlastníky účtů, kteří dostali ukradené BTC, ale byl odmítnut.
"Bitfinex bude reagovat pouze na žádosti orgánů činných v trestním řízení o informace o zákaznících, nikoli na občanskoprávní žádosti, protože Bitfinex nebude zasahovat do občanskoprávních záležitostí, zejména ve Spojených státech, protože americké soudy nad námi nemají žádnou jurisdikci," odpověděla prostřednictvím e-mailu právní zástupkyně Bitfinexu Sarah Compani řekl Schoberův právní zástupce Ethan Mora.
"Důvodem, proč kryptoměnové burzy jako FTX a Bitfinex zakládají společnosti na Britských Panenských ostrovech nebo na Kajmanských ostrovech, je z těchto právních důvodů, že nemusí dodržovat zákony USA ani žádné jiné zákony, mohou tam zůstat," řekl Schober Proveďte mimosoudní opatření. Ani nám nedali odpověď. "
Protože Mora nemohla získat přímý přístup k Bitfinexu, iniciovala to, co je známo jako žádost Touhyho, a požádala kybernetickou divizi FBI o poskytnutí dokumentů a dalších informací souvisejících s vyšetřováním malwaru ze strany agentury. Schober poté, co přišel o svůj bitcoin, okamžitě nahlásil případ FBI.
"FBI začala vydávat předvolání společnostem zapojeným do malwaru, jako je Reddit (kde byl malware uvolněn) a GitHub (kde byl malware hostován)," řekl Schober.
K předvolání k soudu došlo na konci roku 2018 a na začátku roku 2019. FBI dokonce během vyšetřování na několik měsíců zabavila jeho počítač.
Asi po 10 měsících byla žádost Touhyho úspěšná. Najednou měl Schoberův tým přístup k interním materiálům Bitfinex, které ukazovaly na přesnou IP a e-mailovou adresu spojenou s účtem, který obdržel jeho ukradené bitcoiny.
"Dokud nedostaneme odpovědi od ministerstva spravedlnosti na Touhyho otázky, opravdu nebudeme vědět, co vyšetřování FBI odhalilo," řekl Mora.
Marné adresy jsou zpětDíky předvolání FBI byl Schoberův tým schopen identifikovat účty hackerů v celé řadě online služeb: Gmail, Keybase, Reddit, Twitter a Github. Kód požadovaný pro malware, včetně generátoru bitcoinových adres, na který se spoléhá, ​​byl objeven v údajném hackerově veřejném úložišti kódu GitHub.
Prostřednictvím některých účtů byla ověřena 1 adresa BeNedict používaná k praní špinavých peněz prostřednictvím ShapeShift, což Bax považoval za důkaz identity hackera (adresa se shodovala s jeho jménem).
Ve zjevném úsilí o praní špinavých peněz byla zpáteční adresa zaregistrovaná útočníky u ShapeShift (na kterou protokol převádí kryptoměny v případě problémů s transakcí) byla totožná s hot peněženkou Bitfinex, ze které byly uloženy bitcoiny ukradené Schoberovi.
Na mailing listu vývojářů bitcoinů je dokonce příspěvek, kde se e-mailová adresa odesílatele shoduje se skutečným jménem údajného hackera, popisující, jak snadno vygenerovat adresu, která je velmi podobná poskytnuté bitcoinové adrese. Tento příspěvek je zcela v souladu s modus operandi malwaru Electrum.
Po provedení dostatečné diagnostiky Bax zjistil, že „každá bitcoinová transakce zaslaná operátory malwaru Electrum Atom byla odeslána na cílovou adresu spojenou s údajnými hackery vyšetřovanými FBI“. Celkem 17 bitcoinů (v hodnotě 501 000 USD) bylo přijato na adresy spojené s malwarem, z nichž 97 % patřilo společnosti Schober. Prostřednictvím dlouhodobého bitcoinového fóra BitcoinTalk navázal kontakt s další obětí.
To znamená, že Schober by mohl podat občanskoprávní žalobu proti údajnému pachateli a také další osobě, která údajně šířila stejný malware na Redditu. Oba byli v době trestných činů nezletilí, a tak žaloba uvádí jako obžalované i jejich rodiče. Všechny strany jakékoli pochybení odmítají.
Stalo se to v květnu 2021, více než tři roky poté, co byl Schoberův BTC phishing. Cena bitcoinu se za tu dobu více než zdvojnásobila.
Aby se to ještě více zkomplikovalo, údajný hacker pobývá ve Spojeném království. FBI předala případ britským donucovacím orgánům a bylo zahájeno společné vyšetřování. Oba podezřelí byli zatčeni, vyslýcháni a jejich zařízení zabaveno a bylo provedeno forenzní vyšetřování, řekl Schober.
Než však mohli být zatčeni, zoufalství (a možná i dotek naivity) přimělo Schobera kontaktovat je a jejich rodiče, aby jim oznámil, že byli nalezeni.
"Doufal jsem, že přijdou čistí a vrátí mi ukradený majetek, protože jsem je pouze požádal, aby vrátili ukradený majetek, a oni to neudělali," řekl Schober.
"Crown Prosecution Service mi nakonec poté, co jsem je kontaktoval, řekli, že možná zničili své zařízení, protože měli úplně nové a neexistovaly dostatečné forenzní důkazy k trestnímu stíhání."
Bax řekl, že udělá to, co Schober – mysleli si, že rodiče jsou pravděpodobně slušní lidé, protože pracovali v bankách a v Národní zdravotní službě. "Měli by vrátit peníze a myslím, že tohle všechno skončí."
Schoberova civilní žaloba může být nyní jeho jedinou šancí domoci se spravedlnosti. Případ se ale pomalu hýbe a právníci se dohadují, ve které jurisdikci by se měl proces konat.
Právníci hackerů uvedli, že žaloba by měla být zamítnuta, protože Schober byl ve Spojených státech a neměl pravomoc vykonávat jurisdikci nad osobou ve Spojeném království. Argumentovali také tím, že překročil zákonnou lhůtu pro podání stížnosti.
"Ale z našeho pohledu to není pravda, protože to trvalo tolik času, úsilí a vyšetřování, aby se zjistilo, že to byla lidská bytost na druhém konci," řekl Schober.
Vzhledem k tomu, že musel čekat 10 měsíců na získání předvolání FBI poté, co mu Bitfinex odepřel klíčové informace, má pocit, že by neměl být potrestán argumentem zákonné lhůty.
bezprecedentní případSituace jako u Schobera může být jedinečná, protože se rozprostírá přes celý Atlantik.
„Takových případů je ve skutečnosti jen velmi málo, ve skutečnosti nevím o žádném případu, kdy by byl jednotlivec vypátrán, právně předvolán (podle mezinárodního práva) a stíhán za hackera, jako je tento... natož za krádež šifrovací měny. hackeři,“ řekl Mora.
"Podílel jsem se na případech, kdy někteří jednotliví žalobci žalovali domácí podvodníky/hackery z jiných států ve Spojených státech, ale tito obžalovaní byli zatčeni ve Spojených státech."
Mora citovala případy, kdy vlády vznesly trestní obvinění proti domácím a zahraničním hackerům a také technologickým gigantům jako Amazon a Google žalující hackery, z nichž někteří požadovali výkupné v kryptoměnách.
Schober není nadnárodní společnost, je to jen obyčejný chlápek, který své útočníky nežaluje jako některé z významných a bohatých obětí krádeží kryptoměn.
"Věřím, že tento případ je v mnoha ohledech bezprecedentní... Nevím, jak dlouho tento případ potrvá," řekl Mora.
Jak tento problém vyřešit, nikdo nemůže s jistotou říci. Pokud americký soud rozhodne, že hackeři dluží Schoberovi peníze, britský soud bude ještě muset rozsudek uznat, než bude moci být ve Spojeném království vykonán. V konečném důsledku může jít o vymáhání pohledávek, zástavní práva a dokonce i exekuce mezd.
Schober uvedl, že byli schopni vysledovat velkou sumu bitcoinů na adresy získané z předvolání FBI, takže se zdá, že údajní hackeři měli prostředky na splacení Schobera.
Tato situace je obzvláště frustrující vzhledem k tomu, že se zdá, že Schober přesně ví, kdo ukradl jeho kryptoměnu.
Navzdory všemu, co se stalo, včetně právních poplatků a ztráty 500 000 $ v bitcoinech, Schober nadále podporuje bitcoiny.
"Stále věřím v příslib bitcoinu. To je to, co mě přitahovalo, abych se připojil. Ale není pochyb o tom, že moje výhoda jako prvního účastníka zmizela, a to je bolestivé."
"Ale stále k tomu mám kladný vztah. A jsem hrdý na to, že mohu posunout tento případ až sem, protože vím, že šance na úspěch je velmi malá."
Je optimistou, že americké soudy uznají, že se stal obětí krádeže. Pokud útočník pochází ze země jako Rusko nebo Severní Korea, má jen málo možností k nápravě.
"Je to pět let a chci to ukončit co nejrychleji," řekl Schober. "Ale na druhou stranu jsem tomu věnoval spoustu úsilí a času a mám lidi, jako je Bax a další, kteří mě podporují, protože ten příběh slyšeli a mysleli si, že je úžasný. Takže jsem byl odhodlaný to dotáhnout do konce. "