El Departamento de Justicia de EE. UU. Ha declarado que incautaron 63,7 bitcoins de 75 bitcoins pagados a piratas informáticos de ransomware que derribaron brevemente el Oleoducto Colonial.
Esta es la primera vez que se hace un anuncio de este tipo, lo que plantea la pregunta de cómo pudieron tomar posesión de las monedas.
"La clave privada para la Dirección del Sujeto está en posesión del FBI en el Distrito Norte de California", dijo el agente en las declaraciones juradas.
Por lo tanto, no hay algunos errores de comunicación burocráticos, las fuerzas del orden han podido no sólo localizar a dónde fueron los fondos, sino también tomar posesión.
¿Cómo? No se ha dado ninguna explicación a tiempo para la publicación con la agencia inclinada a censurar y a sobreclasificar que redactó incluso parte de la dirección que tomaron posesión y que pudimos asignar en su totalidad:
<img loading="lazy" width="2332" height="1498" data-pagespeed-lazy-src="https://www./wp-content/uploads/2021/06/colonial-pipeline-bitcoin-seized-address-june-2021-1.png" alt=" Colonial Pipeline ransomware bitcoin incautado dirección, junio de 2021 [19659007] Colonial Pipeline ransomware bitcoin incautado dirección, junio de 2021
No hay ningún riesgo en revelar esta dirección hasta donde podemos concebir, excepto tal vez que esto demuestra que han tomado posesión de 69 bitcoins, no 63,7.
Ellos ' Se ha separado en dos retiros. Ambas están todavía en su totalidad en las direcciones retiradas y quizás ambas en posesión de la policía.
Esta dirección 1qq se financia después de pasar por algunos saltos bastante directos por lo que parece una dirección de intercambio que llamaremos 29mut.
Parece haber información contradictoria sobre de quién es esta dirección. Algunos dicen que Coinbase, pero Coinbase ha negado completamente tener alguna participación con Philip Martin, su CSO, declarando:
“He visto un montón de afirmaciones incorrectas de que Coinbase estuvo involucrado en la reciente incautación de bitcoin por parte del Departamento de Justicia asociada con Colonial Pipeline ataque de ransomware. Nosotros no lo fuimos.
Coinbase no era el objetivo de la orden judicial y no recibió el rescate ni ninguna parte del rescate en ningún momento. Tampoco tenemos evidencia de que los fondos pasaron a través de una cuenta / billetera de Coinbase ”.
Esta es una negación total, lo que equivale a que Martin niegue efectivamente que esta dirección de 29mut es la de Coinbase porque los fondos definitivamente provienen de esa dirección. [19659002] Si no es Coinbase, definitivamente es Géminis. Por lo tanto, la teoría es que se emitió una orden judicial que obligó a Géminis a entregar las monedas.
Esta teoría se basa principalmente en: ¿por qué solicitaron una orden judicial de otra manera? Sin embargo, su debilidad radica en el hecho de que los fondos criptográficos en el propio Gemini están agrupados en billeteras frías y calientes.
Lo que sucedió, por lo tanto, fue que esta suma de 75 bitcoins se retiró de la billetera caliente de Gemini el 8 de mayo. Eso es más o menos cuando Colonial Pipeline pagó a los piratas informáticos.
Colonial Pipeline, por lo tanto, utilizó a Gemini para realizar el pago total de 75 dólares. Luego, 63.7 BTC se transfieren desde la dirección de recepción el mismo día, y luego al día siguiente se transfiere a otra dirección.
El 28 de mayo de 2021, esos 63.7 BTC se transfieren nuevamente a la dirección 1qq junto con la entrada de otras direcciones que ascienden a un depósito total de 69.60422177 BTC
El 75 se dividió casi tan pronto como se recibió a 63.7 y 11.2. Entonces, nuestra teoría, y es solo un potencial de lo que podría haber sucedido, es que superaron a los piratas informáticos.
“Los funcionarios del Departamento de Justicia dijeron que la voluntad de Colonial de hacer un bucle rápido en el F.B.I. ayudaron a recuperar la parte del rescate, y le dieron crédito a la compañía por su papel en un esfuerzo único en su tipo por parte de un nuevo grupo de trabajo de ransomware en el departamento para secuestrar las ganancias de un grupo de ciberdelincuencia ".
Eso dice el New York Times . Ahora volvamos a la historia. 75 se retira de la billetera caliente y no importa quién sea la billetera caliente, ya que probablemente sea dinero legítimo, pero probablemente sea Géminis.
No sabemos a quién pertenece la dirección a la que se retiró este 75 de la billetera caliente. Llamaremos a esto aunque la dirección JF. No es segwit.
JF luego envía 75 bitcoins a una dirección segwit, EQ. Aproximadamente 50 minutos después, este 75 se retira mientras se divide en este 63 y 11 en dos direcciones diferentes.
Hasta donde sabemos, Gemini ha apoyado a segwit desde siempre. Esto puede ser importante porque podríamos involucrarnos en el estereotipo y sugerir que JF es burocracia, aunque en este caso tal vez de muy alta tecnología, o al menos sugerir que JF no es el rescate.
Lo que queremos decir es que el pago fue quizás condicional del código, pero nos resulta difícil contemplar cómo.
Sin embargo, si no ha habido arresto ni convulsión física, esto se describe como un 'secuestro', parece posible que hubiera contratos inteligentes involucrados sigilosamente en el pago.
Si ese es el caso, entonces uno espera que el FBI obviamente no diga nada y eso no necesariamente sería una clasificación excesiva, ya que también podría explicar esto adicional 6 bitcoins en la dirección final.
Sin embargo, podríamos estar muy equivocados, pero en teoría es posible, y en la práctica desde 2016, superar a los piratas informáticos mediante código inteligente.
No está claro si eso es lo que sucedió aquí, pero si no hay arresto y si no se han apoderado físicamente de nada con estos scriptkiddies aparentemente basados en Rusia, entonces no hay otra explicación que nuestros muchachos están asombrados.
En ese caso, la descripción de algunos de los que piratearon bitcoins no está muy lejos, pero es un truco "bueno", dentro de las reglas de los códigos en espíritu y letra. Lo "piratearon" para mejorar sus capacidades mediante el uso de contratos inteligentes en lugar de romper bitcoin de alguna manera, si eso es lo que sucedió de todos modos.
