L'IRS e l'FBI l'hanno fatto catturati un hacker responsabile del furto di milioni di dollari in risorse digitali da un portafoglio hardware che le forze dell'ordine avevano sequestrato in un altro caso.
La rapina è notevole perché il furto è avvenuto da un portafoglio bitcoin creato da un dispositivo hardware che era sotto custodia fisica delle forze dell'ordine.
L'hacker accusato, Gary Harmon, avrebbe rubato bitcoin coinvolto in un caso separato intentato contro suo fratello, Larry Harmon. Gli agenti del governo dicono che ne ha gestiti alcuni attraverso i miscelatori di monete. Infine, ne ha depositati alcuni in BlockFi al fine di contrarre prestiti, incluso un prestito in USD per $ 1.2 milioni che BlockFi ha approvato.
Impossibile impossessarsi di un portafoglio hardware bitcoin
Naturalmente, né bitcoin né bitcoin wallet esistono fisicamente. Tutti i bitcoin rimangono nel registro distribuito e non hanno forma fisica, nemmeno come file su un disco rigido. Esistono fisicamente solo i dispositivi che creano coppie di chiavi pubbliche/private.
Tuttavia, una volta che un dispositivo crea una coppia di chiavi sicura che può interagire con un portafoglio sulla rete di Bitcoin, consente all'utente di esportare una frase seme: tipicamente 12 o 24 parole che rappresentano la crittografia della chiave privata. Questa frase seme e la coppia di chiavi pubblica/privata che autentica possono consentire a un utente di spostare bitcoin in qualsiasi punto del libro mastro da qualsiasi parte del mondo.
Per questo motivo i portafogli hardware venivano chiamati “dispositivi di firma.” Questo vecchio nome riflette in modo più accurato lo scopo del dispositivo: firmare transazioni, non archiviare bitcoin.
In sintesi, i cosiddetti "portafogli hardware Bitcoin" non sono in realtà portafogli. Questi dispositivi fisici creano e archiviano semplicemente la coppia di chiavi pubblica/privata che può firmare transazioni per spostare bitcoin sul registro.
I federali lo affermano Harmon ha usato la sua frase iniziale per sottrarre denaro a distanza da un portafoglio che è stato originariamente creato da un dispositivo in loro custodia.
I tanti cattivi esborsi di BlockFi
BlockFi una volta ha raccolto fondi come "unicorno", una società che raggiunge una valutazione superiore a $ 1 miliardo. La raccolta fondi di BlockFi Series E ha tentato di raccogliere $ 500 milioni con una valutazione di $ 4.5 miliardi nel giugno 2021. Ha finito per raccogliere solo $ 225 milioni in quel round.
Da allora, BlockFi ha subito un forte capovolgimento delle fortune. Doveva artiglio indietro un erroneo ritiro di 700 bitcoin invece di $700 durante il pagamento di un bonus di trading di marzo 2022 e non ha fatto amicizia minacciando un'azione legale contro almeno un utente che ha ritirato USDC da un deposito separato.
Ha anche avuto problemi con la SEC e le autorità di regolamentazione statali per i suoi conti fruttiferi quando è stato accusato di offrire titoli non registrati. Successivamente, ha raggiunto un accordo con la SEC, accettando di pagare oltre $ 100 milioni di multe. Era in programma di pagamento per quella multa quando ha colpito una crisi di liquidità che ha finito per spazzare via la maggior parte dei suoi investitori azionari.
Leggi di più: Il New Jersey vieta i conti con interessi BlockFi, il CEO nega che siano titoli
BlockFi ha finito per firmare un accordo di salvataggio con FTX. L'accordo includeva una linea di credito revolving e un opzione per FTX di acquisire BlockFi per un massimo di $ 240 milioni, a seconda delle metriche delle prestazioni.
Gary Harmon avrebbe inviato i fondi rubati attraverso un mixer a BlockFi. BlockFi ha quindi approvato il prestito fiat e Harmon avrebbe utilizzato quel prestito per acquistare un condominio di lusso a Cleveland, Ohio.
Portafoglio hardware sequestrato in una custodia darknet
Larry Harmon facce accuse di cospirazione per riciclaggio di denaro, gestione di un'attività di trasmissione di denaro senza licenza e conduzione di trasmissione di denaro senza una licenza DC. Il Dipartimento di Giustizia sostiene anche che lui gestiva il servizio di missaggio di criptovalute darknet Helix da 2014 a 2017.
Larry avrebbe anche gestito un motore di ricerca chiamato Gram, che consentiva la ricerca di beni e servizi illegali. Gli utenti possono pagare le sue commissioni utilizzando bitcoin tramite il mixer Helix. Tuttavia, quel servizio di mixaggio non ha potuto impedire a Chainalysis di tracciare le transazioni che hanno contribuito a risolvere il caso.
Le forze dell'ordine sostengono che Helix ha riciclato risorse digitali per un valore di 311 milioni di dollari. Le forze dell'ordine hanno preso il controllo di almeno un portafoglio hardware che conteneva fondi per Helix.
Leggi di più: Binance vuole che tu pensi che il riciclaggio di denaro crittografico non sia un problema, lo è
Gary potrebbe aver avuto accesso alla frase seme
Le forze dell'ordine hanno sequestrato un portafoglio hardware Trezor contenente fondi relativi al caso del miscelatore di monete Helix. Gli investigatori non hanno potuto accedere direttamente al portafoglio Trezor perché non conoscevano la passphrase. Tuttavia, potrebbero esaminare i dati sulla blockchain e tracciare i fondi verso indirizzi presumibilmente controllati da Larry Harmon.
I portafogli Trezor, come tutti i portafogli hardware, generano una frase seme che può essere trasferita su qualsiasi altro dispositivo. Gary avrebbe potuto usare quella frase seme per far rivivere il suo accesso almeno ad alcuni dei loro fondi illeciti e li hanno prosciugati.
In un'apparizione in tribunale del 2020, Larry ha negato di sapere qualcosa del portafoglio. Il presidente della Corte ha espresso scetticismo sulle sue affermazioni e si è pensato che Larry avrebbe potuto passare la frase iniziale a Gary a un certo punto. Il giudice gli ha ordinato di fornire le passphrase. Larry in seguito ha affermato che Gary aveva rubato i soldi.
La corte ha emesso un verdetto di colpevolezza nel caso di Larry Harmon. Il verdetto è arrivato con $60 milioni nelle sanzioni civili e fino a 20 anni di reclusione.
Larry ha anche accettato di testimoniare contro suo fratello e altri operatori della darknet. Il caso contro Gary Harmon andrà in giudizio nel febbraio 2023.
Per notizie più informate, seguici su Twitter ed Google News o ascolta il nostro podcast investigativo Innovato: Blockchain City.
Fonte: https://protos.com/explained-why-the-feds-couldnt-secure-a-crypto-hardware-wallet/