技術

DoJ、コロニアル・パイプラインのビットコインの身代金を押収、ジェミニだった? – トラストノード

米国司法省は、コロニアル パイプラインを一時的に停止させたランサムウェア ハッカーに支払われた 75 ビットコインのうち、63.7 ビットコインを押収したと述べています。

このような発表が行われたのは今回が初めてであり、どのようにしてコインを手に入れることができたのかという疑問が生じます。

代理人は宣誓供述書で、「サブジェクトアドレスの秘密鍵はカリフォルニア北部地区のFBIが所有している」と述べた.

したがって、官僚的な誤解はなく、法執行機関は資金の行き先を突き止めるだけでなく、実際に所持することもできた.

どうやって? 私たちが完全に割り当てることができた、彼らが所有していた住所の一部でさえも編集している、検閲傾向があり、過剰に分類されている傾向のある機関が、公開に間に合うように説明は与えられていません。

Colonial Pipeline ランサムウェア ビットコインがアドレスを押収、2021 年 6 月

私たちが考えうる限り、このアドレスを明らかにすることにリスクはありませんが、63.7 ではなく 69 ビットコインを所有していることを示している可能性があります。

彼らは2つの引き出しに分けられました. おそらく両方が法執行機関の所有物であり、撤回された住所では両方がまだ完全に残っています。

この 1qq アドレスは、29mut と呼ばれる交換アドレスのように見えるものによって、かなり直接的なホップを通過した後に資金を供給されます。

これが誰のアドレスかに関して矛盾する情報があるようです。 Coinbase という人もいますが、Coinbase は CSO である Philip Martin との関与を完全に否定しており、次のように述べています。

「コロニアル パイプライン ランサムウェア攻撃に関連した最近の司法省によるビットコインの押収に、Coinbase が関与しているという誤った主張を数多く目にしてきました。 私たちはそうではありませんでした。

Coinbase は令状の対象ではなく、身代金または身代金の一部を受け取っていません。 また、資金がコインベースのアカウント/ウォレットを経由したという証拠もありません。」

これは完全な否認であり、実質的にマーティンはこの29mutアドレスがCoinbaseのものであることを否定している。なぜなら資金は間違いなくそのアドレスから来ているからだ。

コインベースでなければ、間違いなくジェミニです。 したがって、理論は、ジェミニにコインの引き渡しを強制する令状が発行されたということです。

この理論は主に、なぜ彼らは令状を要求したのか、そうでなければ令状を要求したのかということにかかっています。 ただし、その弱点は、ジェミニ自体の仮想通貨ファンドがホット ウォレットとコールド ウォレットにバンドルされているという事実にあります。

したがって、この 75 ビットコインの合計が 5 月 8 日にジェミニのホット ウォレットから引き出されました。 コロニアル・パイプラインがハッカーにお金を払ったのはその頃だ.

したがって、Colonial Pipeline は Gemini を使用して 75 の全額を支払いました。 63.7 BTC は、同じ日に受信アドレスから転送され、次の日に別のアドレスに転送されます。

2021 年 5 月 28 日に、その 63.7 BTC が、他のアドレスからの入力とともに 1qq アドレスに再び転送され、合計で 69.60422177 BTC のデポジットになります。

75 は、受け取ってすぐに 63.7 と 11.2 に分割されました。 したがって、私たちの理論、そしてそれが起こった可能性のあることの可能性は、彼らがハッカーをハッキングしたということです。

「司法省当局者は、コロニアルがFBIに迅速に関与したことで身代金の回収に役立ったと述べ、司法省の新しいランサムウェア対策本部によるこれまでに類のない取り組みにおいて、サイバー犯罪グループの利益だ」

ニューヨーク・タイムズはそう言っています。 さて、歴史に戻りましょう。 75 はホット ウォレットから引き出され、これはおそらく正当なお金なので、ホット ウォレットが誰であるかは関係ありませんが、おそらくジェミニです。

この75がホットウォレットから引き出されたアドレスの所有者が誰なのかはわかりません。 JF のアドレスを介してこれを呼び出します。 セグウィットではありません。

その後、JF は 75 ビットコインを segwit アドレス EQ に送信します。 約 50 分後、この 75 は撤回され、2 つの異なる住所でこの 63 と 11 に分割されます。

私たちが知る限り、Gemini は segwit を永久にサポートしてきました。 この場合、おそらく非常にハイテクであるか、少なくともJFがランサムではないことを示唆していますが、ステレオタイプに関与し、JFが官僚主義であると示唆する可能性があるため、これは重要です.

私たちが言いたいのは、支払いはおそらくコード条件付きだったということですが、その方法を正確に考えるのは難しいと感じています。

しかし、逮捕も物理的な押収もされておらず、これが「ハイジャック」と表現されている場合、支払いに密かに関与したスマートな契約があった可能性があるようです。

その場合、FBI は明らかに何も言わないと予想され、それは必ずしも過剰分類ではなく、最終アドレスのこの余分な 6 ビットコインを説明する可能性もあります。

しかし、私たちは非常に間違っている可能性がありますが、理論上は可能であり、実際には 2016 年以降、コードを賢くすることでハッカーをアウトハッキングすることができます。

それがここで起こったことかどうかは明らかではありませんが、逮捕されず、明らかにロシアを拠点とするスクリプトキディと一緒に何かを物理的に所有していなければ、私たちの男の子がうるさいという以外の説明はありません.

その場合、彼らがビットコインをハッキングしたという説明はそれほど遠くないが、精神と文字のコードのルールの範囲内で、それは「良い」ハッキングである. 彼らは、ビットコインを何らかの方法で破るのではなく、スマート コントラクトを使用して機能を強化するために、それを「ハッキング」しました。

Back to top button