De IRS en de FBI hebben gevangen een hacker die verantwoordelijk was voor het stelen van miljoenen dollars aan digitale activa uit een hardwareportefeuille die wetshandhavingsinstanties in een andere zaak in beslag hadden genomen.
De overval is opmerkelijk omdat de diefstal plaatsvond vanuit een bitcoin-portemonnee gemaakt door een hardwareapparaat dat in fysieke bewaring was van wetshandhavers.
De beschuldigde hacker, Gary Harmon, zou naar verluidt bitcoin hebben gestolen die betrokken was bij een afzonderlijke zaak die was aangespannen tegen zijn broer, Larry Harmon. Overheidsagenten zeggen dat hij er wat door muntmengers heeft gehaald. Ten slotte deponeerde hij wat in BlockFi om leningen aan te gaan, waaronder een lening in USD voor $ 1.2 miljoen die BlockFi heeft goedgekeurd.
Onmogelijk om bezit te nemen van een bitcoin hardware wallet
Natuurlijk bestaan noch bitcoin noch bitcoin-wallets fysiek. Alle bitcoin blijven op het gedistribueerde grootboek staan en hebben geen fysieke vorm - zelfs niet als bestanden op een harde schijf. Alleen apparaten die openbare/privé-sleutelparen maken, bestaan fysiek.
Zodra een apparaat echter een veilig sleutelpaar maakt dat kan communiceren met een portemonnee op het netwerk van Bitcoin, kan de gebruiker een seed-frase exporteren: meestal 12 of 24 woorden die de cryptografie van de privésleutel vertegenwoordigen. Deze seed-zin, en het openbare/private sleutelpaar dat het verifieert, kan een gebruiker in staat stellen om bitcoin overal ter wereld naar overal in het grootboek te verplaatsen.
Om deze reden werden hardware wallets vroeger "apparaten ondertekenen.” Deze oude naam geeft nauwkeuriger het doel van het apparaat weer: om transacties te ondertekenen, niet om bitcoin op te slaan.
Samengevat, zogenaamde "Bitcoin hardware wallets" zijn eigenlijk geen wallets. Deze fysieke apparaten maken en slaan eenvoudig het openbare / privé-sleutelpaar op dat transacties kan ondertekenen voor het verplaatsen van bitcoin op het grootboek.
Feds beweren dat Harmon gebruikte zijn seed-zin om op afstand geld uit een portemonnee te hevelen die oorspronkelijk is gemaakt door een apparaat in hun bewaring.
De vele slechte uitbetalingen van BlockFi
BlockFi zamelde ooit geld in als een 'eenhoorn', een bedrijf met een waardering van meer dan $ 1 miljard. BlockFi's Series E-inzamelingsactie probeerde in juni 500 $ 4.5 miljoen op te halen tegen een waardering van $ 2021 miljard. Uiteindelijk werd in die ronde slechts $ 225 miljoen opgehaald.
Sindsdien heeft BlockFi een forse ommekeer ondergaan. Het moest terug klauwen een foutieve intrekking van 700 bitcoin in plaats van $ 700 bij het uitbetalen van een handelsbonus van maart 2022, en maakte geen vrienden door te dreigen met juridische stappen tegen ten minste één gebruiker die USDC opnam van een afzonderlijke storting.
Het kwam ook in de problemen met de SEC en de regelgevende instanties van de staat over zijn rentedragende rekeningen toen het werd beschuldigd van het aanbieden van niet-geregistreerde effecten. Later bereikte het een schikking met de SEC en stemde ermee in om meer dan $ 100 miljoen aan boetes te betalen. Het stond op een betalingsschema voor die boete toen het een liquiditeitscrisis toesloeg die uiteindelijk de meeste van zijn aandeleninvesteerders wegvaagde.
Lees verder: New Jersey verbiedt BlockFi-renterekeningen, CEO ontkent dat het effecten zijn
BlockFi tekende uiteindelijk een reddingsdeal met FTX. De deal omvatte een doorlopende kredietlijn en een optie voor FTX om BlockFi te verwerven voor maar liefst $ 240 miljoen, afhankelijk van prestatiestatistieken.
Gary Harmon zou het gestolen geld via een mixer naar BlockFi hebben gestuurd. BlockFi keurde vervolgens de fiat-lening goed en Harmon zou die lening hebben gebruikt om een luxe appartement in Cleveland, Ohio te kopen.
Hardware-portemonnee in beslag genomen in een darknet-zaak
Larry Harmon gezichten beschuldigingen van samenzwering van het witwassen van geld, het exploiteren van een geldovermakingsbedrijf zonder vergunning en het uitvoeren van geldovermakingen zonder een DC-vergunning. Het ministerie van Justitie beweert ook dat hij exploiteerde de darknet cryptocurrency-mixservice Helix van 2014 naar 2017.
Larry zou ook een zoekmachine hebben gebruikt, Gram genaamd, die het zoeken naar illegale goederen en diensten mogelijk maakte. Gebruikers konden hun vergoedingen betalen met bitcoin via de Helix-mixer. Die mengservice kon Chainalysis er echter niet van weerhouden transacties op te sporen die hielpen bij het oplossen van de zaak.
Wetshandhavingsinstanties beweren dat Helix heeft voor $ 311 miljoen aan digitale activa witgewassen. Wetshandhavers namen de controle over ten minste één hardware-portemonnee die geld voor Helix bezat.
Lees verder: Binance wil dat je denkt dat het witwassen van cryptogeld geen probleem is - dat is het wel
Gary had mogelijk toegang tot de seed-zin
De politie heeft beslag gelegd op een hardware-portemonnee van Trez, die tegoeden bevatte met betrekking tot de Helix-muntmixerzaak. Onderzoekers hadden geen directe toegang tot de Trezor-portemonnee omdat ze de wachtwoordzin niet kenden. Ze kunnen echter gegevens op de blockchain bekijken en fondsen traceren naar adressen die naar verluidt worden beheerd door Larry Harmon.
Trezor-wallets genereren, net als alle hardware-wallets, een seed-frase die naar elk ander apparaat kan worden overgedragen. Gary had die seed-zin kunnen gebruiken om zijn toegang te doen herleven ten minste een deel van hun onrechtmatig verkregen geld en het weglekten.
In een rechtszaak in 2020 ontkende Larry dat hij iets van de portemonnee wist. De voorzittende rechter uitte zijn scepsis over zijn beweringen en men dacht dat Larry de zaadzin op een gegeven moment aan Gary had kunnen overhandigen. De rechter beval hem om de wachtwoordzinnen te verstrekken. Larry beweerde later dat Gary het geld had gestolen.
De rechtbank heeft een schuldig vonnis uitgesproken in de zaak van Larry Harmon. Het vonnis kwam met $ 60 miljoen in burgerlijke straffen en tot 20 jaar gevangenisstraf.
Larry stemde er ook mee in om te getuigen tegen zijn broer en andere darknet-operators. De zaak tegen Gary Harmon komt in februari 2023 voor de rechter.
Voor meer geïnformeerd nieuws, volg ons op Twitter en Google Nieuws of luister naar onze onderzoekspodcast Geïnnoveerd: Blockchain City.
Bron: https://protos.com/explained-why-the-feds-couldnt-secure-a-crypto-hardware-wallet/