Die IRS und das FBI haben gefangen ein Hacker, der dafür verantwortlich ist, digitale Vermögenswerte in Millionenhöhe aus einer Hardware-Wallet zu stehlen, die die Strafverfolgungsbehörden in einem anderen Fall beschlagnahmt hatten.
Der Überfall ist bemerkenswert, weil der Diebstahl aus einer Bitcoin-Geldbörse erfolgte, die von einem Hardwaregerät erstellt wurde, das sich in physischer Obhut von Strafverfolgungsbeamten befand.
Der beschuldigte Hacker Gary Harmon hat angeblich Bitcoin zurückgestohlen, das in einen separaten Fall gegen seinen Bruder Larry Harmon verwickelt war. Regierungsagenten sagen, er habe einige durch Münzmischer laufen lassen. Schließlich hat er einige in BlockFi eingezahlt um Kredite aufzunehmen, darunter ein USD-Darlehen über 1.2 Millionen Dollar dass BlockFi genehmigt hat.
Es ist unmöglich, eine Bitcoin-Hardware-Wallet in Besitz zu nehmen
Natürlich existieren weder Bitcoin noch Bitcoin Wallets physisch. Alle Bitcoins verbleiben im Distributed Ledger und haben keine physische Form – nicht einmal als Dateien auf einer Festplatte. Nur Geräte, die öffentliche/private Schlüsselpaare erstellen, existieren physisch.
Sobald ein Gerät jedoch ein sicheres Schlüsselpaar erstellt, das mit einer Brieftasche im Bitcoin-Netzwerk interagieren kann, ermöglicht es dem Benutzer, eine Startphrase zu exportieren: normalerweise 12 oder 24 Wörter, die die Kryptographie des privaten Schlüssels darstellen. Diese Seed-Phrase und das öffentliche/private Schlüsselpaar, das sie authentifiziert, können es einem Benutzer ermöglichen, Bitcoin von überall auf der Welt an eine beliebige Stelle im Hauptbuch zu verschieben.
Aus diesem Grund hießen Hardware Wallets früher „Signiergeräte.“ Dieser alte Name spiegelt den Zweck des Geräts genauer wider: Transaktionen zu signieren, nicht Bitcoin zu speichern.
Zusammenfassend sind sogenannte „Bitcoin Hardware Wallets“ eigentlich keine Wallets. Diese physischen Geräte erstellen und speichern einfach das öffentliche/private Schlüsselpaar, das Transaktionen zum Bewegen von Bitcoin im Ledger signieren kann.
Das behaupten Feds Harmon benutzte seine Seed Phrase, um aus der Ferne Geld aus einer Brieftasche zu ziehen die ursprünglich von einem Gerät in ihrer Obhut erstellt wurde.
Die vielen schlechten Auszahlungen von BlockFi
BlockFi sammelte einst Gelder als „Einhorn“, ein Unternehmen, das eine Bewertung von über 1 Milliarde US-Dollar erreicht. BlockFis Serie-E-Spendenaktion versuchte im Juni 500, 4.5 Millionen US-Dollar bei einer Bewertung von 2021 Milliarden US-Dollar aufzubringen. Am Ende wurden in dieser Runde nur 225 Millionen US-Dollar gesammelt.
Seitdem hat BlockFi eine scharfe Wende erlitten. Es musste zurückgreifen eine fehlerhafte Entnahme von 700 Bitcoin statt 700 $ bei der Auszahlung eines Handelsbonus vom März 2022 und machte sich keine Freunde, indem er mit rechtlichen Schritten gegen mindestens einen Benutzer drohte, der USDC von einer separaten Einzahlung abgehoben hatte.
Es geriet auch wegen seiner verzinslichen Konten in heißes Wasser mit der SEC und staatlichen Aufsichtsbehörden, als es beschuldigt wurde, nicht registrierte Wertpapiere anzubieten. Später erzielte es eine Einigung mit der SEC und erklärte sich bereit, Geldstrafen in Höhe von über 100 Millionen US-Dollar zu zahlen. Es war auf einem Zahlungsplan für diese Geldbuße, als es in eine Liquiditätskrise geriet, die am Ende dazu führte, dass die meisten seiner Aktieninvestoren ausgelöscht wurden.
Mehr lesen: New Jersey verbietet BlockFi-Zinskonten, CEO bestreitet, dass es sich um Wertpapiere handelt
BlockFi unterzeichnete schließlich einen Rettungsvertrag mit FTX. Der Deal beinhaltete eine revolvierende Kreditlinie und eine Option für FTX, BlockFi für bis zu 240 Millionen US-Dollar zu erwerben, abhängig von Leistungsmetriken.
Gary Harmon schickte angeblich die gestohlenen Gelder über einen Mixer an BlockFi. BlockFi genehmigte dann das Fiat-Darlehen und Harmon nutzte dieses Darlehen angeblich, um eine Luxuswohnung in Cleveland, Ohio, zu kaufen.
Hardware-Wallet in einem Darknet-Fall beschlagnahmt
Larry Harmonie Gesichter Vorwürfe der Geldwäsche-Verschwörung, des Betreibens eines nicht lizenzierten Geldübermittlungsgeschäfts und der Durchführung von Geldüberweisungen ohne DC-Lizenz. Das Justizministerium behauptet auch, dass er betrieb den Darknet-Kryptowährungsmischdienst Helix von 2014 zu 2017.
Larry betrieb angeblich auch eine Suchmaschine namens Gram, die die Suche nach illegalen Waren und Dienstleistungen ermöglichte. Benutzer könnten ihre Gebühren mit Bitcoin über den Helix-Mixer bezahlen. Dieser Mischdienst konnte Chainalysis jedoch nicht davon abhalten, Transaktionen zu verfolgen, was dazu beitrug, den Fall zu lösen.
Strafverfolgungsbehörden behaupten, dass Helix gewaschene digitale Vermögenswerte im Wert von 311 Millionen US-Dollar. Die Strafverfolgungsbehörden übernahmen die Kontrolle über mindestens eine Hardware-Wallet, die Gelder für Helix enthielt.
Mehr lesen: Binance möchte, dass Sie denken, Krypto-Geldwäsche sei kein Problem – das ist sie
Gary könnte Zugang zu der Seed-Phrase gehabt haben
Die Strafverfolgungsbehörden beschlagnahmten eine Trezor-Hardware-Brieftasche, in der Gelder im Zusammenhang mit dem Fall des Helix-Münzmischers aufbewahrt wurden. Die Ermittler konnten nicht direkt auf das Trezor-Wallet zugreifen, da sie die Passphrase nicht kannten. Sie könnten jedoch Daten in der Blockchain einsehen und Gelder zu Adressen zurückverfolgen, die angeblich von Larry Harmon kontrolliert werden.
Trezor-Wallets generieren, wie alle Hardware-Wallets, eine Seed-Phrase, die auf jedes andere Gerät übertragen werden kann. Gary hätte diesen Seed-Satz verwenden können, um seinen Zugang wiederzubeleben zumindest einen Teil ihrer unrechtmäßig erlangten Gelder abgezogen und abgeführt.
Bei einem Gerichtsauftritt im Jahr 2020 bestritt Larry, etwas über die Brieftasche gewusst zu haben. Der vorsitzende Richter äußerte sich skeptisch gegenüber seinen Behauptungen und es wurde angenommen, dass Larry die Seed Phrase irgendwann an Gary hätte übergeben können. Der Richter forderte ihn auf, die Passphrasen bereitzustellen. Larry behauptete später, Gary habe das Geld gestohlen.
Das Gericht sprach im Fall Larry Harmon einen Schuldspruch aus. Das Urteil kam 60 Mio. US$ in Zivilstrafen und bis zu 20 Jahren Gefängnis.
Larry erklärte sich auch bereit, gegen seinen Bruder und andere Darknet-Betreiber auszusagen. Der Fall gegen Gary Harmon kommt im Februar 2023 vor Gericht.
Folgen Sie uns für weitere informierte Neuigkeiten Twitter und Google News oder hören Sie sich unseren investigativen Podcast an Innoviert: Blockchain City.
Quelle: https://protos.com/explained-why-the-feds-couldnt-secure-a-crypto-hardware-wallet/