O IRS e o FBI têm apanhados um hacker responsável por roubar milhões de dólares em ativos digitais de uma carteira de hardware que as autoridades policiais haviam apreendido em outro caso.
O assalto é notável porque o roubo ocorreu a partir de uma carteira bitcoin criada por um dispositivo de hardware que estava sob custódia física de agentes da lei.
O hacker acusado, Gary Harmon, supostamente roubou bitcoins envolvidos em um caso separado movido contra seu irmão, Larry Harmon. Agentes do governo dizem que ele usou alguns misturadores de moedas. Finalmente, ele depositou alguns em BlockFi para obter empréstimos, incluindo um empréstimo em USD de US$ 1.2 milhão que a BlockFi aprovou.
Impossível tomar posse de uma carteira de hardware bitcoin
Claro, nem bitcoin nem carteiras de bitcoin existem fisicamente. Todos os bitcoins permanecem no livro-razão distribuído e não têm forma física – nem mesmo como arquivos em um disco rígido. Somente dispositivos que criam pares de chaves públicas/privadas existem fisicamente.
No entanto, uma vez que um dispositivo cria um par de chaves seguro que pode interagir com uma carteira na rede do Bitcoin, ele permite que o usuário exporte uma frase inicial: normalmente 12 ou 24 palavras que representam a criptografia da chave privada. Essa frase de semente e o par de chaves pública/privada que ela autentica podem permitir que um usuário mova bitcoin para qualquer lugar no livro-razão de qualquer lugar do mundo.
Por esse motivo, as carteiras de hardware costumavam ser chamadas de “dispositivos de assinatura.” Esse nome antigo reflete com mais precisão o objetivo do dispositivo: assinar transações, não armazenar bitcoin.
Em resumo, as chamadas “carteiras de hardware Bitcoin” não são realmente carteiras. Esses dispositivos físicos simplesmente criam e armazenam o par de chaves pública/privada que pode assinar transações para movimentar bitcoins no livro-razão.
Federais alegam que Harmon usou sua frase inicial para extrair dinheiro remotamente de uma carteira que foi originalmente criado por um dispositivo sob sua custódia.
Muitos desembolsos ruins da BlockFi
A BlockFi já levantou fundos como um “unicórnio”, uma empresa que atinge uma avaliação acima de US$ 1 bilhão. A arrecadação de fundos da Série E da BlockFi tentou arrecadar US$ 500 milhões com uma avaliação de US$ 4.5 bilhões em junho de 2021. Acabou levantando apenas US$ 225 milhões nessa rodada.
Desde então, BlockFi sofreu uma forte reversão de fortunas. Tinha que garra de volta uma retirada errada de 700 bitcoins em vez de $ 700 ao pagar um bônus de negociação em março de 2022 e não fez amigos ameaçando ação legal contra pelo menos um usuário que retirou o USDC de um depósito separado.
Também entrou em apuros com a SEC e os reguladores estaduais por causa de suas contas com juros quando foi acusada de oferecer títulos não registrados. Mais tarde, chegou a um acordo com a SEC, concordando em pagar mais de US$ 100 milhões em multas. Estava em um cronograma de pagamento dessa multa quando atingiu uma crise de liquidez que acabou exterminando a maioria de seus investidores em ações.
Leia mais: Nova Jersey proíbe contas de juros BlockFi, CEO nega que sejam títulos
A BlockFi acabou assinando um acordo de resgate com a FTX. O negócio incluiu uma linha de crédito rotativo e um opção para a FTX adquirir BlockFi por até US$ 240 milhões, dependendo das métricas de desempenho.
Gary Harmon supostamente enviou os fundos roubados através de um mixer para BlockFi. A BlockFi então aprovou o empréstimo fiduciário e Harmon supostamente usou esse empréstimo para comprar um condomínio de luxo em Cleveland, Ohio.
Carteira de hardware apreendida em um estojo darknet
Larry Harmon rostos acusações de conspiração de lavagem de dinheiro, operação de um negócio não licenciado de transmissão de dinheiro e condução de transmissão de dinheiro sem uma licença DC. O Departamento de Justiça também alega que ele operou o serviço de mixagem de criptomoedas da darknet Helix de 2014 para 2017.
Larry também supostamente operava um mecanismo de busca chamado Gram, que permitia buscas por bens e serviços ilegais. Os usuários podem pagar suas taxas usando bitcoin através do mixer Helix. No entanto, esse serviço de mixagem não conseguiu impedir a Chainalysis de rastrear transações que ajudaram a desvendar o caso.
As autoridades policiais alegam que a Helix lavou US$ 311 milhões em ativos digitais. A aplicação da lei assumiu o controle de pelo menos uma carteira de hardware que continha fundos para o Helix.
Leia mais: A Binance quer que você pense que a lavagem de dinheiro criptográfico não é um problema - é
Gary pode ter tido acesso à frase inicial
A aplicação da lei apreendeu uma carteira de hardware Trezor contendo fundos relacionados ao caso do misturador de moedas Helix. Os investigadores não conseguiram acessar a carteira Trezor diretamente porque não conheciam a senha. No entanto, eles podem analisar dados no blockchain e rastrear fundos para endereços supostamente controlados por Larry Harmon.
As carteiras Trezor, como todas as carteiras de hardware, geram uma frase inicial que pode ser transferida para qualquer outro dispositivo. Gary poderia ter usado essa frase inicial para reviver seu acesso para pelo menos alguns de seus fundos ilícitos e os drenaram.
Em uma audiência no tribunal em 2020, Larry negou que soubesse alguma coisa sobre a carteira. O juiz presidente expressou ceticismo em relação às suas alegações e pensou-se que Larry poderia ter passado a frase inicial para Gary em algum momento. O juiz ordenou que ele fornecesse as senhas. Larry mais tarde alegou que Gary havia roubado o dinheiro.
O tribunal retornou um veredicto de culpado no caso de Larry Harmon. A sentença veio com $ 60 milhões em penalidades civis e até 20 anos de prisão.
Larry também concordou em testemunhar contra seu irmão e outros operadores da darknet. O caso contra Gary Harmon será julgado em fevereiro de 2023.
Para notícias mais informadas, siga-nos em Twitter e Google News ou ouça nosso podcast investigativo Inovado: Blockchain City.
Fonte: https://protos.com/explained-why-the-feds-couldnt-secure-a-crypto-hardware-wallet/