IRS dan FBI memiliki tertangkap seorang peretas yang bertanggung jawab untuk mencuri jutaan dolar aset digital dari dompet perangkat keras yang disita oleh otoritas penegak hukum dalam kasus lain.
Pencurian itu terkenal karena pencurian terjadi dari dompet bitcoin yang dibuat oleh perangkat keras yang berada dalam tahanan fisik petugas penegak hukum.
Terdakwa hacker, Gary Harmon, diduga mencuri kembali bitcoin yang terlibat dalam kasus terpisah yang diajukan terhadap saudaranya, Larry Harmon. Agen pemerintah mengatakan dia menjalankan beberapa melalui mixer koin. Akhirnya, dia menyetorkan sebagian ke BlockFi untuk mengambil pinjaman, termasuk satu pinjaman USD sebesar $1.2 juta yang disetujui BlockFi.
Mustahil untuk memiliki dompet perangkat keras bitcoin
Tentu saja, baik bitcoin maupun dompet bitcoin tidak ada secara fisik. Semua bitcoin tetap berada di buku besar yang didistribusikan dan tidak memiliki bentuk fisik — bahkan sebagai file di hard drive. Hanya perangkat yang membuat pasangan kunci publik/pribadi yang ada secara fisik.
Namun, setelah perangkat membuat pasangan kunci aman yang dapat berinteraksi dengan dompet di jaringan Bitcoin, perangkat tersebut memungkinkan pengguna untuk mengekspor frasa awal: biasanya 12 atau 24 kata yang mewakili kriptografi kunci pribadi. Frase benih ini, dan pasangan kunci publik/pribadi yang diautentikasi, dapat memungkinkan pengguna untuk memindahkan bitcoin ke mana saja di buku besar dari mana saja di dunia.
Untuk alasan ini, dompet perangkat keras dulu disebut “perangkat penandatanganan.” Nama lama ini lebih akurat mencerminkan tujuan perangkat: untuk menandatangani transaksi, bukan untuk menyimpan bitcoin.
Singkatnya, apa yang disebut “dompet perangkat keras Bitcoin” sebenarnya bukan dompet. Perangkat fisik ini hanya membuat dan menyimpan pasangan kunci publik/pribadi yang dapat menandatangani transaksi untuk memindahkan bitcoin di buku besar.
FBI menuduh itu Harmon menggunakan frase benihnya untuk menyedot uang dari dompet dari jarak jauh yang awalnya dibuat oleh perangkat dalam pengawasan mereka.
Banyak pencairan buruk BlockFi
BlockFi pernah mengumpulkan dana sebagai "unicorn," sebuah perusahaan yang mencapai penilaian di atas $ 1 miliar. Penggalangan dana Seri E BlockFi berusaha mengumpulkan $ 500 juta dengan penilaian $ 4.5 miliar pada Juni 2021. Akhirnya hanya mengumpulkan $ 225 juta pada putaran itu.
Sejak itu, BlockFi mengalami pembalikan keberuntungan yang tajam. Itu harus cakar kembali penarikan yang salah 700 bitcoin bukannya $700 ketika membayar bonus perdagangan Maret 2022, dan tidak berteman dengan mengancam tindakan hukum terhadap setidaknya satu pengguna yang menarik USDC dari setoran terpisah.
Itu juga masuk ke air panas dengan SEC dan regulator negara bagian atas rekening berbunga ketika dituduh menawarkan sekuritas yang tidak terdaftar. Kemudian, mencapai penyelesaian dengan SEC, setuju untuk membayar denda lebih dari $100 juta. Itu dalam jadwal pembayaran untuk denda itu ketika mengalami krisis likuiditas yang akhirnya memusnahkan sebagian besar investor ekuitasnya.
Baca lebih lanjut: New Jersey melarang akun bunga BlockFi, CEO menyangkal bahwa itu adalah sekuritas
BlockFi akhirnya menandatangani kesepakatan bailout dengan FTX. Kesepakatan itu termasuk jalur kredit bergulir dan opsi bagi FTX untuk mengakuisisi BlockFi sebanyak $240 juta, bergantung pada metrik performa.
Gary Harmon diduga mengirim dana curian melalui mixer ke BlockFi. BlockFi kemudian menyetujui pinjaman fiat dan Harmon diduga menggunakan pinjaman itu untuk membeli sebuah kondominium mewah di Cleveland, Ohio.
Dompet perangkat keras disita dalam kasing darknet
Larry Harmon wajah tuduhan konspirasi pencucian uang, menjalankan bisnis pengiriman uang tanpa izin, dan melakukan pengiriman uang tanpa lisensi DC. Departemen Kehakiman juga menuduh bahwa dia mengoperasikan layanan pencampuran cryptocurrency darknet Helix dari 2014 ke 2017.
Larry juga diduga mengoperasikan mesin pencari bernama Gram, yang memungkinkan pencarian barang dan jasa ilegal. Pengguna dapat membayar biayanya menggunakan bitcoin melalui mixer Helix. Namun, layanan pencampuran itu tidak dapat menghentikan Chainalysis untuk melacak transaksi yang membantu memecahkan kasus tersebut.
Otoritas penegak hukum menuduh bahwa Helix mencuci aset digital senilai $311 juta. Penegakan hukum mengendalikan setidaknya satu dompet perangkat keras yang menyimpan dana untuk Helix.
Baca lebih lanjut: Binance ingin Anda berpikir bahwa pencucian uang kripto bukanlah masalah — ini
Gary mungkin memiliki akses ke frase benih
Penegakan hukum menyita dompet perangkat keras Trezor yang menyimpan dana terkait dengan kasus mixer koin Helix. Penyelidik tidak dapat mengakses dompet Trezor secara langsung karena mereka tidak mengetahui frasa sandinya. Namun, mereka dapat melihat data di blockchain dan melacak dana ke alamat yang diduga dikendalikan oleh Larry Harmon.
Dompet Trezor, seperti semua dompet perangkat keras, menghasilkan frase benih yang dapat ditransfer ke perangkat lain. Gary bisa menggunakan frase benih itu untuk menghidupkan kembali aksesnya setidaknya sebagian dari dana haram mereka dan menghabiskannya.
Dalam penampilan pengadilan tahun 2020, Larry membantah bahwa dia tahu apa-apa tentang dompet itu. Hakim ketua menyatakan skeptisisme atas klaimnya dan diperkirakan bahwa Larry dapat menyerahkan frasa awal kepada Gary di beberapa titik. Hakim memerintahkan dia untuk memberikan kata sandi. Larry kemudian mengklaim bahwa Gary telah mencuri uang itu.
Pengadilan mengembalikan vonis bersalah dalam kasus Larry Harmon. Putusan itu datang dengan $ 60 juta dalam hukuman perdata dan hingga 20 tahun penjara.
Larry juga setuju untuk bersaksi melawan saudaranya dan operator darknet lainnya. Kasus terhadap Gary Harmon akan disidangkan pada Februari 2023.
Untuk berita lebih lanjut, ikuti kami di Twitter dan berita Google atau dengarkan podcast investigasi kami Inovasi: Kota Blockchain.
Sumber: https://protos.com/explained-why-the-feds-couldnt-secure-a-crypto-hardware-wallet/