4 Hindi Nasasagot na Mga Tanong Tungkol sa Bitfinex Hack

Nakatanggap kami kahapon ng nakamamanghang balita tungkol sa pag-aresto sa isang mag-asawang New York, sina Ilya "Dutch" Lichtenstein at Heather R. Morgan, para sa kanilang di-umano'y papel sa pagtatangkang maglaba ng Bitcoin na ngayon ay nagkakahalaga ng tumataginting na $4.6 bilyon. Ang Bitcoin na iyon ay ninakaw mula sa pandaigdigang exchange Bitfinex noong Agosto 2016, at sa kalahating dekada mula noon, nagkaroon ng kaunting karagdagang insight sa pag-atake.

Ang mahabang katahimikan na iyon (kasama ang itatawag namin sa ilan higit pang liriko na mga kadahilanan) nagdulot ng matinding pagkahumaling sa mga balita kahapon. Ngunit sa dami ng aming natutunan, marami pa rin kaming T alam, kabilang ang mga nakalawit na tanong na maaaring humantong sa mas malalim na butas ng kuneho. Ang ilan sa mga pinakamahalagang hindi alam ay kinabibilangan ng hack mismo, ang business fallout ng hack at ang mga pinaghihinalaang launderer' sariling nakakalito na pag-uugali sa panahon na inakusahan silang sinusubukang hugasan ang ninakaw BTC.

Ang artikulong ito ay hinango mula sa The Node, ang pang-araw-araw na pag-iipon ng CoinDesk ng mga pinakamahalagang kwento sa blockchain at Crypto news. Maaari kang mag-subscribe upang makuha ang buo newsletter dito.

Gaya ng maaari mong asahan, ang pakikipagbuno sa mga hindi nasagot na tanong ay nagsasangkot ng ilang haka-haka. Ginawa ko ang lahat ng aking makakaya upang i-highlight kung saan lumilitaw ang haka-haka na iyon, ngunit wala tayo sa mapa dito sa pangkalahatan, kaya't higit na isaalang-alang ang sumusunod bilang isang serye ng mga hypothetical at eksperimento sa pag-iisip.

Paano nangyari ang unang hack?

Ang isang mahalaga ngunit madaling makaligtaan na elemento ng mga singil kahapon ay ang T nila sinasabing sina Lichtenstein at Morgan ang may pananagutan sa paunang pag-hack ng Bitfinex. Ang mga singil ay T nag-aalok ng anumang partikular na teorya tungkol sa kung paano sila nagkaroon ng mga pribadong key na kumokontrol sa mga barya. Ang ONE posibilidad ay binili ng mag-asawa ang BTC mula sa (mga) unang hacker nang may diskwento. Ang isa pa ay na sila ay kumikilos lamang bilang mga ahente para sa (mga) hacker, kahit na mas malamang na ibinigay ang kanilang direktang kontrol sa mga susi.

Gayunpaman, mayroong ilang circumstantial na dahilan upang maniwala na ang mag-asawa ay maaaring nasangkot sa mismong pag-hack at ang Kagawaran ng Hustisya ay T sapat na ebidensya para kasuhan sila ng higit pa sa money laundering.

Ang pinaka nakakaintriga (bagama't muli ay ganap na circumstantial) na katibayan ay ang Morgan ay lumilitaw na tahasang nahuhumaling sa "social engineering," isang uri ng pag-hack na nakatuon sa pagkompromiso sa mga tao sa halip na code. Sa ONE mahabang presentasyon na ibinigay sa serye ng kaganapan NYC Salon, inilarawan niya ang mga paraan ng panlilinlang at pananakot na ginamit niya sa mga pagsasanay sa totoong mundo upang maimpluwensyahan ang mga indibidwal at makakuha ng access sa mga espasyo at organisasyon.

Iyan ay partikular na nakakaintriga dahil sa likas na katangian ng orihinal na hack, na kinasasangkutan ng pagkompromiso ng mga multisignature na proteksyon na dumaan sa security provider na BitGo. Sa Pag-uulat ng CoinDesk noong panahong iyon, isinulat ni Michael McSweeney na "upang ma-withdraw ang napakalaking halaga ng mga pondo, malamang na kinailangan ng BitGo na mag-sign off sa mga transaksyong iyon," dahil sa isang multisignature na layer ng seguridad na ipinatupad para sa mga gumagamit ng Bitfinex. Iyon ay nagpapataas ng posibilidad na ang social engineering ay kasangkot sa hack.

Napag-alaman na kinapanayam ni Morgan si Matt Parrella, isang dating punong opisyal ng pagsunod sa BitGo, para sa isang kolum ng Forbes noong 2020 na pinamagatang, kamangha-mangha, "Nagbabahagi ang mga eksperto ng mga tip sa kung paano protektahan ang iyong negosyo mula sa mga cybercriminal." Iyan ay isang seryosong pagtaas ng kilay, ngunit maaaring hindi ito nangangahulugan na ang Parrella ay pansamantalang nagtrabaho sa BitGo noong 2019 at 2020.

Bakit mag-iimbak ang mga kriminal na may crypto-literate ng mga pribadong key sa cloud?

ONE sa mga talagang kakaibang bagay na isiniwalat sa mga dokumento sa pagsingil kahapon ay ang sinasabi ng mga awtoridad na nakuha nila ang ninakaw na BTC pagkatapos ma-access ang mga pribadong key na inimbak ni Lichtenstein/Morgan sa isang cloud service. Ang pagpapanatiling offline ng mga pribadong key sa lahat ng oras ay ONE sa pinakapangunahing mga prinsipyo ng seguridad ng pamamahala ng Crypto , at hindi kapani-paniwala na ang isang taong nagsasagawa ng paglalaba ng Crypto sa napakalaking sukat ay T malalaman iyon.

Mayroong ilang mga hindi nagsasabwatan na paraan upang maunawaan ang mga susi na iniimbak online. Pinakamahalaga, ang mga susi ay mismong naka-encrypt, na maaari mong isipin kahit sinong nangangatuwiran bilang ligtas.

Ang Crypto researcher na si Eric Wall ay nagmungkahi pa na sa kabila ng mga paghahabol sa mga dokumento sa pagsingil, ang mga susi ay maaaring hindi na-decrypt ng nagpapatupad ng batas. Sa halip, ang mga susi ay maaaring iniabot ng mga salarin kapag nakaharap. Iyon ay maaari ring ipaliwanag kung bakit ang isang malaking bahagi ng mga ninakaw na barya ay lumipat noong Feb. 1. Marahil ay ipinakita ng mga akusado na tagalaba na gumagana ang mga susi bago ibigay ang kanilang nadambong sa mga fed.

Nararapat ding tandaan na ang BTC na pinag-uusapan ay nagkakahalaga ng humigit-kumulang $70 milyon sa oras ng pag-hack. Lumobo ito sa maraming bilyon sa loob ng limang taon, posibleng lumampas sa kakayahan ng mga salarin na i-upgrade ang kanilang mga kasanayan sa seguridad.

Bakit napaka-online ng mga Secret na bilyonaryo na ito?

Sa kasamaang palad, kailangan nating pag-usapan ang tungkol kay Razzlekhan, ang kakaiba at cringey rap persona ni Morgan. Binaha ni Morgan ang TikTok at YouTube ng kakaibang influence-bait, kabilang ang maraming rapping, habang nagsusulat din ng business at tech na content para sa Forbes' perennially sketchy network ng kontribyutor. Ang Lichtenstein ay naglathala ng kahit ONE Katamtamang post tungkol sa Crypto at nag-post tungkol sa Crypto sa Twitter. Ang nilalamang ito - ang ilan sa mga ito ay itinakda sa pribado pagkatapos ng mga pag-aresto - ay ONE lamang na thread ng isang malawak na presensya sa web ni Morgan at, sa isang mas maliit na lawak, Lichtenstein.

Ang tanong ay simple - bakit? Karamihan sa aktibidad na iyon ay naganap pagkatapos ang pares ay may kontrol sa isang Bitcoin kapalaran. Bakit ka magiging clout-chasing online kung mayroon kang ganoong kalaking pera? (Malamang na kumita ng mas mababa sa $100 si Morgan para sa bawat kontribusyon ng Forbes.)

Sa huli, maaari lamang tayong mag-isip-isip. Ngunit ang sagot ay malamang na nagsasangkot ng mga personal na impulses, lalo na ang pagnanais para sa pagkilala at paggalang. Tila malinaw na gusto nina Morgan at Lichtenstein na makita bilang seryoso (kung malikhain at kakaiba) na mga negosyante.

Halimbawa, kinakatawan ng dalawa ang kanilang sarili bilang magkasosyo sa Demandpath, isang putative investment fund na nakatuon sa "mga distributed system, cloud platform at data-driven AI (artificial intelligence)."T pa ako nakakahukay ng impormasyon tungkol sa kanilang mga pamumuhunan, at kaya ang kabuuan ay maaaring BIT LARP – bilang "anghel na pamumuhunan" ay madalas na nasa Crypto. Kinatawan din ni Morgan ang kanyang sarili bilang CEO ng isang email marketing company na tinatawag na Salesfolk.

Ang pinaka-hindi kapani-paniwala ay ang Morgan ay T huminto sa pag-post kahit na ang mga pader ay nagsasara. Sa korte noong Martes, ang tagapagtanggol ng abogado ay iniulat na sinabi na ang mga nasasakdal ay alam na sila ay nasa ilalim ng pagsisiyasat mula noong Nobyembre. Ngunit noong Peb. 2, ONE linggo lamang bago siya arestuhin, nag-post si Morgan tungkol sa isang business-to-business sales artikulong kanyang ginagawa para sa magazine Inc. Marahil ang kaalaman sa imbestigasyon ay nagtulak kay Morgan na doblehin ang isang negosyo na talagang maaaring kumita ng pera, dahil ang pagsubaybay ay nagdulot ng kanilang BTC na lubhang mapanganib na ilipat.

Kapansin-pansin na ang online presence ni Morgan ay lumilitaw na nakakasira ng mga pananaw sa kaso. Ang kanyang pag-rap at interes sa social engineering ay ginagawa siyang isang nakakaintriga na suspek. Ngunit sa isang pretrial na pagdinig kahapon, isang hukom sa New York ang nagtakda ng piyansa para kay Ilya Lichtenstein sa halagang $5 milyon, ngunit ang piyansa para kay Morgan sa halagang $3 milyon lamang, na maaaring magmungkahi na ang hukuman ay naniniwala na si Lichtenstein ay may higit na pananagutan at nahaharap sa mas mahihirap na kahihinatnan kaysa kay Morgan.

Paano ito kumonekta pabalik sa Bitfinex?

Ang orihinal na Bitfinex hack ay naganap noong unang bahagi ng Agosto 2016. Narito ang CoinDesk's kasabay na ulat sa mga Events. Ang hack, at lalo na ang mga pagsisikap ng Bitfinex na makabawi mula dito, ay nagbunga ng isang balsa ng mga teorya ng pagsasabwatan at haka-haka na kadalasang kinasasangkutan ng mga hinala ng posibleng malfeasance ng Bitfinex at mga kasama nito.

Pagkatapos ng hack, gumawa ang Bitfinex ng isang radikal na hakbang, na nagpapataw ng mga pagkalugi sa mga gumagamit nito sa anyo ng humigit-kumulang 36% na "gupit" sa mga balanse. Ang mga nagpagupit ay kapalit na binigyan ng "Recovery Rights Tokens" na may ticker na BFX. Ang mga token na ito ay ganap na nabayaran at na-redeem ni Abril 4, 2017. Ang opisyal na salaysay ay pinalaki ng Bitfinex ang dami ng kalakalan noong panahong iyon at mabilis na nabawi ang perang nawala sa hack.

Tingnan din ang: Isang Tulay na Tinatawag na Tether | Opinyon

Ngunit ang BFX token ay denominasyon at binayaran sa USD, hindi BTC. Halos dinoble ang presyo ng Bitcoin sa pagitan ng hack at ng pagbabayad, at dahil pantay ang lahat, nawalan ng pera ang mga user ng Bitfinex kahit na na-redeem ang kanilang mga BFX token.

Ngunit hindi lang iyon: Tulad ng itinuro ng mga komentarista noong panahong iyon, nakatulong ang token ng BFX bawasan ang mga pananagutan ng Bitfinex mas malayo pa. Ang ilang mga may hawak, na walang tiwala sa kakayahan ng Bitfinex na magbayad, ay itinapon ang token sa merkado nang kasing liit ng 49 cents sa dolyar – at kinilala ng exchange ang pagbili ng mga token sa market value, ibig sabihin ay nakakuha ito ng karagdagang diskwento laban sa pananagutan ng ninakaw BTC.

Na, kasama ang katotohanan na ang hack ay may kinalaman sa pagkompromiso ng multisignature na seguridad, ay nagdulot ng malaking haka-haka na ang hack ay maaaring isang "loob na trabaho." Ang mga asong nagbabantay tulad ng Bitfinex ay mayroon ispekulasyon na ang hack ay konektado sa huli Discovery ng mga pagkukulang sa Bitfinex sister operation Tether, at na ang gupit at BFX token ay maaaring nakatulong sa papel sa iba pang mga problema sa exchange. Wala pa akong nakikitang katibayan tungkol dito, ngunit maaaring mag-alok ng mga bagong paghahayag ang pagsubok ni Morgan at Lichtenstein tungkol sa mga kakaibang maniobra na iyon.