4 perguntas sem resposta sobre o hack da Bitfinex

Ontem, recebemos notícias impressionantes sobre a prisão de um casal de Nova York, Ilya “Dutch” Lichtenstein e Heather R. Morgan, por seu suposto papel na tentativa de lavagem de Bitcoin , que agora vale espantosos US$ 4,6 bilhões. Esse Bitcoin foi roubado da bolsa global Bitfinex em agosto de 2016 e, na meia década desde então, houve pouca informação adicional sobre o ataque.

Esse longo silêncio (junto com o que chamaremos de algunsfatores mais líricos) gerou um fascínio intenso com as notícias de ontem. Mas, por mais que tenhamos aprendido, ainda há muita coisa que T sabemos, incluindo perguntas pendentes que podem levar a uma toca de coelho muito mais profunda. Algumas das incógnitas mais importantes envolvem o hack em si, as consequências comerciais do hack e o próprio comportamento intrigante dos supostos lavadores durante o período em que são acusados ​​de tentar lavar o BTC roubado.

Este artigo foi extraído do The Node, o resumo diário do CoinDesk das histórias mais importantes em notícias sobre blockchain e Cripto . Você pode se inscrever para obter o conteúdo completo boletim informativo aqui.

Como você pode esperar, lidar com perguntas sem resposta envolve alguma especulação. Fiz o meu melhor para destacar onde essa especulação aparece, mas estamos fora do mapa aqui em geral, então tome o que se segue em grande parte como uma série de hipóteses e experimentos mentais.

Como ocorreu o hack inicial?

Um elemento crucial, mas facilmente ignorado, das acusações de ontem é que elas T alegam que Lichtenstein e Morgan foram responsáveis ​​pelo hack inicial da Bitfinex. As acusações T oferecem nenhuma teoria específica sobre como eles entraram em posse das chaves privadas que controlam as moedas. Uma possibilidade é que o casal comprou o BTC do(s) hacker(es) inicial(ais) com desconto. Outra é que eles estavam apenas agindo como agentes do(s) hacker(es), embora isso seja menos provável dado seu controle direto das chaves.

No entanto, há algumas razões circunstanciais para acreditar que o casal poderia estar envolvido no ataque em si e o Departamento de Justiça simplesmente T tinha evidências suficientes para acusá-los de mais do que lavagem de dinheiro.

A evidência mais intrigante (embora novamente inteiramente circunstancial) é que Morgan parece ter sido completamente obcecado por “engenharia social”, um tipo de hacking que se concentra em comprometer pessoas em vez de código. Em uma longa apresentação dada na série de eventos Salão de NYC, ela descreveu métodos de engano e intimidação que ela havia usado em exercícios do mundo real para influenciar indivíduos eobter acessopara espaços e organizações.

Isso é particularmente intrigante, dada a natureza do hack original, que envolveu o comprometimento de proteções multiassinatura que passaram pelo provedor de segurança BitGo.Relatórios da CoinDeskna época, Michael McSweeney escreveu que “para sacar uma quantia tão grande de fundos, a BitGo provavelmente teria que assinar essas transações”, por causa de uma camada de segurança multiassinatura implementada para usuários da Bitfinex. Isso levanta a possibilidade de que engenharia social estivesse envolvida no hack.

Foi notado que Morgan entrevistou Matt Parrella, um ex-diretor de conformidade da BitGo, para uma coluna da Forbes de 2020 intitulada, surpreendentemente,“Especialistas compartilham dicas sobre como proteger sua empresa de criminosos cibernéticos.”Isso é algo que levanta sérias sobrancelhas, mas pode não significar muito, já que Parrella trabalhou apenas brevemente na BitGo em 2019 e 2020.

Por que criminosos com conhecimento em criptografia armazenariam chaves privadas na nuvem?

Uma das coisas realmente bizarras reveladas nos documentos de acusação de ontem é que as autoridades alegam que conseguiram apreender o BTC roubado após acessar chaves privadas que Lichtenstein/Morgan armazenou em um serviço de nuvem. Manter chaves privadas offline o tempo todo é um dos princípios de segurança mais fundamentais do gerenciamento de Cripto , e é implausível que alguém que se compromete a lavar Cripto em uma escala tão grande T esteja bem ciente disso.

Há algumas maneiras não conspiratórias de entender as chaves sendo armazenadas online. Mais importante, as próprias chaves foram criptografadas, o que você pode pelo menos imaginar alguém racionalizando como seguro.

O pesquisador de Cripto Eric Wall sugeriu ainda que, apesar das alegações nos documentos de acusação, as chaves podem não ter sido decifradas pela polícia. Em vez disso, as chaves podem ter sido entregue pelos culpadosquando confrontado. Isso também poderia explicar por que uma grande parte das moedas roubadas foimudou-se em 1º de fevereiro. Talvez os acusados de lavagem de dinheiro estivessem demonstrando que as chaves funcionavam antes de entregar o dinheiro aos federais.

Também vale lembrar que o BTC em questão valia cerca de US$ 70 milhões na época do hack. Ele disparou para vários bilhões ao longo de cinco anos, possivelmente ultrapassando a capacidade dos culpados de atualizar suas práticas de segurança.

Por que esses bilionários Secret eram tão extremamente online?

Infelizmente, temos que falar sobre Razzlekhan, a estranha e estranha persona do rap de Morgan. Morgan inundou o TikTok e o YouTube com iscas de influência estranhas, incluindo muito rap, enquanto também escrevia conteúdo de negócios e tecnologia para a Forbes.perenemente incompleto rede de colaboradores. Lichtenstein publicou pelo menos um Postagem média sobre Cripto e postou sobre Cripto no Twitter. Este conteúdo – parte do qual foi definido como privado após as prisões – é apenas um tópico de uma extensa presença na web de Morgan e, em uma extensão muito menor, de Lichtenstein.

A questão é simples: por quê? A maior parte dessa atividade ocorreu depois que a dupla estava no controle de uma fortuna em Bitcoin . Por que você estaria caçando influência online se tivesse tanto dinheiro? (Morgan provavelmente estava ganhando menos de US$ 100 para cada contribuição da Forbes.)

No final, só podemos especular. Mas a resposta provavelmente envolve impulsos muito pessoais, particularmente o desejo de reconhecimento e respeito. Parece claro que Morgan e Lichtenstein queriam ser vistos como empresários sérios (embora criativos e estranhos).

Por exemplo, os dois se representaram como parceiros emCaminho da demanda, um suposto fundo de investimento focado em “sistemas distribuídos, plataformas de nuvem e IA (inteligência artificial) orientada por dados”. Ainda T descobri informações sobre seus investimentos, então a coisa toda pode ter sido um BIT confusa. LARP – como “investimento anjo” geralmente é em Cripto. Morgan também se apresentou como CEO de uma empresa de marketing por e-mail chamada Salesfolk.

O mais incrível é que Morgan T parou de postar nem quando as paredes estavam se fechando. No tribunal na terça-feira, o advogado de defesa teria dito que os réus sabiam que estavam sob investigação desde novembro. Mas em 2 de fevereiro, apenas uma semana antes de sua prisão, Morgan postou sobre uma venda business-to-business artigo em que ela estava trabalhando para a revista Inc. Talvez o conhecimento da investigação tenha levado Morgan a investir em um negócio que poderia realmente dar dinheiro, porque o monitoramento tornava seu BTC extremamente perigoso de se movimentar.

Vale a pena notar que a presença online de Morgan parece estar distorcendo as percepções do caso. Seu rap e interesse em engenharia social fazem dela uma suspeita intrigante. Mas em uma audiência pré-julgamento ontem, um juiz de Nova York fixou a fiança para Ilya Lichtenstein em US$ 5 milhões, mas a fiança para Morgan em apenas US$ 3 milhões, o que pode sugerir que o tribunal acredita que Lichtenstein tem mais responsabilidade e enfrenta consequências mais duras do que Morgan.

Como isso se conecta de volta ao Bitfinex?

O hack original do Bitfinex ocorreu no início de agosto de 2016. Aqui está o CoinDeskrelato contemporâneo dos Eventos. O hack, e especialmente os esforços da Bitfinex para se recuperar dele, geraram uma série de teorias da conspiração e especulações, muitas vezes envolvendo suspeitas depossível má condutapela Bitfinex e seus associados.

Após o hack, a Bitfinex fez um movimento radical, impondo as perdas aos seus usuários na forma de um “haircut” de aproximadamente 36% nos saldos. Aqueles que tiveram o corte receberam em troca “Recovery Rights Tokens” com o ticker BFX. Esses tokens foram totalmente reembolsados e resgatados por4 de abril de 2017. A narrativa oficial era que a Bitfinex aumentou o volume de negociação na época e rapidamente recuperou o dinheiro que havia perdido no hack.

Veja também:Uma ponte chamada Tether | Opinião

Mas o token BFX foi denominado e pago de volta em USD, não em BTC. O preço do Bitcoin praticamente dobrou entre o hack e o reembolso, e então, com tudo sendo igual, os usuários da Bitfinex perderam dinheiro mesmo depois que seus tokens BFX foram resgatados.

Mas isso não é tudo: como os comentaristas apontaram na época, o token BFX ajudoureduzir os passivos da Bitfinexainda mais. Alguns detentores, sem confiança na capacidade de pagamento da Bitfinex, despejaram o token no mercado por apenas49 centavos por dólar – e a bolsa reconheceu ter recomprado os tokens pelo valor de mercado, o que significa que obteve um desconto ainda maior em relação à responsabilidade do BTC roubado.

Isso, combinado com o fato de que o hack envolveu o comprometimento da segurança de múltiplas assinaturas, gerou especulações consideráveis de que o hack pode ter sido um “trabalho interno”. Órgãos de fiscalização como a Bitfinex teriamespeculado que o hack estava conectado à Confira posterior de déficits na operação irmã da Bitfinex, Tether, e que o corte de cabelo e o token BFX podem ter ajudado a encobrir outros problemas na bolsa. Ainda não vi nenhuma evidência hermética disso, mas o julgamento de Morgan e Lichtenstein pode oferecer novas revelações sobre essas estranhas manobras.