Vyriausybės rangovo sūnus apkaltintas masine kriptovaliutų vagyste
Šiandien Karibų jūros regione FTB suėmė Johną Daghitą, internete žinomą kaip „Lick“. Jis kaltinamas pavogęs maždaug 46 milijonų dolerių vertės kriptovaliutą, kurią konfiskavo JAV valdžios institucijos. Suėmimas po tyrimo, kuris prasidėjo, kai blokų grandinės tyrėjas ZachXBT sujungė taškus tarp įvairių piniginės adresų.
Ši byla ypač įdomi yra tai, kaip tariamai Daghita gavo prieigą. Jo tėvas Deanas Daghita vadovavo bendrovei „Command Services & Support, Inc.“, kuriai Teisingumo departamentas ir Gynybos departamentas sudarė sutartį dėl turto realizavimo. Johnas ten dirbo darbuotoju, o tyrėjai mano, kad jis pasinaudojo šiomis pareigomis pervesdamas konfiskuotas kriptovaliutas į savo asmenines pinigines.
Schemos išaiškinimas
Panašu, kad vagystė prasidėjo 2024 m., tačiau Daghita liko anonimiška iki 2026 m. sausio mėn. Tada jis padarė, ko gero, kritinę klaidą. Pranešama, kad jis pasigyrė savo sėkme kitam vagiui, vardu Dritanas Kapplani jaunesnysis. Jų pokalbio metu Daghita atskleidė savo piniginės adresą.
ZachXBT, kuris anksčiau atskleidė Axiom prekybos viešai neatskleista informacija atvejį, gavo šios sąveikos įrašą. Tada jis atsekė piniginės adresą ir rado sąsajų su keliomis sukčiavimo priemonėmis. Dar svarbiau, kad jis susiejo jį su JAV vyriausybės adresu, iš kurio 2024 m. buvo nuimtas skaitmeninis turtas. Pėdsakas vedė tiesiai į areštuotą turtą, kurį turėjo valdyti Daghitos tėvo įmonė.
Saugumo nesėkmių modelis
Šis atvejis nėra pavienis incidentas kriptovaliutų pasaulyje. Jame pabrėžiama, kas, regis, pasikartojanti skaitmeninio turto saugumo problema, net kai jie yra vyriausybės rankose. Visai neseniai Pietų Korėjos mokesčių agentūra netyčia internete atskleidė savo virtualios piniginės pradinę frazę, dėl kurios žetonai buvo prarasti 4,8 mln.
Anksčiau šiais metais „Apple“ perspėjo „iOS“ vartotojus apie „Coruna“ išnaudojimą, kuris buvo nukreiptas į kriptovaliutų piniginės pradines frazes telefonuose, kuriuose veikia tam tikros iOS versijos. Ši kenkėjiška programa paveikė mažiausiai 42 000 įrenginių. Šie incidentai rodo, kad saugumo praktikai, susijusiai su kriptovaliutų saugojimu ir valdymu, gali prireikti daugiau dėmesio, ypač kai tai susiję su didelėmis sumomis.
Platesnės pasekmės
Šioje byloje mane stebina tariamos vagystės prigimtis. Kai rangovai tvarko jautrų turtą, visada kyla tam tikra rizika, tačiau 46 mln. USD yra stulbinanti suma. Tai kelia klausimų dėl kriptovaliutų valdymo pagal vyriausybės sutartį priežiūros procedūrų.
Tai, kad Daghita jautėsi pakankamai patogiai, kad galėtų girtis savo vagyste, rodo, kad jis galėjo manyti, kad yra neliečiamas. O galbūt jis neįvertino, kaip gali būti atsekamos „blockchain“ operacijos, kai kas nors žino, ko ieško.
Manau, kad šis atvejis greičiausiai paskatins iš naujo įvertinti, kaip tvarkomas konfiskuotas kriptovaliutų turtas. Kai manote, kad panašios schemos, kaip teigiama pirminiame straipsnyje, „veikia siaučiantis“, akivaizdu, kad saugumo protokolus reikia tobulinti. Pusiausvyra tarp prieinamumo teisėtais tikslais ir apsaugos nuo vagystės yra sudėtinga, tačiau tokie incidentai parodo, kodėl tai svarbu.
Kadangi vis daugiau vyriausybių ir institucijų turi kriptovaliutų, konfiskuotų ar kitokių, joms reikės sukurti tvirtesnes sistemas. Decentralizuotas blokų grandinės pobūdis nepanaikina tradicinių saugumo priemonių, susijusių su prieiga ir leidimu, poreikio. Jei ką, gali prireikti dar atidžiau atkreipti dėmesį į tai, kas turi prieigą prie privačių raktų ir pradinių frazių.
