24 березня ончейн-операція зафіксувала переміщення 500 BTC, вартістю приблизно $35 млн, після майже десяти років бездіяльності. Зазначені активи належали ірландському конопляру Кліфтону Коллінзу, статки якого у розмірі 6 000 BTC вважалися остаточно втраченими з 2017 року.
Йдеться не про пробудження анонімного великого гравця, а про реалізоване силовиками втручання. Кримінальне бюро активів Ірландії (CAB) спільно з Європолом отримали доступ до гаманця та перемістили біткойни на біржу Coinbase.
Скарб, схований у тубусі для вудок
Коллінз, родом із Дубліна, до переходу до вирощування канабісу працював охоронцем і займався бджільництвом. Основну частину біткойнів він набував у 2011–2012 роках, коли їхня ціна залишалася однозначною. Фінансування купівель здійснювалось за рахунок доходів від багаторічної діяльності з культивування канабісу у декількох графствах Ірландії.
У міру зростання вартості портфеля Коллінз розподілив 6 000 BTC між 12 гаманцями, виділивши на кожен по 500 BTC. Приватні ключі було надруковано на аркуші формату А4 і заховано у чохлі для вудочки у його домі у Голвеї.
У 2017 році поліція заарештувала Коллінза після виявлення канабісу у його автомобілі під час зупинки. Власник орендованої оселі провів повне виселення, відправивши усі речі на сміттєзвалище. Чохол від вудочки — разом з єдиною копією приватних ключів — ймовірно було знищено під час утилізації. Згодом Коллінз припускав, що до втрати міг призвести також квартирний злочин.
У 2020 році Високий суд Ірландії прийняв рішення про конфіскацію біткойнів, однак у відсутності ключів CAB залишалося лише очікувати. На момент арешту вартість 6 000 BTC складала приблизно €53 млн. Зараз ідеться вже про близько €360 млн.
BeInCrypto висвітлював історію втрати Коллінзом цифрових активів у лютому 2020 року, коли ключі вважалися безповоротно втраченими.
Як зламали гаманець
Ані CAB, ані Європол не оприлюднюють детальну методологію отримання доступу. У заяві Європолу йдеться лише про забезпечення «високотехнологічної експертизи і ресурсів для декодування» під час операції.
Термін «декодування», використаний Європолом, дозволяє кілька інтерпретацій. Один варіант – зберігання ключів у зашифрованому файлі гаманця із ненадійним паролем; у такому разі слідство могло здійснити типову процедуру перебору пароля, застосувавши класичний підхід до розшифровки.
Інший сценарій — використання Коллінзом одного дефектного програмного інструменту для генерації усіх 12 пар ключів. Якщо генератор випадкових чисел мав вразливість, це могло дозволити відтворити ключі потім. З технічної точки зору такий процес класифікується як криптоаналіз, цього разу офіційна риторика часто не розрізняє поняття декодування й аналізу стійкості.
Слідчим надходить обережний оптимізм, що використаний підхід дозволить отримати доступ до усіх решти гаманців. За реалізації такого сценарію держава Ірландія поверне повний обсяг 6 000 BTC — що стане найбільшою реалізацією активів в історії CAB.
