mind

Як Віннік біткоіни крав – розслідування WizSec

Геніальний хакер чи просто відповідальний за крадіжку

Група ентузіастів WizSec (Bitcoin Security Specialists) протягом декількох років веде власне незалежне розслідування найбільшої і гучної крадіжки біткоінів – краху MtGox. WizSec опублікували у своєму блозі першу частину результатів розслідування, розголос якого став можливим у світлі арешту Олександра Вінніка.

Группа энтузиастов WizSec (Bitcoin Security Specialists) на протяжении нескольких лет ведет собственное независимое расс...

Опубликовано Артёмом Абаевым 26 июля 2017 г.

У вересні 2011 року були вкрадені приватні ключі гарячого гаманця MtGox. Це негайно надало доступ хакерам до значної кількості біткоіни, а також можливість контролювати вхідні на біржу депозити, які стосуються зламаного гаманцю.

З часом хакери регулярно спустошували рахунки, пов'язані зі скомпрометованим адресою і пересилали монети на гаманці, контрольовані Вінником. Найбільший, другий етап крадіжок, стався пізніше в 2012 і 2013 роках. До середини 2013р, коли приплив витрачених коштів зі скомпрометованої адреси сповільнився, злодії вивели близько 630,000 BTC з MtGox.

Після того, як монети потрапили до Вінніка, велика частина коштів надійшла на BTC-e, де була розпродана або відмита. Близько 300,000 ВТС виявилися на BTC-e, в той час як інші монети були зібрані на інших біржах, включаючи і саму MtGox.

Деякі з коштів, що надійшли на BTC-e, потрапили прямо під «внутрішнє сховище», замість того, щоб стати частиною депозиту клієнта в особі Вінніка.

Вкрадені з MtGox монети були не єдиними вкраденими монетами. Біткоіни, викрадені в результаті атаки на біржі Bitcoinica, Bitfloor і кілька інших в 2011 і 2012 років відмивалися через одні й ті ж гаманці. Переміщення біткоінів назад на MtGox стало тим, що дозволило ідентифікувати Вінніка – його MtGox рахунки вказали на його онлайн псевдонім «WME». Як WME, Віннік зробив суспільну заяву, яка викликала резонанс, про те, що його монети були конфісковані (монети, до речі, що виходять з Bitcoinica).

Були інші крадіжки і інциденти, що пояснювали інші кошти, яких бракує MtGox.

Після визначення фактичних транзакцій вкрадених у MtGox біткоінів, були згруповані всі причетні до відмивання монет адреси. Виявилося, що викрадені на інших біржах монети ведуть до аналогічних гаманців.

Деякі монети були зібрані на MtGox. Два облікових записи, які були використані для отримання монет, представляють особливий інтерес, і їх можна пов'язати з онлайн ідентичністю «WME».

WME довгий час активно і часто рекламував «дешеві монети» на форумі BitcoinTalk і продавав BTC-e коди. Біржа BTC-e публічно ручалася за нього, заявляючи, що «з WME ми дуже добре знайомі».

WME брав участь в інциденті викрадення коштів з Bitcoinica, це ще один сильний індикатор того, що визначено було «потрібну» людину – основну фігуру, замішану у відмиванні коштів після пограбування MtGox. Цей інцидент також в кінцевому підсумку допоміг виявити ім'я «Олександр Віннік».

Нагадаємо, у Греції арештовано росіянина Олександра Вінніка, якого підозрюють у відмиванні $4 млрд за допомогою біткоінів.

38-річного Вінніка арештовано в одному з найдорожчих готелів на північному узбережжі Греції за ордером США і доправлено в прокуратуру міста Салоніки. Поліція заявила, що Сполучені Штати будуть домагатися його екстрадиції.