Остросюжетная история про взлом биржи MtGox и арест мужчины в Греции

Вчера, мир потрясла новость об аресте российского гражданина в Греции, который подозревается в крупномасштабной операции по "отмыванию" денег с помощью биткоинов. Задержанный мужчина, которого зовут Александр Винник (38 лет), обвиняется в незаконных денежных операциях на сумму больше $4 млдр, которые он проводил с 2011 года.

Далее - сообщество WizSec (напомним, это независимое сообщество которое ведёт собственное расследование о взломе кражи MtGox в 2011 году) будет излагать свои доводы и факты по этому делу, поэтому перевод будет предоставляться максимально точно и вестись от их лица, как в оригинале

Мы, больше не будем ходить вокруг да около, и скажем прямо: Винник - наш главный подозреваемый в деле кражи биржи MtGox (и отмывании украденных средств в дальнейшем). Это результат долгих лет упорной и кропотливой работы, проделанной нами. Мы также хотим отменить, что наша версия подтверждается другими независимыми расследованиями, проведенными другими незаинтересованными лицами. Все, кто работал над этим расследованием, сохраняли спокойствие и методично сообщали всё, что им удалось выяснить за всё это время в правоохранительные органы. Делалось всё без шума и спешки, дабы предоставить актуальную и объективную информацию, тем самым увеличить шансы на арест и исключить заведения дела в тупик.

И вот, сегодня, когда арест произошел, мы думаем, что можем наконец открыться миру и рассказать, что мы делали всё это время и что нам удалось выяснить. Спасибо за ваше терпение!

 Краткое изложение

Мы планируем разделить всё на несколько отдельных статей, так как наша информация покрывает большой спектр тем, связанных с этим делом. В этой же статье, главным образом, мы постараемся очень бегло изложить наши мысли по поводу взлома биржи MtGox и её прямого причастия к Виннику:

1) В сентябре 2011 года, MtGox была взломана и её ключи от "горячего" кошелька были скомпрометированы. Злоумышленник попросту скопировал файл wallet.dat. Это дало хакеру доступ к биткоинам, находящимся на бирже, а также доступом ко всем входящим депозитам на адреса данных кошельков. 

2) В течении всего времени, хакер систематически вычищал кошельки, используя украденные ключи и отправлял их на кошельки, которые контролировал Александр Винник. Это продолжалось на протяжении долгого времени, и даже имело перерывы. Так, например, вторая часть крупного хищения произошла уже в конце 2012 и в 2013 году.

3) В середине 2013 года, когда средства на кошельках, к которым имели доступ злоумышленники, опустели до половины, они решительно увели весь остаток на сумму 630 000 BTC.

4) В дополнение к этому, общий ключевой пул кошелька wallet.dat позволил хакеру повторно использовать адреса, которые MtGox по ошибке принимала за новые. Таким образом, хакер умудрился выводить украденное, а биржа записывала такие операции как депозиты, создавая дополнительные аккаунты с  большим балансом BTC на счету. Более 40 000 BTC были перерасходованы с баланса биржи  MtGox. Никто не замечал этой ошибки и все биткоины были выведены таким образом.

5) После того как биткоины поступали на подконтрольные кошельки Винника, большая из часть направлялась на биржу BTC-E и реализовывалась уже там (BTC-E коды состояли из украденных средств). В сумме, более 300 000 BTC были реализованы на бирже BTC-E, остальная часть направлялась на другие биржи и обменники, включая и MtGox.

6) Некоторые транзакции, поступавшие на адреса BTC-E, направлялись сразу во внутреннее хранилище BTC-E, а не на депозитные адреса пользователей. Тем самым доказывая прямую причастность Винника и администрации BTC-E.

7) Интересно, что Винник обрабатывал не только украденные монеты MtGox, а также средства украденные у Bitcoinica, Bitfloor и ещё из нескольких других мест в 2011 и 2012. И все эти украденные монеты были "отмыты" через те же адреса BTC-E.

8) Монеты, которые были направлены обратно на MtGox, позволили нам уличить Винника к причастности, так как адреса аккаунтов MtGox были связаны с его онлайн псевдонимом "WME". Как "WME", Винник, уже был замечен в череде публичных протестов, где сообщал, что его монеты были конфискованы (монеты украденные у Bitcoinica)

9) Были также и другие взломы, связанные с его именем, которые ещё раз доказывают его причастность ко всему этому, и самое главное к взлому MtGox. Мы расскажем о них в наших следующий статьях.

Ожидайте дальнейшие статьи, где мы более подробно расскажем о деталях. На данный момент мы стараемся выдавать информацию частями, дабы не повлиять на текущий арест.

 Путь монет

Мы идентифицировали все транзакции из взломанной биржи MtGox. Нам удалось отследить путь украденных монет, и мы создали кластер всех адресов, причастных к этому. Таким образом, мы выяснили, что украденные средства с других бирж совершали свой путь через одни и те же адреса. Внизу, вы можете изучить проиллюстрированную картинку, на которой видны все кражи и их пути, начиная с сентября 2011 года:

нажмите для увеличения здесь

Так как многие монеты оказывались обратно на депозитах биржи MtGox, нам удалось выявить прямую связь этих аккаунтов, которые получали средства, а именно двух, связанных напрямую с личностью Винника - "WME" (кластеры которые напрямую связаны с адресами MtGox окрашены в красное). WME был очень активен долгое время, предлагая "дешевые монеты" на форуме BitcoinTalk. Он предлагал эти монеты за BTC-E коды. Сама же биржа BTC-E выступала с публичными заявлениями, что знает WME очень хорошо и ему можно доверять.

WME был также причастен к инциденту с украденными средствами у Bitcoinica (мы можете видеть их в нашей иллюстрированной картинке). Это ещё раз доказывает нашу версию, что Винник - виновный. Данный инцидент закончился тем, что наружу вылезло имя - Александр Винник. Мы, на то время даже подумать не могли, что это было его реальное имя, так как версий было много. Однако, арест сегодняшнего дня ещё раз доказывает что мы были правы.

Нам, хотелось бы ещё раз уточнить, что данное расследование, доказывающее вину А.Винника не указывает, что он хакер/вор, а скорее "отмыватель" украденных денег. Причина его ареста также открыто говорит об этом. Быть может, он просто предоставлял хакерам услуги по отмыванию средств. Однако, он - очень важная часть паззла, так как он, скорее всего знаком с теми, для кого он отмывал средства. Он является очень важным звеном в данном деле. Мы полагаем, что правоохранительные органы уже вплотную взялись за него, и он предоставит им дальнейшие средства для продолжения расследования, в результате которых все злоумышленники, стоящие за этим делом будут найдены.

Далее

Мы подготавливаем дальнейший материал, который прольёт ещё больше света на взлом биржи MtGox и на другие связанные взломы. Мы предоставим ещё больше информации, которую не смогли уместить в этой статье. Оставайтесь на связи!