MtGox, BTC-e, Александр Винник
Ранее была новость об аресте российского гражданина в Греции, подозреваемого в проведении крупномасштабной операции по отмыванию денег через биткоин. Личность была публично идентифицирована -- Александр Винник, 38 лет и более 4 миллиардов долларов США, как говорят, были проданы с 2011 года.
Мы не будем бить вокруг до около: Винник - главный подозреваемый в краже MtGox. Это результат многолетней работы. Каждый, кто работал над этим делом, терпеливо молчал, направляя результаты в правоохранительные органы.
Резюме
-- В сентябре 2011 года приватные ключи горячего кошелька MtGox были украдены, просто скопировали файл wallet.dat. Это дало хакеру доступ к большому количеству биткоинов сразу и контроль над всеми входящими транзакциями.
-- Хакер регулярно выводил средства и отправлял биткоины на кошельки, которые контролировал Винник. Это продолжалось долгое время, но также были перерывы - видно второй этап кражи произошел позже в 2012 и 2013 годах.
-- К середине 2013 года хакер извлек около 630 000 биткоин из MtGox.
-- После того, как монеты были на кошельках Винника, большинство из них были отправлена на BTC-e и проданы или отмыты (коды BTC-e). В общей сложности около 300 000 BTC оказались на BTC-e, тогда как другие монеты были депнуты на другие биржи, включая сам MtGox.
-- Некоторые средства, перемещенные на BTC-e, похоже, улетели прямо в холодное хранилище, а не на депозитные адреса клиентов, намекая на отношения между Vinnik и BTC-e.
-- Украденные средства MtGox были не единственными украденными Винником монетами. Средства, украденные у Bitcoinica, Bitfloor и еще несколько краж с конца 2011 и 2012 годов, были отмыты через те же кошельки.
-- Перемещение монет обратно на MtGox стало зацепкой, что позволила нам идентифицировать Винника, так как учетные записи MtGox, которые он использовал, были связаны с его онлайн-личностью «WME». Как и WME, Винник ранее публично протестовал против того, что монеты были конфискованы у него (монеты, о которых идет речь, поступают из Bitcoinica).
-- Были и другие кражи и инциденты, объясняющие другие недостающие средства от MtGox, но об этом в следующих постах.
Движение биткоин
Определив фактические транзакции для большей части украденных биткоинов MtGox, мы отследили их и объединили все адреса, быстро обнаружив, что другие украденные монеты поступали на одни и те же кошельки. Ниже приводится обобщенная картина, иллюстрирующая кражу монетного потока в сентябре 2011 года:
Когда некоторые монеты были отправлены обратно на MtGox, мы смогли определить, какие учетные записи использовались для их получения. Две записи представляли интерес, и можно было установить связь с онлайн-личностью «WME».
WME был связан с похищением средств Bitcoinica (см. рисунок выше), который послужил еще одним убедительным доказательством того, что мы определили нужного человека, который, по-видимому, являлся главным отмывателем денег, стоящий за грабителем MtGox.
Расследование также показало, что Винник не был хакером/вором, а лишь отмывателем денег. Возможно, он просто купил дешевые монеты у хакеров или предложил услугу отмывания денег.
Но он является решающим пазлом головоломки, так как он, вероятно, знает тех, кто совершил саму кражу, и поэтому представляет собой крупный прорыв в деле.
Мы предполагаем, что правоохранительные органы предпримут последующие шаги и идентифицируют другие вовлеченные лица.
Источник: Breaking open the MtGox case, part 1