Главная / Новости / Люди / 17-08 / Связанный с биржей BTC-e Александр Винник назван главным подозреваемым в деле о краже средств с MtGox

Связанный с биржей BTC-e Александр Винник назван главным подозреваемым в деле о краже средств с MtGox

Новое расследование кражи средств с MtGox связало задержанного в Греции предполагаемого совладельца BTC-e Александра Винника с кражей средств печально известной биржи MtGox. Подробности расследования опубликовала WizSec (Bitcoin Security Specialists).

https://twitter.com/wizsecurity/status/890268558348795905

 Авторы отчета с самого начала заявляют о том, что Винник является главным подозреваемым в деле о хищении средств с MtGox и отмывании полученных незаконным путем доходов.

Само расследование стало результатом нескольких лет кропотливой работы, и его результаты подкрепляются выводами независимых исследователей. Также отмечается, что по мере выявления фактов преступной деятельности, информация передавалась правоохранительным органам, а все подробности расследования держались в строжайшей секретности, чтобы не привлечь внимание подозреваемых и сделать шансы на их арест максимально высокими.

После ареста Винника в Греции авторы исследования пришли к выводу, что его можно начать предавать огласке, но, поскольку документ достаточно объемный, решили это делать частями. В первой публикации собраны основные факты, которые дают общее представление о собранном массиве информации.

Краткое резюме

— В сентябре 2011 года путем простого копирования файла wallet.dat были украдены приватные ключи горячего кошелька биржи MtGox. Благодаря этому хакеры получили доступ к значительному количеству биткоинов, а также возможность контролировать поступающие на биржу депозиты, которые проходили через взломанный кошелек;
— Используя скомпрометированные ключи, хакеры регулярно опустошали счета и пересылали монеты на кошельки, контролируемые Винником. Это продолжалось с перерывами в течение длительного времени. Самый крупный, второй по счету этап краж произошел в 2012 и 2013 годах;
— К середине 2013 года, когда приток расходуемых средств из скомпрометированного кошелька замедлился, злоумышленники вывели со счетов MtGox около 630 000 BTC;
— После того, как монеты попали к Виннику, большая часть средств поступила на BTC-e, где, предположительно, была распродана или отмыта (BTC-e коды были тогда наилучшим вариантом). В общей сложности около 300 000 ВТС оказались на BTC-e, в то время как другие монеты были депонированы на других биржах, включая и саму MtGox;
— Кроме того, благодаря многократному использованию скомпрометированного адреса, MtGox ошибочно определяла расход средств злоумышленников в качестве депозитов. В результате этого счета многих пользователей пополнялись на большие суммы, а “дыра” в балансе биржи в определенный момент достигла почти 40 000 BTC. При этом большая часть этих средств была поспешно выведена пользователями без уведомления администрации MtGox о случившемся;
— После того, как похищенные биткоины попадали на кошельки Винника, большая их часть пересылалась на BTC-e и, как предполагается, продавалась пользователям биржи или использовалась для отмывания нелегальных доходов, в том числе через такой популярный инструмент, как BTC-e коды. Таким образом, в общей сложности на BTC-e попало около 300 000 BTC, часть из которых переводилась под видом депозитов на другие биржи, включая саму MtGox;
— Часть поступавших на BTC-e средств, скорее всего, попадала прямиком во «внутреннее хранилище». По мнению авторов исследования, это может говорить о существовании определенных связей между Винником и BTC-e;
— Помимо MtGox, Винник причастен к краже биткоинов с других бирж. Так, через одни и те же кошельки отмывались монеты, похищенные в результате атак на Bitcoinica, Bitfloor и несколько других бирж в 2011-2012 гг;
— Именно обратное перемещение биткоинов на MtGox позволило идентифицировать Винника. Связанные с ним счета на японской бирже вывели на его онлайн-псевдоним WME. Именно от лица WME Винник сделал вызвавшее резонанс публичное заявление о том, что принадлежавшие ему монеты были конфискованы. Упомянутые биткоины исходили со счетов Bitcoinica.


Поделиться:

Подписаться на новости в Telegram