О том, как не нельзя отмывать $4 млрд в биткойнах

4
ПОДЕЛИТЬСЯ

Я проснулся и обнаружил, что одну из моих бирж (BTC-e) заморозили. Вот чёрт!

Итак, вы ограбили биржу криптовалют, что же делать?

Как вы собираетесь перемещать всё это награбленное интернет-добро, чтобы купить ту самую яхту, о которой мечтали? Ведь покупка таких вещей подразумевает адрес доставки и оставляет запись в блокчейне… Продавать же биткойн за наличные при такуих объёмах — ой как непросто!

Если вас зовут Александр Винник, вы откроете ещё одну биржу.

Пользователи будут переводить вам свои деньги за украденные биткойны, которые смешаются уже с легитимными биткойнами. Вне биржи, биткойны перемещаются свободно, но о том, что происходит вне блокчейна, не знает никто. Запись транзакций ведётся лишь во внутренних гроссбухах самой биржи.

И анонимность, и ликвидность в вашем распоряжении.

Вам остаётся придумать классное название вроде BTC-e — и теперь всё идеально продумано, не так ли?

Нет. Россиянин Александр Винник узнал это на собственном примере, оказавшись под стражей.

Вы не задавались вопросом, откуда у Винника так много украденных биткойнов?

В далёком 2014 биржа Mt.Gox оперировала 70% биткойн-транзакций по всему миру… а потом была взломана.

Но разве защищённость криптобиржи не должна быть на уровне Форт-Нокса? Забавный факт: название Mt.Gox составлено из “Магии” (Magic: The Gathering — прим. пер.) и “онлайн-обменника” (eXchange — прим. пер.). Никогда не слышали про Магию? Это карточная игра.

Хакер украл у Mt.Gox ключи от горячих кошельков. Горячий кошелёк — это как касса в банке, денег в ней не больше, чем нужно для обслуживания клиентов. Основные же суммы находятся в сейфах — как раз на случай ограбления. В случае криптобиржи это оффлайн-кошелёк, часто называемый кошельком “холодного хранения”.

Итак, хакеры вычистили горячий кошелёк.

Теперь, чтобы продолжить работу, Mt.Gox была вынуждена переместить биткойны из оффлайн-кошелька. В Mt.Gox знали о краже, но не знали, как она была совершена. Хакеры продолжили вынимать биткойны из горячего кошелька. Но разве крупнейшая биткойн-биржа не могла бы найти и устранить эту брешь?

Если ей руководит Марк Карпелес, нет. Биткойн же растёт!

Итак, у вас есть доступ ко всем украденным биткойнам… пора открывать собственную биржу и начать легализировать доход. Однако, все только и делают, что за ними следят, и вы не можете перевести биткойны прямо в свою новую биржу.

Вам нужно сперва их отмыть.

К счастью, есть сервисы, которые за скромную плату перемешают ваши биткойны за вас. Биткойны разделят, попереводят из одного места в другое, соберут снова и повторят весь процесс несколько раз. Представьте, что вы разбили стакан — у вас уйдёт какое-то время, чтобы собрать все осколки, но в конечном счёте вы это сделаете. Биткойн-миксер проедется по вашему стакану колесом, и собрать его заново станет сложнее.

Вот только, 4 миллиарда долларов — очень крупная сумма, а все транзакции остаются в блокчейне. Блокчейн — как публичный гроссбух, открытый для инспекции каждому. К аресту Винника и привело неофициальное, неоплачиваемое и независимое расследование компании WizSec.

Следим за деньгами!

Диаграмма переводов украденных биткойнов
Диаграмма показывает ключевые кошельки, через которые проходили украденные биткойны.

Но почему же аресты производят спустя целых три года?

Обвинение не по адресу могло спугнуть подозреваемых. Они не должны были узнать о сборе доказательств. Не говоря уже о тяжёлых вычислениях, нужных для перемотки назад такого «перемешивания».

До сих пор всё, что WizSec смогла установить — самого отмывателя, Винника. Хакер(ы), ответственные за ограбления Mt.Gox, остаются неизвестными.

Вы можете использовать общественный Wi-Fi, VPN и TOR (браузер для “тёмной стороны” интернета), и вы можете думать, что вы анонимны… но это не так. Всё, что вы делаете в сети, оставляет цифровой отпечаток.

Данные, благодаря которые удалось идентифицировать Винника, могут вести и к другим хакерам.

Болезни роста неизбежны, пока Биткойн только ищет своё место в мире. Равно как и сложности в обеспечении безопасности, учитывая отношения сети Биткойн с регуляторами. Арест Винника — выдающийся результат использования Биткойна как технологии. Он показал, как жители сети со всего мира могут совместно бороться с отмыванием средств.

 

Источник

4 КОММЕНТАРИИ

  1. Ничего особенного, что украденное с одной биржы проходило через другую биржу.
    Картинка – чудо. 🙂

  2. Опять вплетается вброс, о том что у биржи MtGox украли приватные ключи. От фейспалма уже рука устает. Это каким гуманитарием надо быть, чтобы поверить в такой bull-shit? Чтобы годами (именно годами, Карл!!!), с кошельков утекали средства в сотни раз превосходящие доход биржи, и никакого аудита, никакой политики по обновлению приватных ключей, при этом не проводилось. Это-же признаки 146% инсайдерской работы, когда в ограбление вовлечены все и особенно бездарный руководитель биржи. Т.е. конечно, можно предположить, что именно они отправляли монеты непосредственно на BTC-e, а потом покупали яхты с островами на отмытый фиат, но виноват будет во всем произошедшем обязательно будет русский Саша Винник. Но это насколько надо быть обездоленным мозгами и логикой, чтобы поверить в версию “независимых исследователей”, согласно которой Карпелесс и его банда не замечали утечки с 2011 года и вели себя совершенно спокойно. И при этом наглухо отмести их собственную версию 2014-го года, про некий баг в сети Bitcoin позволивший хакерам выводить деньги со счетов многократно (там было что-то с пластичностью транзакций связано). Потом, каким образом из диаграммы можно отличить потоки монет арбитражеров, от выводимых бандой Карпелесса клиентских биткойнов? Нужно-ли доказывать, что арбитраж в те славные времена, кормил очень много роботов, и ротация монет между биржами была само-собой разумеющимся явлением?

    • Там не в биткойне баг был. Он был в ПО биржи. Разработчики не учли пластичность транзакций и проверяли прохождение только по хэшу транзакии.

      • Точно-точно! В любом случае, это радикально отличается от кражи приватных ключей. И никак не снимает с владельца/админа MtGox 100% ответственности за все произошедшее.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here