Человек, который разгадал самое загадочное хищение  биткойнов

19:06 11.08.2018
/
64
/
Автор статьи: Алекс Зорин
/

bitcoin solved - Человек, который разгадал самое загадочное хищение  биткойнов

на фото Ким Нильсон (с)Шихо Фуркада

Человек, который разгадал самое загадочное хищение биткойнов

Кражи снимают лоск с криптовалют. После катастрофы на бирже Mt. Gox, Ким Нилссон решил отыграться.

Ким Нильссон негодовал. Шел 2014 год, и инженер-программист обнаружил, что кто-то отключил доступ к его биткойнам. Очевидно, что преступление все же было совершено, и полиция оказалась неспособной это постичь, а тем более решить.

Монеты пропали из-за катастрофы на биткойн-бирже под названием Mt. Gox и сотни инвесторов оказались деморализованы, если не сказать хуже. Более 400 миллионов долларов, казалось, исчезли в киберпространстве.

В отличие от многих жертв, г-н Нильссон решил побороться, и он объединился с адвокатом и другим партнером, который также потерял биткойны, чтобы выследить преступников.

Последовало трехлетнее путешествие через «подбрюшье» Интернета, которое закончилось прошлым летом на греческом пляже. Там, в тени 1000-летнего монастыря, агенты ФБР арестовали русского человека и обвинили его в отмывании биткойнов стоимостью около 4 млрд. долларов США по последним обменным курсам, что является одним из самых больших преступлений, как утверждается, в краткой истории криптовалют.

Биткойн-одиссея г-на Нильссона, который из оптимистичного приверженца превратился в жесткого компьютерного сыщика, воплощает беспорядочный процесс созревания криптовалют, поскольку их ценность и использование произвели социальный взрыв в последние годы.

Его расследование очевидной схемы кражи на многомиллионные суммы и борьбы с отмыванием денег в самом центре мира биткойнов показывают, насколько опасной может стать эта неисследованная цифровая пустыня для инвесторов.

Его работа — то, что он называет «блокчейн-археологией» сейчас превращается в отрасль, где теперь появляются криптовалютные частные расследования, которые теперь следуют за денежными потоками и раскрывают возможные преступные схемы для крупных банков, бирж и правоохранительных органов.

У правительственных учреждений США, в том числе Федерального бюро расследований, Центрального разведывательного управления и Службы внутренних доходов, есть свои собственные криптовалютные следователи.

За девять лет или около того, после того, как биткойн дебютировал, криптовалюта стоимостью более 15 млрд. долларов США по пиковым ценам была украдена, большая часть из них была взломана, как те, которые привели биржу Mt. Gox к коллапсу.

Этот показатель не включает кражи, которые не были преданы огласке, или криптовалюты, используемые в других незаконных действиях, например, покупка украденных кредитных карт или оплата действий хакеров.

Хищения представляют собой лишь одну из угроз, с которыми сейчас сталкивается биткойн, который наэлектризовал финансовый мир с обещанием децентрализованной анонимной платежной системы, призванной воспринимать банки как устаревшие институты.

Анонимность испаряется по мере того, как люди осуществляют транзакции на крупных централизованных биржах, которые собирают подробные пользовательские данные, и предоставляют их правительственным следователям.

Спекулянты вызвали огромные колебания цен, которые делают биткойн нежизнеспособным как валюту и опасным в качестве инвестиции.

Тогда возникает преступление: с небольшим правительственным надзором и отсутствием возможности обратной сделки, воры разработали «креативные» способы не только взлома бирж, но и пути использования биткойна для всевозможных других схем.

Воры, специализирующиеся на кредитных картах, продают украденные карточки для биткойна; хакеры, в том числе некоторые из Северной Кореи, похитили данные с целью выкупа, которые будут выплачиваться в биткойне, говорят исследователи кибербезопасности.

Теперь регулирующие органы хотят подчинить биткойн тем же правилам, что и традиционные инвестиции.

Для истинных верующих, таких как 36-летнего швед — мистер Нильссон, который живет и работает в тесном многоэтажном Токио, — это было разочарованием.

Г-н Нильссон и другие в вдохновленном сообществе почитателей цифровой валюты пришли в биткойн в момент роста оптимизма после финансового кризиса.

Основанный загадочным программистом или программистами, которые известны под именем Сатоши Накамото, биткойн существует только онлайн в виде строки кода в цифровом реестре (блокчейне), за пределами основной финансовой системы.

Реестр администрируется тысячами компьютеров, разбросанными по всему миру. Сделки на нем общедоступны, но людей, стоящих за ними, нет. Эта договоренность гарантирует, что человек не может использовать один и тот же биткойн для оплаты товара или услуги более одного раза. В то время как биткойны можно увидеть, перемещаясь между «адресами», обозначенными строками букв и цифр, имена владельцев кошельков остаются вне поля зрения.

Теоретически процесс децентрализован, и каждый владелец несет ответственность за отслеживание пароля. Нет необходимости в доверенном посреднике, таком как банк или компания, выдающая кредитные карты, для обеспечения действительности обменов; блокчейн делает это сам.

На практике многие операции с биткойнами облегчаются посредством бирж, а не людей, напрямую использующих блокчейн. Многие биржи, которые в значительной степени не регулируются, функционируют так же, как традиционные финансовые учреждения, связывая покупателей с продавцами и удерживая их валюту на онлайн-счетах. Эти учетные записи и обмен информацией о пользовательских данных могут быть подвержены взлому.

Биржа Mt. Gox, основанная в Токио, была одной из первых и крупнейших бирж. Она предоставила платформу для покупки и продажи биткойнов, а также для обслуживания поддерживаемых паролем цифровых кошельков, где хранятся биткойны. В 2012 году г-н Нильссон купил свой первый биткойн у друга. Через год он начал покупать криптовалюты на бирже Mt. Gox, аккумулируя небольшой объем токенов.

С небольшой бородкой и темным гардеробом хакера из 1990-х годов, являясь поклонником группы Rush, Нильссон живет в Токио около десяти лет.

Неизвестная для покупателей в то время, биржа Mt. Gox готовилась к беде. Хакеры получили доступ к секретным ключам в 2011 году и начали красть биткойны из онлайн-кошельков — около 630 000 за четыре года.

Владелец биржи Mt.Gox Марк Карпелес, французский экспатриант в Токио, пытался скрыть факт кражи до начала 2014 года.

Затем, биржа приостановила снятие средств и подала заявление о банкротстве.

Катастрофа, самая большая в короткой истории биткойнов, обанкротила сотни клиентов.

Калифорниец потерял около 40 000 долларов; Чикагский инвестор — более 50 000 долларов. Даниэль Кельман, адвокат из Бруклина, который жил на Тайване, потерял 44,5 биткойнов, или около 400 000 долларов сегодня, и отправился в Токио, надеясь добраться до виновников кражи.

На встрече в биткойнеров в баре небоскреба адвокат встретил гавайца Джейсона Мориса. Г-н Морис, которого называют «виртуоз», передал имя коллеги г-на Нильссона, у которого были навыки программиста, чтобы решить проблему биржи Mt. Gox.

За ужином в Teddy’s Bigger Burger, одной из нескольких гавайских сетей, которые г-н Морис часто посещал, мужчины придумали план, чтобы найти исчезнувшую криптовалюту.

«Вы же знаете эти документальные фильмы об убийствах Кеннеди, и вы смотрите их спустя 20 лет?» — говорит адвокат г-н Кельман, рассказывая своим партнерам. «Это будет историей про нас через 20 лет».

Г-н Нильссон, Кельман и Морис назвали свою компанию WizSec по прозвищу г-на Мориса и приняли слоган «Биткойн специалисты по безопасности». Бизнес никогда не стартовал.

«Это быстро превратилось в то, что я сидел часами, работая на техническом фронте, — говорит мистер Нильссон.

Без денег для новых технологий или офиса он проводил расследование из своей тесной квартиры в одном из высотных зданий за пределами Центрального Токио.

С его домашним ПК, который он построил для видеоигр, из частей, заказанных онлайн, г-н Нильссон не имел вычислительной мощности для эффективного поиска блокчейн биткойна. Поиски могли занять всю ночь.

Вместо этого г-н Нильссон разработал программу для индексации блокчейна, которая позволила ему быстро найти вход, выход и адреса каждой транзакции.

Хотя шаблоны начали появляться, их было трудно расшифровать, потому что блокчейн не идентифицирует, кто стоит за каждой транзакцией, и нет онлайн-телефонной книги, связывающей адреса блокчейна с реальными людьми.

Удачный отдых позволил ему продолжить квест. Части базы данных биржи Mt. Gox утекли, некоторые из них попали в интернет и другие части попали в руки журналистов.

Г-н Нильссон получил упущенные данные — частные записи о сделках, снятиях, депозитах и ​​балансах пользователей.

Karpeles - Человек, который разгадал самое загадочное хищение  биткойнов

(на фото Марк Карпелес (с) Акио Кон)

В мае 2014 года другой программист опубликовал анализ этой утечки. Он обнаружил, что аккаунты покупают биткойны автоматически, и настроены на поддержание цены на Mt. Gox.

Отслеживая отчет, г-н Нильссон понял, что он может использовать базу данных, чтобы выяснить, сколько биткойнов Mt. Gox потеряла, найдя каждый биткойн-кошелек, связанный с биржей, а затем отслеживая их транзакции.

Расследование стало доминирующим делом в его жизни. Все еще работая на дневной работе, его ночи стали сеансами под колой с нулевой калорийностью, перед тремя светящимися экранами, одна с линиями кода, другая с электронной таблицей для записи ключевой информации, а третья — для написания описательных заметок.

После нескольких месяцев работы г-н Нильссон имел почти два миллиона адресов, связанных с Mt. Gox — но он не знал, кто использовал каждый адрес и с какой целью. Ему была нужна инсайдерская помощь.

К тому времени японские правоохранительные органы уже расследовали дело биржи Mt. Gоx. Хозяин биржи — г-н Карпелес, притаился. Г-н Кельман докопался до канала биткойнов в программе обмена сообщениями Интернет-ретрансляции, и он выяснил, что мистер Карпелес часто посещает его.

«Однажды я попал в IRC, и я принялся обвинять Марка в присвоении денег», — говорит г-н Кельман.
Стремясь реабилитировать свое имя, г-н Карпелес согласился встретиться с господами Нильссоном и Кельманом в другом ресторане.

Он подтвердил информацию об учетной записи, которую г-н Нильссон собрал, и помог ему разработать полный список адресов биржи.

Два инвестора утверждают, что он также сказал им что-то, что не станет общедоступным, по крайней мере пока: идет подозрительная торговля на бирже — это работа программы, которую г-н Карпелес разработал для сокрытия краж неизвестными преступниками.

Г-н Карпелес отказался от комментариев, но ранее отказался сознаться в присвоении средств Mt. Gox.

Мистер Нильссон прошелся через оставшиеся тысячи кошельков и решил, что на тот момент биржа должна была иметь около 900 000 биткойнов, вместо этого у нее было меньше 200 000. И он видел, что монеты пропали без следа в 2011 году.

«Mt. Gox была технически неплатежеспособна по крайней мере с 2012 года, — писал он в блоге в 2015 году, — Знали её хозяева об этом или нет.»

После того, как эти монеты ушли на другие биржи, некоторые из них, казалось, были проданы за наличные. Мистер Нильссон не понял, кто крадет или продает их, но чувствовал, что он двигался в нужном направлении.

Надеясь накопать дополнительную информацию, в апреле 2015 года он опубликовал результаты в блоге WizSec. Он изложил то, что знал, и поделился убеждением, что кто-то, кроме мистера Карпелеса, украл биткойны.

«Итак», — заключил пост: «Кто это сделал?»

Вскоре он получил неожиданное сообщение. Гэри Алфорд, агент Службы внутренних доходов США, был известен в криптографических кругах как следователь, который определил владельца Silk Road, онлайн-рынка, на котором вы могли купить наркотики и оружие за биткойны.

Это был один из самых больших случаев обвинения, связанных с биткойнами, и г-н Алфорд следил за биткойнами, связанными с расследованием «Шелкового пути». В том числе он просматривал ресурсы, где г-н Нильссон искал свою потерянную валюту.

Это был неудобный момент. Мистер Нильссон отчасти попал в систему биткойна, чтобы уйти от регуляторов.

«Существует стигма о IRS, очевидно, в тех кругах, в которых я вращаюсь», — говорит он. «Налогоплательщик не является наиболее ценным лицом».

Но г-н Кельман и Нильссон полагали, что правительство США, обладающее всемирным охватом, превосходным финансированием и технологией, может помочь.

Вместо этого «все было похоже на улицу с односторонним движением», — говорит г-н Кельман. «Мы дали им все».

Г-н Алфорд не предлагал ничего, кроме уверенности, что «вы, ребята, на правильном пути», — говорит г-н Кельман.

Мистер Нильссон удвоил ставки. Он проследил потоки монет, которые ушли из биржи в другие, в том числе одну под названием BTC-E. Затем он обнаружил кое-что неожиданное: кошельки, куда ушли биткойны из биржи Mt. Gox, содержали биткойны, похищенные в других хорошо известных и, казалось бы, несвязанных кражах с других бирж.

Г-н Нильссон перекрестно ссылается на некоторые из этих транзакций с информацией от одной из утечек с Mt. Gox.

Он увидел, что некоторые украденные у биржи монеты были депонированы на другие счета этой же биржи Mt. Gox, и что один из них получил депозит наличными с приложенной запиской, которая просто имела надпись «WME».

Г-н Нильссон знал, что тот, кто владеет счетом WME, владел украденными у биржи монетами. Ему просто нужно было выяснить, кто этот человек.

В этот момент г-н Нильссон перешел от анализа блокчейна к старомодному интернет-тралению.
Еще несколько копаний обнаружили WME. Владелец утверждал, что он работает в Москве в биржевом валютном бизнесе.

«Привет, я занимаюсь биржами уже более 10 лет, теперь я начал работать с биткойнами. Я могу обменять их на все, — пишет WME в 2011 году на доске портала Bitcointalk.org.

«Я отдаю предпочтение крупным суммам», — хвастался WME.

Копнув глубже, г-н Нильссон обнаружил, что кошельки WME были связаны с крипто биржей BTC-E.

Гонка по майнингу биткойна

Биткойн был разработан для работы без какой-либо центральной стороны, контролирующей его. Чтобы достичь этого, он опирается на сложный конкурентный процесс под названием «майнинг».
Некоторые биткойны с биржи Mt. Gox попали на счета BTC-E и никогда не уходили — вместо торгов, они остались в кошельках, связанных с администратором BTC-E.

Может ли BTC-E быть замешана в кражах?

Следующим шагом было определить, кто этот WME.

Это было тяжело.

Преступника, использующего разные кошельки для каждой транзакции и старающегося никогда не оставлять информацию, связывающую псевдоним с реальной личностью, может быть очень трудно поймать.

Очевидно, что WME был не слишком осторожен. С помощью того, что г-н Нильссон называет «небрежным управлением идентификацией», появился след из подсказок.

Сначала были сообщения, связывающие WME с конкретными учетными записями. Затем г-н Нильссон нашел сообщение в блоге за 2012 год, в котором возмущенный «WME» утверждал, что другая торговая платформа «обманула и убежала с моими деньгами».

«Это отчет о мошенничестве на CryptoXchange, которая украла у меня 100 000 долларов США + и отказывается вернуть их», — говорится в сообщении.

Чтобы поддержать его кейс, WME запостил сообщения между собой и CryptoXchange вместе с письмом, отправленным его адвокатом. В нижней части одного сообщения CryptoXchange сообщила WME, где он депонировал свои деньги: учетная запись, принадлежала некоему «VINNIK ALEXANDER».

Vinnik - Человек, который разгадал самое загадочное хищение  биткойнов

Мистер Нильссон был в шоке.

«Я даже не догадывался, что это настоящее имя», — говорит он. «Я думал, что это был псевдоним или что-то в этом роде.» Почему кто-нибудь в крипто посте мог захотеть оставить свое настоящее имя и банковскую информацию в Интернете?»

Г-н Нильссон передал это имя – с опечаткой — агенту IRS, мистеру Алфорду. К тому моменту наступило лето 2016 года. Мистер Нильссон уже два года работал над этим делом.

Он не знал в то время, что биржа BTC-e уже была целью для правительственных следователей за океаном. Внутри федерального здания суда в стиле эпохи Кеннеди в убогой части Сан-Франциско, агенты и прокуроры использовали власть, технические ноу-хау и бюджет министерства юстиции США, чтобы прибыть в ту же точку расследования, что и г-н Нильссон.

BTC-e выбирали преступники по всему миру, говорят исследователи кибербезопасности. Ее банковские связи в Европе позволяли клиентам покупать биткойны или конвертировать их в евро и рубли. Один из исследователей блокчейна считает, что биржа BTC-e фигурирует в 60-70% всех криминальных случаев с криптовалютами до 2016 года.

«Никто не знал, чем является биржа BTC-e. Никто не знал, кто хозяева. Мы думали, что может быть в Болгарии или, возможно, на Кипре», — говорит Тигран Гамбарян, следователь IRS, который сейчас является ведущим агентом по делу Винника.

Агенты лишь знали наверняка, что BTC-е была одной из самых крупных биткойн бирж в то время, и что она «не задавала никаких вопросов» о своих пользователях, говорит г-н Гамбарян. Г-н Алфорд отказался от комментариев.

Федеральные следователи, как показывают документы дела, также определили «WME в качестве лица, контролирующего счета с украденными у биржи Mt. Gox биткойнами, а также связанного с биржей BTC-E.

Агенты отслеживали транзакции блокчейнов и истребованные судом банковские записи. Они определили, что в период с 2013 по 2015 год учетная запись, связанная с биржей BTC-е и гражданином России, была задействована в денежных переводах банкам на Кипре и в Латвии, юрисдикциях, которые отмыватели денег используют в качестве транзитной точки для крупных банков на континенте.

К концу 2016 года у прокуроров было достаточно оснований, чтобы обвинить г-на Винника.

Поскольку Россия вообще не будет депортировать предполагаемых киберпреступников, американские агенты искали способ задержания его в другом месте. Они подали в январе 2017 года запечатанное федеральное обвинительное заключение, обвинив г-на Винника и неназванных сообщников в отмывании около 4 млрд. долларов США через биржу BTC-е.

Когда г-н Винник взял отпуск и уехал в Грецию, ФБР и местная полиция были наготове.

25 июля законспирированные офицеры в штатском окружили г-на Винника на пляже и арестовали его. Они захватили два ноутбука, два планшетных компьютера, пять мобильных телефонов и один маршрутизатор — возможные доказательства в понимании деятельности биржи BTC-е, о чем рассказал греческий чиновник из правоохранительных органов, ссылаясь на судебные документы.

Будущее г-на Винника неясно.

США пытаются добиться его экстрадиции, но Россия возразила, заявив, что хочет вернуть его в Москву, чтобы предъявить ему обвинения в мошенничестве в размере 9 500 евро.

В ходе судебных слушаний в Греции российский адвокат г-на Винника опроверг обвинения, сказав, что его клиент не является сотрудником BTC-е и утверждает, что он борется с доминированием США в мировой финансовой системе.

Адвокат обратился к общепринятому православному наследию греков и русских, заявив, что не может отправить «брата той же религии» в США. Г-н Винник провел слушания по депортации, читая Библию.

30 июля группа греческих судей согласилась выдать г-на Винника России, хотя другие греческие суды также постановили, что он должен отправиться в США или Францию.

Если просьба г-на Винника о предоставлении убежища в Греции останется без ответа, то министр юстиции будет решать, куда его отправить.

Арест был одним из крупнейших в мире цифровой валюты. Но, когда они вышли на мистера Винника, агенты знали, что понимают, что русский вряд ли остановит работу биржи BTC-е.

Неясно, был ли г-н Винник лидером BTC-е или исключительно важным человеком в операции, как говорят люди, участвующие в расследовании. Фактически, они и г-н Нильссон заявляют, что возможно, что его вдохновитель остается где-то в одной из стран бывшего советского блока, некий биткойн богач, который все еще ворует деньги.

В течение нескольких дней после ареста г-на Винника, BTC-е снова оказалась в сети под новым именем. Ее последние операторы, чьи идентификационные данные не могут быть определены, сохранили список клиентов BTC-е и многие элементы своей технологии, но говорят, что сайт находится под другим управлением. Ранее в этом месяце эти операторы объявили, что они закрывают биржу. Их невозможно вывести на комментарии.

Федеральные обвинители считают г-на Винника первой из нескольких целей на бирже BTC-е, говорят люди, знакомые с расследованием.

Г-н Нильссон остался доволен арестом, но был расстроен. Он чувствует, что нашел свою цель, но его деньги застряли на этапе процесса банкротства биржи. Г-н Нильссон ожидал, что биткойн позволит ему избежать правительств, финансовых учреждений и мошенников. Вместо этого он и его горстка биткойнов пострадала от всех трех.

«Это немного грустная, грязная история», — говорит он.

Наверх