Как связаны криптовалютная кража века и арест Александра Винника?

Сегодня в Греции арестовали российского гражданина, подозреваемого в проведении крупномасштабной операции по отмыванию денег, с помощью Bitcoin. Этот человек был идентифицирован как Александр Винник. Он - один из участников операции по отмыванию более 4 миллиардов долларов США, и один из главных подозреваемых в деле о краже фондов криптовалютной биржи MtGox .

Этот арест - результат многолетней работы очень многих людей. Каждый, кто работал над этим делом, терпеливо молчал, информируя о результатах своей работы исключительно правоохранительные органы, чтобы не спугнуть подозреваемых.

Сегодня наконец-то произошел арест главного подозреваемого в этом деле и мы считаем, что именно сегодня мы можем сделать достоянием общественности все наши наработки по этому делу.

Кража MtGox

Наша история достаточно длинная и в ее первой части мы расскажем о том, как произошла кража и как к этому причастен Винник:

В сентябре 2011 года секретные ключи горячего кошелька MtGox были украдены в результате простого копирования файла wallet.dat. Таким образом, хакер получил доступ к большому количеству Bitcoin сразу, но кроме этого он получил контроль над Bitcoin, которые поступали на все адреса, данные о которых хранились в похищенном файле.

Впоследствии хакер регулярно опустошал все доступные кошельки, используя скомпрометированные ключи, и отправлял их на кошельки, контролируемые Винником. Это продолжалось довольно долгое время, но случались и перерывы. Второй этап кражи произошел позже - в 2012 и 2013 годах.

К середине 2013 года, когда поступления Bitcoin на скомпрометированные кошельки практически прекратились, хакеры похитили около 630 000 BTC из MtGox.

Кроме того, общий доступ к ключам файла wallet.dat привел к повторному использованию адресов, что спутало систему MtGox и она интерпретировала расходы хакера как депозиты. Это привело к тому, что некоторым из пользователей MtGox были начислены довольно серьезные суммы в BTC, а MtGox превысил свой баланс примерно на 40 000 BTC. Ни один из этих пользователей, похоже, не сообщил о своей «неожиданной удаче».

После того, как деньги зашли на кошельки Винника, большинство из них были переведены в BTC-e и предположительно распроданы или отмыты. В общей сложности около 300 000 BTC оказались на BTC-е, в то время как другие монеты были депонированы на другие биржи, включая сам MtGox.

Некоторые из средств, перемещенных в BTC-e, были зачислены напрямую на внутренние счета, а не на депозитные адреса клиентов, таким образом была обнаружена связь между Винником и BTC-e.

MtGox - это не единственная жертва Винника; BTC похищенные с Bitcoinica, Bitfloor и некоторых других бирж в 2011 и 2012 годах, были отмыты через те же кошельки.

Возврат денег обратно на MtGox было тем фактом, который позволил нам идентифицировать Винника, так как учетные записи MtGox, которые он использовал, ассоциировались с онлайн персоной WME. Как WME, Винник ранее публично протестовал против конфискации его средств (речь идет о деньгах похищенных из Bitcoinica).

В последующих публикациях мы в подробностях расскажем обо всех этих манипуляциях, а сейчас ограничимся этой информации и причастности ко всему этому Винника.

Связь с Винником

Нам удалось установить все транзакции, в которых участвовали Bitcoin похищенные из MtGox. Отследив конечные адреса, мы быстро обнаружили, что эти же кошельки используются и для получения других украденных BTC. Ниже приводится иллюстрация кражи, которая произошла в сентябре 2011 года:

(Верхняя область графика включает в себя кластеры, не связанные с Винником, и, как по нашему мнению, является частью другой кражи.)

Когда некоторая часть средств вернулась обратно в MtGox, мы смогли определить, какие учетные записи использовались для их получения; Два из них представляли интерес, так как удалось установить связь между ними и онлайн-персоной WME. (Кластеры, которые непосредственно использовали эти аккаунты MtGox, выделены красным цветом.) WME довольно давно активно работал, рекламировался на форумах BitcoinTalk. BTC-e публично поддерживал его, заявляя, что «мы хорошо знаем WME».

WME был связан с инцидентом, связанным с похищенными фондами Bitcoinica (см. График выше), который послужил еще одним убедительным доказательством того, что нам удалось идентифицировать нужного человека. По всей видимости именно он стоял за кражей MtGox. В ходе расследования этого инцидента всплыло имя «Александр Винник», хотя в то время мы не думали, что это его настоящее имя, так как он использовал очень много псевдонимов. После сегодняшнего ареста понятно, что это имя - настоящее.

Винник не является хакером, который виновен во всех этих преступлениях. Скорей всего, он просто купил дешевые BTC у настоящих похитителей и\или предложил им услуги по отмыванию денег. Он, однако, является одним из главных действующих лиц, так как он скорее всего знает тех, с кем он работал по этому делу, лично. Мы надеемся, что правоохранительные органы предпримут шаги, чтобы идентифицировать и привлечь к ответственности всех действующих лиц этого инцидента.