Расследуя случай с биржей MtGox

Недавно всех поразил арест русского разработчика, которого заподозрили в том, что он отмывал деньги в больших количествах и все это происходило с помощью биткоина. Его опознали как Александра Винника, тридцати восьми лет. Он основатель знаменитой биткоин биржи BTC-e.
Не будем долго тянуть: он основной обвиняемый по эпизоду о хищении цифровой валюты с ресурса MtGox . Это следствие масштабной работы следователей и все, кто работали над этим делом, скрупулезно молчали, направив потом результаты в специальные органы, чтобы не спугнуть преступников и все-таки провести их арест.

Общие факты об инциденте

В сентябре 6 лет назад пароли для кошельков платформы, которые держатся в секрете, похитили просто скопировав файл wallet.dat. Это не только дало хакерам способ украсть большое количество биткоинов быстро, но и возможность тратить весь приходящий поток.
Постепенно взломщики регулярно забирали всю криптовалюту, которые они могли потратить, с помощью тех ключей, и отправляли их в кошельки, контролируемые создателем биткоин биржи BTC-e.

В 2013 году, когда поток криптовалюты, полученной от ключей, приостановился почти до полной остановки, хакер украл около шестиста тридцати тысяч биткоинов из пострадавшего обменника. Помимо этого, произошло вторичное использование адресов, что запутало систему в попытке отследить некоторые расходы злоумышленников. После того, как средства попадали в кошельки задержанного, большинство из них перемещалось на биткоин биржу BTC-e и предположительно распродавалось или отмывалось. Всего это составило около 300 000 биткоинов , в то время как остальные вложили в другие площадки, MtGox в том числе.

Некоторые из криптовалют, оказавшихся в биткоин бирже BTC-e, переходили сразу на хранилища внутри сайта, а не на кошельки пользователей, что указывало на связь между преступлениями и BTC-e биржей. Утраченные криптовалюты с других сайтов Битконика, MtGox и Битфлор также проходили через те же адреса. Возвращение их снова на ресурс было тем действием, которое позволило раскрыть Александра, так как данные, которые он применял, были замечены во взаимодействии с его онлайн-идентичностью ВМЕ (WME).

Денежные потоки

Когда некоторые криптовалюты были инвестированы опять в пострадавшую площадку, следователи смогли установить, какие использовались записи учеток для осуществления преступления; особенно заинтересовали две из них, в результате получилось определить, как связаны онлайн-идентичность«WME» и задержанный. Она функционировала в интернет-пространстве на протяжении большого количества времени, иногда рекламировала на форумах биткоинов скупку дешевой цифровой валюты. Задержанный много раз публично отзывался негативно о ней.
WME был замечен в случае, который имел отношение к расхищениям фонда биткоинов, что послужило еще одним неопровержимым доказательством того, что поймали нужного человека, который был главным отмывателем денег. В результате этого инцидента также раскрылось имя «Александр Винник», хотя поначалу думали, что это его ненастоящее имя, а один из многих псевдонимов. Арест показал, что оно было реально.

Для прояснения ситуации, следователи не утверждают, что он сам был хакером, просто отмывал деньги. Есть предположения, что он просто скупал дешевые монеты у воров и отмывал их через свою биржу. Однако, он является ключевым фигурантом уголовного дела и ответственные лица примут все действия, чтобы поймать остальных виновных. На данный момент обмен BTC-e остановлен, никакие транзакции на сайте не осуществляются.


[29.07.2017] Дмитрий Морозов

На главную