Это история крупнейшего в мире ограбления криптовалюты, и все началось с основания Mt. Gox.
«Я думал, что Mt. Gox реально принесет пользу экосистеме биткоина, и я думаю, что так оно и было, знаете, до определенного момента ..» — Джед Маккалеб рассказывает о Mt. Gox, как о худшем проекте в его жизни.
И дело не только в том, что это привело к многочисленным судебным искам против него. Джед уже привык к этому. Его первая компания, занимавшаяся peer-to-peer файлообменником во внесудебном порядке выплатила $30 млн в пользу крупной музыкальной компании.
Mt. Gox был хуже, потому что в этот раз на кон была поставлена его репутация и свобода. После семимечного управления компанией Джед передал её в управление, после чего она превратилась в огромный бизнес с десятками сотрудников, арендующих один из самых дорогих офисов в Японии.
По мнению определенного круга людей, быстрый рост компании после его ухода вызвал у него сомнения, в правильности своего поступка. Он стал одним из первых подозреваемых в краже пропавших миллионов долларов. После того как стоимость быткоина резко возросла, сумма украденных монет стала исчисляться миллиардами, что усилило гнев тысяч клиентов, требовавших ответов.
Когда в начале 2014 года Mt. Gox прекратила торговлю, это было не удивлено. Признаки проблем стали явными ещё летом 2010 года, когда её основатель Джед начал её деятельность.
Иногда некоторые люди в своих обвинениях в окончательном крахе компании указывали на неопытность Джеда в первые месяцы. Но тогда биткойн был всего лишь игрушкой.
« Вам трудно представить, как мы относились к криптовалюте в те временя, зная, что такое биткоин сегодня. Никто из нас не мог предвидеть его огромного успеха, за исключением той небольшой группы из 2 000 человек на форумах. Создание Mt. Gox было для меня, по большей части, игрой. Практически игрой, так как я хотел углубиться в понимание того, как работает биткоин» — рассказывает Джед в интервью.
Это было далеко от идеи создать огромный бизнес или что-то подобное. Все началось как странный второстепенный проект. Джед даже использовал домен одного из своих давно прекративших существование проектов — “Magic: The Gathering Online EXchange” для торговли карточками популярной фэнтези-игры.
Но, несмотря на свое странное начало, сайт сразу же стал популярным в небольшом сообществе биткойнеров. Он представлял собой централизованное и удобное место для обмена монет на фиатную валюту. В одном из интервью у Джеда спросили помнит ли он какая была цена биткойна, когда он начали работу в этом направлении?
Джед ответил, что когда биткоин впервые появился на Mt. Gox, его цена была около 6 центов или что-то в этом роде, и именно при такой цене были первые сделки.
Эта модель заложила основу для современных криптовалютных бирж. До этого было трудно получить биткоины. Их можно было либо добывать, либо находить человека, готового обменять их, и при этом приходилось иметь дело с некоторыми сложностями.
Mt. Gox упростила эту задачу, убрав барьеры. Однако с течением времени, по мере роста популярности BTC, все больше людей регистрировались на бирже.
Но такой быстрый рост принес свои проблемы. Сначала Джед добавил PayPal на сайт в качестве основной платежной системы, но с этой системой было огромное количество мошенничества с возвратом платежей.
PayPal это, естественно, не понравилось. Уже через несколько месяцев они навсегда запретили Mt. Gox пользоваться их услугами. Таким образом, Liberty Reserve остался основным платежным инструментом для покупки и продажи биткоина на сайте, но вот с настройкой возникла проблема.
Хакеры обнаружили, что при запросе на вывод средств они могут манипулировать данными, отправляемыми в Liberty Reserve, используя уязвимость в способе интеграции API Mt. Gox.
Код Mt. Gox не выполнял никаких проверок на правильность. Подобно изменению суммы на банковском чеке после его выписки, но до его обналичивания, злоумышленники могли вводить поддельные суммы для снятия, и система слепо доверяла им, осуществляя транзакции и позволяя снимать больше денег, чем фактически находилось на их балансе.
К тому моменту, когда Джед обнаружил и исправил баг, Mt. Gox уже была ограблена на $50000, и тогда он понял, что ему нужна помощь.
«Я управлял им примерно полгода, прежде чем передать его Марку, к сожалению. Становилось ясно, что безопасность становится все более серьезной проблемой, и нам нужно больше специалистов, занимающихся этой сферой. Это одна из причин, по которой я передал руководство Марку. Я стал объектом немалого числа угроз и почти полностью потерял доверие, когда руководил Mt. Gox» — рассказывает в интервью Джед.
Марк Карпелес
В холодное январское утро в Токио Марк Карпелес, французский разработчик, проснулся от письма от своего клиента. Джед попросил его содержание сохранить в тайне, поскольку он собирался продать Mt. Gox и не хотел, чтобы новость вызвала панику. В своем письме Джед спросил, не заинтересован ли Марк в покупке компании, учитывая их предыдущее сотрудничество по внедрению сложных банковских API и его давнюю связь с сообществом BTC.
Марк ответил, что, хотя предложение его заинтриговало, но у него была небольшая хостинговая компания, и его доход не позволил бы купить Mt. Gox. Прогнозировалось, что биржа будет приносит около ста тысяч долларов прибыли в год.
Он ожидал, что на этом общение закончится, но, к своему удивлению, вскоре Джед написал ему ответ с выгодным предложением, которое изменит их жизни: купить Mt. Gox без дополнительных затрат.
Они договорились, что будут делить доход в течение шести месяцев, а после этого Джед сохранит за собой 12 % дохода на неопределенный срок. Марк был ошарашен, но отчасти причина такой выгодной сделки заключалась в том, что он должен был унаследовать сайт с долгом перед Liberty Reserve в 50 000 долларов.
По соглашению необходимо было начать передачу прав в феврале 2011 года, и в момент окончания этого процесса, когда Марк получил полный контроль над сайтом, случилась катастрофа. Первые биткойны были украдены с сайта.
«У нас обоих был двухнедельный период, когда мы имели доступ к серверу, то есть к реальному сайту, на котором работала Mt. Gox, чтобы я мог показать ему, как все работает, и в это время кто-то хакнул нас и украл биткойны» рассказывает Джед.
80 000 пользовательских Bitcoin с сервере Mt. Gox, были переведены на внешний адрес. Джед первым заметил это и отправил Марку сообщение в Skype, сообщив ему плохие новости.
Монеты пропали в конце периода передачи прав, примерно в то же время, когда Джед прислал Марку пароль к серверу. Похищенные монеты составляли почти треть всех депозитов клиентов.
На тот момент их стоимость составляла около $68000. Это был значительный удар, и самое страшное, они не могли выяснить кто это сделал. Не важно, кто это был, но кто-то тщательно удалил журналы сервера.
Информация о взломе не была обнародована. Джед предложил Марку выкупить утраченные монеты, полагаясь на будущие доходы сайта от комиссии за транзакции, а также сразу взять кредит, суть которого заключалась в конвертации долга в биткоинах в более стабильный долларовый долг.
Некоторые считают, что Джед предал Марка, забрав монеты после подписания контракта. Это связано с тем, что условие об ущербе в контракте делало его полностью ответственным за подобные инциденты. Но при анализе логов их чата с момента кражи, это предположение не подтверждается.
В тот момент Джед еще полностью контролировал вклады остальных клиентов, что составляло около 160 000 монет. Если бы ограбление было организовано ради личной выгоды, сумма могла бы быть гораздо более значительной.
Более того, украденные монеты так и остались нетронутыми. Местом их упокоения стал седьмой по величине биткоин-адрес в мире, который на пике биткоина в 2021 году стоил ошеломляющие $5,2 млрд.
Либо вор навсегда потерял доступ к этому адресу, либо опасается, что трата монет приведет к его идентификации. Но это не та история, которая привела к краху Mt. Gox. После исчезновения этих монет Mt. Gox с его 3 000 пользователями уже находился на грани банкротства. Получается, если бы все попытались снять свои депозиты, сайт оказался бы в убытке.
Считается, что начало у проекта было неудачным, но, несмотря на эти первоначальные трудности, Марк продолжал работу, и теперь Mt. Gox полностью находился под его контролем.
Всего за три месяца стоимость биткойна выросла с менее чем 1 доллара до 16, а количество пользователей увеличилось до 60 000 человек. И именно тогда платформа подверглась своему первому публичному взлому.
Еще больше проблем
25 000 биткойнов, которые на тот момент оценивались в 400 000 долларов, были украдены с 500 аккаунтов. Четыре дня спустя случилась катастрофа повторно. База данных Mt. Gox, включающая адреса электронной почты, имена пользователей и зашифрованные пароли, была выставлена на продажу на Pastebin.
Пока все еще продолжали бороться с последствиями этих взломов, хакеру удалось взломать учетную запись администратора, которая все еще принадлежала Джеду, чтобы он мог проводить аудит и получать процент от дохода. Получив доступ к учетной записи, хакер хоть и присвоил себе не маленькое количество биткоинов, но с проблемами все таки столкнулся.
На Mt. Gox был установлен ежедневный лимит на вывод средств — не более тысячи долларов, поэтому, не имея возможности перевести всю миллионную сумму, у них возникла идея. Если бы им удалось обвалить цену биткойна, они смогут вывести с сайта больше средств, поэтому они организовали гигантский ордер на продажу.
Сотни тысяч монет заполонили рынок, обрушив его стоимость с 17,50 доллара до 1 цента в течение 30 минут.
BitcoinChannel
Mt. Gox показывает обвал на уровне -1,8.При такой низкой цене вор смог сделать более крупный вывод средств, унеся с собой около 2 000 монет.
Это была огромная новость, и весь криптовалютный мир услышал о ней. Событие привело к временному отключению сайта на несколько дней для восстановления ущерба, нанесенного гигантским ордером на продажу. Марк заявил, что они планируют возместить утраченные монеты, что балансы пользователей не пострадали, и не стоит беспокоиться.
Затем он высказал критику в адрес хакера, фактически назвав его неопытным, и, честно говоря, он в чем-то прав. Кто бы этот человек ни был, он проявил жадность. Если бы он просто ежедневно снимал небольшие суммы, сколько бы времени потребовалось, чтобы кто-то это заметил?
В заключение Марк извинился за хаос, который царил в последнюю неделю.
Можно подумать, что все просходящее в совокупности разрушило репутацию Mt. Gox, но на самом деле это не так. Два года спустя биткойны достигли отметки в $1000, а число пользователей биржи выросло до 2 миллионов.
В 2013 году Mt. Gox занимала лидирующие позиции. В среднем за день люди использовали платформу для торговли 150 000 монет, что в то время равнялось почти $40 млн в день.
В то время они обрабатывали 70 % всех транзакций биткоина в мире, но этот год должен был стать худшим в истории компании. Mt. Gox очень хотела выйти на рынок США, но печально известный темный сетевой рынок Silk Road подпортил мнение государственных регуляторов.
Эта валюта, ассоциировлась с преступностью, и факт того, что компания базировалась в Японии, только усложнял ситуацию с юридической точки зрения.
Сотрудничество
Поэтому, когда американская компания CoinLab обратилась к Марку с предложением проводить все транзакции в Северной Америке, он подумал, что это слишком выгодное предложение, что бы отказаться от него. Mt. Gox выделила им $5 млн для запуска своей деятельности. Тем не менее, всего через несколько месяцев после подписания контрактов, этот план был нарушен, FinCEN классифицировав биткойн-биржи как компанию по передаче денег. Дело в том, что для ведения любого финансового бизнеса необходимо получение лицензии, поскольку FinCEN беспокоится о таких вещах, как отмывание денег, мошенничество и другие финансовые преступления. Получить такую лицензию, тем более для биткойн-биржи в 2013 году, довольно сложно. Этому не суждено было случиться.
Первым делом Mt. Gox связалса с CoinLab и спросили, что они думают по этому поводу и каков их план по выполнению требований. Сначала они ответили, что, мол, лицензирование для стартапов не требуется.
Руководство CoinLab было довольно категоричным в этом вопросе, а юристы Mt. Gox не были уверены, в словах CoinLab. Они предложили им продолжить работу, но, что бы CoinLab предоставили график того, как они планируют выполнить требования реглятора, и уже через несколько месяцев они подали иск против Mt. Gox.
Mt. Gox не разрешила им начать работу без лицензии, и это было справедливо, учитывая большой риск. Однако CoinLab этого не устроило. Они решили подать иск против Mt. Gox, обвиняя в нарушении контракта, требуя $75 млн и оставляя себе первоначальные $5 млн.
Затем, летом, биржа столкнулся с трудностями в обеспечении ликвидности. Пользователи сталкивались с значительными задержками при попытке снять средства в долларах, что вызвало множество разговоров о финансовой стабильности Mt. Gox.
Но пользователи Mt. Gox привыкли к подобным ситуациям, поэтому не теряли надежды и не пакниковали. Команда биржи объясняла эти задержки сложностями в банковских отношениях с США, поскольку Министерство внутренней безопасности США только что конфисковало у Mt. Gox еще $5 млн, обвинив их в предоставлении недостоверной информации.
В разгар этого хаоса инсайдеры начали распространять слухи о неумелом руководстве, утверждая, что внутренняя работа компании, включая код, управляющий Mt. Gox, была в полном беспорядке.
Пока его компания переживала кризис, Марк был увлечен созданием биткоин-кафе, черпая вдохновение в классическом французском бистро. Инсайдер сообщил, что Марк уже вложил в проект $1 млн, но, учитывая состояние Mt. Gox на тот момент, это казалось скорее отвлекающим фактором, чем целесообразным бизнесом.
Кафе должно было открыться в марте 2014 года, но этого так и не произошло.
7 февраля 2014 года был идеальным днем для любителей криптовалюты.
Биткойн недавно преодолел отметку в тысячу долларов и уже снова был на восходящем тренде. Даже самые преданные сторонники BTC не могли устоять перед соблазном зайти на Mt. Gox и продать несколько монет, чтобы почувствовать вкус прибыли.
Вот только была проблема — они не могли этого сделать. Mt. Gox ни с того ни с сего заморозила все операции по выводу средств.
В новостном сообщении утверждалось, что это сделано для того, чтобы:«получить четкое техническое представление о процессах, происходящих с валютой, заявив, что нестабильность биткоина повлияла на операции вывода».
Один человек написал в Twitter: „Это ошибка в их системе обработки платежей, а не в биткойне».
Другой пользователь Twitter: “Это означает, что они потеряли много денег».
Прошло 10 дней, и, поскольку вывод средств по-прежнему заморожен, Mt. Gox выпустила еще одно заявление. Они якобы работают над решением проблем безопасности, но не сообщают, когда или даже о том, будут ли возобновлены операции по снятию средств. Тем временем стоимость криптовалюты резко падает.
Для многих Mt. Gox был лицом биткоина. Доверие к нему было подорвано, и сама концепция BTC как реальной валюты стала под вопросом. Новостные паблики шумели, и Mt. Gox, с ее сомнительной историей безопасности, оказалась в центре внимания.
Но вот наступило 23 февраля, и события приняли еще более странный оборот. Марк внезапно отказался от своей роли в компании, а затем вся история компании в Twitter была стерта.
Но все это показалось мелочью по сравнению с предстоящей сенсацией. Произошла утечка внутреннего документа, из которого стало известно, что почти 750 000 биткойнов, принадлежащих клиентам, и еще 100 000 личных монет компании исчезли. Почти 7 % всех биткоинов, находившихся в обращении на тот момент, исчезли со счетов компании, и никто не знал, кто их украл. Стоимость пропавшей криптовалюты на тот момент составляла $450 млн. В сегодняшних ценах это ошеломляющие $50 млрд. Это, безусловно одна из самых крупных сумма в криптовалюте, когда-либо похищенных.
Ситуация для Mt. Gox не могла стать еще хуже. Мало того, что биржа оказалась неплатежеспособной, так еще и благодаря недавнему подъему рынка криптовалют, сотни пользователей, ставших криптомиллионерами, отчаянно пытались вернуть свои деньги с платформы. Первым, кто понесет ответственность за кражу, будет Марк, и ему понадобится целая армия, чтобы отбиться от разгневанных кредиторов.
Вернемся на холодные улицы Токио, Колин Берджес прилетел из Лондона, чтобы лично выяснить, может ли он вывести свои биткоины с Mt. Gox.
«Они не ответили ни на один запрос в службу поддержки. Похоже, они просто забрали деньги людей, они забрали мои деньги. Меня это очень раздражает, поэтому я решил прийти сюда, попытаться выяснить, что происходит, надеюсь, поговорить с генеральным директором или с кем-то, кто знает, что происходит» — говорит в видео Колин Берджес.
Скриншот с видео.
Видео с Колином быстро стало вирусным. Он стал лицом нахлынувшей волны возмущения в Интернете — люди обвиняли Марка Карпелеса во всем — от присваивания средств до полной некомпетентности, а некоторые даже начали угрожать самосудом.
Но, несмотря на шум, никто толком не знал, что произошло и кто теперь владеет пропавшими монетами на сумму около полумиллиарда долларов.
Когда наступил март и сакура расцвела, даруя надежду на новые времена в японской культуре, Mt. Gox снова попала в новости, на этот раз в заголовки, подав заявление о защите от банкротства как в Японии, так и в США.
Суд в Токио назначил адвоката Нобуаки Кобаяси управляющим имуществом Mt. Gox. Первое, что сделал Кобаяси, — начал расследование по поводу пропавших биткоинов. Он и не подозревал, что начнет глобальную охоту, которая продлится несколько лет. Между тем для конкурентов Mt. Gox это было золотое время. Пользователей, которые искали новую биржу, было в достатке.
BTC-e
Многие перешили на BTC-e, биржу, которая была почти такой же старой, как и сама Mt. Gox. Это создало проблемы для правоохранительных органов по всему миру. В отличие от других площадок, BTC-e была известна игнорированием стандартов в индустрии по борьбе с отмыванием денег, предоставляя тем самым убежище для тех, кто стремился обойти закон.
Через эту биржу часто проходили многочисленные незаконные платежи — от сделок с наркотиками в Dark Web до платежей за вымогательство. Даже местонахождение руководства компании было полной загадкой.
Веб-сайт намекал на китайское происхождение, но указывал российский номер телефона. Домены компании были отслежены до подставных компаний во Франции, Новой Зеландии, Сингапуре и других странах.
Для правоохранительных органов Mt. Gox всегда была «другом», которая связывала криптовалюту с ее псевдоанонимными свойствами с реальными людьми, но, в отличие от Mt. Gox, BTC-e не отвечала на запросы о предоставлении информации о пользователях.
Это была «черная дыра». Для ФБР это было большой проблемой, потому что в октябре 2013 года, сразу после ликвидации Silk Road, стало известно, что двое агентов использовали свое служебное положение для кражи биткоинов.
Шон Бриджес перевел на BTC-e около 2 000 монет, которые на тот момент оценивались в $350 000. Карл Форс присвоил себе монеты на сумму более $700 000, часть из которых была обналичена через эту таинственную биржу.
Но из-за невозможности получить в суде какую-либо информацию об этих транзакциях ФБР было сложно построить дело против своих агентов-оборотней.
Ситуация помогла сконцентрировать внимание на расследование непосредственно в сторону того, кто стоит за BTC-e, но для получения результатов потребовалось немало времени.
Тем временем биржа Kraken надеялась сделать себе более уважаемую репутацию.
Многие преступники выбирают биткойн, потому что думают, что это суперприватная, суперанонимная технология. Но на самом деле это одна из самых простых и прозрачных валют.
Буквально каждая транзакция, которая когда-либо была совершена, находится в блокчейне и доступна любому желающему.
Основатели Kraken Джесси Пауэлл и Майкл Гронагер считали, что помощь в расследовании дела Mt. Gox может стать их билетом к обретению общественного доверия и, в конечном итоге, к появлению новой лидирующей биржи.
Поэтому в конце ноября 2014 года они встретились с представителями японской юридической фирмы, которая теперь отвечает за Mt. Gox, и взяли на себя обязательство разыскать пропавшие монеты на сумму в полмиллиарда долларов.
Но Майкл Гронагер фактически уже не был частью команды Kraken. Месяцем ранее он ушел с поста главного операционного директора, чтобы стать основателем первого в своем роде инструмента судебной аналитики для блокчейна.
Из-за негативной связи биткоина с Silk Road и взлома Mt. Gox, Kraken столкнулась с трудностями в поиске банков-партнеров. Был необходим мониторинг транзакций, который Kraken не мог предоставить. Многие банки рассматривали биткойн как рискованный актив, по причине его предполагаемой анонимности, но Майкл увидел в этом перспективу.
Он осознавал, что архитектура, лежащая в основе биткойна, на самом деле обеспечивает уникальную прозрачность, поскольку каждая транзакция биткойна публично записывается в блокчейне.
Майкл понял, что в определенных ситуациях становится возможным деанонимизировать и узнать реальных участников, стоящих за транзакциями Bitcoin. Майкл планировал, что дело Mt. Gox станет первым тестом для его ПО, чтобы на общественных началах отследить украденные монеты и выяснить, кто именно стоит за ограблением.
После он получил от японских юристов флешку, на которой хранились все финансовые записи Mt. Gox, включая каждую сделку, совершенную на бирже за четыре года ее работы. Изучив данные, Майкл обнаружил несколько тревожных несоответствий. Многие транзакции были неполными или, похоже, были полностью стерты. Всего через несколько месяцев после начала расследования он договорился о личной встрече с Марком, чтобы разобраться в ситуации, но ответ Марка оказался не слишком убедителен.
Он утверждал, что во время взлома в 2014 году неизвестный злоумышленник проник в серверную часть и видимо, удалил важные данные и затем скрылся с монетами. Майкл почувствовал, что Марк, возможно, говорит не всю правду. Японская полиция уже высказала мнение, что считает кражу результатом действий самого Марка, но Майкл не был уверен, что Марк действительно виновен в похищении монет.
Впрочем, ему были хорошо известны слухи о том, что Mt. Gox использовала ботов для манипуляций сделками крупных объемов, что, вероятно, способствовало в конечном итоге росту цены биткойна. Такие фальшивые сделки, если бы они были доказаны, были бы незаконными, и предполагалось, что они могут быть связаны с потерянными средствами.
Находка 200 000 BTC
К тому времени, когда произошла эта встреча, Марк предпринял шаг, которого немногие ожидали от владельца биткоин-биржи. Он обнаружил кошелек старого формата, в котором хранилось 200 000 монет, изначально считавшихся утерянными. Марк утверждает, что не заметил этот кошелек ранее, поскольку он не использовался биржей и хранился на другом сервере.
Это очень много монет, о которых невозможно забыть, и некоторые посчитали это сомнительной версией. Так или иначе, это обстоятельство уменьшило общее количество пропавших с Mt. Gox биткоинов до 650 000, но этого было недостаточно, чтобы оправдать имя Марка перед японской полицией, и теперь, как никогда раньше, судьба Марка была в руках Майкла, потому что 1 августа его посадили за решетку.
Если он собирался помочь Марку выйти на свободу, Майклу придется доказать невиновность с помощью базовой информации, содержащейся в блокчейне.
Майкл начал использовать свое программное обеспечение для построения двух графиков. Первый, основанный на записях самой биржи, показывал рост числа монет с течением времени. Второй, основанный на неоспоримых данных блокчейна, рисовал гораздо более тревожную картину. Начиная с октября 2011 года, после незначительных взломов, произошедших во время правления Марка, график, основанный на блокчейне, казалось, падал из-за таинственного оттока денег, в то время как записи, предоставленные Mt. Gox, похоже, никогда не учитывали их.
Майкл ясно видел на блокчейне, что кражи, похоже, были автоматизированы. Как только новые монеты поступали на адреса Mt. Gox, они тут же перенаправлялись на кошельки хакеров.
Дефицит постоянно увеличивался вплоть до лета 2013 года. Поразительно, но разница достигла 650 000 биткоинов.
Это похоже на безумие, Марк просто никогда не проверял этот холодный кошелек, не проверял точный баланс. Он полностью доверился своей собственной системе отчетности, полагаясь исключительно на цифры из базы данных биржи, никогда не делая попыток свериться с реальными биткойн кошельками, чтобы сравнить цифры.
Mt. Gox почти с самого своего основания «торговала фантомными биткойнами». Цифры, которые существовали только в их базе данных, переходили от одного аккаунта пользователя к другому, не подкрепленные никакими реальными монетами".
Майкл заметил, что через регулярные промежутки времени хакеры вручную вскрывали кошельки, перемещая их с разных адресов, подготавливая к продаже.
В начале взлома украденные средства сразу же направлялись на американскую криптовалютную биржу TradeHill. Большое количество биткоинов проходило через биржу, составляя более четверти всех средств, торгуемых на платформе. Однако в процессе когда харкская атака подходила к концу в 2012 году, TradeHill была закрыта, вынудив хакеров искать новые способы обналичивания украденных биткоинов. Наблюдая за потоками денег, Майкл заметил, что украденные монеты снова поступают на Mt. Gox, что имело смысл для тех, кто стремился обналичить украденные биткоины.
Начало расследования правохранительных органов
Почему бы не продать их на крупнейшей в мире бирже?
Но затем в денежных потоках возникла новая тенденция: биткойн стал проходить через BTC-e. Хотя его программа сработала, Майкл до сих пор не знал, кто стоит за атакой. Решив приблизительно определить местоположение преступников, он проанализировал время и данные транзакций хакеров. Если его расчеты были верными, то хакер Mt. Gox мог находиться в России, единственной стране, непробиваемой для западных правоохранительных органов и безопасной зоной для киберпреступности.
Майклу пора было рассказать о своей находке людям в форме.
В случае с Форсом и Бриджесом следователь налоговой службы Тигран Гамбарян тщательно проследил за похищенными агентами-оборотнями средствами до бирж, проанализировав блокчейн вручную — трудоемкий процесс.
Во время первого в истории визита Майкла в правоохранительные органы США для рассказа о своем программном обеспечении для отслеживания блокчейна он оказался в одной комнате с Тиграном. Чтобы убедиться в возможностях его ПО, Тигран попросил Майкла проверить его собственное расследование.
Даже на стадии бетаверсии его инструмент подтвердил результаты Тиграна в считанные секунды. Форс и Бриджес были виновны. Это стало началом тесного сотрудничества Майкла с правоохранительными органами США. Тема BTC-e и проблем, которые она создавала, связанных с отслеживанием денежных операций, с тех пор была актуальна для обоих. На момент этой встречи ни один из них официально не вел расследование, чтобы определить кто стоит за этим.
Но вскоре все должно было измениться. Практически в то же время, когда Майкл начал работать над своим расследованием пропажи монет, Тиграну было поручено расследовать деятельность иностранных бирж, таких как BTC-e, на которые распространялись американские законы об отмывании денег. Первым шагом к разоблачению BTC-e для Тиграна стало определение местонахождения сервера, на котором она размещалась.
На удивление, единственным барьером, скрывающим это, оказался CloudFlare, американская служба безопасности, которая защищала IP-адрес биржи от посторонних глаз.
Это было большой ошибкой. Учитывая американское происхождение CloudFlare, они сразу пошли на сотрудничество по юридическому запросу Тиграна. Серверы биржи были расположены в Северной Вирджинии, что очень близко к вашингтонскому офису Тиграна.
Впрочем, это его не удивило. Для того чтобы BTC-e предоставляла высокоскоростные услуги своим американским клиентам, наличие серверов на территории США было почти само собой разумеющимся.
Тщательно пройдя через сложные юридические процедуры, чтобы получить конфиденциальный доступ от хостинговой компании, он смог скопировать данные с сервера.
Проанализировав их, он определил трех администраторов и соответствующие IP-адреса, которые они использовали для доступа к серверу, чтобы регулярно проводить техническое обслуживание. Но когда эти IP-адреса были проанализированы, оказалось, что они указывают только на прокси-машины. Администраторы позаботились о безопасности, чтобы скрыть свое фактическое местонахождение и обеспечить анонимность даже для тех, кто имеет доступ к серверу.
Они были весьма изобретательны. Это был практически тупик, но когда работа Тиграна начала пересекаться с расследованием дела Mt. Gox, ситуация немного прояснилась.
Одновременно с Майклом и Тиграном пропажей денег с Mt. Gox занималась нью-йоркская группа агентов ФБР и Налогового управления. Они консультировались с Кимом Нильссоном, следователем из Токио, который пришел к тому же выводу, что и Майкл. 650 000 украденных биткойнов в основном попали на BTC-e. Агенты из Нью-Йорка узнали о том, что Тигран получил доступ к бэкенду BTC-e, и обратились за помощью.
Они стремились получить информацию о пользователе, который продавал эти монеты. То, что они обнаружили, превзошло все их ожидания. IP-адрес аккаунта, осуществлявшего торговлю украденными монетами, совпадал с IP-адресом одного из администраторов.
Может ли быть более гениальный способ отмыть огромное количество биткоинов, чем создание собственной биткоин-биржи? Гипотеза казалась невероятной.
Чтобы проверить эту версию, вечером Тигран позвонил Майклу. Майкл ранее прислал ему данные о том, что часть украденных монет, проданных обратно на Mt. Gox, указывала на российские IP-адреса.
Тигран попросил Майкла перепроверить эти сведения, и, поняв, что они абсолютно верны, Тигран рассказал, что это означает. Майкл, который был одним из основателей Kraken, прекрасно понимал, что наличие сотен тысяч биткоинов значительно упрощает запуск новой биржи.
Теперь у них появилась убедительная причина полагать, что человек, стоящий за уничтожением огромного состояния Mt. Gox, фактически был администратором BTC-e. Единственной информацией об этом человеке было использованное им имя — WME. Три буквы на экране, за которыми мог скрываться лицо крупнейшего в истории криптовалютного вора. Но несмотря на то, каким неуловимым казался этот человек, обнаружили нечто странное для того, кто мог украсть полмиллиарда долларов.
WME был зарегистрирован и активен на форуме Bitcoin Talk с октября 2011 года, всего через месяц после того, как средства начали тайно выводиться с Mt. Gox. Его имя пользователя означало Web Money Exchanger — название обменник, который он открыл в начале 2000-х годов.
Его первые сообщения рекламировали этот бизнес. Интересно, что на одном из своих сайтов он, похоже, выставил на продажу большое количество средств Liberty Reserve.
Возможно, это как-то связано с 50 тысячами, украденными в тот момент, когда бизнес все еще контролировал Джед, но это всего лишь предположения. В любом случае, следователей интересовала более масштабная афера.
Риторика его сообщений быстро изменились. У него накопилось значительное количество биткойнов, и его желание продать их стало очевидным. Проанализировав историю его сообщений, следователи обнаружили именно тот вид ошибки, о которой они могли только мечтать.
В 2012 году он сделал пост, утверждая, что австралийская биржа обманула его, выманив у него монеты на сумму более $100000. Он выложил десятки скриншотов, на которых запечатлена запись разговора по Skype о сорвавшейся сделке.
Через более чем месяц после этого события он сделал апдейт в этой истории. Аккаунт WME выложил две фотографии заявления от своего адвоката с просьбой о возврате средств. Будучи не в лучшем настроении и видимо по этой причине он совершил ошибку, которая оказалась решающей для его дальнейшей судьбы.
Не забыв замазать свои банковские реквизиты, он упустил из виду свое имя.
Следователи теперь уверены, что под псевдонимом скрывается Александр Винник. Изучив его биографию, они выяснили, что парень ранее был под следствием по делам о кардинге, форме мошенничества с кредитными картами, часто связываемой с хакерскими группировками.
Этот факт позволил им почти с уверенностью предположить, что именно он стоит за самой криминальной в мире биткойн-биржей. Но поскольку Александр является гражданином России, предъявить ему обвинение, не говоря уже об аресте, было бы практически невозможно без дополнительной информации.
В течение нескольких месяцев группа по расследованию преступлений, связанных с виртуальной валютой, под руководством Тиграна, активно искала в сети любую личную информацию, которую можно было бы связать с Винником. Проблема заключалась в том, что он не оставил практически никаких следов. Ни одной фотографии, ни одной социальной сети, а все цифровые следы были ловко замаскированы с помощью VPN и прокси-серверов.
Через шесть месяцев они наконец нашли один вход в один из его известных аккаунтов, где не был включен VPN, скрывающий реальный IP-адрес. Это подключение было мгновенно прослежено до международного отеля класса люкс, откуда они получили копию его паспорта по распоряжению суда.
Теперь у них было фотография лица 36-летнего возможного организатора хакерсвкой групировки. Но даже несмотря на это, Винник все еще оставался российским гражданином, проживающим в России. Если следователи хотели арестовать его, им было необходимо, чтобы он чувствовал себя в безопасности, надеясь, что в конце концов он уедет за границу, в страну, более сговорчивую с американскими правоохранительными органами.
Что бы все прошло гладко, вся найденная командой информация должна была оставаться в полном секрете. Майкл даже согласился скрыть этот факт от управляющих ликвидацией Mt. Gox, которые первоначально поручили ему расследование этого дела. Тиграну и Майклу казалось, что они разгадали самую большую тайну в криптовалютном мире, но им пришлось держать ее в секрете.
Арест главного подозреваемого
Прошло более трех лет с момента краха Mt. Gox, и следователи наконец получили сигнал о том, что Винник выехал за пределы России. Он забронировал роскошную виллу на Халкидиках для себя, своей жены и двух маленьких детей, со средиземноморским садом, частным пляжем и дополнительными экскурсиями на яхте.
Но пока Винник наслаждался отдыхом, американские власти в рамках совместной операции усиленно работали над планом его ареста. Жарким летним утром греческие агенты, одетые как туристки незаметно разместились вокруг пляжа, где отдыхали Винник и его семья. В это же время на другом конце земного шара федералы выводили из строя сайт BTC-e.
Операция по задержанию прошла без проблем. Теперь Винник находился под стражей у греческих властей. Как только информация стала общедоступной, весь криптовалютный мир наконец-то узнал лицо организатора миллиардной кражи.
Это была отличная новость для Марка. Его недавно выпустили под залог после того, как он провел в тюрьме свой 31-й день рождения, и теперь это задержания должно было сильно повлиять на исход судебного процесса в Японии. Но для Винника все только начиналось.
Теперь он столкнулся с запросами об экстрадиции из США, России и, неожиданно, даже Франции, Каждый из них выдвигает совершенно разные обвинения, связанные с его участием в BTC-e. Однако Винник настаивал на своей невиновности, требуя экстрадиции обратно в Россию. Александр утверждал, что его роль сводилась всего лишь к техническому специалисту, занимавшемуся обслуживанием кошельков и серверов сайта.
Кроме того, чтобы объяснить, почему США так настойчивы в его аресте, он заявил, что стал жертвой политического заговора. Возникли вопросы об истинных мотивах Соединенных Штатов. Действительно ли они преследовали его за незаконные денежные операции или же была другая причина?
В таком важном деле, связанном с новыми технологиями и потенциально полезными правительственными разведданными, для его защиты требовался не просто выдающийся адвокат, но и человек с политическим влиянием.
В данном случае его защитой в Греции занималась, в частности, Зои Константопулу, известный греческий адвокат и политик, но даже с ее опытом и влиянием она не смогла оградить Винника от подводных камней греческой судебной системы. По мере того как недели превращались в месяцы, а месяцы превращались в годы, Винник оставался в неопределенности, не судимый и не выданный, в ловушке без официальных обвинений, ожидая решения по своему запросу на экстрадицию.
Хуже того, вскоре после его ареста на его жизнь стали совершаться одно за другим покушения — одни со стороны сокамерников, а другие, подробности которых греческие власти держали в секрете.
Новость о таких событиях породила множество домыслов о том, каким важнейшим интеллектом может обладать Винник и кто не хотел бы, что бы он заговорил. В ноябре 2018 года он получил неожиданный видеозвонок от жены.
Она выглядела хрупкой и слабой, но ее улыбка засияла, когда он появился перед камерой. У нее диагностировали рак мозга. Почувствовав отчаяние, Винник решил протестовать против своего задержания, объявив голодовку, надеясь, что его пожалеют и экстрадируют в Россию учитывая семейные обстоятельства.
Через три месяца после начала голодовки он настолько истощал, что его пришлось госпитализировать. Это стало поводом для газетных заголовков по всей Греции, и на этот раз появилось видео от самого человека. Выглядящий заметно слабым, мягко и доброжелательно говорящий в камеру, он рассказывает о несправедливости своего задержания.
В попытке привлечь внимание к трудностям, с которыми столкнулся Винник, Зоя даже организовала пресс-конференцию по вопросу его экстрадиции. На мероприятии она заявила, что это первый случай в истории, когда одного человека выдают сразу трем странам. Она утверждала, что это не правосудие, а политический ход министра юстиции, чтобы добиться расположения кредиторов Греции, в частности США.
После трех лет тюремного заключения Винник продолжал настаивать на своей невиновности. Даже прокуроры начали критиковать греческое правительство за длительное содержание его под стражей, считая, что это нарушает его права человека. Итак, в январе 2020 г, давление усилилось. Греция должна была принять решение.
С учетом требований США и России власти решили экстрадировать Винника во Францию. Французские власти желали предъявить ему обвинения в распространении программы-вымогателя Locky. Поскольку большая часть незаконных доходов от этой программы обрабатывалась через BTC-e, возникали подозрения, что он связан с группой, стоящей за этим вредоносным ПО.
Летом того же года, когда Винник еще ожидал суда, полиция Новой Зеландии объявила о конфискации $90 млн у компании WME Capital Management, зарегистрированной на Винника. Французский адвокат Винника, Фредерик Белот, не сдавался, он оспаривал обвинения, описывая Александра как просто рядового сотрудника BTC-e, не знающего истинных личностей руководства высшего уровня в краже Mt. Gox.
Но за месяц до суда случилась трагедия. Жена Винника скончалась в возрасте 34 года.
Хотя обвиняемый и умолял французские власти разрешить ему присутствовать на похоронах жены в России, его просьба была отклонена. Пожалуй, это один из самых печальных эпизодов этой истории так, как Винник, независимо от того, виновен он или нет, не смог попрощаться с женой, и теперь двое его маленьких детей растут без родителей.
7 декабря суд вынес свой вердикт. Господина Винника, суд оправдал в преступлениях, связанных с кибератаками, связанными с Locky, но признал его виновным в организованном отмывании денег. Он был приговорен к пяти годам, но его не судили за взлом Mt. Gox, и США по-прежнему разыскивали его. В июле 2022 года Винник должен был выйти на свободу.
Учитывая его предварительное заключение, французы посчитали его приговор полностью выполненным. Формально Винник мог вернуться в Россию, тем более что у российских властей был свой пакет обвинений для него. Но у Франции были другие планы. Греческие власти одобрили запрос на его экстрадицию в США, и вместо России французы собирались отправить его обратно в Грецию.
Несмотря на усилия юридической команды Винника, решение было неоспоримым. После изнурительных судебных заседаний длившейся более пяти лет, 4 августа 2022 года сбылись самые страшные опасения Александра Винника. Он был экстрадирован в Америку, чтобы предстать перед судом за управление BTC-e.
Сейчас в США Виннику предъявлено 21 обвинение, причем не только в получении прибыли от взлома Mt. Gox, но и в управлении BTC-e. Они утверждают, что на его платформе были проведены транзакции на сумму более 4 миллиардов долларов в биткоинах, большая часть которых была получена от преступников, отмывавших средства, от вымогательства, хакерства, мошенничества, торговли наркотиками и многого, многого другого.
Но, конечно, Винник не управлял всей этой операцией в одиночку. После почти годичного пребывания в тюрьме Санта-Рита Министерство юстиции делает объявление: два новых имени — Алексей Билюченко и Александр Вернер, обвиняемые в краже и отмывании около 647 000 биткоинов с биржи Mt. Gox.
Это трио Mastermind, стоящее за взломом, но в отличие от Винника, этим двоим, похоже, обвинения были предъявлены заочно. По данным BBC, Алексей был вместе с Винником в Греции, но остановился на другом курорте. Узнав об аресте Винника, он разбил свой ноутбук, выбросил его в океан, и поспешно сел на самолет до Москвы.
Вернувшись в Россию и закрыв BTC-e по решению властей США, он попытался вернуть ее под новым названием WEX, обещая пользователям, что их потерянные балансы на кошельках BTC-e будут перенесены, но через год биржа была закрыта, а криптовалютные активы новой биржи в размере $450 млн бесследно исчезли.
По данным Coinbase, Алексей в настоящее время содержится в московской тюрьме, но источник информации не слишком надежен. Что касается Александра Вернера, то его местонахождение неизвестно. Сейчас Винник все еще находится в тюрьме Санта-Рита. Его просьба об освобождении под залог была отклонена, а Министерство юстиции возражает против обмена заключенными.
Ему грозит до 55 лет тюрьмы, но судебный процесс, скорее всего, будет очень долгим, и мы можем не увидеть окончательного приговора еще долгие годы.
Что касается пропавшего состояния, украденного с Mt. Gox, то почти все средства были распроданы так же быстро, как и похищены, в основном до того, как биткоин успел вырасти до какой-либо значимой стоимости. По оценкам, они получили лишь около 20 миллионов долларов, что является каплей в море в сравнению с $50 млрд, которые эти монеты могли бы выручить на пике своей стоимости.
К счастью, для десятков тысяч людей, потерявших деньги в результате краха Mt. Gox, 200 000 монет, которые Марк нашел в старом кошельке, взлетели и стали стоить больше, чем долларовая стоимость всех монет, потерянных на момент взлома.
Это означало, что Марк теоретически мог вернуть всем долларовую стоимость того, что они потеряли в 2014 году, а остальное оставить себе, заработав миллиарды.
Он решил этого не делать, вместо этого планируя возместить стоимость монет, не оставляя себе никакой прибыли. Окончательно выплатить кредиторам биржи их заслуженную долю доверительные управляющие собирались к концу 2023 года, хотя кредиторы не уверены в этом, поскольку в прошлом этот срок неоднократно переносился.
В 2019 году Марк был оправдан по большинству обвинений, что является удивительным достижением, учитывая 99,8 % обвинительных приговоров в Японии.
Сегодня он занимается небольшим бизнесом в сфере ИТ-услуг и держится подальше от криптоиндустрии. После событий на Mt. Gox я хотел бы сказать, что биржи ужесточили свою безопасность, но это не так, и это история для другого дня.
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле в дата-центре Maincubes Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
Начало
«Я думал, что Mt. Gox реально принесет пользу экосистеме биткоина, и я думаю, что так оно и было, знаете, до определенного момента ..» — Джед Маккалеб рассказывает о Mt. Gox, как о худшем проекте в его жизни.
И дело не только в том, что это привело к многочисленным судебным искам против него. Джед уже привык к этому. Его первая компания, занимавшаяся peer-to-peer файлообменником во внесудебном порядке выплатила $30 млн в пользу крупной музыкальной компании.
Mt. Gox был хуже, потому что в этот раз на кон была поставлена его репутация и свобода. После семимечного управления компанией Джед передал её в управление, после чего она превратилась в огромный бизнес с десятками сотрудников, арендующих один из самых дорогих офисов в Японии.
По мнению определенного круга людей, быстрый рост компании после его ухода вызвал у него сомнения, в правильности своего поступка. Он стал одним из первых подозреваемых в краже пропавших миллионов долларов. После того как стоимость быткоина резко возросла, сумма украденных монет стала исчисляться миллиардами, что усилило гнев тысяч клиентов, требовавших ответов.
Когда в начале 2014 года Mt. Gox прекратила торговлю, это было не удивлено. Признаки проблем стали явными ещё летом 2010 года, когда её основатель Джед начал её деятельность.
Иногда некоторые люди в своих обвинениях в окончательном крахе компании указывали на неопытность Джеда в первые месяцы. Но тогда биткойн был всего лишь игрушкой.
« Вам трудно представить, как мы относились к криптовалюте в те временя, зная, что такое биткоин сегодня. Никто из нас не мог предвидеть его огромного успеха, за исключением той небольшой группы из 2 000 человек на форумах. Создание Mt. Gox было для меня, по большей части, игрой. Практически игрой, так как я хотел углубиться в понимание того, как работает биткоин» — рассказывает Джед в интервью.
Это было далеко от идеи создать огромный бизнес или что-то подобное. Все началось как странный второстепенный проект. Джед даже использовал домен одного из своих давно прекративших существование проектов — “Magic: The Gathering Online EXchange” для торговли карточками популярной фэнтези-игры.
Но, несмотря на свое странное начало, сайт сразу же стал популярным в небольшом сообществе биткойнеров. Он представлял собой централизованное и удобное место для обмена монет на фиатную валюту. В одном из интервью у Джеда спросили помнит ли он какая была цена биткойна, когда он начали работу в этом направлении?
Джед ответил, что когда биткоин впервые появился на Mt. Gox, его цена была около 6 центов или что-то в этом роде, и именно при такой цене были первые сделки.
Эта модель заложила основу для современных криптовалютных бирж. До этого было трудно получить биткоины. Их можно было либо добывать, либо находить человека, готового обменять их, и при этом приходилось иметь дело с некоторыми сложностями.
Mt. Gox упростила эту задачу, убрав барьеры. Однако с течением времени, по мере роста популярности BTC, все больше людей регистрировались на бирже.
Но такой быстрый рост принес свои проблемы. Сначала Джед добавил PayPal на сайт в качестве основной платежной системы, но с этой системой было огромное количество мошенничества с возвратом платежей.
PayPal это, естественно, не понравилось. Уже через несколько месяцев они навсегда запретили Mt. Gox пользоваться их услугами. Таким образом, Liberty Reserve остался основным платежным инструментом для покупки и продажи биткоина на сайте, но вот с настройкой возникла проблема.
Хакеры обнаружили, что при запросе на вывод средств они могут манипулировать данными, отправляемыми в Liberty Reserve, используя уязвимость в способе интеграции API Mt. Gox.
Код Mt. Gox не выполнял никаких проверок на правильность. Подобно изменению суммы на банковском чеке после его выписки, но до его обналичивания, злоумышленники могли вводить поддельные суммы для снятия, и система слепо доверяла им, осуществляя транзакции и позволяя снимать больше денег, чем фактически находилось на их балансе.
К тому моменту, когда Джед обнаружил и исправил баг, Mt. Gox уже была ограблена на $50000, и тогда он понял, что ему нужна помощь.
«Я управлял им примерно полгода, прежде чем передать его Марку, к сожалению. Становилось ясно, что безопасность становится все более серьезной проблемой, и нам нужно больше специалистов, занимающихся этой сферой. Это одна из причин, по которой я передал руководство Марку. Я стал объектом немалого числа угроз и почти полностью потерял доверие, когда руководил Mt. Gox» — рассказывает в интервью Джед.
Марк Карпелес
В холодное январское утро в Токио Марк Карпелес, французский разработчик, проснулся от письма от своего клиента. Джед попросил его содержание сохранить в тайне, поскольку он собирался продать Mt. Gox и не хотел, чтобы новость вызвала панику. В своем письме Джед спросил, не заинтересован ли Марк в покупке компании, учитывая их предыдущее сотрудничество по внедрению сложных банковских API и его давнюю связь с сообществом BTC.
Марк ответил, что, хотя предложение его заинтриговало, но у него была небольшая хостинговая компания, и его доход не позволил бы купить Mt. Gox. Прогнозировалось, что биржа будет приносит около ста тысяч долларов прибыли в год.
Он ожидал, что на этом общение закончится, но, к своему удивлению, вскоре Джед написал ему ответ с выгодным предложением, которое изменит их жизни: купить Mt. Gox без дополнительных затрат.
Они договорились, что будут делить доход в течение шести месяцев, а после этого Джед сохранит за собой 12 % дохода на неопределенный срок. Марк был ошарашен, но отчасти причина такой выгодной сделки заключалась в том, что он должен был унаследовать сайт с долгом перед Liberty Reserve в 50 000 долларов.
По соглашению необходимо было начать передачу прав в феврале 2011 года, и в момент окончания этого процесса, когда Марк получил полный контроль над сайтом, случилась катастрофа. Первые биткойны были украдены с сайта.
«У нас обоих был двухнедельный период, когда мы имели доступ к серверу, то есть к реальному сайту, на котором работала Mt. Gox, чтобы я мог показать ему, как все работает, и в это время кто-то хакнул нас и украл биткойны» рассказывает Джед.
80 000 пользовательских Bitcoin с сервере Mt. Gox, были переведены на внешний адрес. Джед первым заметил это и отправил Марку сообщение в Skype, сообщив ему плохие новости.
Монеты пропали в конце периода передачи прав, примерно в то же время, когда Джед прислал Марку пароль к серверу. Похищенные монеты составляли почти треть всех депозитов клиентов.
На тот момент их стоимость составляла около $68000. Это был значительный удар, и самое страшное, они не могли выяснить кто это сделал. Не важно, кто это был, но кто-то тщательно удалил журналы сервера.
Информация о взломе не была обнародована. Джед предложил Марку выкупить утраченные монеты, полагаясь на будущие доходы сайта от комиссии за транзакции, а также сразу взять кредит, суть которого заключалась в конвертации долга в биткоинах в более стабильный долларовый долг.
Некоторые считают, что Джед предал Марка, забрав монеты после подписания контракта. Это связано с тем, что условие об ущербе в контракте делало его полностью ответственным за подобные инциденты. Но при анализе логов их чата с момента кражи, это предположение не подтверждается.
В тот момент Джед еще полностью контролировал вклады остальных клиентов, что составляло около 160 000 монет. Если бы ограбление было организовано ради личной выгоды, сумма могла бы быть гораздо более значительной.
Более того, украденные монеты так и остались нетронутыми. Местом их упокоения стал седьмой по величине биткоин-адрес в мире, который на пике биткоина в 2021 году стоил ошеломляющие $5,2 млрд.
Либо вор навсегда потерял доступ к этому адресу, либо опасается, что трата монет приведет к его идентификации. Но это не та история, которая привела к краху Mt. Gox. После исчезновения этих монет Mt. Gox с его 3 000 пользователями уже находился на грани банкротства. Получается, если бы все попытались снять свои депозиты, сайт оказался бы в убытке.
Считается, что начало у проекта было неудачным, но, несмотря на эти первоначальные трудности, Марк продолжал работу, и теперь Mt. Gox полностью находился под его контролем.
Всего за три месяца стоимость биткойна выросла с менее чем 1 доллара до 16, а количество пользователей увеличилось до 60 000 человек. И именно тогда платформа подверглась своему первому публичному взлому.
Еще больше проблем
25 000 биткойнов, которые на тот момент оценивались в 400 000 долларов, были украдены с 500 аккаунтов. Четыре дня спустя случилась катастрофа повторно. База данных Mt. Gox, включающая адреса электронной почты, имена пользователей и зашифрованные пароли, была выставлена на продажу на Pastebin.
Пока все еще продолжали бороться с последствиями этих взломов, хакеру удалось взломать учетную запись администратора, которая все еще принадлежала Джеду, чтобы он мог проводить аудит и получать процент от дохода. Получив доступ к учетной записи, хакер хоть и присвоил себе не маленькое количество биткоинов, но с проблемами все таки столкнулся.
На Mt. Gox был установлен ежедневный лимит на вывод средств — не более тысячи долларов, поэтому, не имея возможности перевести всю миллионную сумму, у них возникла идея. Если бы им удалось обвалить цену биткойна, они смогут вывести с сайта больше средств, поэтому они организовали гигантский ордер на продажу.
Сотни тысяч монет заполонили рынок, обрушив его стоимость с 17,50 доллара до 1 цента в течение 30 минут.
BitcoinChannelMt. Gox показывает обвал на уровне -1,8.При такой низкой цене вор смог сделать более крупный вывод средств, унеся с собой около 2 000 монет.
Это была огромная новость, и весь криптовалютный мир услышал о ней. Событие привело к временному отключению сайта на несколько дней для восстановления ущерба, нанесенного гигантским ордером на продажу. Марк заявил, что они планируют возместить утраченные монеты, что балансы пользователей не пострадали, и не стоит беспокоиться.
Затем он высказал критику в адрес хакера, фактически назвав его неопытным, и, честно говоря, он в чем-то прав. Кто бы этот человек ни был, он проявил жадность. Если бы он просто ежедневно снимал небольшие суммы, сколько бы времени потребовалось, чтобы кто-то это заметил?
В заключение Марк извинился за хаос, который царил в последнюю неделю.
«Правда заключается в том, что Mt. Gox оказалась не готовой к внезапному росту биткоина. Наша система, созданная как хобби во времена, когда биткойны стоили копейки за штуку, не была задумана как надежный хранилище, способное безопасно обрабатывать миллионы долларов транзакций каждый день».
Можно подумать, что все просходящее в совокупности разрушило репутацию Mt. Gox, но на самом деле это не так. Два года спустя биткойны достигли отметки в $1000, а число пользователей биржи выросло до 2 миллионов.
В 2013 году Mt. Gox занимала лидирующие позиции. В среднем за день люди использовали платформу для торговли 150 000 монет, что в то время равнялось почти $40 млн в день.
В то время они обрабатывали 70 % всех транзакций биткоина в мире, но этот год должен был стать худшим в истории компании. Mt. Gox очень хотела выйти на рынок США, но печально известный темный сетевой рынок Silk Road подпортил мнение государственных регуляторов.
Эта валюта, ассоциировлась с преступностью, и факт того, что компания базировалась в Японии, только усложнял ситуацию с юридической точки зрения.
Сотрудничество
Поэтому, когда американская компания CoinLab обратилась к Марку с предложением проводить все транзакции в Северной Америке, он подумал, что это слишком выгодное предложение, что бы отказаться от него. Mt. Gox выделила им $5 млн для запуска своей деятельности. Тем не менее, всего через несколько месяцев после подписания контрактов, этот план был нарушен, FinCEN классифицировав биткойн-биржи как компанию по передаче денег. Дело в том, что для ведения любого финансового бизнеса необходимо получение лицензии, поскольку FinCEN беспокоится о таких вещах, как отмывание денег, мошенничество и другие финансовые преступления. Получить такую лицензию, тем более для биткойн-биржи в 2013 году, довольно сложно. Этому не суждено было случиться.
Первым делом Mt. Gox связалса с CoinLab и спросили, что они думают по этому поводу и каков их план по выполнению требований. Сначала они ответили, что, мол, лицензирование для стартапов не требуется.
Руководство CoinLab было довольно категоричным в этом вопросе, а юристы Mt. Gox не были уверены, в словах CoinLab. Они предложили им продолжить работу, но, что бы CoinLab предоставили график того, как они планируют выполнить требования реглятора, и уже через несколько месяцев они подали иск против Mt. Gox.
Mt. Gox не разрешила им начать работу без лицензии, и это было справедливо, учитывая большой риск. Однако CoinLab этого не устроило. Они решили подать иск против Mt. Gox, обвиняя в нарушении контракта, требуя $75 млн и оставляя себе первоначальные $5 млн.
Затем, летом, биржа столкнулся с трудностями в обеспечении ликвидности. Пользователи сталкивались с значительными задержками при попытке снять средства в долларах, что вызвало множество разговоров о финансовой стабильности Mt. Gox.
Но пользователи Mt. Gox привыкли к подобным ситуациям, поэтому не теряли надежды и не пакниковали. Команда биржи объясняла эти задержки сложностями в банковских отношениях с США, поскольку Министерство внутренней безопасности США только что конфисковало у Mt. Gox еще $5 млн, обвинив их в предоставлении недостоверной информации.
В разгар этого хаоса инсайдеры начали распространять слухи о неумелом руководстве, утверждая, что внутренняя работа компании, включая код, управляющий Mt. Gox, была в полном беспорядке.
Пока его компания переживала кризис, Марк был увлечен созданием биткоин-кафе, черпая вдохновение в классическом французском бистро. Инсайдер сообщил, что Марк уже вложил в проект $1 млн, но, учитывая состояние Mt. Gox на тот момент, это казалось скорее отвлекающим фактором, чем целесообразным бизнесом.
Кафе должно было открыться в марте 2014 года, но этого так и не произошло.
7 февраля 2014 года был идеальным днем для любителей криптовалюты.
Биткойн недавно преодолел отметку в тысячу долларов и уже снова был на восходящем тренде. Даже самые преданные сторонники BTC не могли устоять перед соблазном зайти на Mt. Gox и продать несколько монет, чтобы почувствовать вкус прибыли.
Вот только была проблема — они не могли этого сделать. Mt. Gox ни с того ни с сего заморозила все операции по выводу средств.
В новостном сообщении утверждалось, что это сделано для того, чтобы:«получить четкое техническое представление о процессах, происходящих с валютой, заявив, что нестабильность биткоина повлияла на операции вывода».
«Ошибка в программном обеспечении Bitcoin позволяет кому-то использовать сеть для изменения деталей транзакций, чтобы создать впечатление, что отправка биткоинов на биткоин-кошелек не происходила, в то время как на самом деле она имела место»Но многие знающие пользователи не поверили в эту версию.
Один человек написал в Twitter: „Это ошибка в их системе обработки платежей, а не в биткойне».
Другой пользователь Twitter: “Это означает, что они потеряли много денег».
Прошло 10 дней, и, поскольку вывод средств по-прежнему заморожен, Mt. Gox выпустила еще одно заявление. Они якобы работают над решением проблем безопасности, но не сообщают, когда или даже о том, будут ли возобновлены операции по снятию средств. Тем временем стоимость криптовалюты резко падает.
Для многих Mt. Gox был лицом биткоина. Доверие к нему было подорвано, и сама концепция BTC как реальной валюты стала под вопросом. Новостные паблики шумели, и Mt. Gox, с ее сомнительной историей безопасности, оказалась в центре внимания.
Но вот наступило 23 февраля, и события приняли еще более странный оборот. Марк внезапно отказался от своей роли в компании, а затем вся история компании в Twitter была стерта.
Но все это показалось мелочью по сравнению с предстоящей сенсацией. Произошла утечка внутреннего документа, из которого стало известно, что почти 750 000 биткойнов, принадлежащих клиентам, и еще 100 000 личных монет компании исчезли. Почти 7 % всех биткоинов, находившихся в обращении на тот момент, исчезли со счетов компании, и никто не знал, кто их украл. Стоимость пропавшей криптовалюты на тот момент составляла $450 млн. В сегодняшних ценах это ошеломляющие $50 млрд. Это, безусловно одна из самых крупных сумма в криптовалюте, когда-либо похищенных.
Ситуация для Mt. Gox не могла стать еще хуже. Мало того, что биржа оказалась неплатежеспособной, так еще и благодаря недавнему подъему рынка криптовалют, сотни пользователей, ставших криптомиллионерами, отчаянно пытались вернуть свои деньги с платформы. Первым, кто понесет ответственность за кражу, будет Марк, и ему понадобится целая армия, чтобы отбиться от разгневанных кредиторов.
Вернемся на холодные улицы Токио, Колин Берджес прилетел из Лондона, чтобы лично выяснить, может ли он вывести свои биткоины с Mt. Gox.
«Они не ответили ни на один запрос в службу поддержки. Похоже, они просто забрали деньги людей, они забрали мои деньги. Меня это очень раздражает, поэтому я решил прийти сюда, попытаться выяснить, что происходит, надеюсь, поговорить с генеральным директором или с кем-то, кто знает, что происходит» — говорит в видео Колин Берджес.
Скриншот с видео.
Видео с Колином быстро стало вирусным. Он стал лицом нахлынувшей волны возмущения в Интернете — люди обвиняли Марка Карпелеса во всем — от присваивания средств до полной некомпетентности, а некоторые даже начали угрожать самосудом.
Но, несмотря на шум, никто толком не знал, что произошло и кто теперь владеет пропавшими монетами на сумму около полумиллиарда долларов.
Когда наступил март и сакура расцвела, даруя надежду на новые времена в японской культуре, Mt. Gox снова попала в новости, на этот раз в заголовки, подав заявление о защите от банкротства как в Японии, так и в США.
Суд в Токио назначил адвоката Нобуаки Кобаяси управляющим имуществом Mt. Gox. Первое, что сделал Кобаяси, — начал расследование по поводу пропавших биткоинов. Он и не подозревал, что начнет глобальную охоту, которая продлится несколько лет. Между тем для конкурентов Mt. Gox это было золотое время. Пользователей, которые искали новую биржу, было в достатке.
BTC-e
Многие перешили на BTC-e, биржу, которая была почти такой же старой, как и сама Mt. Gox. Это создало проблемы для правоохранительных органов по всему миру. В отличие от других площадок, BTC-e была известна игнорированием стандартов в индустрии по борьбе с отмыванием денег, предоставляя тем самым убежище для тех, кто стремился обойти закон.
Через эту биржу часто проходили многочисленные незаконные платежи — от сделок с наркотиками в Dark Web до платежей за вымогательство. Даже местонахождение руководства компании было полной загадкой.
Веб-сайт намекал на китайское происхождение, но указывал российский номер телефона. Домены компании были отслежены до подставных компаний во Франции, Новой Зеландии, Сингапуре и других странах.
Для правоохранительных органов Mt. Gox всегда была «другом», которая связывала криптовалюту с ее псевдоанонимными свойствами с реальными людьми, но, в отличие от Mt. Gox, BTC-e не отвечала на запросы о предоставлении информации о пользователях.
Это была «черная дыра». Для ФБР это было большой проблемой, потому что в октябре 2013 года, сразу после ликвидации Silk Road, стало известно, что двое агентов использовали свое служебное положение для кражи биткоинов.
Шон Бриджес перевел на BTC-e около 2 000 монет, которые на тот момент оценивались в $350 000. Карл Форс присвоил себе монеты на сумму более $700 000, часть из которых была обналичена через эту таинственную биржу.
Но из-за невозможности получить в суде какую-либо информацию об этих транзакциях ФБР было сложно построить дело против своих агентов-оборотней.
Ситуация помогла сконцентрировать внимание на расследование непосредственно в сторону того, кто стоит за BTC-e, но для получения результатов потребовалось немало времени.
Тем временем биржа Kraken надеялась сделать себе более уважаемую репутацию.
Многие преступники выбирают биткойн, потому что думают, что это суперприватная, суперанонимная технология. Но на самом деле это одна из самых простых и прозрачных валют.
Буквально каждая транзакция, которая когда-либо была совершена, находится в блокчейне и доступна любому желающему.
Основатели Kraken Джесси Пауэлл и Майкл Гронагер считали, что помощь в расследовании дела Mt. Gox может стать их билетом к обретению общественного доверия и, в конечном итоге, к появлению новой лидирующей биржи.
Поэтому в конце ноября 2014 года они встретились с представителями японской юридической фирмы, которая теперь отвечает за Mt. Gox, и взяли на себя обязательство разыскать пропавшие монеты на сумму в полмиллиарда долларов.
Но Майкл Гронагер фактически уже не был частью команды Kraken. Месяцем ранее он ушел с поста главного операционного директора, чтобы стать основателем первого в своем роде инструмента судебной аналитики для блокчейна.
Из-за негативной связи биткоина с Silk Road и взлома Mt. Gox, Kraken столкнулась с трудностями в поиске банков-партнеров. Был необходим мониторинг транзакций, который Kraken не мог предоставить. Многие банки рассматривали биткойн как рискованный актив, по причине его предполагаемой анонимности, но Майкл увидел в этом перспективу.
Он осознавал, что архитектура, лежащая в основе биткойна, на самом деле обеспечивает уникальную прозрачность, поскольку каждая транзакция биткойна публично записывается в блокчейне.
Майкл понял, что в определенных ситуациях становится возможным деанонимизировать и узнать реальных участников, стоящих за транзакциями Bitcoin. Майкл планировал, что дело Mt. Gox станет первым тестом для его ПО, чтобы на общественных началах отследить украденные монеты и выяснить, кто именно стоит за ограблением.
После он получил от японских юристов флешку, на которой хранились все финансовые записи Mt. Gox, включая каждую сделку, совершенную на бирже за четыре года ее работы. Изучив данные, Майкл обнаружил несколько тревожных несоответствий. Многие транзакции были неполными или, похоже, были полностью стерты. Всего через несколько месяцев после начала расследования он договорился о личной встрече с Марком, чтобы разобраться в ситуации, но ответ Марка оказался не слишком убедителен.
Он утверждал, что во время взлома в 2014 году неизвестный злоумышленник проник в серверную часть и видимо, удалил важные данные и затем скрылся с монетами. Майкл почувствовал, что Марк, возможно, говорит не всю правду. Японская полиция уже высказала мнение, что считает кражу результатом действий самого Марка, но Майкл не был уверен, что Марк действительно виновен в похищении монет.
Впрочем, ему были хорошо известны слухи о том, что Mt. Gox использовала ботов для манипуляций сделками крупных объемов, что, вероятно, способствовало в конечном итоге росту цены биткойна. Такие фальшивые сделки, если бы они были доказаны, были бы незаконными, и предполагалось, что они могут быть связаны с потерянными средствами.
Находка 200 000 BTC
К тому времени, когда произошла эта встреча, Марк предпринял шаг, которого немногие ожидали от владельца биткоин-биржи. Он обнаружил кошелек старого формата, в котором хранилось 200 000 монет, изначально считавшихся утерянными. Марк утверждает, что не заметил этот кошелек ранее, поскольку он не использовался биржей и хранился на другом сервере.
Это очень много монет, о которых невозможно забыть, и некоторые посчитали это сомнительной версией. Так или иначе, это обстоятельство уменьшило общее количество пропавших с Mt. Gox биткоинов до 650 000, но этого было недостаточно, чтобы оправдать имя Марка перед японской полицией, и теперь, как никогда раньше, судьба Марка была в руках Майкла, потому что 1 августа его посадили за решетку.
Если он собирался помочь Марку выйти на свободу, Майклу придется доказать невиновность с помощью базовой информации, содержащейся в блокчейне.
Майкл начал использовать свое программное обеспечение для построения двух графиков. Первый, основанный на записях самой биржи, показывал рост числа монет с течением времени. Второй, основанный на неоспоримых данных блокчейна, рисовал гораздо более тревожную картину. Начиная с октября 2011 года, после незначительных взломов, произошедших во время правления Марка, график, основанный на блокчейне, казалось, падал из-за таинственного оттока денег, в то время как записи, предоставленные Mt. Gox, похоже, никогда не учитывали их.
Майкл ясно видел на блокчейне, что кражи, похоже, были автоматизированы. Как только новые монеты поступали на адреса Mt. Gox, они тут же перенаправлялись на кошельки хакеров.
Дефицит постоянно увеличивался вплоть до лета 2013 года. Поразительно, но разница достигла 650 000 биткоинов.
Это похоже на безумие, Марк просто никогда не проверял этот холодный кошелек, не проверял точный баланс. Он полностью доверился своей собственной системе отчетности, полагаясь исключительно на цифры из базы данных биржи, никогда не делая попыток свериться с реальными биткойн кошельками, чтобы сравнить цифры.
Mt. Gox почти с самого своего основания «торговала фантомными биткойнами». Цифры, которые существовали только в их базе данных, переходили от одного аккаунта пользователя к другому, не подкрепленные никакими реальными монетами".
Майкл заметил, что через регулярные промежутки времени хакеры вручную вскрывали кошельки, перемещая их с разных адресов, подготавливая к продаже.
В начале взлома украденные средства сразу же направлялись на американскую криптовалютную биржу TradeHill. Большое количество биткоинов проходило через биржу, составляя более четверти всех средств, торгуемых на платформе. Однако в процессе когда харкская атака подходила к концу в 2012 году, TradeHill была закрыта, вынудив хакеров искать новые способы обналичивания украденных биткоинов. Наблюдая за потоками денег, Майкл заметил, что украденные монеты снова поступают на Mt. Gox, что имело смысл для тех, кто стремился обналичить украденные биткоины.
Начало расследования правохранительных органов
Почему бы не продать их на крупнейшей в мире бирже?
Но затем в денежных потоках возникла новая тенденция: биткойн стал проходить через BTC-e. Хотя его программа сработала, Майкл до сих пор не знал, кто стоит за атакой. Решив приблизительно определить местоположение преступников, он проанализировал время и данные транзакций хакеров. Если его расчеты были верными, то хакер Mt. Gox мог находиться в России, единственной стране, непробиваемой для западных правоохранительных органов и безопасной зоной для киберпреступности.
Майклу пора было рассказать о своей находке людям в форме.
В случае с Форсом и Бриджесом следователь налоговой службы Тигран Гамбарян тщательно проследил за похищенными агентами-оборотнями средствами до бирж, проанализировав блокчейн вручную — трудоемкий процесс.
Во время первого в истории визита Майкла в правоохранительные органы США для рассказа о своем программном обеспечении для отслеживания блокчейна он оказался в одной комнате с Тиграном. Чтобы убедиться в возможностях его ПО, Тигран попросил Майкла проверить его собственное расследование.
Даже на стадии бетаверсии его инструмент подтвердил результаты Тиграна в считанные секунды. Форс и Бриджес были виновны. Это стало началом тесного сотрудничества Майкла с правоохранительными органами США. Тема BTC-e и проблем, которые она создавала, связанных с отслеживанием денежных операций, с тех пор была актуальна для обоих. На момент этой встречи ни один из них официально не вел расследование, чтобы определить кто стоит за этим.
Но вскоре все должно было измениться. Практически в то же время, когда Майкл начал работать над своим расследованием пропажи монет, Тиграну было поручено расследовать деятельность иностранных бирж, таких как BTC-e, на которые распространялись американские законы об отмывании денег. Первым шагом к разоблачению BTC-e для Тиграна стало определение местонахождения сервера, на котором она размещалась.
На удивление, единственным барьером, скрывающим это, оказался CloudFlare, американская служба безопасности, которая защищала IP-адрес биржи от посторонних глаз.
Это было большой ошибкой. Учитывая американское происхождение CloudFlare, они сразу пошли на сотрудничество по юридическому запросу Тиграна. Серверы биржи были расположены в Северной Вирджинии, что очень близко к вашингтонскому офису Тиграна.
Впрочем, это его не удивило. Для того чтобы BTC-e предоставляла высокоскоростные услуги своим американским клиентам, наличие серверов на территории США было почти само собой разумеющимся.
Тщательно пройдя через сложные юридические процедуры, чтобы получить конфиденциальный доступ от хостинговой компании, он смог скопировать данные с сервера.
Проанализировав их, он определил трех администраторов и соответствующие IP-адреса, которые они использовали для доступа к серверу, чтобы регулярно проводить техническое обслуживание. Но когда эти IP-адреса были проанализированы, оказалось, что они указывают только на прокси-машины. Администраторы позаботились о безопасности, чтобы скрыть свое фактическое местонахождение и обеспечить анонимность даже для тех, кто имеет доступ к серверу.
Они были весьма изобретательны. Это был практически тупик, но когда работа Тиграна начала пересекаться с расследованием дела Mt. Gox, ситуация немного прояснилась.
Одновременно с Майклом и Тиграном пропажей денег с Mt. Gox занималась нью-йоркская группа агентов ФБР и Налогового управления. Они консультировались с Кимом Нильссоном, следователем из Токио, который пришел к тому же выводу, что и Майкл. 650 000 украденных биткойнов в основном попали на BTC-e. Агенты из Нью-Йорка узнали о том, что Тигран получил доступ к бэкенду BTC-e, и обратились за помощью.
Они стремились получить информацию о пользователе, который продавал эти монеты. То, что они обнаружили, превзошло все их ожидания. IP-адрес аккаунта, осуществлявшего торговлю украденными монетами, совпадал с IP-адресом одного из администраторов.
Может ли быть более гениальный способ отмыть огромное количество биткоинов, чем создание собственной биткоин-биржи? Гипотеза казалась невероятной.
Чтобы проверить эту версию, вечером Тигран позвонил Майклу. Майкл ранее прислал ему данные о том, что часть украденных монет, проданных обратно на Mt. Gox, указывала на российские IP-адреса.
Тигран попросил Майкла перепроверить эти сведения, и, поняв, что они абсолютно верны, Тигран рассказал, что это означает. Майкл, который был одним из основателей Kraken, прекрасно понимал, что наличие сотен тысяч биткоинов значительно упрощает запуск новой биржи.
Теперь у них появилась убедительная причина полагать, что человек, стоящий за уничтожением огромного состояния Mt. Gox, фактически был администратором BTC-e. Единственной информацией об этом человеке было использованное им имя — WME. Три буквы на экране, за которыми мог скрываться лицо крупнейшего в истории криптовалютного вора. Но несмотря на то, каким неуловимым казался этот человек, обнаружили нечто странное для того, кто мог украсть полмиллиарда долларов.
WME был зарегистрирован и активен на форуме Bitcoin Talk с октября 2011 года, всего через месяц после того, как средства начали тайно выводиться с Mt. Gox. Его имя пользователя означало Web Money Exchanger — название обменник, который он открыл в начале 2000-х годов.
Его первые сообщения рекламировали этот бизнес. Интересно, что на одном из своих сайтов он, похоже, выставил на продажу большое количество средств Liberty Reserve.
Возможно, это как-то связано с 50 тысячами, украденными в тот момент, когда бизнес все еще контролировал Джед, но это всего лишь предположения. В любом случае, следователей интересовала более масштабная афера.
Риторика его сообщений быстро изменились. У него накопилось значительное количество биткойнов, и его желание продать их стало очевидным. Проанализировав историю его сообщений, следователи обнаружили именно тот вид ошибки, о которой они могли только мечтать.
В 2012 году он сделал пост, утверждая, что австралийская биржа обманула его, выманив у него монеты на сумму более $100000. Он выложил десятки скриншотов, на которых запечатлена запись разговора по Skype о сорвавшейся сделке.
Через более чем месяц после этого события он сделал апдейт в этой истории. Аккаунт WME выложил две фотографии заявления от своего адвоката с просьбой о возврате средств. Будучи не в лучшем настроении и видимо по этой причине он совершил ошибку, которая оказалась решающей для его дальнейшей судьбы.
Не забыв замазать свои банковские реквизиты, он упустил из виду свое имя.
Следователи теперь уверены, что под псевдонимом скрывается Александр Винник. Изучив его биографию, они выяснили, что парень ранее был под следствием по делам о кардинге, форме мошенничества с кредитными картами, часто связываемой с хакерскими группировками.
Этот факт позволил им почти с уверенностью предположить, что именно он стоит за самой криминальной в мире биткойн-биржей. Но поскольку Александр является гражданином России, предъявить ему обвинение, не говоря уже об аресте, было бы практически невозможно без дополнительной информации.
В течение нескольких месяцев группа по расследованию преступлений, связанных с виртуальной валютой, под руководством Тиграна, активно искала в сети любую личную информацию, которую можно было бы связать с Винником. Проблема заключалась в том, что он не оставил практически никаких следов. Ни одной фотографии, ни одной социальной сети, а все цифровые следы были ловко замаскированы с помощью VPN и прокси-серверов.
Через шесть месяцев они наконец нашли один вход в один из его известных аккаунтов, где не был включен VPN, скрывающий реальный IP-адрес. Это подключение было мгновенно прослежено до международного отеля класса люкс, откуда они получили копию его паспорта по распоряжению суда.
Теперь у них было фотография лица 36-летнего возможного организатора хакерсвкой групировки. Но даже несмотря на это, Винник все еще оставался российским гражданином, проживающим в России. Если следователи хотели арестовать его, им было необходимо, чтобы он чувствовал себя в безопасности, надеясь, что в конце концов он уедет за границу, в страну, более сговорчивую с американскими правоохранительными органами.
Что бы все прошло гладко, вся найденная командой информация должна была оставаться в полном секрете. Майкл даже согласился скрыть этот факт от управляющих ликвидацией Mt. Gox, которые первоначально поручили ему расследование этого дела. Тиграну и Майклу казалось, что они разгадали самую большую тайну в криптовалютном мире, но им пришлось держать ее в секрете.
Арест главного подозреваемого
Прошло более трех лет с момента краха Mt. Gox, и следователи наконец получили сигнал о том, что Винник выехал за пределы России. Он забронировал роскошную виллу на Халкидиках для себя, своей жены и двух маленьких детей, со средиземноморским садом, частным пляжем и дополнительными экскурсиями на яхте.
Но пока Винник наслаждался отдыхом, американские власти в рамках совместной операции усиленно работали над планом его ареста. Жарким летним утром греческие агенты, одетые как туристки незаметно разместились вокруг пляжа, где отдыхали Винник и его семья. В это же время на другом конце земного шара федералы выводили из строя сайт BTC-e.
Операция по задержанию прошла без проблем. Теперь Винник находился под стражей у греческих властей. Как только информация стала общедоступной, весь криптовалютный мир наконец-то узнал лицо организатора миллиардной кражи.
Это была отличная новость для Марка. Его недавно выпустили под залог после того, как он провел в тюрьме свой 31-й день рождения, и теперь это задержания должно было сильно повлиять на исход судебного процесса в Японии. Но для Винника все только начиналось.
Теперь он столкнулся с запросами об экстрадиции из США, России и, неожиданно, даже Франции, Каждый из них выдвигает совершенно разные обвинения, связанные с его участием в BTC-e. Однако Винник настаивал на своей невиновности, требуя экстрадиции обратно в Россию. Александр утверждал, что его роль сводилась всего лишь к техническому специалисту, занимавшемуся обслуживанием кошельков и серверов сайта.
Кроме того, чтобы объяснить, почему США так настойчивы в его аресте, он заявил, что стал жертвой политического заговора. Возникли вопросы об истинных мотивах Соединенных Штатов. Действительно ли они преследовали его за незаконные денежные операции или же была другая причина?
В таком важном деле, связанном с новыми технологиями и потенциально полезными правительственными разведданными, для его защиты требовался не просто выдающийся адвокат, но и человек с политическим влиянием.
В данном случае его защитой в Греции занималась, в частности, Зои Константопулу, известный греческий адвокат и политик, но даже с ее опытом и влиянием она не смогла оградить Винника от подводных камней греческой судебной системы. По мере того как недели превращались в месяцы, а месяцы превращались в годы, Винник оставался в неопределенности, не судимый и не выданный, в ловушке без официальных обвинений, ожидая решения по своему запросу на экстрадицию.
Хуже того, вскоре после его ареста на его жизнь стали совершаться одно за другим покушения — одни со стороны сокамерников, а другие, подробности которых греческие власти держали в секрете.
Новость о таких событиях породила множество домыслов о том, каким важнейшим интеллектом может обладать Винник и кто не хотел бы, что бы он заговорил. В ноябре 2018 года он получил неожиданный видеозвонок от жены.
Она выглядела хрупкой и слабой, но ее улыбка засияла, когда он появился перед камерой. У нее диагностировали рак мозга. Почувствовав отчаяние, Винник решил протестовать против своего задержания, объявив голодовку, надеясь, что его пожалеют и экстрадируют в Россию учитывая семейные обстоятельства.
Через три месяца после начала голодовки он настолько истощал, что его пришлось госпитализировать. Это стало поводом для газетных заголовков по всей Греции, и на этот раз появилось видео от самого человека. Выглядящий заметно слабым, мягко и доброжелательно говорящий в камеру, он рассказывает о несправедливости своего задержания.
В попытке привлечь внимание к трудностям, с которыми столкнулся Винник, Зоя даже организовала пресс-конференцию по вопросу его экстрадиции. На мероприятии она заявила, что это первый случай в истории, когда одного человека выдают сразу трем странам. Она утверждала, что это не правосудие, а политический ход министра юстиции, чтобы добиться расположения кредиторов Греции, в частности США.
После трех лет тюремного заключения Винник продолжал настаивать на своей невиновности. Даже прокуроры начали критиковать греческое правительство за длительное содержание его под стражей, считая, что это нарушает его права человека. Итак, в январе 2020 г, давление усилилось. Греция должна была принять решение.
С учетом требований США и России власти решили экстрадировать Винника во Францию. Французские власти желали предъявить ему обвинения в распространении программы-вымогателя Locky. Поскольку большая часть незаконных доходов от этой программы обрабатывалась через BTC-e, возникали подозрения, что он связан с группой, стоящей за этим вредоносным ПО.
Летом того же года, когда Винник еще ожидал суда, полиция Новой Зеландии объявила о конфискации $90 млн у компании WME Capital Management, зарегистрированной на Винника. Французский адвокат Винника, Фредерик Белот, не сдавался, он оспаривал обвинения, описывая Александра как просто рядового сотрудника BTC-e, не знающего истинных личностей руководства высшего уровня в краже Mt. Gox.
Но за месяц до суда случилась трагедия. Жена Винника скончалась в возрасте 34 года.
Хотя обвиняемый и умолял французские власти разрешить ему присутствовать на похоронах жены в России, его просьба была отклонена. Пожалуй, это один из самых печальных эпизодов этой истории так, как Винник, независимо от того, виновен он или нет, не смог попрощаться с женой, и теперь двое его маленьких детей растут без родителей.
7 декабря суд вынес свой вердикт. Господина Винника, суд оправдал в преступлениях, связанных с кибератаками, связанными с Locky, но признал его виновным в организованном отмывании денег. Он был приговорен к пяти годам, но его не судили за взлом Mt. Gox, и США по-прежнему разыскивали его. В июле 2022 года Винник должен был выйти на свободу.
Учитывая его предварительное заключение, французы посчитали его приговор полностью выполненным. Формально Винник мог вернуться в Россию, тем более что у российских властей был свой пакет обвинений для него. Но у Франции были другие планы. Греческие власти одобрили запрос на его экстрадицию в США, и вместо России французы собирались отправить его обратно в Грецию.
Несмотря на усилия юридической команды Винника, решение было неоспоримым. После изнурительных судебных заседаний длившейся более пяти лет, 4 августа 2022 года сбылись самые страшные опасения Александра Винника. Он был экстрадирован в Америку, чтобы предстать перед судом за управление BTC-e.
Сейчас в США Виннику предъявлено 21 обвинение, причем не только в получении прибыли от взлома Mt. Gox, но и в управлении BTC-e. Они утверждают, что на его платформе были проведены транзакции на сумму более 4 миллиардов долларов в биткоинах, большая часть которых была получена от преступников, отмывавших средства, от вымогательства, хакерства, мошенничества, торговли наркотиками и многого, многого другого.
Но, конечно, Винник не управлял всей этой операцией в одиночку. После почти годичного пребывания в тюрьме Санта-Рита Министерство юстиции делает объявление: два новых имени — Алексей Билюченко и Александр Вернер, обвиняемые в краже и отмывании около 647 000 биткоинов с биржи Mt. Gox.
Это трио Mastermind, стоящее за взломом, но в отличие от Винника, этим двоим, похоже, обвинения были предъявлены заочно. По данным BBC, Алексей был вместе с Винником в Греции, но остановился на другом курорте. Узнав об аресте Винника, он разбил свой ноутбук, выбросил его в океан, и поспешно сел на самолет до Москвы.
Вернувшись в Россию и закрыв BTC-e по решению властей США, он попытался вернуть ее под новым названием WEX, обещая пользователям, что их потерянные балансы на кошельках BTC-e будут перенесены, но через год биржа была закрыта, а криптовалютные активы новой биржи в размере $450 млн бесследно исчезли.
По данным Coinbase, Алексей в настоящее время содержится в московской тюрьме, но источник информации не слишком надежен. Что касается Александра Вернера, то его местонахождение неизвестно. Сейчас Винник все еще находится в тюрьме Санта-Рита. Его просьба об освобождении под залог была отклонена, а Министерство юстиции возражает против обмена заключенными.
Ему грозит до 55 лет тюрьмы, но судебный процесс, скорее всего, будет очень долгим, и мы можем не увидеть окончательного приговора еще долгие годы.
Что касается пропавшего состояния, украденного с Mt. Gox, то почти все средства были распроданы так же быстро, как и похищены, в основном до того, как биткоин успел вырасти до какой-либо значимой стоимости. По оценкам, они получили лишь около 20 миллионов долларов, что является каплей в море в сравнению с $50 млрд, которые эти монеты могли бы выручить на пике своей стоимости.
К счастью, для десятков тысяч людей, потерявших деньги в результате краха Mt. Gox, 200 000 монет, которые Марк нашел в старом кошельке, взлетели и стали стоить больше, чем долларовая стоимость всех монет, потерянных на момент взлома.
Это означало, что Марк теоретически мог вернуть всем долларовую стоимость того, что они потеряли в 2014 году, а остальное оставить себе, заработав миллиарды.
Он решил этого не делать, вместо этого планируя возместить стоимость монет, не оставляя себе никакой прибыли. Окончательно выплатить кредиторам биржи их заслуженную долю доверительные управляющие собирались к концу 2023 года, хотя кредиторы не уверены в этом, поскольку в прошлом этот срок неоднократно переносился.
В 2019 году Марк был оправдан по большинству обвинений, что является удивительным достижением, учитывая 99,8 % обвинительных приговоров в Японии.
Сегодня он занимается небольшим бизнесом в сфере ИТ-услуг и держится подальше от криптоиндустрии. После событий на Mt. Gox я хотел бы сказать, что биржи ужесточили свою безопасность, но это не так, и это история для другого дня.
Немного рекламы
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле в дата-центре Maincubes Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
Комментарии (8)
dartraiden
29.12.2023 10:38+2Вернувшись в Россию и закрыв BTC-e по решению властей США, он попытался вернуть ее под новым названием WEX, обещая пользователям, что их потерянные балансы на кошельках BTC-e будут перенесены, но через год биржа была закрыта, а криптовалютные активы новой биржи в размере $450 млн бесследно исчезли.
Кто сказал "Малофеев"? Я точно слышал, как кто-то сказал "Малофеев".
filimonovmax
29.12.2023 10:38+4Когда в начале ..., это было не удивлено.
Тут не очень понимательно.
Нужно вычитывать ещё раз. Извините.
RomanSkrypin
29.12.2023 10:38Какое занимательно чтиво.
Я только не понял, если изначально (2011 г.) BTC слались не на холодный кошелек, а на кошелек хакеров, то получается с этого времени и до самого закрытия (2014 г.) никто не выводил крупные суммы в BTC.
a9d
Это машинный перевод или нейронка? Количество запятых просто зашкаливает.
Revertis
А чем машинный от нейронного отличаются?
Перевод реально отвратительный.
a9d
Под нейронкой я подразумеваю компиляцию материала из множества статей.
AnyKey80lvl
Быткойн особенно доставил )
rapidstream
"Это было не удивлено"