Группа WizSec назвала Винника главным подозреваемым в краже средств Mt.Gox

WizSec, группа энтузиастов, несколько лет проводивших собственное независимое расследование в отношении кражи средств с биржи Mt.Gox, опубликовала сегодня первую часть результатов расследования.

Толчок обнародованию информации дал вчерашний арест Александра Винника, которого группа считает одной из ключевых фигур в деле об отмывании украденных биткойнов.

«Это результат многолетней работы. Каждый, кто работал над этим делом, терпеливо молчал, направляя результаты в правоохранительные органы».

Факты, опубликованные WizSec, таковы:

В сентябре 2011 года приватные ключи горячего кошелька Mt.Gox были украдены. Это дало хакеру доступ к большому количеству биткойнов и контроль над всеми входящими транзакциями.
Хакер регулярно выводил средства и отправлял биткойны на кошельки, которые контролировал Винник. Это продолжалось долгое время, но также были перерывы – второй этап кражи произошел позже в 2012 и 2013 годах.

К середине 2013 года хакер извлек около 630 000 биткойнов со счетов на Mt.Gox.

После того как монеты оказались на кошельках Винника, большинство из них были отправлены на BTC-e и проданы или отмыты (коды BTC-e). В общей сложности около 300 000 BTC оказались на BTC-e, тогда как другие монеты были депонированы на других биржах, включая сам Mt.Gox.

Украденные средства Mt.Gox были не единственными украденными Винником монетами. Средства, украденные у Bitcoinica, Bitfloor и в ходе еще несколько краж конца 2011 и 2012 годов, были отмыты через те же кошельки.

Перемещение монет обратно на Mt.Gox стало зацепкой, что позволило идентифицировать Винника, так как учетные записи Mt.Gox, которые он использовал, были связаны с его онлайн-личностью «WME».

Определив фактические транзакции для большей части украденных на Mt.Gox биткойнов, группа отследила их и объединила все адреса, быстро обнаружив, что другие украденные монеты поступали на одни и те же кошельки. Ниже приводится обобщенная картина, иллюстрирующая кражу монетного потока в сентябре 2011 года (по ссылке можно рассмотреть более подробно).


Когда некоторые монеты были перенаправлены обратно на Mt.Gox, удалось определить, какие учетные записи использовались для их получения. Две записи представляли интерес, и можно было установить связь с онлайн-личностью «WME».

«WME был связан с похищением средств Bitcoinica, что послужило еще одним убедительным доказательством того, что мы определили нужного человека, который, по-видимому, являлся главным отмывателем денег, стоящим за грабителем Mt.Gox».

Расследование также показало, что Винник не был хакером/вором, а являлся лишь отмывателем денег. Возможно, он просто купил дешевые монеты у хакеров или предложил услугу отмывания денег.

Но он является решающим пазлом головоломки, так как он, вероятно, знает тех, кто совершил саму кражу, и поэтому его поимка представляет собой крупный прорыв в деле.

Группа выразила предположение, что правоохранительные органы предпримут последующие шаги и идентифицируют другие вовлеченные в преступную схему лица, а также пообещала вскоре опубликовать вторую часть результатов расследования.

Подписывайтесь на Bitnovosti в telegram!

Делитесь вашим мнением об этой новости в комментариях.

Источник