Опубликованы новые подробности кражи биткоинов Mt.Gox

57 1 Время чтения: 6 мин. Сoinspot

Вчера исследователи компании WizSec из Токио опубликовали продолжение своего независимого расследования краха биржи Mt. Gox по данным записей о транзакциях в цепочке блоков, различных утечек, взломов и других источников.

Согласно новому отчету, пропавшие биткоины Mt. Gox постепенно были украдены с биржи в течение определенного периода времени, начавшегося еще в 2011 году, и их вывели задолго до краха компании в феврале 2014 года. С момента кражи Mt. Gox работала по принципу частичного резервирования, причем до конца неясно, умышленно или нет.

Украденные биткоины были выведены и проданы на разных биржах, включая саму Mt. Gox, BTC-E и другие, в период, когда курс еще не достиг пика конца 2013 года.

theft_pattern

Арбитражный управляющий Нобуаки Кобаяши, который ведет процедуру банкротства биржи, и его команда следователей до сих пор не опубликовали всех доступных данных по транзакциям, включая список биткоин-адресов, которые использовала Mt. Gox.

В отчете WizSec говорится, что группа исследователей компании собрала список из более чем двух миллионов адресов, связанных с Mt. Gox, сравнивая утечки данных с записями в цепочке блоков, а также путем кластерного анализа адресов, использованных в те же периоды.

Огромные несоответствия

График, который был представлен по результатам анализа, наглядно иллюстрирует существенное различие между количеством биткоинов, которые по идее должны были храниться у Mt. Gox, и тем количеством биткоинов, которое было у биржи на самом деле.

actual_btc_holdings

С мая 2013 года на балансах компании хранилось всего где-то 100000 BTC. Интересно, что ни номинальное, ни реальное количество биткоинов не сходится с суммой в 200000 BTC, «найденных» в офлайн-хранилище биржи после ее краха.

Одним из ключевых (до текущего момента) был вопрос, были ли биткоины Mt. Gox действительно украдены или существовали ли они вообще, а записи об их зачислении при этом были подделаны. Автор отчета Ким Нилссон отметил, что биткоины на самом деле ушли с Mt. Gox, что означает, что они определенно были зачислены на баланс биржи в определенный момент.

Он рассказал CoinDesk, что команда WizSec «была рада наконец представить свое открытие публике», но также отметил, что тем, у кого есть полные данные, еще предстоит много работы в расследовании.

Сколько биткоинов было у Mt. Gox?

После первого нарушения безопасности в середине 2011 года CEO биржи Марк Карпелес провел транзакцию, доказывающую, что у компании было, по меньшей мере, 424242,42424242 BTC.

expected_btc_holdings

Взяв эту сумму за основу, Нилссон изучил изменения в общем количестве биткоинов, которые хранились на бирже с того дня, до суммы в 950000 BTC в день краха Mt. Gox в феврале 2014 года. Он пишет, что это соответствует общему количеством запасов, о которых говорится в утечках данных.

Это не Вилли

Одним из неожиданных откровений доклада стало то, что биткоины, скорее всего, исчезли задолго до появления на Mt. Gox печально известного торгового бота “Willy”.

Были предположения о том, что предсмертные дни Mt. Gox в конце 2013 – начале 2014 гг стали следствием того, что активность Willy на бирже была как-то связана с кражей, однако отчет WizSec показывает, что это не так. При этом возможно, что вместо этого бот существовал с целью конвертации пропавших биткоинов в пропавшие суммы в фиатных валютах:

Существует вероятность того, что такого рода манипуляция была основной причиной активности Willy как способа справиться с реальными проблемами, вызванными масштабной нехваткой биткоинов. На это должны пролить свет результаты дальнейшего расследования.

Офлайн-хранилище не контролировалось

Тот факт, что почти все биткоины Mt. Gox пропали, поднимает еще несколько вопросов о том, как работало офлайн (или «холодное») хранение биткоинов биржи. Действительно ли оно было таковым?

Было известно, что бумажные кошельки компании хранились под замком, и доступ к ним для пополнения или вывода осуществлялся по необходимости. Сообщается, что система «холодного» хранения биткоинов биржи также не контролировалась должным образом, что означает, что вор мог ее скомпрометировать или дождаться момента вывода средств на операционный («горячий») кошелек.

«Напоминание всем существующим биткоин-компаниям: Постоянно следите за своими биткоинами», — пишет Нилссон в отчете.

Продолжение следует

Отчет в очередной раз подтвердил сомнения многих из тех, кто видел, как работала Mt. Gox. В одном из расследований в начале года говорилось о том, что кража биткоинов осуществлялась кем-то из инсайдеров биржи с доступом в систему компании. Сам факт того, что Mt. Gox на самом деле работала с частичным резервированием, также мало кого удивит, в отличие от огромного отрезка времени, в течение которого это происходило.

В ноябре арбитражный управляющий Кобаяши объявил, что биржа Kraken поможет в расследовании, а также в управлении процессом обработки жалоб пользователей и будущем распределении оставшихся активов Mt. Gox между кредиторами.

Нилссон также указал в отчете, что вклад его команды в расследование был добровольным, и что он надеется, что его работа станет ценным вкладом в текущее расследование официальных органов.

Источник: CoinDesk

  • https://cryptoe.ru/pochemu-kriptobirzhi-tak-chasto-vzlamyvajut-i-est-li-panaceja-ot-hakerov/ Почему криптобиржи так часто взламывают и есть ли панацея от хакеров — Cryptoe.ru

    […] была взломана сначала в 2011-м, а затем в 2014 году. Хакеры атаковали […]

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io