باز شدن پرونده MtGox – بخش اول – ارتباط آن با صرافی BTC-e

در این خبر به باز شدن پرونده MtGox و ارتباط آن با صرافی BTC-e می پردازیم.

روز چهارشنبه۴ مرداد ۹۶ یک خبر فوری از دستگیری یک روسی تبار در یونان منتشر شد. این فرد مظنون به انجام فعالیت های عظیم پولشویی از طریق بیتکوین است. این فرد ۳۸ ساله که از گذشته عموما به Alexander Vinnik شهرت دارد گفته میشود که از سال ۲۰۱۱ تا کنون مبلغ ۴ میلیارد دلار را طی این عملیات جابجا کرده است.

هرچند گفتنش سخت است (به نقل از سایت منتشر کننده) اما Vinnik مظنون اصلی دزدی سایت MtGox یا پولشویی در اینخصوص است. این نتیجهی چند سال تحقیق آرام است و این یافته ها مطمئنا مستقل از سایر تحقیقات است. کلیه کسانی که روی این پرونده کار کرده اند نتایج ویافته های خود را بی سرو صدا به مقامات قانونی ارسال کرده اند و این به خاطر مشکوک نشدن مظنونان و افزایش شانس دستگیری آنها بوده است.
با دستگیری هایی که امروز رخ داد، فکر میکنیم که دیگر وقت آن رسیده که درباره تمام جوانب این پرونده وحاصل کار تحقیقات صحبت کنیم. پیش از این به خاطر شکیبایی شما سپاسگزاریم.

خلاصه وضعیت

(به نقل از سایت WIZSEC) ما بر آنیم که در چندین پست مختلف تمام جوانب این تحقیقات و یافته های خود را منتشر کنیم و برای این پست ابتدا نگاهی گذرا به سرقت بزرگ انجام شده روی بیتکوین و ارتباطش با Vinnik را خواهیم داشت:

• در سپتامبر ۲۰۱۱ کلید های کیف پول اصلی سایت MtGox دزدیده شد کل اتفاق این بود که فایل wallet.dat را خیلی ساده کپی کردند. با این کار هکر مورد نظر نه تنها توانست فورا به مقادیر قابل توجهی از بیتکوین دست پیدا کند بلکه توانست این حجم باد آورده بیتکوین را به آدرس های مورد نظرش ارسال کند.

• در همان زمان آن هکر توانست به طور معمول تمام تراکنش های ایجاد شده روی بیتکوین را با کلید های لو رفته به کیف پولی ارسال کند که تحت کنترل Vinnik قرار داشت. این کار برای زمان طولانی ادامه داشت اما مدتی دچار وقفه گردید و پس از آن فاز دوم سرقت طی سال ۲۰۱۲ و ۲۰۱۳ انجام شد.

• اواسط ۲۰۱۳ هنگامی که ارسال مبالغ از کلیدهای لو رفته روند کندی به خود گرفته و تقریبا متوقف شد، سارق چیزی در حدود ۶۳۰۰۰۰ بیتکوین از MtGox ربوده بود.

• از سوی دیگر به علت وجود مخزن کلید مشترک در فایل wallet.dat که اجازه استفاده مجدد از آدرس ها را میداد باعث سردگمی سیستم MtGox شده بود و بعضی از عملیات ارسالی سارق را به عنوان واریز به حساب کاربران به اشتباه تفسیر کرده و آنها را با مقادیر قابل توجهی بیتکوین شارژ میکرد و منجر به به هم خوردن تراز مالی (بیتکوین) MtGox چیزی در حدود ۴۰۰۰۰ شده بود. بخش بسیار زیادی از این رقم با عجله توسط کاربران به جای دیگری منتقل شد بدون اینکه این اتفاق (اشتباه سیستم) را گزارش دهند.

• پس از انتقال این کوین ها به کیف Vinnik، اکثر آن به سایت BTC-e منتقل و فروخته شده یا پولشویی گردید (از طریق BTC-E Code معروف). مجموعا ۳۰۰۰۰۰ بیتکوین به BTC-e انتقال و بقیه نیز در صرافی های دیگری از جمله خود MtGox در حساب ها پس انداز شد.
• مقداری از سرمایه منتقل شده به BTC-e بجای پس انداز شدن در حساب کاربران، مستقیما به ذخیره داخلی BTC-e منتقل شد و همین امر بیانگر ارتباط Vinnik و BTC-e است.

• سرقت کوین های MtGox تنها سرقت انجام شده توسط Vinnik نیست. سرقت های انجام شده از Bitcoinica، Bitfloor و بسیاری دیگر در خلال ۲۰۱۱ و ۲۰۱۲ تماما از طریق همان کیف پول ها، پولشویی شده است.

• برگشت کوین ها به MtGox ما را در شناسایی هویت Vinnik یاری کرد، هنگامی که حساب های MtGox که توسط او استفاده میشد به هویت آنلاین او تحت عنوان WME میتوانست مرتبط باشد. Vinnik با هویت WME قبلا نسبت به توقیف کوین های خود (که از Bitcoinica به آنجا ارسال کرده و مورد سوال واقع شده بود) اعتراض عمومی کرده بود.

• سرقت ها و اتفاقات دیگری نیز برای MtGox رخ داده و منجر به از دست دادن سرمایه روی این سایت شده که در پست های بعدی به آن اشاره خواهد شد.
مقالات و پست های زیادی وجود دارد که در آنها به جزئیات موارد فوق پرداخته شده اما در این پست به جهت تمرکز روی موضوع دستگیری اخیر تنها خلاصه وار اشاره شده است.

مسیر گردش پول ها

تراکنش های واقعی برای انتقل عمده بیتکوین های سرقت شده از MtGox شناسایی شده است، ما تمام آنها را دنبال کرده و تمام آدرس های درگیر را دسته بندی کردیم و به سرعت دریافتیم که کوین های سرقت شده دیگر، مسیرشان به همان کیف پول ها است. در این شکل  مسیر این پول های سرقتی در سال ۲۰۱۱ خلاصه سازی شده است.

از آنجایی که بعضی از بیتکوین ها به MtGox برگشته است، توانستیم مشخص کنیم کدام حساب های کاربری آنها را دریافت کرده اند. دو تا از آنها قابل توجه و احتمالا مرتبط با WME هستند. (در شکل فوق به رنگ قرمز نشان داده شده است). WME برای مدت زیادی فعال بود و گاهی روی فروم های Bitcointalk کوین های ارزان را تبلیغ میکرد و درخواست داد و ستد با مبادله کد های پول ها را داشت. BTC-e با اعلام اینکه WME را خیلی خوب میشناسد بصورت عمومی او را تضمین میکرد.

WME در یک رخداد مربوط به سرقت از سرمایه Bitcoinica دست داشته (در تصویر مشخص شده است)، که دلیل محکم دیگری است بر تشخیص درست فرد اصلی پولشویی کننده در ماجرای سرقت MtGox. پایان این رخداد با آشکار شدن نام Alexander Vinnik همراه است، در آن زمان با داشتن نام های مستعار زیاد هنوز فکر نمیکنیم این نام واقعی او باشد. دستگیری امروز این نام را تایید میکند.

برای روشن تر شدن موضوع، ذکر این نکته لازم است که این دستگیری که هویت Vinnik را آشکار میکند برای سرقت و یا هک نبوده بلکه به خاطر پولشویی است. هرچند که دستگیری او حدس و گمان های زیادی به همراه دارد. ممکن است او مبادرت به خرید ارزان پول ها از سارقین و پولشویی آنها نموده باشد. Vinnik تکه بسیار مهمی از پازلی است که نشان میدهد او کسی است که معاملات و پولشویی را انجام داده و از این جهت پیشرفت بسیار خوبی در پرونده است. ما فکر میکنیم اکنون وقت آن است که فشار قانونی برای برداشتن گام های آتی برداشته شده و زوایای پنهان این ماجرا آشکار و افراد دیگری که در این پرونده دست دارند شناسایی شوند.

 



دیدگاه هایی که در این مقاله ارائه شده اند، متعلق به نویسنده می باشند و لزوماً مربوط به Coiniran نمی باشد و نباید به آن نسبت داده شود.



برگرفته از سایت WIZSEC متخصصین امنیت بیتکوین.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *