10 December 2013

Цифровая погоня за золотым гусём, или как самая большая афера в истории Bitcoin превратилась в фарс

Information Security
Жертвы недавней аферы в сфере криптовалют попытались вернуть свои украденные биткоины и попробовали обойти анонимность, заложенную в саму основу криптовалюты. В начале декабря был закрыт SheepMarketplace, сайт, который использует биткоины и анонимный браузер Tor для обеспечения онлайн-продаж запрещенных товаров. Администрация сайта сообщила, что один из дилеров нашел баг в системе, который был использован для кражи 5400 BTC.

Но пользователи заподозрили неладное, и посчитали, что сайт, скорее всего, беспричинно удерживает гораздо большие средства, принадлежащие пользователям, и не собирается их возвращать. В итоге, бывшие клиенты SMP объединяются, и находят биткоин-бумажник, содержащий 96000 BTC, которые, как они посчитали, связаны с аферой. По курсу на тот момент содержание кошелька составляло 100 миллионов долларов.


Погоня за деньгами


То, что произошло дальше было возможно только за счет уникальных особенностей системы биткоин, одна из которых — открытость операций между кошельками. В результате, когда деньги начали передаваться между счетами — пользователи последовали за этими транзакциями.

То, как трактуется неприкосновенность частной жизни в системе биткоин заметно отличается от подхода традиционной финансовой системы. Обычная модель конфиденциальности работает за счет крепкой связи персональных идентификаторов и транзакций по сделкам, в которых участвует две стороны, но обе из них доверяют третьей, как правило, провайдерам оплаты, таким как Visa или Mastercard.

Децентрализованный характер биткоина означает, что все сделки обязательно должны быть публичными, потому как они должны быть подтверждены другими пользователями p2p системы. В противовес этой открытости сеть спроектирована таким образом, чтобы отделить транзакции от идентификации: пользователи могут видеть, что один кошелек, который обозначается строкой случайных букв и цифр — послал средства другому бумажнику, то есть другой строке случайных букв и цифр, но при этом, узнать, кто стоит за этими строками крайне сложно.

Для мелких сделок это достаточное условие для сохранения практически полной анонимности, хотя остается риск того, что использование определенных видов сделок может идентифицировать конкретного пользователя, к тому же, следует помнить, что опубликование адреса своего бумажника исключает анонимность. В итоге, когда блок из 96000 BTC передается через сеть, публично доступный характер сделок преодолеть уже невозможно.

Как результат — один из участников подфорума на Reddit, посвященного биткоину, был особенно настойчив в отслеживании денег. В длинной серии публикаций sheeproadreloaded2 подробно описал извилистое путешествие денег сквозь всю систему.

Было установлено, что небольшие сделки с использованием биткоинов можно отмывать, используя «миксеры», которые принимают деньги из нескольких источников, смешивают их вместе в одном бумажнике, и переводят их на другую сторону. Тот, кто преследует транзакции биткоинов в итоге увидит, как средства комбинируются друг с другом, перетасовываются, измельчаются на более мелкие фракции, что в результате ведет к невозможности отделения преследуемых средств от тех денег, которые поступили в миксер от других его пользователей.

Но эта схема разваливается при попытке отмыть биткоины на сумму 100 миллионов долларов. Что обнаружил мошенник, когда попытался отмыть 96000 BTC? То, что эта сумма превосходит все остальные транзакции в миксере, и на выходе все те же 96 тысяч, только расфасованные в другом порядке. В результате оказалось, что практически все эти деньги все же можно отследить до финального адреса, где они в итоге и хранятся.

Все было довольно радужно, преследователи нашли свои средства, оставалось только найти способ их вернуть, как вдруг это построение рухнуло. Другой пользователь реддита заметил, что его собственные биткоины были переданы по тому же адресу. Тогда и забрезжила правда: последние несколько дней преследователи гонялись не за бумажником мошенника, а техническим адресом для внутренней работы BTC-E, биржи, где пользователи совершают обмен биткоинов и других валют.

Тупик


Как минимум в один момент интернет-детективы были на правильном пути. SMP действительно закрыт, и биткоины украдены. Но вместо того, чтобы залезть в нору и попытаться спрятать деньги, мошенник, кажется, сделал то, что любой нормальный человек сделал бы на его месте — обменял цифровую валюту на реальные деньги при первой же возможности.

Это не первый случай, когда крупные транзакции биткоин-биржи были в центре внимания. В ноябре в прессе публиковались сведения о переводе 190.000 BTC, что приблизительно соответствовало 147 миллионам долларов и являлось крупнейшим в истории. Поднялись слухи о возможных источниках переводов, среди которых были близнецы Уинклвосс, инвестировавшие в биткоин, а также таинственный создатель валюты Сатоси Накамото.

Но на самом деле эта сделка, скорее всего была просто результатом работы сервиса Bitstamp, популярного европейского обменника — ведь большая часть денег поступила от аккаунтов, зарегистрированных на этой бирже, и позже средства вернулись обратно на подобные счета.

И это не первый раз, когда розыск на реддите, источником которого является толпа, пошел наперекосяк. Сайт регулярно переживает проблемы с тем, что его пользователи пытаются выследить каких-либо преступников, используя различные открытые сведения в сети (известный как doxxing), что заставляет более тщательно следовать правилу против размещения личной информации.

Эти правила не помешали, например, пользователям ошибочно обвинить Сунила Трипатхи, пропавшего студента из Университета Брауна, в том, что он является исполнителем теракта в Бостоне в апреле этого года. Доброе имя Трипатхи было восстановлено когда были названы братья Царнаевы, но было уже поздно — мстители взломали мемориальную страницу в память о нем на фейсбуке, опорочили её и проинформировали всю семью, что он террорист. Трипатхи был найден мертвым через неделю после того теракта.

Что же касается SMP, толпа по-прежнему действует по тем же принципам поиска и мгновенной публикации любой связанной информации. Например, они посчитали, что обнаружен бывший модератор сайта, который дал интервью крупнейшей газете Чешской Республики в попытке очистить его имя, но за кулисами происходящего некоторые пользователи все еще пытаются увидеть, если есть какие-либо другие свободные концы в этом клубке транзакций.

Что касается Sheeproadreloaded2, то он покинул поле битвы, отказываясь признать, что детективы ошибались:
Вы все помогаете остановить [мошенника], чтобы он не стал самым богатым человеком в Европе за последние 20 лет. Я иду домой, я устал, у меня нет молока в холодильнике, и мне нужно вернуться к моей повседневной работе, отстранится от работы детектива, разгадывающего тайны. Я думаю биткоины — это реальность, потому что я их продаю. Большинство из вас только покупает его и обменивает на вещества. На самом же деле это такой тип валюты, который не только покупает политическую власть — его достаточно, чтобы изгибать саму ткань пространства/времени.

Сейчас же, по большей части, все вернулось на круги своя. Второй главный пост на умирающем подфоруме, посвященному SMP, представляет собой обзор поставщиков контролируемых веществ, а детективные поиски, по-видимому, исчерпали себя.

Здесь заканчивается статья на Guardian.com, а далее я приведу вашему вниманию перевод статьи на крупном чешском портале:

Интервью Томаша Йиржиковски порталу Lidovky.cz


Мы спросили Томаша об уликах, которые указывают на его причастность к созданию SMP, опубликованные исследователем Гвеном Бранвеном.

1. Томаш имеет собственный хостинг для домена sheepmarketplace.com на виртуальном частном сервере, на котором также размещено несколько других доменов, часть из которых контролируется им самим.
Это не VPS сервер, это физический сервер, который сейчас находится в Словакии, в DataCube. На нём расмещены 17 проектов. Сервер уже не самый современный и, следовательно, имеет ограничения по количеству проектов.

2. Один из этих сайтов, видимо, очень тесно связан с самим SMP, он использует те же базовуе технологии и, возможно, тот же пользовательский интерфейс, API
Я не знаю точно, что под этим подразумевает автор, возможно то, что я умею пользоваться Nette и PHP.

3. Официальный повод для закрытия [фан-сайта] не является убедительным. К тому же, сайт был создан вскоре после самого SMP.
Я не знаю, когда точно был открыт SMP, и, следовательно, не могу прокомментировать это утверждение.

4. Томаш — первый, кто начал рекламировать SMP (1 февраля 2013 г.). Он рекомендовал SMP и BMR (аналогичную площадку) в качестве альтернатив Silk Road (11 апреля 2013).
Я не знаю, что за рекламу приводит автор в пример, поэтому очень трудно дать ответ на этот вопрос.

5. Томаш является разработчиком на C++, знает QT и Nette Framework, пользуется Ubuntu, точно так же, как разработчик SMP.
Я написал некоторое количество кода в C + + около года назад, см. ссылку или ссылку. Это был Manager Apache MySql PHP проект. Если кому-то интересно, я могу показать исходный код незавершенных проектов. Что касается Nette и моих вопросов на форуме, так они связаны только с рабочими проектами, над которыми я трудился, либо собственными, либо проектами заказчиков. На тот момент я работал в Šnekweb — веб-хостинге, и мне было интересно, как конкретно можно автоматизировать регистрацию нового клиента и узнать о его потребностях.

6. Томаш жаловался на расходование памяти процесса bitcoind на VPS сервере и обсуждал трудности функционирования скрытых сервисов для таких функций, как электронная почта.
Да, не так давно я решал трудности с производительностью биткоин-операций на сервере, это было сделано для проекта AnonymousTrade.com. Но в тот момент я был обеспокоен скорее общими вопросами, и пытался узнать можно ли вообще запустить такую ​​услугу. К сожалению на форуме пиратской партии было не так много ответов от юристов, а спросить где-то еще у меня уже не было возможности.

7. Томаш и его подруга являются активными пользователями браузера Tor, что можно обнаружить на скриншотах с их компьютеров.
[иронично] Да, а особенно опасно то, что на фотографии — кошка прямо рядом с компьютером, на котором есть иконка Tor. Этот браузер является неотъемлемой частью работы с биткоин-кошельком по причине того, что сервер могут атаковать. Крупные биржи и подобные сервисы используют Tor, чтобы избежать нападения извне. Если проблема заключается в том, что я установил Tor для моей работы, то да, это действительно плохо.

8. Пока неясно, чем занимается Томаш в данный момент
9. Но известно, что в октябре он работал над коммерческим сайтом, у которого были проблемы с депозитами и аккаунтами
10. Томаш опубликовал ряд .htaccess файлов, в которых встречаются те же ошибки, как есть в соответствующих файлах SMP
11. Ранее он был обвинен в мошенничестве с использованием биткоин

Вопросы 8, 9, 10 и 11 очень невнятные, и я действительно понятия не имею, что он спрашивает, мне нечего сказать.

И последняя цитата Томаша из интервью на чешском:
Люди думают, что это мой проект. Эти мысли подкрепляются документом, который рассказывает мою историю в чешском интернете, отраженную на двух форумах для программистов — Nette и Root, где я пытался решить проблемы со своими проектами, а также некоторые вопросы по одному из проектов были озвучены мной на форуме пиратской партии. Сейчас мне присылают гневные письма, угрожают жизни, или требуют выслать денег. Но правда в том, что моя первая встреча с SMP была тогда, когда пользователи предупредили меня, что фан-страница, посвященная sheepmarketplace.com использует наш хостинг. Этот сайт был отключен, потому что противоречит чешским законам.

Вот такое вот киберпреступление с киберденьгами, идеальным вариантом которого, на данный момент является открытие группой единомышленников трех сайтов: биржи по обмену криптовалют, площадки по продаже контролируемых веществ и миксера для очистки сделок, так что и никакие пирамиды не нужны. Будем следить за развитием событий с надеждой на то, что биткоин повзрослеет и минует фазу фарса, тем более, что его курс давно уже не смешной, и снова приближается к тысяче долларов США:

Tags:киберпанкbitcoinкриптовалютаsilkroadsilk roadbtccyberpunk
Hubs: Information Security
+69
110k 87
Comments 56
Popular right now
SEO-специалист
December 7, 202064,900 ₽Нетология
iOS-разработчик с нуля
December 7, 202070,740 ₽Нетология
Python для работы с данными
December 7, 202031,500 ₽Нетология
UX-дизайнер
December 7, 202047,940 ₽Нетология