Связь BTC-E c похищенными средствами MtGox

Группа энтузиастов WizSec (Bitcoin Security Specialists) на протяжении нескольких лет ведет собственное независимое расследование самой крупной и громкой кражи Биткоинов — краха MtGox.
Несколько минут назад WizSec опубликовали в своем блоге первую часть результатов расследования, огласка которой стала возможна в свете ареста Александра Винника:

• В сентябре 2011 года были украдены приватные ключи горячего кошелька MtGox в результате простого копирования файла wallet.dat. Это немедленно дало доступ хакерам к значительному количеству Биткоинов, а также возможность контролировать входящие на биржу депозиты, относящиеся к взломанному кошельку.

• Со временем хакеры регулярно опустошали счета, связанные со скомпрометированным адресом и пересылали монеты на кошельки, контролируемые Винником. Это продолжалось в течение длительного времени, были и перерывы — самый крупный, второй этап краж, произошел позднее в 2012 и 2013гг.

• К середине 2013г, когда приток расходуемых средства из скомпрометированного адреса замедлился, ворв вывели около 630,000 BTC из MtGox.

• После того, как монеты попали к Виннику, большая часть средств поступила на BTC-e, где, предположительно, была распродана или отмыта (BTC-e коды были тогда наилучшим вариантом). В общей сложности около 300,000 ВТС оказались на BTC-e, в то время как другие монеты были депонированы на других биржах, включая и саму MtGox.

• Некоторые из средств, поступивших на BTC-e, как представляется, попали прямиком во «внутреннее хранилище», вместо того, чтобы стать частью депозита клиента в лице Винника, что намекает нам на некие договорные отношения между Винником и BTC-e.

• Украденные с MtGox монеты были не единственными украденными монетами, обрабатывающимися Винником; Биткоины, похищенные в результате атаки на биржи Bitcoinica, Bitfloor и несколько других в 2011 и 2012гг — все отмывались через одни и те же кошельки. Перемещение Биткоинов обратно на MtGox стало тем, что позволило идентифицировать Винника — его MtGox счета указали на его онлайн псевдоним «WME». Как WME, Винник сделал общественное заявление, вызвавшее резонанс, о том, что его монеты были конфискованы (монеты, кстати, исходящие из Bitcoinica).