Охоронна фірма заявляє про нові пошуки зниклого Bitcoin Mt Gox

Токійська консалтингова компанія з безпеки Bitcoin виявила сьогодні, що активно розслідувала зникнення 850 000 BTC з Mt Gox «протягом останніх кількох місяців».

Згідно з повним доступом до офіційних записів, це потенційно може розкрити набагато більше того, що насправді сталося на злощасній біржі.

Компанія, Wiz Technologies, «неофіційно та незалежно» аналізував дані, використовуючи частково повну базу даних усіх історичних торгових даних Mt Gox, які були реконструйовані з різних публічних та інших доступних джерел.

Засновник Wiz і «головний хакерський офіцер» Дж. Моріс сказав CoinDesk , що його команда хотіла представити свої попередні висновки керуючому у справі про банкрутство Mt Gox Нобуакі Кобаяші в надії отримати офіційну роль у розслідуванні.

Він сказав:

«Ми єдина консалтингова компанія з безпеки, яка працює виключно з біткойнами, і працюємо в Токіо, тому ми єдині, хто справді кваліфікований для розслідування такого роду справ. Ми знаходимося в потрібному місці, з потрібними людьми та з потрібними навичками».

Для повного аналізу потрібна додаткова інформація

Незважаючи на те, що Wiz витратив місяці на аналіз «біржавої стрічки торгів Mt Gox» у своїй неофіційній базі даних, їй усе ще потрібен доступ до повної офіційної бази даних, яка наразі доступна лише команді Кобаясі та столичній поліції Токіо.

Ця база даних включатиме особисту інформацію про клієнта та адреси Bitcoin , що дозволить Wiz узгодити наявні знання з фактичним ланцюжком блоків Bitcoin і, ймовірно, розкриє більше інформації про зниклі 850 000 BTC , які призвели до Mt Gox's. різке відключення у лютому.

Неофіційну торгову базу даних Wiz було створено з джерел, включаючи дані про торгівлю, що витік після припинення роботи, інформацію про справжнє ім’я та ID облікового запису, яка просочилася в результаті попереднього злому Gox у 2011 році, менш відомі сторонні сайти, які реєстрували дані про торгівлю, а також інші різноманітні дані, які команда зібрала з джерел через Інтернет-чат (IRC).

Моріс додав:

«Є багато величезних речей, які збираються вийти, і це лише початок».

Консультанти з безпеки Bitcoin

Моріс став відомим у травні минулого року, коли зіграв важливу роль у захищаючи Роджера Вер проти сумнозвісної хакерської атаки з метою викупу. Команда Wiz Technologies також включає провідного інженера Кіма Нільссона, який очолює технічне розслідування у цій справі, та адвоката Деніела Келмана, який опікується юридичними питаннями та був на передовій справи Gox від імені своїх кредиторів.

Незважаючи на те, що токійські детективи володіють офіційною базою даних і проводять власне розслідування справи, їхні більш обмежені знання та досвід роботи з біткойнами можуть уповільнити їх прогрес, сказав Моріс.

Wiz сформував кілька теорій про те, що сталося на горі Гокс і як було здійснено найбільше в історії грабування біткойнів, але всі його висновки залишаються непідтвердженими, поки він не отримає доступ до всіх записів.

Моріс підкреслив, що Wiz не стягуватиме комісію з кредиторів Mt Gox і знайде зовнішніх спонсорів для Фінанси будь-якого офіційного розслідування.

Повернення Віллі та Маркуса, торгових ботів Gox

Найретельніші записи історії торгівлі Mt Gox були отримані, коли японський хакер «nanashi» (японською мовою означає «анонім») опублікував дані торгів за листопад 2013 року на домашній сторінці генерального директора Марка Карпелеса.

З цих даних інший анонімний дослідник написав нині відомий Віллі звіт. Цей звіт ідентифікує дивна торгова діяльність двох конкретних рахунків Mt Gox, під назвою «Маркус» і «Віллі».

Починаючи з Дня Святого Валентина 2013 року, Маркус нестабільно торгував за, здавалося б, дивними цінами до вересня, коли обліковий запис було закрито. Через сім годин обліковий запис «Віллі» було створено.

Віллі демонстрував меншу увагу, але був систематичним і схожий на бота або торговий алгоритм, який завжди торгував за ринковими цінами у випадкових кількостях у встановлених межах. Він торгувався з регулярними інтервалами в кілька хвилин, перш ніж переходити в сплячий режим.

Правда вже там

Моріс сказав, що інформація про крадіжку на горі Гокс, яку розкриває цей звіт, була оприлюднена протягом деякого часу, але її складний і технічний характер означає, що мало хто фактично прочитав звіт Віллі повністю або зрозумів його справжні наслідки.

За його словами, обидва незвичайні облікові записи, ймовірно, були створені кимось, пов’язаним зі зникненням 850 000 BTC. Хакер мав доступ до внутрішньої роботи Gox і зміг скомпрометувати його базу даних, створивши нові облікові записи та встановивши підроблені баланси «з грошима, яких T існувало».

Показано, що між ними облікові записи Маркуса та Віллі «купили» сотні тисяч у Bitcoin до листопада 2013 року, коли закінчується витік даних.

Wiz мав би переглянути всі записи, щоб визначити, що сталося з цими біткойнами, коли Маркус і Віллі закінчать. Чи було воно пізніше вилучено, і куди воно могло подітися, поки не встановлено. Першим кроком будь-якого офіційного розслідування буде виявлення цих основних фактів.

«Ми можемо бачити кожну угоду, яка відбулася в системі Mt Gox, але коли вона пішла, ми T можемо побачити, куди вона поділася», — підсумував Моріс.

Зображення через Косма / Shutterstock