Недавно появились сообщения, что власти Греции задержали российского гражданина Александра Винника, которого в США обвинили в отмывании $4 млрд и хищении из взломанной криптовалютной биржи Mt. Gox. Данное обвинение утверждено судом присяжных в Сан-Франциско.
По версии следствия, он являлся организатором крупной биткоин-биржи BTC-e. Прокуратура Северного округа штата Калифорния утверждает, что Винник с помощью этой криптовалютной биржи отмыл до $4 млрд. Россиянину в случае экстрадиции может грозить до 20 лет лишения свободы. В деле также упомянут самый крупный взлом криптовалютной биржи Mt. Gox. Кроме того, сообщается, что на структуру, связанную с Винником (биткоин-обменник BTC-e), американскими властями был наложен штраф в $110 млн.
Задержание в Халкидики
38-летний Винник был задержан полицией 25 июля в городе Халкидики, куда он приехал отдыхать вместе с женой и детьми. После ареста россиянин был доставлен в Салоники, где в настоящее время идёт подготовка к его экстрадиции.
Греческие полицейские по запросу правоохранительных органов США изъяли из номера Винника компьютеры, мобильные телефоны и кредитные карты.
Обвинения в США по 21 пункту
Коллегия присяжных суда Сан-Франциско утвердила обвинение в отношении россиянина Александра Винника, которому вменяют отмывание денег в особо крупных размерах, полученных преступным путём. Прокуратура Северного округа штата Калифорния, выдвинувшая обвинения по 21 пункту, утверждает, что Винник с 2011 года с помощью криптовалютной биржи BTC-e отмыл через операции с биткоинами и другими криптовалютами денежные средства в размере более $4 миллиардов.
«Винник совершил широкий спектр преступлений, которые выходят далеко за рамки регулирования обмена биткоинов. Его действия свидетельствуют о том, что он похищал личные данные пользователей, курировал торговлю наркотиками и помогал отмывать преступные доходы криминальных синдикатов по всему миру», — сообщается в коммюнике главы уголовного розыска Налогового управления США.
Кроме биткоина, на бирже производились операции с такими криптовалютами как Litecoin, Namecoin, Novacoin, Peercoin, Ethereum и Dash.
Самая крупная кража биткоинов
В материалах, которые Минюст США направил правоохранительным органам Греции, также сообщается, что преступная организация, куда якобы входит Винник, причастна к пропаже части средств с обанкротившейся криптовалютной биржи Mt. Gox, в результате взлома которой было похищено около 850 000 BTC (более $2 млрд). Американские власти утверждают, что 306 853 BTC (более $787 млн) из этой суммы были переведены в электронные кошельки, связанные с биржей BTC-e.
Саму биржу, с которой якобы был связан Винник, Минюст США называет одной из крупнейших в мире электронных площадок для легализации доходов, полученных преступным путём, в том числе с помощью кибератак, наркоторговли и ухода от уплаты налогов. Сложилась такая ситуация, как говорится в документе, что торговля криптовалютами на бирже BTC-e была практически анонимной — для операций не требовалась проверка личности, а источники средств и сами транзакции оставались скрытыми.
[«Секрет фирмы», 27.07.2017, «Задержанного в Греции россиянина Винника назвали владельцем биржи BTC—E«: В Минюсте отмечают, что биржа зарегистрирована в Болгарии, но работает по законодательству Сейшельских островов. Домены BTC—E зарегистрированы в Сингапуре, на Британских Виргинских островах, а также во Франции и Новой Зеландии. Площадка работает с 2010 года.— Врезка К.ру]
[Life.Ru, 27.07.2017, «В Греции задержали обвиняемого в махинациях с криптовалютой россиянина»: Площадка ВТС-е, сервера которой находятся на Сейшельских островах, на протяжении долгого времени работала в США, однако не была при этом зарегистрирована в Министерстве финансов страны, что является нарушением закона. — Врезка К.ру]
В тексте обвинения указывается, что Винник сам управлял множеством счетов, зарегистрированных на BTC-e. Американские правоохранители уверяют, что им удалось зафиксировать переводы средств с этих счетов на личные банковские счета Винника. Также в документе он указан как главный бенефициар компании Canton Business Corporation — фиктивной корпорации, управляющей биржей.
Расследование взлома криптовалютной биржи Mt. Gox уже несколько лет ведут сетевые активисты. В связи с задержанием Винника были опубликованы первые результаты расследования.
[Meduza, 27.07.2017, «В Греции задержали владельца одной из крупнейших биткоин-бирж — он россиянин. Главное»: Винник причастен к взлому биткоин-биржи Mt. Gox. Некогда Mt. Gox, базировавшаяся в Японии, была крупнейшей биткоин-биржей в мире. К 2014 году Mt. Gox была крупнейшей торговой площадкой биткоинов и осуществляла до 70% всех транзакций с криптовалютой. Биржу взломали еще в 2011-м; с кошельков, к которым удалось получить доступ, неоднократно выводили крупные суммы. Как утверждается в заявлении министерства юстиции США, именно на счетах Винника осели деньги, украденные с конкурирующей биржи.
Группа расследователей WizSec и вовсе называет Винника ключевой фигурой в краже и отмывании сотен тысяч биткоинов с Mt. Gox и других бирж. Установить его личность WizSec удалось благодаря анализу транзакций и переписки человека под псевдонимом WME, который также называл себя Винников. Расследователи были уверены, что и это имя — тоже псевдоним, но после ареста россиянина в Греции пришли к выводу, что им удалось обнаружить настоящее имя причастного к краже биткоинов. […]
Известно, что у BTC—e было два администратора: один представлялся как Александр, другой называл себя Алексеем. Coindesk ранее сообщал, что оба они — программисты, работавшие в Сколково, которые живут в России, но не являются гражданами РФ. Судя по сведениям об аресте Винника, у него есть гражданство России. Где сейчас находится второй основатель биржи и какие у него планы, неизвестно.
Ранее основатели BTC—e говорили, что не боятся уголовного преследования. В России BTC—e заблокирована с начала 2016 года. — Врезка К.ру]
$110-миллионный штраф
Управление по борьбе с финансовыми преступлениями Минфина США в четверг наложило на BTC-e штраф в $110 миллионов за умышленное нарушение законов США о борьбе с отмыванием денег.
Решение о штрафе было скоординировано с прокуратурой Северного округа Калифорнии, предъявившей Виннику обвинение в отмывании преступных доходов.
«Мы будем привлекать к ответственности зарубежные организации, занимающиеся переводом денег, которые проводят операции в США, намеренно нарушая законы об отмывании денег. Эта мера послужит веским предупреждением для тех, кто считает, что они могут попустительствовать распространению вирусов-вымогателей, торговле наркотиками в даркнете или совершать другие противоправные действия с помощью криптовалют», — заявил исполняющий обязанности директора управления Джамал Эль-Хинди.
В официальном сообщении управления указано, что участники торгов на BTC-e открыто обсуждали незаконные банковские операции в пользовательском чате биржи, а администрация биржи давала советы по легализации доходов, полученных от торговли наркотиками на порталах Silk Road, Hansa Market и AlphaBay.
Прекращение работы BTC-e
Одновременно с арестом в Греции Александра Винника биржа BTC-e прекратила работу, указав в качестве причины технические проблемы, сообщает портал ForkLog. На данный момент криптовалютная биржа по-прежнему находится в оффлайне. Об этом свидетельствует и сообщение, размещённое в Twitter-аккаунте организации.
Отметим, что в России действует запрет на выпуск денежных суррогатов. При этом ответственность за подобные действия пока не установлена. Более того, Минфин ранее отказался от законопроекта об уголовной ответственности за использование криптовалют, а Центробанк изучает возможность введения регулирования биткоина.
При этом глава Банка России Эльвира Набиуллина отметила, что ЦБ считает его больше цифровым активом, а не виртуальной валютой. В апреле заместитель министра финансов Алексей Моисеев отметил, что в 2018 году биткоин может получить в России статус финансового продукта. В таком случае на операции с этой валютой будет распространяться законодательство, направленное на борьбу с нелегальными транзакциями.
***
На Александра Винника вывели биткоины из Mt. Gox
Оригинал этого материала
© CoinSpot.io, 27.07.2017, Расследование: как вышли на след Александра Винника часть 1, Иллюстрация: WizSec
Антипов Геннадий
[Хакер.Ру, 27.07.2017, «Администратор биржи ВТС-е арестован в Греции, его связывают со взломом Mt.Gox и отмыванием $4 млрд»: […] американские правоохранители (и не только они) обнаружили связь Винника с ограблением биржи Mt. Gox. Напомню, что бывший глава Mt. Gox Марк Карпелес (Mark Karpeles) был задержан 1 августа 2015 года в Токио, и до сих пор находится под следствием. Его подозревают в краже средств пользователей.
В официальном пресс-релизе Минюста сказано, что Винник принимал непоредственное участие в отмывании похищенных у пользователей Mt. Gox средств, которые в итоге были пропущены через обменник BTC—e и уже неработающий ныне обменник Tradehill.
Более интересный и развернутый отчет о происходящем опубликовала независимая группа исследователей WizSec, которая занималась и занимается расследованием произошедшего с Mt. Gox уже много лет. WizSec пишут, что публикация нового отчета сразу вскоре после ареста Винника — это не совпадение. Арест главы BTC—e вдохновил участников WizSec на написание нового материала, так как сегодняшние новости «добавляют к картине происшедшего несколько недостающих частей головоломки». — Врезка К.ру]
Сегодня пришла новость об аресте в Греции российского гражданина, подозреваемого в проведении крупномасштабной операции по отмыванию денег через биткоин. Этот человек был публично идентифицирован как Александр Винник, 38 лет, и более $4 млрд., как говорят, были проведены им через биржи, начиная с 2011 года.
Мы не будем ходить вокруг да около: Винник — наш главный подозреваемый, причастный к краже в MtGox (или отмыванию доходов). Это результат многолетней терпеливой работы, и такие же результаты, несомненно, были независимым образом получены и другими исследователями. Каждый, кто работал над этим делом, терпеливо молчал, направляя результаты в правоохранительные органы, чтобы не разглашать имена подозреваемых и увеличить шансы на аресты.
Возможно, чуть спустя после задержания, мы уже сможем начать говорить о том, что мы делали всё это время и что мы нашли. Спасибо за терпеливость.
Сводка
Мы собираемся разделить это на несколько разных постов, так как результаты расследования охватывают более широкий круг тем, и в этой статье мы просто суммируем все факты кражи btc, а также покажем, как это связано с Винником:
- В сентябре 2011 года секретные ключи горячего кошелька MtGox были украдены в виде простого скопированного файла wallet.dat. Это дало хакеру доступ к большому количеству биткоинов сразу, а также к небольшим поступлениям биткоинов, депонированных на любые из адресов.
- Со временем хакер регулярно опустошал адреса с монетами, используя скомпрометированные ключи, и отправляя их в кошелёк, контролируемый Винником. Это продолжалось долгое время, но также были и перерывы, а более известный второй этап краж произошел позже — в 2012 и 2013 гг.
- К середине 2013 года средства в размере $630 тыс., относящиеся к скомпрометированным ключам, были извлечены вором из MtGox.
- Кроме того, общий доступ к ключу файла wallet.dat приводит к повторному использованию адресов. Поэтому системы MtGox ошибочно истолковали некоторые расходы вора как депозиты, зачислив на несколько учётных записей пользователей большие суммы btc — примерно 40 000. Ни один из этих пользователей, похоже, не сообщил о своей «неожиданной удаче».
- После того, как монеты были зачислены в кошельки Винника, большинство из них были перемещены в BTC-e и, предположительно, были распроданы или отмыты (коды денег BTC-e были популярны). В общей сложности около 300 тыс. биткоинов оказались на BTC-e, в то время как другие монеты были депонированы на других биржах, включая MtGox.
- Некоторые из средств, перемещенных в BTC-e, похоже, перешли прямо на внутреннее хранилище, а не на депозитные адреса клиентов, что говорит об особых отношениях между Винником и BTC-e.
- Украденные в MtGox монеты не были единственными, которые присвоил Винник. Те, которые были украдены в Bitcoinica, Bitfloor, а также в других биржах в 2011 и 2012 гг., были отмыты через те же кошельки.
- Перемещение монет обратно в MtGox позволило идентифицировать Винника, так как учётные записи MtGox, которые он использовал, были связаны с его онлайн-идентификацией «WME». В качестве WME Винник даже публично протестовал против того, что у него конфисковали монеты (те, которые были переведены из Bitcoinica).
- Были также другие кражи и инциденты, относящиеся к другим недостающим средствам в MtGox.О них мы сообщим в следующих постах, но пока мы находимся ближе к факту ареста.
Монетный поток
Определив фактические транзакции для большей части украденных в MtGox биткоинов, мы проследили их и объединили все адреса, быстро обнаружив, что другие украденные монеты попадают в одни и те же кошельки. Ниже приводится обобщенная иллюстрация, отражающая украденный в сентябре 2011 года монетный поток:
Когда некоторые монеты были депонированы обратно в MtGox, мы могли бы определить, какие учётные записи использовались для их получения. В частности, интерес представляли две записи, и можно было установить их связь с онлайн-идентификацией «WME». Кластеры, которые непосредственно использовали эти учётные записи MtGox, выделены красным цветом. WME активно работал с давних времен, часто рекламируя «дешевые монеты» на форумах BitcoinTalk и желая торговать обменными кодами денег. BTC-e публично ругала его, заявив: «мы хорошо знаем WME».
WME также был связан с похищением средств в Bitcoinica (см. график выше), что стало ещё одним убедительным доказательством того, что мы определили нужного человека, который, по-видимому, был главным «отмывателем денег», стоящим за грабителем MtGox. Этот инцидент также помог раскрыть имя «Александр Винник», хотя в то время мы предполагали, что это псевдоним.
Собственно Винник не был хакером /вором, но был «отмывателем» денег, и, согласно новостям, официальная версия также тяготеет к этому. Возможно, он просто купил дешёвые монеты у воров и предложил им услугу отмывания денег. Однако, несомненно то, что он является ключевым узлом головоломки, которая содержит информацию об участниках и их ролях. Мы уверены, что правоохранительные органы теперь предпримут следующие шаги для идентификации других вовлеченных лиц. […] ***
Идентификация Винника
В сети использовал настоящее имя наряду с псевдонимом
Оригинал этого материала
© «RT на русском», 28.07.2017, «Оставил немало следов»: автор расследования крупнейшего взлома криптовалютной биржи рассказал, как вышел на Винника
Анна Федотова, Всеволод Пуля, Марта Литвинова
На след Александра Винника, которого США обвиняют в использовании организованной им криптовалютной биржи BTC-e для отмывания $4 млрд, вышли ещё в 2016 году. Об этом в эксклюзивном интервью RT заявил сооснователь независимой группы исследователей WizSec Ким Нильсон, который делился с американскими властями результатами собственного расследования. […] Специалист рассказал, как вычислили Винника и повлиял ли арест возможного основателя одной из крупнейших криптовалютных бирж на курс биткоина. […]
«Винник не был достаточно осторожен»
— Согласно сведениям, предоставленным вашей компанией, Александр Винник и его сообщники неоднократно совершали кражи средств с биржи цифровых валют Mt. Gox — в частности, в 2011, 2012 и 2013 годах. И каждый раз деньги оседали в его собственных электронных кошельках, а затем депонировались на различные криптовалютные биржи, например BTC—e. Где оказалось слабое место его плана?
— Смотря с какой стороны посмотреть. Я назвал бы это разовой кражей, так как закрытые ключи были взломаны всего один раз, ещё в 2011 году. А просчёт состоял в том, что, получив биткоины и отмыв их, он выводил их на биржи для продажи — не только на BTC-e, но и на другие, вроде, собственно, самой Mt. Gox, таким образом оставив массу следов, по которым его можно было вычислить.
— То есть частные ключи Винника были взломаны и это позволило вам проследить средства до контролируемых им кошельков?
— Нет, были украдены приватные ключи Mt. Gox, с помощью чего нарушителям и удавалось выводить биткоины с биржи и передавать их Виннику, который затем проводил их через свои кошельки. Кроме того, он использовал другие биржи, чтобы продавать и обналичивать биткоины, из-за чего оставил немало следов, что облегчило его поиск.
— Как вы думаете, почему он держал средства на собственном «внутреннем носителе», а не рассредоточил их по разным адресам?
— Вы можете рассредоточить свои биткоины по разным адресам, но если не будете соблюдать должную осторожность, то стоит начать их тратить — они снова свяжутся воедино, поскольку будет видно, как все они стекаются в одну точку.
Винник не был достаточно осторожен, поэтому, как только мы обнаружили, на какие счета Mt. Gox украденные биткоины поступали обратно — что мы прорабатывали с самого начала, — соотнести между собой все его адреса стало намного проще, и со временем мы смогли обнаружить все его сбережения.
Если же говорить о том, почему он не был более осторожен, то могу только строить догадки: быть может, он не видел в этом особой необходимости.
«В сети он использовал настоящее имя — серьёзная оплошность»
— Когда вы вычислили Винника и стали отслеживать его деятельность?
— Я занимаюсь этим делом с 2014 года, то есть довольно давно. Но проследить украденные с Mt. Gox биткоины мы смогли только в 2015-м — начале 2016 года. Так что о доказательствах причастности Винника к этой схеме я знаю с прошлого года. Я продолжил своё расследование, но считал важным не делать преждевременных публичных заявлений. Во-первых, мне нужно было удостовериться в своих выводах. А во-вторых — я не хотел, чтобы кто-то из нарушителей узнал о расследовании.
— Как вам удалось сопоставить его пользовательское имя с настоящим именем?
— В сети он использовал своё настоящее имя наряду с псевдонимом. Что, конечно, серьёзная оплошность. Впервые его имя встретилось мне довольно давно, но я и представить не мог, что это не псевдоним. Но после его ареста всё встало на свои места, и я понял, что всё это время это действительно было его имя.
— Какова, по-вашему, его роль в этом заговоре: он вор, хакер или просто специалист по отмыванию денег?
— Большинство улик указывает на то, что он занимался именно отмыванием денег. Но если взглянуть на картину шире, если вы занимаетесь отмыванием денег и получаете такие огромные суммы денег от воров, у вас, должно быть, налажены с ними связи. Думаю, в этом направлении мы и будем работать дальше — пытаться определить, насколько тесно он действительно сотрудничал с различными хакерами или ворами. И не был ли он сам напрямую замешан в краже.
— То есть он мог быть организатором всей этой схемы, а не просто обычным специалистом?
— Такая вероятность есть. Но на данный момент есть только свидетельства его причастности к отмыванию денег, что и стало причиной его краха, поскольку он оставил много следов.
— Что вы думаете о подобных аферах, а именно отмывании денег через биткоины и подобную криптовалюту? Распространённое ли это сейчас явление?
— Думаю, подобные схемы распространены довольно давно. Даже если вернуться в 2011 год, когда началась кража биткоинов с Mt. Gox, значительная часть операций с криптовалютой служила, скорее всего, для отмывания денег и перемещения средств в обход традиционной банковской системы. С тех пор курс биткоина значительно вырос, и теперь он стоит огромных денег, что должно привлекать ещё больше внимания нынешних криминальных элементов. Так что в наши дни криптовалюта определённо занимает весьма полезную для многих нишу, включая правонарушителей.
«Периодически направлял свои находки»
— Как вы считаете, повлияли ли эти события на курс какой-либо криптовалюты, в частности биткоина?
— Не так сильно, как можно было бы подумать. На общую тенденцию в отношении биткоина эти события, конечно, никак не повлияли.
Возможно, произошедшее в какой-то мере сказалось на цене валюты ввиду того, что все отмытые деньги продавались и снова оказывались на рынке. Такой масштабный сбыт, несомненно, способствовал снижению цены.
Так что единственное более-менее значимое следствие — это, возможно, снижение цены. Возможно, по мере удаления с рынка криминальных элементов мы увидим более стабильный рост криптовалюты.
— Вы сотрудничаете с ФБР или с властями? Вы проводили расследование для них и помогали им с поимкой Винника?
— Официально я не участвовал ни в каких расследованиях правоохранительных органов. Да, я периодически направлял им свои находки в добровольном порядке, но к расследованию приложило руку много людей, поэтому, думаю, они бы всё нашли и без моей помощи.
***
На счетах заблокированной биржи BTC-e зависли около $169 млн
Оригинал этого материала
© Znak.com, 20.07.2017, Биткоин-биржа BTC-e недоступна третьи сутки. Россияне могут потерять миллионы
Ольга Балюк
Уже третьи сутки не доступен сайт одной из крупнейших криптовалютных бирж BTC-e, которой любили пользоваться россияне. Одновременно стало известно, что в Греции задержали гражданина России Александра Винника по подозрению в отмывании более 4 млрд долларов через криптовалюты. По данным СМИ, он является одним из администраторов заблокированной биржи. Объясняем, почему это может повлиять на дальнейшую работу биржи и почему майнеры могут потерять миллионы долларов.
Что случилось с BTC-e?
Во вторник, 25 июля, одна из крупнейших бирж по торговле криптовалютами BTC-e ушла в офлайн и с тех пор недоступна. Биржа — это место, где ведутся торги в биткоинах и альткоинах (альтернативных криптовалютах) и где можно завести электронный кошелек и хранить на нем свои криптоденьги.
Торги за последние сутки перед отключением на бирже составили 56,7 млн. долларов. Объем торгов за месяц — более 386 млн долларов. У биржи более миллиона пользователей, сейчас они не могут получить доступ ни к торгам, ни, что важнее, к своим деньгам, которые хранили на этом сайте. В «Твиттере» BTC-e сообщалось, что в течение нескольких часов доступ к бирже будет восстановлен, но его до сих пор нет.
Почему это важно?
Для российских майнеров (тех, кто добывает криптовалюту) это была особенно печальная новость, так как они чаще всего пользовались BTC-e, потому что у нее была русская поддержка, на ней пользовались рублями. В том случае, если биржа не откроется, все они потеряют свои накопления.
На форуме, посвященном бирже, есть пользователи, у которых на счете осталось более 100 тыс. рублей и которые уверяют, что теперь им фактически нечего есть, так как они зарабатывали на криптовалютах. «То чувство, когда держал 99% всех средств на BTC-E и только потратил весь нал на поточные затраты… Две маленькие дочки и нет работы…» — пишет один из пользователей. Есть такие люди и на Урале, мы знаем как минимум об одном пользователе из Екатеринбурга, который смог заработать на криптовалюте 100 тыс. рублей и теперь может их потерять.
Как это связано с новостями из Греции?
Накануне власти Греции объявили о задержании россиянина, которого разыскивали власти США по подозрению в отмывании 4 млрд долларов через биткоины. По данным полиции, он занимался этим еще с 2011 года. Греческие правоохранительные органы заявили, что россиянин владеет и управляет «одним из крупнейших в мире сайтов по киберпреступлениям».
Позже стало известно, что задержанный — это Александр Винник, который, по данным Bits.media, является одним из владельцев и администраторов именно BTC-e. […]
Пользователи сайта Reddit и Twitter предположили, что с биржи незадолго до ее блокировки могли вывести 66.163 биткоинов — примерно 169 млн долларов по текущему курсу. Сейчас пользователи ожидают, что их деньги могут присвоить владельцы биржи, учитывая, что один из них был причастен к подобным махинациям в прошлом.
Что делать?
Пока сайт BTC-e не доступен, нет никакой возможности вывести с биржи свои деньги. Сегодня в официальном «Твиттере» компании было опубликовано сообщение о том, что ведутся работы по восстановлению сервиса, которые займут 5–10 дней. Многие пользователи на это уже не надеются. Опытные майнеры советуют хранить деньги в виде файла на компьютере или на стороннем носителе, например на флешке. […]