«Оставил немало следов»: автор расследования крупнейшего взлома криптовалютной биржи рассказал, как вышел на Винника

Россиянин Александр Винник был задержан 25 июля в греческом городе Халкидики по запросу США. На данный момент греческие власти готовят россиянина к экстрадиции в Америку, где его могут приговорить к тюремному заключению на срок до 20 лет. В Калифорнийском суде уже зачитано обвинение россиянину, сообщает Reuters.

Как утверждает американская сторона, Винник с 2011 года с помощью криптовалютной биржи BTC-e отмыл через операции с биткоинами более $4 млрд. Кроме того, в материалах Минюста США отмечается, что Винник входил в преступную организацию, причастную к хищению средств у обанкротившейся криптовалютной биржи Mt. Gox. Этим расследованием уже несколько лет занимается Ким Нильсон, сооснователь независимой группы исследователей WizSec, который связал новости о задержании Винника с этим делом. 

Также по теме

Криптомиллиарды: что известно о задержании россиянина в Греции по запросу США

Обвинение против гражданина России Александра Винника, задержанного 25 июля в Греции по запросу американских властей, утверждено судом...

«Винник не был достаточно осторожен»

— Согласно сведениям, предоставленным вашей компанией, Александр Винник и его сообщники неоднократно совершали кражи средств с биржи цифровых валют Mt. Gox — в частности, в 2011, 2012 и 2013 годах. И каждый раз деньги оседали в его собственных электронных кошельках, а затем депонировались на различные криптовалютные биржи, например BTC-e. Где оказалось слабое место его плана?

— Смотря с какой стороны посмотреть. Я назвал бы это разовой кражей, так как закрытые ключи были взломаны всего один раз, ещё в 2011 году. А просчёт состоял в том, что, получив биткоины и отмыв их, он выводил их на биржи для продажи — не только на BTC-e, но и на другие, вроде, собственно, самой Mt. Gox, таким образом оставив массу следов, по которым его можно было вычислить.

— То есть частные ключи Винника были взломаны и это позволило вам проследить средства до контролируемых им кошельков?

— Нет, были украдены приватные ключи Mt. Gox, с помощью чего нарушителям и удавалось выводить биткоины с биржи и передавать их Виннику, который затем проводил их через свои кошельки. Кроме того, он использовал другие биржи, чтобы продавать и обналичивать биткоины, из-за чего оставил немало следов, что облегчило его поиск.

— Как вы думаете, почему он держал средства на собственном «внутреннем носителе», а не рассредоточил их по разным адресам?

— Вы можете рассредоточить свои биткоины по разным адресам, но если не будете соблюдать должную осторожность, то стоит начать их тратить — они снова свяжутся воедино, поскольку будет видно, как все они стекаются в одну точку.

Винник не был достаточно осторожен, поэтому, как только мы обнаружили, на какие счета Mt. Gox украденные биткоины поступали обратно — что мы прорабатывали с самого начала, — соотнести между собой все его адреса стало намного проще, и со временем мы смогли обнаружить все его сбережения.

Если же говорить о том, почему он не был более осторожен, то могу только строить догадки: быть может, он не видел в этом особой необходимости.

«В сети он использовал настоящее имя — серьёзная оплошность»

— Когда вы вычислили Винника и стали отслеживать его деятельность?

— Я занимаюсь этим делом с 2014 года, то есть довольно давно. Но проследить украденные с Mt. Gox биткоины мы смогли только в 2015-м — начале 2016 года. Так что о доказательствах причастности Винника к этой схеме я знаю с прошлого года. Я продолжил своё расследование, но считал важным не делать преждевременных публичных заявлений. Во-первых, мне нужно было удостовериться в своих выводах. А во-вторых — я не хотел, чтобы кто-то из нарушителей узнал о расследовании.

— Как вам удалось сопоставить его пользовательское имя с настоящим именем?

— В сети он использовал своё настоящее имя наряду с псевдонимом. Что, конечно, серьёзная оплошность. Впервые его имя встретилось мне довольно давно, но я и представить не мог, что это не псевдоним. Но после его ареста всё встало на свои места, и я понял, что всё это время это действительно было его имя.

• globallookpress.com

— Какова, по-вашему, его роль в этом заговоре: он вор, хакер или просто специалист по отмыванию денег?

— Большинство улик указывает на то, что он занимался именно отмыванием денег. Но если взглянуть на картину шире, если вы занимаетесь отмыванием денег и получаете такие огромные суммы денег от воров, у вас, должно быть, налажены с ними связи. Думаю, в этом направлении мы и будем работать дальше — пытаться определить, насколько тесно он действительно сотрудничал с различными хакерами или ворами. И не был ли он сам напрямую замешан в краже.

— То есть он мог быть организатором всей этой схемы, а не просто обычным специалистом?

— Такая вероятность есть. Но на данный момент есть только свидетельства его причастности к отмыванию денег, что и стало причиной его краха, поскольку он оставил много следов.

— Что вы думаете о подобных аферах, а именно отмывании денег через биткоины и подобную криптовалюту? Распространённое ли это сейчас явление?

— Думаю, подобные схемы распространены довольно давно. Даже если вернуться в 2011 год, когда началась кража биткоинов с Mt. Gox, значительная часть операций с криптовалютой служила, скорее всего, для отмывания денег и перемещения средств в обход традиционной банковской системы. С тех пор курс биткоина значительно вырос, и теперь он стоит огромных денег, что должно привлекать ещё больше внимания нынешних криминальных элементов. Так что в наши дни криптовалюта определённо занимает весьма полезную для многих нишу, включая правонарушителей.

«Периодически направлял свои находки»

— Как вы считаете, повлияли ли эти события на курс какой-либо криптовалюты, в частности биткоина?

— Не так сильно, как можно было бы подумать. На общую тенденцию в отношении биткоина эти события, конечно, никак не повлияли.

Возможно, произошедшее в какой-то мере сказалось на цене валюты ввиду того, что все отмытые деньги продавались и снова оказывались на рынке. Такой масштабный сбыт, несомненно, способствовал снижению цены.

Так что единственное более-менее значимое следствие — это, возможно, снижение цены. Возможно, по мере удаления с рынка криминальных элементов мы увидим более стабильный рост криптовалюты.

— Вы сотрудничаете с ФБР или с властями? Вы проводили расследование для них и помогали им с поимкой Винника?

— Официально я не участвовал ни в каких расследованиях правоохранительных органов. Да, я периодически направлял им свои находки в добровольном порядке, но к расследованию приложило руку много людей, поэтому, думаю, они бы всё нашли и без моей помощи.