“Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency”. Andy Greenberg. Итак, тезисы.

Все началось с манифеста Тима Мэя, основателя киберпанка. Помимо других идей, Мэй заявлял о необходимости новой валюты, независимой от правительств разных стран.

Такой валютой и стал биткойн. Полумифический Сатоши Накомото провозгласил создание биткойна в начале января 2009 года. И в первые же дни намайнил себе более миллиона биткоинов.

Идея децентрализации, анонимности и легкости в проведении платежей очень понравилась криминальному миру. В 2011 году возник Silk Road (SR), или Шелковый путь. Этот сайт стал первый крупным маркетплейсом наркотиков и разных теневых услуг. Владелец - молодой американец Росс Ульбрихт с ником Dread Pirate Roberts.

Анонимность участников обеспечивал Tor (система шифрования и прокси-серверов), а платежи проводились в биткоинах. Конечно, такой феномен не мог пройти мимо американской Фемиды. Но как вычислить организаторов и участников? Как найти серверы и закрыть сайт?

Про биткоин вышли статьи в серьезных деловых изданиях. Масла в огонь подлил сенатор Чак Шумер, который на пресс-конференции заявил, что власти ничего не могут сделать с Silk Road из-за анонимности участников и невозможности отследить платежи в биткоинах.

У биткоина и Silk Road случился взрыв популярности. Еще бы, отличная реклама! Количество пользователей выросло в разы.

Конечно, платежи в биткоинах анонимны, но только на первый взгляд. Ведь все платежи и адреса кошельков хранятся вечно и доступны любому исследователю. Энтузиасты начали изучать как все устроено, разбираться в системе переводов.

Научный работник Sarah Meklejohn скачала на свой диск всю базу блокчейна. В 2012 году это 12 млн адресов кошельков и 16 млн транзакций. Задача - вычислить, как шли платежи. Ведь раньше или позже они окажутся в крипто обменнике - надо получить реальные доллары, евро и другие фиатные валюты. Опять же оплата серверов идет в фиатной валюте. Где-то в этой цепочке проскочит IP адрес и…

То что Shara Meklejohn проверяла вручную и тратила десятки часов, программа датчанина Майкла Гронагера (на ее основе сделан стартап по анализу крипто платежей Chainalysis) делала за 10 минут.

А еще Сара заказывала разные товары с оплатой биткойнами, заводила и выводила биткойны на разные биржи, обменники и даже Silk Road. Все это вылилось в статью “A Fistful of Bitcoins: Characterizing Payments Among Men with No Names”:

Впоследствии выяснилось, что с Silk Road связаны 300 тыс кошельков. Конечно, по Silk Road работали ФБР и другие силовые структуры США. Иногда они объединяли усилия, иногда нет.

В 2013-м году Росса Ульбрихта вычислили и задержали, когда он работал за ноутбуком в публичной библиотеке. Важно было, чтобы Dread Pirate Roberts не успел захлопнуть ноутбук, выйти из учетной записи админа и/или запустить программу шифрования или уничтожения информации. Так и получилось - его отвлекли, а открытый ноутбук забрали. Впоследствии, Росс Ульбрихт получил пожизненное заключение.

В процессе изучения транзакций сервера и переписки, частично зашифрованной PGP, выявили двух полицейских, которые присвоили жирные суммы в биткоинах. Ведь соблазн был так велик, перевести биткоины так просто, а шансы на разоблачение казались минимальными. Полицейские получили по несколько лет тюрьмы.

Следующее испытание для блокчейна - крах крупнейшего обменника Mt.Gox в начале 2014 года. Как оказалось, пропали 750 тысяч биткоинов, часть информации стерли с серверов, бэкапы не сработали. Впрочем, более 100 тыс. биткоинов впоследствии нашли на холодном кошельке. И сейчас, спустя 10 лет (2024 год) начинаются выплаты пострадавшим. За это время биткоины сильно подорожали.

При изучении ситуации оказалось, что биткоины уходили на сторону минимум пару лет. Система безопасности сайта имела много дыр, а управленцы были слишком беспечны и расслаблены.

Это был большой удар для биткоина и всей идеи блокчейна. Разоблачение Silk Road и пропажа всех финансов Mt.Gox чуть не похоронила всю идею крипты. В 2014-м курс биткоина рухнул с $1100 до $300. В глазах банков и прочих традиционных финансовых организаций биткоин стал символом скама, наркотрафика, воровства и прочей нелегальной деятельности.

Внимательное изучение транзакций Mt.Gox показало, что кража биткоинов - это проделки хакеров, а не скам владельцев или админов самого Mt.Gox.

Предположили, что хакеры нащупали уязвимость и минимум пару лет похищали биткоины. Сначала их загоняли на другие обменники, где выводили в фиат, т.е. в доллары. Но поток украденных биткоинов рос, а админы Mt.Gox были удивительно беспечными. И тогда, хакеры сделали следующий шаг - открыли свою площадку BTC-E. На этой площадке торговали любой криптой, без ограничения. А до админов американской Фемиде было не добраться - они жили в России.

На данный момент, один из основателей BTC-E - Александр Винник содержится в США и “в мае 2024 года признал свою вину в рамках сделки с прокуратурой”. Как так получилось? Однажды, в 2017 году, потерявший бдительность Александр с семьей посетили Грецию, где он был арестован по запросу американских властей.

После краха Silk Road появились подражатели. Самым крупным из них стал AlphaBay, открытый в 2104 году канадцем Александром Казом. Он учел ошибки Silk Road (как ему казалось) и создал свой проект. Уже через 3 года AlphaBay был в 10 раз больше Silk Road. 25-и летний Александр проживал в Тайланде, жил на широкую ногу, покупал недвижимость в разных частях мира и получал “золотые паспорта”.

Но его тоже вычислили и задержали. Перед этим, полиция США, Тайланда и нескольких стран Европы задумала и осуществила дерзкий план. Два админа не такого крупного маркетплейса запрещенных веществ Hansa попали на карандаш в Европе. Возникла идея - объединить усилия. Перехватить контроль над Hansa, но на некоторое время продолжить работу проекта под контролем полиции. Выявить крупных дилеров и потребителей - накрыть всю сеть.

Как это было связано с арестом Каза и закрытием AlphaBay? Предполагалось, что клиентура AlphaBay постарается быстро найти другой маркет. Идеальной заменой станет Hansa. И тогда, ловушка захлопнется.

Так они и получилось. Операцию Bayonet провели по плану.

При захвате Александра Каза тоже разыграли целый спектакль, чтобы заполучить открытый ноутбук, залогиненный в AlphaBay. Через некоторое время, Каз покончил с собой в тайской тюрьме.

Но работа органов не ограничивалась наркотрафиком. Сеть педофилов и хакеры-вымогатели тоже пользовались блокчейном. Шли аресты.

При работе с последователями Silk Road аналитики исходят из следующих нюансов:

1. Отслеживание финансовых потоков, построение цепочек платежей из одних кошельков в другие. Даже Аль Капоне попался и был осужден не за организованную преступность, а за неучтенные финансы.

2. Вычисление места физического нахождения серверов. Они могут находиться в США, Германии, Литве или других странах ЕС. А могут - дома у админа.

3. Отслеживание места вывода/ввода крипты в фиат, т.е. обычные валюты.

4. Некоторые другие монеты дают больше конфиденциальности, например Monero, Zcash.

5. Миксеры, т.е. сервисы по перемешиванию платежей от разных лиц не дают 100% анонимность крипты. Американская Фемида преследует создателей миксеров. Подразумевается, что их используют только для “грязных денег”.

6. Если сами владельцы или админы находятся в России, то шансов их поймать мало. Но если такой подозреваемый появится в стране, где есть выдача США - его арестуют. Что и произошло с Александром Винником.

П.С. Все свои обзоры и прочие тексты пишу сам, без копипасты.

Еще больше интересного тут:

Начать дискуссию