BTC-e, MtGox, Wizsec и ФБР: хронология событий и перспективы
Многие из тех, кто только недавно присоединился к сообществу Биткоина, могут не понимать важности происходящего в последние дни. Однако для тех, кто следит за жизнью криптовалютного сообщества, события вокруг биржи BTC-e – серьезный прорыв, грозящий серьезными последствиями для многих тысяч людей, и особенно в русскоязычном сообществе, так как с этой биржей так или иначе были связаны почти все жители России и стран бывшего СССР, работающие с криптовалютами.
Еще больше интриги прибавляет участие Минюста, FinCEN, ФБР и других правоохранительных структур США, а также неожиданно всплывшая связь операций на BTC-e с самой крупной кражей биткоинов за всю историю существования криптовалют.
Cначала необходимо познакомиться с главными героями истории:
BTC-e: Самая крупная биржа криптовалют в русскоязычном пространстве, входящая в ТОП-10 мировых бирж биткоина, про работу которой практически ничего не известно, за исключением того факта, что она была крупнейшим хабом обмена фиатных валют на биткоин и другие криптовалюты и обратно. BTC-e не требует от своих клиентов предоставления личной информации (не соблюдает процедуры KYC/AML), что и послужило основой для большинства обвинений. Местоположение ее сотрудников и внутренняя структура неизвестны и служат пищей для спекуляций. Например, в Рунете ходит слух о том, что BTC-e основали два российских программиста, Алексей и Александр, в прошлом работавшие в компаниях-резидентах Сколково.
MtGox: Ныне не существующая японская биржа, закрытая в 2014 году, которая стала жертвой крупнейшего взлома, в ходе которого потеряла сотни миллионов долларов средств своих клиентов. С тех пор пользователи биржи борются за получение компенсации, а ее бывший президент в настоящее время находится под стражей в Японии. До осени 2013 года MtGox была крупнейшей площадкой по обороту биткоина.
Wizsec: Независимая неофициальная группа расследования, базирующаяся в Японии. Wizsec – команда из аналитиков блокчейна и бывших клиентов MtGox, уже несколько лет расследующих закрытие биржи. Ранее агентство уже предоставляло информацию правоохранительным органам.
Хронология событий
Все эти названия всплыли 26 июля, когда появились первые сообщения о том, что гражданин России 38 лет был арестован в Греции по обвинению в отмывании денег, связанном с использованием биткоина. С тех пор события развивались стремительно.
Прелюдия
25 июля, между 13:30 и 14:00 по московскому времени, BTC-e останавливает все операции и объявляет о том, что проводятся «внеплановые технические работы в датацентре». Через два часа после публикации этой записи в Твиттере, на этой же площадке биржа сообщила, что все еще «разбирается с возникшими проблемами». В записи не было сказано, когда биржа планирует возобновить свою работу, лишь то, что «мы надеемся вскоре вернуться в онлайн». Также биржа пообещала информировать пользователей о ходе работ.
Еще одна подобная запись была опубликована спустя 5 часов и по сути повторяла предыдущее сообщение. Однако, пользователи так и оставались в неведении относительно того, что происходит.
Арест Александра Винника
Международные информационные агентства со ссылкой на греческую полицию только на следующее утро, почти через сутки после отключения биржи заявили, что в Греции был арестован гражданин России, связанный с отмыванием денег через криптовалюту. В первых новостях его имя не называлось. Однако говорилось, что он подозревается в «отмывании 4 миллиардов долларов» в биткоинах. Затем было раскрыто имя подозреваемого – Александр Винник. Далее новостное агентство Reuters добавило, что отмывание денег происходило через опять же не названную криптовалютную платформу.
По мере появления новых подробностей, пользователи в социальных сетях начали высказывать опасения, что этот арест может быть связан с закрытием BTC-e и что Винник – один из руководителей биржи под именем «Александр», который давал интервью CoinDesk в 2014 году. В последующих публикациях эта связь подтвердилась.
Основная информация была получена после публикации ордера на арест с приложениями, выданного Минюстом США и затем примененного властями Греции.
WizSec раскрывает подробности расследования
26 июля группа WizSec опубликовала отчет, обновленный 27 июля, в котором подчеркивалось, что в данный момент нет ничего, что помогло бы установить точную связь между Винником или относящихся к нему псевдонимов и кражей средств с MtGox (это было до публикации документов Минюстом США), но скорее всего связь заключается в последующем отмывании средств.
Представители Wizsec отметили в интервью, что последние новости стали недостающими частями головоломки в их расследовании, а именно – установили связь между взломом MtGox и BTC-e. В своем расследовании инцидента с MtGox, Wizsec в основном фокусировалась на отслеживании украденных монет в блокчейне и вышло на сеть кошельков, которые, как уже давно было известно, использовались для отмывания денег.
Примечательно, что в этой сети кошельков также были обнаружены монеты, связанные со взломом MtGox в 2011 году, а также взломом биржи Bitcoinica в 2012 году. Эти счета, по мнению исследователей, связаны со счетами занимавшегося обменом кодов BTC-e персонажа «WME», которые по предположению, выдвинутому агентством еще до ареста Винника, принадлежат именно ему.
По сведениям Wizsec, более 300 000 украденных BTC в итоге оказались на BTC-e. Причем некоторые из этих средств помещались сразу же во внутреннее хранилище биржи, а не в кошельки пользователей, что может указывать на прямую связь Винника и BTC-e. Не только монеты, украденные с MtGox появлялись у Винника – средства, украденные с Bitcoinica, Bitfloor, а также других бирж, также отмывались через его кошельки.
По словам представителей компании, некоторые монеты направлялись напрямую в «кошелек второго уровня», а не оперативные кошельки биржи. Эта информация, вкупе с арестом Винника и его предположительной связи с биржей, и побудила WizSec на публикацию с подробностями расследования в своем блоге. Эта публикация появилась через считанные часы после появления новости об аресте, а это значит, что большая часть информации была подготовлена заранее.
Обвинения против Винника и BTC-e
Вскоре после этого ордер на арест с приложениями в виде обвинительного заключения был опубликован на сайте Министерства юстиции США. В нем против Александра Винника выдвигаются следующие обвинения:
Управление нелицензированным предприятием, предоставляющим финансовые услуги (до 5 лет заключения);
отмывание денег (не более 20 лет заключения, не более 500 000 долларов штрафа или штраф в двойном размере полученной от отмывания прибыли);
участие в незаконных финансовых транзакциях (не более 10 лет заключения, не более 500 000 долларов штрафа или штраф в двойном размере полученной от незаконной деятельности прибыли).
Одновременно, выдвигаются аналогичные обвинения и против биржи BTC-e, представляемой компанией Canton Business Corporation. Согласно документу, зарегистрированная на Сейшельских островах компания также связана с BTC-e и была ее прикрытием для проведения незаконных операций, а владельцем ее счетов являлся Винник.
Согласно отчету, опубликованному сегодня утром на сайте Минюста США, биржа оперировала под юрисдикцией Сейшельских островов, а ее домены регистрировались на подставные компании в Сингапуре, Виргинских островах, Франции и Новой Зеландии, в то время как на сайте биржи указывалось о ее местонахождении в Болгарии и что работа велась под юрисдикцией Кипра.
Судебный процесс будет вести окружной суд Северного округа штата Калифорния, находящийся в Сан-Франциско, кроме того, к расследованию привлечены агенты ФБР, Налоговой службы и Секретной службы США.
В отчете Минюста подчеркивается, что предъявленные обвинения должны быть доказаны, а до тех пор в отношении подозреваемых действует презумпция невиновности. Впрочем, судя по делу Росса Ульбрихта, получившего два пожизненных заключения с довеском, на снисхождение американского суда надеяться не стоит.
В обвинительном заключении также подчеркивается связь Винника и BTC-e – в частности то, что он и «другие известные и неизвестные суду лица» управляли биржей и что под их руководством на площадке происходило отмывание денег, в том числе от кражи средств с MtGox и от мошеннической схемы CryptoWall.
Также в заключении говорится, что ввиду отсутствия систем KYC/AML на бирже, на ней имели счета торговцы оружием, наркотиками и хакеры. Обвинение утверждает, что администрация прекрасно знала, что ей пользуются преступники, но ничего не сделала для противодействия незаконным операциям.
Штраф на 110 миллионов
27 июля на своем официальном сайте Сеть по расследованию финансовых преступлений (FinCEN - подразделение Министерства финансов США) заявила, что оштрафует биржу BTC-e на 110 миллионов долларов за пособничество в реализации мошеннических схем и торговле наркотиками в даркнете, а также за отмывание украденных средств. Также FinCEN требует 12 миллионов долларов штрафа с Александра Винника, так как он «является одним из директоров биржи».
Пока неясно, каким образом планируется взыскивать штраф с биржи или ее владельцев, так как все остальные персоны все еще неизвестны, а обвинения выдвинуты, по сути, против фиктивной компании, наверняка не обладающей достаточными средствами.
Неясности и возможности
Несмотря на поток новостей, растущий как снежный ком, некоторые подробности дела пока остаются неясными.
«Русские хакеры» взломали MtGox
По последним сообщениям в СМИ и согласно отчету WizSec становится понятно, что на Александра Винника попытаются «повесить» взлом MtGox в 2011 году и последующую «дойку» биржи в течение почти трех лет. Собственное его участие во взломе доказать будет трудно, однако количество выведенных на кошельки BTC-e биткоинов говорит о том, что Винник может быть знаком с «хакерами», если таковые вообще были, так как хакеры вряд ли стали бы переводить такие большие суммы незнакомым людям на едва открывшуюся биржу. А в свете популярной сейчас на Западе истерии вокруг «русских хакеров», эта версия будет с восторгом принята всеми СМИ.
Какова роль Винника в операциях BTC-e?
Возможно одной из самых важных и неподтвержденных загадок остается точный характер участия Александра Винника в работе BTC-e. Хотя Reuters, ссылаясь на источники, заявляет, что он был «идейным вдохновителем криптовалютной биржи», документ Минюста на тот момент не был опубликован.
Однако после публикации обвинительного заключения стало понятно, что спецслужбы смогли почти достоверно установить связь Винника и BTC-e – в частности, там написано, что он «руководил и контролировал» работу биржи. Аналогичное заявление было сделано и на сайте FinCEN.
В документе Минюста США подтверждается, что Винник контролировал множество аккаунтов на BTC-e, включая WME, связанный с аккаунтом администратора биржи. Другой административный аккаунт, приписываемый Виннику, носит говорящее имя «Vamnedam», и он использовался в административных, операционных и финансовых целях, а также в техподдержке, то есть имел полный доступ ко всему происходящему на BTC-e.
С аккаунта Vamnedam проводились крупные платежи в биткоинах на другие аккаунты Винника, а также его напарника, которого следователи называют «Co-conspirator X». В деле также фигурируют «административные» аккаунты Grmbit и Petr. Однако, не совсем ясно, каким образом была установлена принадлежность этих учетных записей именно администраторам, если следствие не имеет доступа к серверам биржи. а о наличии этого доступа пока ничего не известно.
Также не вполне ясно, когда Винник может предстать перед судом по обвинениям, по которым он был арестован. В частности, СМИ сообщают, что сейчас власти США пытаются экстрадировать Винника в Штаты. Однако Associated Press отмечает, что «по греческому законодательству он может находиться под арестом до двух месяцев, пока расследуется дело». Это означает, что пройдет некоторое количество времени до того, как Винник будет отправлен в США. Вмешательство российского посольства, вероятно, не сыграет существенной роли, так как по прошлому опыту страны ЕС в таких случаях предпочитают выполнять требования США.
Назовет ли Винник какие-то имена?
Неизвестно, прольет ли арест Винника свет на имена тех, кто стоит за взломами MtGox и Bitcoinica. Если Винник решит ознакомить следствие с именами этих людей, то возможно будут наконец-то найдены ответственные за крупнейшие кражи за всю историю криптовалютного сообщества.
Все эти события происходят на фоне суда над президентом MtGox Марком Карпелесом (Mark Karpeles), который в этом месяце предстал перед судом и заявил о своей невиновности по обвинениям в растрате и манипулировании данными и, как ни странно, был освобожден из-за недоказанности обвинений.
Еще более важно, выдаст ли Винник других сотрудников биржи. Если это случится, то все средства будут конфискованы, и биржа навсегда прекратит свое существование. Последует многолетнее расследование и суды, и возможно все деньги на счетах биржи будут признаны как полученные незаконным путем, и клиенты биржи их больше никогда не увидят. В более положительном сценарии будет создана комиссия, которая займется сбором заявок на возврат и проверкой источников получения средств. И эта процедура может затянуться на годы
Вернется ли BTC-e?
Ответ на этот вопрос наиболее важен для пользователей биржи, так как им мало интересны разборки владельцев биржи с американским правосудием. А единственный шанс получить свои деньги назад – это возобновление работы BTC-e, хотя бы на короткое время. К сожалению, здесь можно только делать предположения, так как неизвестно, смогут ли американские спецслужбы закрыть биржу и конфисковать ее активы. Недавние закрытия двух крупнейших рынков даркнета наглядно демонстрируют, что власти заняли весьма агрессивную позицию в борьбе с незаконным оборотом криптовалют, и жертвой этой скрытой войны может стать и BTC-e.
Все, что достоверно известно на сегодняшний момент, можно почерпнуть из Твиттера BTC-e – в одной из последних записей говорится, что биржа возобновит работу в течение 5-10 дней.
Update2: На данный момент ведутся работы по восстановлению работы сервиса. Примерные сроки от 5 до 10 дней. Спасибо за понимание #btce
— BTC-E (@btcecom) 26 июля 2017 г.
Также, на криптовалютных форумах появилось множество людей, якобы получивших информацию от сотрудников биржи и дающих различные сроки возобновления ее работы. Однако, все эти сообщения не могут быть подтверждены.
Учитывая то, что больше представители BTC-e не давали никаких официальных комментариев, можно только надеяться, что последнее заявление в Твиттере окажется правдой.
Что происходило за кулисами
Если попытаться восстановить хронологию событий с другой, неизвестной нам стороны – очевидно, что сотрудники биржи оперативно получили информацию об аресте Винника и сразу же остановили работу всех сервисов, чтобы спецслужбы не могли воспользоваться его учетными записями, имеющими доступ к серверам и кошелькам.
Располагая столь серьезными средствами и ведя деятельность в сером поле, руководство BTC-e, вероятно, имело разработанный план эвакуации на случай провала одной из ключевых фигур биржи. И, как только это случилось, машина завертелась.
Предположим, что в таком случае твиты о «внеплановых технических работах» соответствуют действительности, только не указаны их реальные причины. В соответствии с «планом эвакуации» персонал биржи тут же приступил к свертыванию оборудования и подготовке переезда в другой, более безопасный датацентр. В этом случае, сроки в 5-10 дней выглядят действительно реальными, учитывая транспортировку и развертывание инфраструктуры на новом месте.
И на самом деле, возобновление работы биржи сейчас зависит только от мотивов тех, кто руководит этим «перебазированием». Все сотрудники BTC-e уже понимают, что спокойной жизни больше не будет, и биржа уже никогда не сможет работать легально или даже в «серой зоне». Спецслужбы США – не из тех, кто может «забыть и простить», они будут продолжать охоту до конца. Что перевесит – желание сохранить репутацию в сообществе, или соображения собственной безопасности – мы скоро узнаем. Большинство людей в такой ситуации, бесспорно, ударились бы в бега. Но отчаянные «русские хакеры» могут быть слеплены из другого теста, и способны на самые непредсказуемые поступки.
Источник