активность и попросту блокировали бы сделку. Игра хакеров с постепенным выводом средств – наглядное доказательство того, что преступники знали, что делают. А также прямой укор ведению счетов администрацией Mt. Gox.
За три года ни один человек в команде Mt. Gox не заметил, что биткойны медленно и неуклонно текут прочь с ресурса. Хакеры настроили медленную постоянную утечку так, что для поверхностного наблюдения она казалась обычной внутренней проводкой средств. Никто в Mt. Gox даже не подумал их проверить.
Ходят слухи, что на момент покупки обменника в 2011 году с него утекли 80 000 биткойнов. Новый хозяин обменника мог не знать о своем грядущем банкротстве, но часики затикали еще до начала работы[296]. Необъяснимо то, что никто в Mt. Gox не заметил утечку биткойнов и даже не занимался этим вопросом, пока их не осталось на бирже. Хотя впоследствии, конечно же, любой сторонний взгляд на ресурс показывает скверную организацию работы и еще более плохое управление[297].
Для получения биткойнов хакер скопировал личные ключи администратора Mt. Gox. Так что в последующие годы примерно девять из десяти биткойнов были украдены, как только поступали на счет. Деньги утекали. Карпелес даже не заметил. Сотрудники ресурса получали новые денежные зачисления и просто не видели, как те же средства крадут у них из-под носа. Средств вроде бы не становилось меньше. Просто они не так уж быстро прибавлялись[298].
Где наши деньги?
Когда Mt. Gox закрыли и заморозили счета пользователей, люди боялись худшего. Многие потеряли кучу денег. Протестующие собирались перед офисом Mt. Gox, некоторые обратились к средствам массовой информации. Один из обманутых вкладчиков две недели стоял под окнами с плакатом «MT GOX, ГДЕ НАШИ ДЕНЬГИ?»[299]
На фоне происходящего Марк Карпелес закрылся в своем пентхаусе в Токио под добровольным домашним арестом – лишь бы не встречать протестующих снаружи. Там он перерыл все старые базы данных, записи и теперь уже пустые кошельки. Хорошая новость – в них удалось отыскать 200 000 из 850 000 пропавших биткойнов. Их положили в забытый старый кошелек, в котором они так и лежали. Пропажа этих средств оказалась заслугой скверного учета. Зачисление средств не записали нигде и никак. Даже хакеры не смогли украсть биткойны, про которые не знали. В нормальных условиях это стало бы поводом к жуткому скандалу, но во время кризиса оказалось удачей[300]. Оставался вопрос о 650 000 пропавших биткойнов.
Самая большая загадка в мире
Шведский инженер-программист Ким Нильсон, который тоже держал биткойны на Mt. Gox, использовал свой подход. Он не протестовал у окон администрации. Ким раньше не работал с блокчейном, но ему нравились загадки компьютерных сбоев и неполадок. Он заработал репутацию специалиста в поиске сути таких проблем. Для Кима это стало «главной из головоломок эпохи»[301]. Сначала он погрузился в теорию блокчейн-аналитики. Затем – исследовал каждый аспект записей Mt. Gox о подробностях работы обменника и его взломах. В блокчейне для работы с биткойнами все сделки записываются.
Если вы знаете, что ищете, можно посчитать каждый отдельный цифровой след.
По оценкам Кима, за четыре года на это дело он потратил полтора года полной трудовой занятости, исследуя каждый аспект взлома. Это был не столько финансовый интерес – Ким гордо владел несметным богатством в 12,7 биткойнов. Он находился в списке наименее активных кредиторов. Даже в случае гипотетического возврата, получил бы он мало[302]. Для Кима эта работа – именно то, что значит быть частью децентрализованного биткойн-сообщества.
Ким начал с расследования событий вокруг Карпелеса. Тот, несомненно, играл некоторую роль в пропаже такого количества биткойнов. Но чем лучше он узнавал цель расследования, тем больше понимал, что дело не в главе ресурса. Тот не меньше всех остальных желал знать, куда пропали деньги. Ким добрался к Марку домой с продуктами для приготовления его любимых квише и лично выменял у Карпелеса достаточно ценных сведений, чтобы начать решать проблему[303].
Как ему вскоре удалось выяснить, Mt. Gox испытывал технические уязвимости с 2012 года[304].
Несколько лет ушло на работу, но в начале 2016 года Ким нашел подозреваемого. Из всех украденных средств 630 000 биткойнов перешли на кошельки лица, известного на Mt. Gox как WME. Этот WME как-то жаловался на форуме другого обменника на заморозку средств[305]. Он имел неосмотрительность выложить там письмо своего адвоката, где по закону указано полное имя клиента. Поскольку Ким активно переписывался с агентом службы внутренних сборов США в Нью-Йорке, он поспешил отправить найденные данные профессионалу[306].
Пока-пока, денежки с Mt. Gox: криминальные умы и отмывание средств
В июле 2017 года на выходных в Греции с женой и детьми, пока те весело плескались в море, один человек угодил под арест. Полиция окружила гражданина РФ Александра Винника, специалиста-айтишника 38 лет. Его задержали по обвинению в создании криминальной организации. Согласно полицейским данным, та была причастна к запуску в 2011 году и повседневной работе одного из самых известных сайтов в истории современной киберпреступности[307].
Винника обвинили не только в том, что он украл и отмыл 630 000 биткойнов с Mt. Gox[308] – кража ценой в 4 миллиарда долларов, которая до сих пор остается в списке наиболее громких киберпреступлений века, – но и в меньших взломах биткойновых кошельков на других обменниках. Винника считали одним из главных администраторов русского криптообменника BTC-e[309]. Запуск ресурса и взлом Mt.Gox в 2011 году удивительным образом совпали по времени. Предполагается, что BTC-e прежде всего запустили, чтобы отмыть деньги, полученные взломом Mt. Gox[310]. Некоторые причастные к делу агентства именно так и заявляют. Недостаточность результатов проверок это мнение не опровергает. Карпелес уверен, что администраторы русского аналога провели сами или заказали несколько взломов его обменника[311]. Власти закрыли BTC-e в момент ареста Винника, а в 2020 году Винник был осужден на пять лет тюремного заключения за отмывание денег[312].
Бот по имени Вилли. И Маркус, тоже бот
В 2014 году, когда обменник рухнул, база данных с информацией о торгах, балансе, выводе средств и депозитах ушла в сеть. Там было не все, но следователи, внимательные читатели и недовольные инвесторы получили достаточно, чтобы начать свою работу. Обнаружить подозрительную активность явного компьютерного бота труда не составило. Его звали Вилли, и он появлялся в каждом последующем судебном расследовании снова и снова.
Так называемое «Досье Вилли»[313] – блог на Вордпресс, посвященный активности предмета расследования автора, доказал, что один и тот же мотив повторяется на всем протяжении доступной учетной информации обменника. Каждые 5–10 минут с новой учетной записи покупали 10–20 биткойнов. Это всегда была круглая сумма и всегда на определенный долларовый эквивалент. С этих учетных записей
