門頭溝事件真相曝光,受害者三年追蹤,黑客元兇希臘被捕
作者 / Justin Scheck、Bradley Hope
編譯 / Aholiab
受害者三年追蹤,門頭溝事件黑客元兇希臘被捕,情節堪比好萊塢
參考《華爾街日報》Justin Scheck and Bradley Hope相關報道
在幣圈有很多謎團,最大謎團自然是中本聰之謎。僅次於此,恐怕就該是門頭溝事件了。2014年2月25日深夜,Mt.Gox官方網站(中國網友昵稱門頭溝)張貼最新訊息,表示以「最近新聞報導和可能對Mt.Gox營運造成衝擊」為由「決定暫時關閉所有交易」。在此前一天,Mt.Gox受到黑客攻擊,丟失比特幣約85萬枚。這個數量,按照今天的幣價計算,堪稱天文數字。這一事件,直接把比特幣從牛市拉到了熊市。
當時Mt.Gox交易所,佔據全球交易量的80%,是當之無愧的世界第一大交易所。很多人把幣存在交易所里,黑客的攻擊令很多人血本無歸。事件發生後,門頭溝宣布破產了!網站所有者兼 CEO,程序猿出身的、人稱「比特幣之王」的Mark Karpeles在記者發布會上說,門頭溝的系統有弱點,交易所的比特幣不見了,公司宣布破產了!共損失了客戶的75萬個比特幣和自己公司的 10 萬個比特幣。他對發生的事情表示深深的歉意!
什麼樣的黑客攻擊了門頭溝?Mark Karpeles有沒有監守自盜?被盜比特幣去了哪裡?這些謎多年來始終困擾著幣圈。但最近,一則新聞還原了事實真相。原來是俄羅斯黑客乾的!而這個黑客也不簡單。他就是世界最老牌的比特幣交易所BTC-e的老闆Alexander Vinnik。
2017年7月27日,現今最老牌的比特幣交易所BTC-e忽然停止服務,鏈接到其網站,網頁只停留在一個維護頁面,無法正常訪問。同時,網上有傳BTC-E可能被黑客盜取了6.6萬個比特幣,並貼出BTC-e的比特幣錢包地址有6.6萬比特幣的異常交易變動。當然有媒體懷疑,這又是一個類似門頭溝的事件,又一家交易所被盜?哪知道兩個月後的信息證明事件發展完全不同。
10月份,希臘法庭批准了將俄羅斯人Alexander Vinnik引渡美國的要求,被告人因涉嫌使用比特幣進行非法商業活動,以及相關的40億美元洗錢行動。這件40億美元的洗錢行動,就是指對於門頭溝事件中被盜比特幣的洗錢。隨後更多關於門頭溝案的細節披露,人們才開始知道事實真相。
但是,門頭溝被盜一案,如何追查到Alexander Vinnik和BTC-E呢?這要歸功於Kim Nilsson,一個在門頭溝事件中損失了比特幣的小人物。他是一個沒有資本、沒有過人天賦的普通區塊鏈技術員,用了三年的死磕和一層一層的抽絲剝繭,在連FBI都無法找到的網路犯罪中,最終扳倒了門頭溝事件的始作俑者。整整三年,Kim小哥用實際努力,上演了一場現實版的「勇者斗惡龍」,通過一層層抽絲剝繭,這背後的故事,堪比美劇!
事情是這樣的,Kim Nilsson(以下簡稱「Kim」)今年36歲,出生在瑞典,在東京工作生活了十多年,是比特幣的堅定信仰者,早早就跟一幫志趣相投的朋友一起買比特幣了。
他的工作也跟區塊鏈相關,他自己叫做「區塊鏈考古」,其實就是幫著一些大公司或政府機關調查鏈上的資金流向、排查線上犯罪的可能性等,像FBI、CIA等調查機構也有類似的調查人員。
雖說工作有點特殊吧,但在生活中,Kim跟大多數小白領其實沒啥兩樣樣。不過,這樣平靜的生活在2014年被打亂了。這一天,Kim像往常一樣登錄MT.Gox想看看自己的比特幣,卻無法登錄。作為跟區塊鏈打交道的技術人員,他馬上就意識到了有人在攻擊這個平台。
可是他當時不知道的是,這次看似普通的攻擊,其實從2011年就已經開始,而攻擊所帶來的損失,超過40億美元,直接造成了當時掌握了全世界70%比特幣份額,也是世界上最大的交易所MT. Gox的破產,以及成千上萬的投資者的錢瞬間蒸發。
自此,對於「門頭溝事件」幕後黑手的爭論曠日持久,其CEO Mark Karpeles也曾被日本警方以「挪用資金」的罪名批捕。
Kim自然也成為了受害者之一,不過與其他受害者呼天喊地的追債不同的是,Kim在接受這一事實之後,就下定決心要將幕後黑手繩之以法。
與此同時,一位在這次事件中損失了44.5個比特幣(價值約400,000美元)的台灣律師Daniel Kelman,和一個綽號叫「Wiz」的夏威夷人Jason Maurice,也飛到東京想要摸清事情的真相。
在東京的一幢摩天大樓里,三個人在一個叫做Teddys Bigger Burger的漢堡店裡一起吃了個晚餐,這是Jason最喜歡的館子之一。晚飯過後,Jason首先提議,成立一個公司來專門調查這事,名字就叫WizSec,對外就說這個公司是搞「區塊鏈安全業務的」。
WizSec最初的辦公地點就在Kim位於東京近郊的家裡,由於經費有限,Kim的破案工具只有一台自己平時玩遊戲的PC,也沒可供挖礦或做鏈上搜索的算力。
Kim決定先從小事做起,而目前自己唯一能做的無非就是兩件事:寫一個程序來做鏈上索引,可以迅速找出每筆交易的輸入和輸出;
在完成第一步之後,他們還需要對檢索到的信息進行解碼,因為區塊鏈是匿名的,他們要把交易和其背後的人相對應。
就在這時,MT.Gox的一部分資料庫泄露了,資料庫中包含著一些關鍵信息:交易信息、提取信息、投資信息,以及用戶賬戶的餘額等。
而此時,有些技術人員又對這些信息進行了分析,並發表了一份分析報告。報告指出,發現有些賬戶對比特幣進行自動交易的操作,目的是穩住MT.Gox的幣價。
在仔細研究過這份報告之後,Kim決定先通過這份泄露的資料庫來測算MT. Gox到底丟失了多少個比特幣,只要將交易所與錢包相對應,然後對每筆交易進行追蹤就能實現。
慢慢地,「找出真相」成為了Kim生活的全部。
在很長一段時間裡,Kim白天上班,晚上在可樂碳水化合物的支撐下,整夜整夜的面對著面前的三台顯示屏。一台運行著檢索程序、一台記錄關鍵信息、一台記錄新的想法。
經過好幾個月的努力,Kim掌握了200萬個與MT. Gox有聯繫的地址,只是還是不知道每個地址背後對應的人的真實身份,以及他們的目的。而拿到這些信息,需要一些MT. Gox的內部許可權。
這個時候,日本公安廳開始對MT. Gox CEO Mark Karpeles展開調查,Mark成為了「門頭溝事件」最大的嫌疑人。Kelman通過IRC(一個線上聊天工具)找到Mark,巧妙地對他用了個激將法,一口咬定就是他盜走了門頭溝里的比特幣!
這下,Mark可有口難辯了,迫於輿論壓力,同意在另一個漢堡店,與WizSec的其他兩位成員,Kim和Messrs見面。
Mark用自己的許可權確認了Kim的編譯信息,並且幫助Kim建立了一個完整的門頭溝地址列表!
除此之外,Mark還說出了一個自己的秘密:之前的發現的自動交易,其實是Mark為了掩飾「門頭溝」遭到攻擊而做的馬甲。但對於懷疑自己的言論,Mark始終拒不承認。
在MT. Gox CEO Mark 的「幫助」下,Kim很順利的就拿到了所有的信息,並對幾千個錢包進行檢查。他很驚訝的發現:MT. Gox應該至少還應該剩下900,000個比特幣才對,但實際上卻只剩下200,000都不到。同時,他也發現,早在2011年MT. Gox上的比特幣就開始莫名其妙的「失蹤」了。
他在2015年的博客上寫道:不管他們(MT. Gox官方)到底知不知情,但MT. Gox在2012年就應該已經破產了。
在另一篇博文中,他也把目前「破案」的所有進展都列了出來,並表達了,自己相信背後黑手不是Mark的想法。
從開始調查起,WizSec小分隊就建立了一個博客,對當前調查的進展和成果進行實時更新,地址:https://blog.wizsec.jp/
雖然這時Kim仍然不知道背後的Boss到底是誰,但是這樣順藤摸瓜的路子,顯然是對方向的。
接下來的故事照樣一波三折,首先,WizSec小分隊迎來了一個神隊友——Gary Alford。
他是美國「國內收入署」(I.R.S)的探員,專門破獲網上犯罪案件,在網路犯罪圈子中大名鼎鼎。
當初暗網交易平台「絲綢之路」(Silk Road)的大Boss就是他給揪出來的。本以為有了美國政府的幫助,可以獲得各種神援助,弄套007的裝備啥的,而且調查起來也有更大的許可權,真是想想都雞凍啊。
所以一股腦把自己調查的所有進展都「彙報」了一遍,可是人家大探員只說了一句「你們的調查方向是對的」就撤了,啥實事都沒幹。搞得所有人空歡喜一場。
雖然有些掃興,不過在這之後WizSec小分隊又有了重大進展。他們通過分析失竊比特幣的流向,發現「門頭溝」失竊比特幣幾經周轉,大部分都去了一個叫 BTC-E交易所。
Kim將其中的一些交易與之前門頭溝泄露的數據進行交叉比對,發現,其中一些失竊的比特幣被存入了另外一些門頭溝賬戶里,其中的一個賬戶的交易中包含著一句簡單的留言「WME」。自此,Kim終於知道,只要找到WME賬戶背後的人,就找到了大Boss!
可是底該怎麼找呢?還是用本方法,全網人肉吧。
經過縝密的搜尋,Kim發現WME曾經自稱「在莫斯科運營過交易所」。
在2011年bitcointalk.org的帖子找那個,WME曾有過這樣的留言:
「哈嘍,我有在交易所工作十多年的經驗,現在對比特幣很感興趣。我接受各種比特幣交易,最好是大額交易。」
在進一步跟蹤後,Kim發現WME的錢包是跟BTC-E關聯的。所有被轉移到BTC-E的比特幣,都一直被存放在這裡。那麼這是不是說BTC-E跟這起事件有關?
不過,眼下來不及想這些了,當務之急是趕緊把WME給揪出來。
要揪出WME一點不容易,這個人相當狡猾,每次交易都用不同的錢包,而且使用的匿名跟真實名字之間一點聯繫都沒有。
BUT!俗話說的好,是狐狸終究會露出尾巴。在2012年的一個帖子中,發現了WME的早期賬戶,他說有個交易所卷了自己的錢跑了。
原話是:我要揭露CryptoXchange的真面目,它坑了我100,000美元,還不願意還。
為了證明自己的話,WME還po出了自己與CryptoXchange的對話,以及自己的律師給CryptoXchange開出的律師函。
重點來了。
在對話的最後,CryptoXchange告訴WME,他的錢被放在了一個戶名為:VINNIK ALEXANDER的賬戶里!
VINNIK ALEXANDER!第一次看到這個名字的時候,Kim根本不敢相信這是個真實的姓名!
不過,anyway,他把這個名字交給了IRS的探員,沒錯,就是前面打個醬油又消失的網路犯罪神探Gary Alford!這回Alford不會再打醬油了,很快查處了大boss的真實姓名——Alexander Vinnik!
到這裡,案子終於有了重大進展,而這時已經是2016年,而Kim也為這個案例已經努力了兩年多了。
故事講到這還沒完。
Kim不知道的是,地球的另一端,美國政府也對BTC-E早有耳聞。BTC-E幾乎是60%-70%全球網路犯罪的溫床,在這個平台上人們肆無忌憚地做著洗錢、非法交易,以及將加密貨幣兌換為歐元或盧布等活動。
但目前人們仍不知道BTC-E的背後是誰在操控,甚至連用戶也不需要提交任何信息就能使用。
在2013至2015年,美國政府就發現一個BTC-E上的俄羅斯賬戶在做現金轉移,把大量現金轉移到塞普勒斯和拉脫維亞進行洗錢。而到了2016年,加上Kim的發現,政府已經有足夠的理由指控Alexander。於是出現了Alexander在希臘渡假期間被捕的那一幕。
2017年7月底,希臘法院同意將Alexander驅逐出境。Kim很高興,靠自己的努力抓到了這一史上最大交易所攻擊事件的幕後黑手。不過,他的比特幣卻依然在交易所里拿不出來,因為「門頭溝」還有長長的破產程序要走……
比特幣的牛市結束熊市到來,又有牛熊,現在已經更替到新的一輪。但是元兇始終被人緊盯著。透明化的區塊鏈世界,靠非法手段巧取豪奪,誰能逃的脫呢?
————————————
門頭溝交易所簡介
Mt. Gox
類型Bitcoin exchange
地點日本,東京都,澀谷區
成立於2010年
持有者Tibanne Ltd.
貨幣Bitcoin
網站MtGox.com
Mt.Gox是一間位於日本東京都澀谷區的比特幣交易所。Mt.Gox最初由Jed McCaled在2010年7月建立,後來在2011年3月賣給了由馬克·卡佩勒斯創建的Tibanne Co.。於2014年2月因被黑客盜取比特幣而下線,暫停網上交易。不久亦申請破產保護。
歷史
Mt.Gox網站本來是一個卡牌遊戲《魔法風雲會》同好的線上買賣交易平台,由Jed McCaleb所創設,其命名源於魔法風雲會英文名稱(Magic: The Gathering Online eXchange)的首字母略縮字。[4]McCaleb後將其轉變為一個比特幣交易平台,並在2011年將其賣給了馬克·卡佩勒斯。在後者的管理下,Mt.Gox一度成長為世界上最大的比特幣交易所,承擔全球超過70%的比特幣交易。
Mt.Gox的交易規則
在Mt.Gox註冊了的用戶帳戶有兩個子儲蓄帳戶,一個是用來儲蓄比特幣的,一個使用來儲存美元或者其他外匯的現金帳戶。用戶可以用現金帳戶中的錢買賣比特幣。Mt.Gox並不支持除比特幣之外的外匯兌換。
在Mt.Gox交易平台可以進行比特幣買賣。就像買賣股票和期貨一樣,Mt.Gox會將對比特幣買入請求和賣出請求按照規則進行排序然後開始匹配,如果符合要求即成交。由於用戶提交買入賣出量之間的差異,一個買入或賣出請求可能部分被執行。比如,用戶A掛出10個比特幣的100$/BTC的賣單,而用戶B掛出的買單只要求100$/BTC的5個比特幣。那麼用戶A只能賣出5個比特幣,剩下的5個等待下一次交易匹配。
對於資金帳戶不足的交易請求,Mt.Gox也會執行。比如,用戶A掛出10個比特幣每個100$的買單,不考慮手續費這筆交易需要A帳戶上有1000$,而實際上A的帳戶資金只有500$,在這個時候,Mt.Gox會忽略用戶A的現金不足,只執行符合A帳戶金額500$的交易即只能成交5個比特幣,而剩下5個比特幣的交易請求會被暫時保留,如果用戶A在隨後轉賬500$的現金到帳,則剩下的交易請求也會被納入執行請求。[5]
交易手續費用
Mt.Gox對低於100個比特幣的個人用戶每一比交易收取0.6%的手續費,按照比特幣交易數量的不同,MT.GOX按照用戶的交易次數給予一定的手續費優惠和打折。
破產
2014年2月24日,Mt.Gox的CEO馬克·卡佩勒斯在博客中宣布退出比特幣基金會,隨後訪問Mt.Gox只返回一個空白頁面。2014年2月25日深夜,Mt.Gox官方網站張貼最新訊息,表示以「最近新聞報導和可能對Mt.Gox營運造成衝擊」為由「決定暫時關閉所有交易」。2014年2月28日,Mt.Gox向東京地方法院聲請破產保護,破產研究機構「帝國資料調查公司」(Teikoku Databank, Ltd.)的資料顯示,Mt.Gox負債達65億日圓、2013年度營收為1.35億日圓;帝國資料調查公司在新聞稿中表示,Mt.Gox在本月24日發現自有比特幣10萬枚與使用者比特幣75萬枚被竊。
美國聯邦政府介入
2014年2月25日,根據路透社轉載華爾街日報記者引述熟知內情的消息人士的報導,Mt.Gox已經於本月收到美國聯邦政府檢察官的傳喚通知,檢察官要求Mt.Gox應傳喚指示準備特定文件等物件進行報告。
陰謀論
網路媒體HITC以新聞標題「Mt. Gox的中斷據傳源於全球政府對於比特幣的鎮壓」報導並引述InterTrader(InterTrader)總經理(Managing Director)Shai Heffetz的話說:「許多的政府開始了解比特幣對於傳統的法定貨幣可以展現的真正威脅,也因此它們是有意圖要關閉Mt.Gox的。現下全球貨幣戰爭變的激烈而血腥,所有的國家都大量印製鈔票並且扭曲數據以掩蓋他們瘋狂印鈔票的事實。人們口袋裡面的鈔票或許還可以填飽肚子,但事實是,生活支出的代價在過去五年內出現顯著的增加,持續的貨幣寬鬆並無法永續。比特幣和其它的替代貨幣正在開始被認為是傳統法幣的可行性替代方案;因為比特幣無法受到任何政府的操縱,全世界的掌權派開始憂慮並展開一波鎮壓;當被掩蓋的通貨膨脤事實漸漸被外界獲知時,人們就會開始採信某一種獨立的數位貨幣以取代價值遭到過度膨脹的傳統法幣。」
破產保護
2014年2月28日,Mt. Gox正式申請破產保護。根據公司財報,Mt. Gox已負債65億日元(約6千4百萬美元),而資產僅餘38億日元。公司稱其損失了接近75萬屬於客戶的比特幣以及約10萬左右屬於公司自身的比特幣,兩者合計約佔世界比特幣總量的7%,按當時匯率估計約值4.73億美元。
2014年3月,Mt. Gox宣稱已尋回20萬枚比特幣。
法律問題
2015年,前MtGox執行長馬克·科爾佩勒斯被日本警方逮捕。警方指控該公司社長對系統進行了非法操作,虛增了虛假賬戶的比特幣餘額,以盜取比特幣。
TAG:文字抽屜 |