Pieniądze na handlu narkotykami łatwo zarobić, ale trudniej ukryć. Legalizacja zysku z działalności przestępczej jest jednym z największych wyzwań tej branży, a właściciel największego narkotykowego bazaru miał z tym duży problem.
3760 transakcji na kwotę ponad 700 000 BTC. Tyle bezpośrednich przelewów z portfeli Silk Road do portfeli Rossa Ulbrichta znaleźli śledczy. Bezpośrednich przelewów, czyli wysłanych bez nawet najmniejszej próby zaciemnienia ich pochodzenia. Jak Ulbricht mógł wpaść na tak wspaniały pomysł?
Trzy portfele, tysiące adresów
Wczorajszy dzień na sali sądowej, gdzie trwa proces Rossa Ulbrichta oskarżonego o prowadzenie Silk Road, obracał się wokół transferów BTC. Zeznawał agent FBI, który dokonał przeszukania dwóch serwerów Silk Road (islandzkiego i amerykańskiego) oraz przeprowadził analizę transakcji odnalezionych tam portfeli.
Dowiedzieliśmy się, że na obu serwerach śledczy znaleźli ponad 2 miliony adresów BTC a na dysku Ulbrichta odkryto ślady po 11 135 adresach. Kiedy przeanalizowano wszystkie transakcje między portfelami serwerowymi a laptopowymi okazało się, że łączy je 3760 bezpośrednich transferów na łączną kwotę 700 254 BTC. Wszystkie przelewy miały miejsce między 24 września 2012 a 31 sierpnia 2013.
Choć trudno o bardziej bezpośredni dowód na to, że to właśnie Ulbricht zarządzał Silk Road przez cały czas jego aktywności, to trzeba pamiętać, że nie czyni to z niego miliardera. Te 700 000 BTC przeliczone po kursie momentu dokonania transakcji sumuje się do „jedynie” 13,4 miliona dolarów, ponieważ większość tej kwoty została przesłana w czasach, kiedy kurs BTC był relatywnie niski. Warto także wspomnieć, że nie wszystkie ze 144 000 BTC (resztę zapewne wydał) znalezionych na dysku Ulbrichta zostały powiązane z Silk Road – 89 854 BTC pochodzi z nieustalonego do tej pory źródła.
Ale jak to?
Każdy, kto chociażby liznął wiedzy o bitcoinie wie, że zapewnia on pewien poziom anonimowości jedynie pod warunkiem przestrzegania określonych procedur bezpieczeństwa. Jedną z najbardziej podstawowych jest tzw. pranie BTC. Kwotę, którą chcemy wyprać, przesyłamy na adres organizacji zajmującej się tym procederem, gdzie jest ona wielokrotnie przelewana między licznymi rachunkami, mieszana z innymi przelewami, rozbijana na mniejsze kwoty i ponownie łączona by na koniec trafić na rachunki docelowe w formie praktycznie gwarantującej brak możliwości prześledzenia jej oryginalnego pochodzenia.
Jednym z powodów, dla których Ulbricht nie prał swoich BTC, jest fakt, że duże sumy jest dużo trudniej uprać ponieważ nie ma ich z czym wymieszać. Jeśli 90% kwoty znajdującej się w danym momencie w praniu pochodzi z jednego źródła, to nie sposób sprawić, by przelew wychodzący nie zawierał BTC wpuszczonych do systemu. Prawdopodobnie Ulbricht obracał tak dużymi sumami, że żadna pralnia nie mogła ich rzetelnie wyczyścić.
Drugim powodem, który również wydaje się nam prawdopodobny, może być wiara w anonimowość i prywatność sieci Tor i szyfrowania dysków. W scenariuszach rozważanych przez Ulbrichta zapewne zabrakło takiego, w których FBI przejmuje zarówno jego serwery jak i jego zaszyfrowany dysk w stanie umożliwiającym jego analizę. To własnie dlatego znajdujemy tam jego pamiętnik, rozliczenia, dowody tożsamości współpracowników, loginy i hasła oraz portfele BTC. Trzeba przyznać, że mimo sporej konkurencji decyzja o bezpośrednim przekazywaniu BTC na swoje konto była jednym z jego najgłupszych pomysłów.
Jak wspomniała jedna z reporterek obserwujących proces i kolejne rewelacje oskarżenia – po jego zakończeniu będzie musiała poprosić o interwencję chirurga, by odkleił jej dłoń od czoła.
Jeśli chcecie sami prześledzić część transakcji Ulbrichta, to jako punkt wyjścia polecamy te linki: Forbes oraz Ars Technica.
Komentarze
Właśnie sobie uświadomiłem, że nawet bardzo mądry człowiek może być głupi.
Końcówka z tą reporterką mnie zniszczyła ;D
W sumie zachował większość podstawowych zasad bezpieczeństwa, zapomniał tylko że ZAWSZE najsłabszym punktem systemu jest człowiek – w tym przypadku był nim on sam. O ironio ;>
Tak z ciekawości wpisałem BTC laundry i co znalazłem? http://www.btc-laundry.com/ :D
Dobre Stachu :)
A tak przy okazji – widać z tej historii, że bezpieczeństwo może porządnie zmęczyć i człowiek zaczyna sobie odpuszczać :)
Techniki zapewnienia bezpieczeństwa które naprawdę męczą nie są dobrymi technikami.
Ale powiedzmy brutalnie – Ulbricht może i założył nielegalny serwis który osiągnął sukces komercyjny,no ale ekspertem od bezpieczeństwa to on zdecydowanie nie był…
Dobry dowcip, panie stachu :D
Tymczasem, co do „prania BTC” warunkiem jest przecież chyba zaufanie do bezpieczeństwa „pralni”. Taniej i bezpieczniej byłoby chyba korzystać z oddzielnego urządzenia i dokonywać zakupów za te BTC.Potem już tylko odpowiednio zorganizowana wysyłka w odpowiednie miejsce (no przecież SilkRoad też miał ludzi od logistyki i gdyby oni współpracowali z Policją serwis padłby dużo szybciej)
144 000 znalezione na jego dysku – tylko że po obecnym kursie to jest już 30 zielonych baniek. Nie można przeliczać po kursie z danego okresu bo wtedy trzeba założyć, że w danym okresie zostały wydane wszystkie pieniądze a jak wiadomo kurs obecnie jest znacznie wyższy.
ależ pierdolisz o tym kursie dla samego pierdolenia
nie można bo co? mamy w kraju tylu ekspertów od przewalutowań na franku że z BTC sobie poradzą bez twojego smęcenia
30 zielonych baniek 6 lat temu…hmmm, obecnie te 144 000 BTC to jedyne 23 976 000 000 :)