Gdzie się podziały wszystkie bitcoiny, czyli bliżej rozwiązania tajemnicy MtGox

dodał 20 kwietnia 2015 o 20:53 w kategorii Prawo, Wpadki  z tagami:
Gdzie się podziały wszystkie bitcoiny, czyli bliżej rozwiązania tajemnicy MtGox

(źródło: btckeychain)

Niezależne śledztwo prowadzone przez kilku ekspertów w sprawie zaginionej fortuny kiedyś największej giełdy BTC przynosi coraz to ciekawsze odkrycia. Wygląda na to, że większość bictoinów zniknęła z MtGox już w latach 2011-2012.

Firma WizSec od wielu miesięcy analizuje informacje wykradzione z MtGox oraz dostępne publicznie rejestry transakcji. Po analizie działalności tajemniczych botów, które sztucznie podbijały kurs BTC, firma odkryła, że kradzieże bitcoinów na ogromną skalę miały miejsce głównie w latach 2011 – 2012, choć trwały do końca działania giełdy.

Giełda nie działa, a robot dalej kupuje

Działanie tajemniczego bota na MtGox pierwszy opisał Kristian Slabbekoorn, programista pracujący w Tokio. Dzięki ogromnemu wyciekowi rejestrów prawie wszystkich transakcji MtGox Kristian mógł przeprowadzić szczegółową analizę operacji giełdowych i odnalezionych w nich anomalii. Jego pełen raport jest bardzo ciekawą lekturą, zaś streszczenie można przedstawić następująco:

  • od lutego 2013 do 27 września 2013 na giełdzie działało konto, które dokonywało sporych zakupów BTC, lecz odpowiadające im kwoty dolarowe były księgowane w nieprawidłowych wartościach
  • 27 września 2013 zaczęły pojawić się kolejne nietypowe konta
  • konta zachowywały się bardzo podobnie a ich zachowanie odbiegało znacząco od zachowania zwykłych użytkowników,
  • każde konto było aktywne tylko przez pewien okres, nigdy wcześniej ani później i nigdy nie zdarzyło się, by aktywne było więcej niż jedno konto z tej grupy,
  • każde konto wyłącznie kupowało bitcoiny, w stałej lub zbliżonej ilości w stałych odstępach czasu (w ostatniej fazie między 10 a 20 BTC co 5 do 10 minut),
  • każde konto dokonywało wyłącznie zakupów i wyłącznie za dolary,
  • każde konto działało tak długo aż wydało swój budżet, który zawsze był okrągłą kwotą w dolarach (np. 2 500 000),
  • gdy jedno konto kończyło zakupy krótko potem pojawiało się kolejne,
  • konta wykonywały transakcje również wtedy, gdy giełda była niedostępna dla użytkowników,
  • wszystkie transakcje tych kont miały nietypowe wpisy w rejestrze operacji.

Wiele wskazuje na to, że robot mógł być odpowiedzialny za podniesienie ceny z ok. 180 dolarów do ponad tysiąca. Szczegółowe uzasadnienie oraz mnóstwo danych oraz wykresów znajdziecie na blogu autora raportu oraz w analizie firmy WizSec.

Wzrost wartości BTC a udział bota w obrotach

Wzrost wartości BTC a udział bota w obrotach

Gdzie się podziały setki tysięcy bitcoinów

Firma WizSec przeprowadziła także drugą, niezwykle ciekawą analizę. Gdzie podziało się 650 000 bitcoinów? Czy zostały skradzione? Jeśli tak to kiedy i przez kogo? Odpowiedzi na te pytania jak do tej pory brakowało. WizSec postanowił zatem poszukać tej fortuny. Zaczynamy poszukiwania w połowie roku 2011, kiedy to po włamaniu do MtGox właściciel giełdy wykonał transfer ponad 400 000 BTC w celu potwierdzenia wypłacalności swojego biznesu. Jeśli uznamy tę kwotę za startową i spróbujemy dodać do niej wszystkie zarejestrowane w systemie przelewy przychodzące i odejmiemy wychodzące to zobaczymy, że na moment zamknięcia giełdy powinna ona dysponować kwotą ok. 950 000 BTC.

Transfery MtGox

Transfery MtGox

Drugim etapem jest ustalenie, ile bitcoinów w danym momencie posiadała giełda. To dużo trudniejsze zadanie, ponieważ potrzebna jest do tego celu lista wszystkich portfeli MtGox używanych od zarania dziejów. Niestety nie można ich oficjalnie otrzymać, lecz badacze oparli się o adresy wpłat każdego użytkownika, materiały, które wyciekły przy okazji włamania oraz inny zestaw danych, który otrzymali od „anonimowego darczyńcy” i potwierdzili ich wiarygodność. W sumie udało się w trakcie tej analizy zidentyfikować ok. dwóch milionów adresów portfeli. W tych danych brakuje zapewne części adresów zimnych portfeli, ponieważ najtrudniej było zidentyfikować wewnętrzne transakcje. Kiedy nałożymy na siebie wykresy spodziewanego salda i rzeczywistego salda otrzymamy ciekawy obraz.

Oczekiwania vs rzeczywistość

Oczekiwania vs rzeczywistość

Choć oba wykresy startują z +/- tego samego poziomu, to szybko pojawia się spora rozbieżność (luka w drugiej połowie 2011 to zapewne transfer do i z zimnego portfela). Dystans między wartością oczekiwaną a rzeczywista regularnie rośnie, choć tempo jego przyrostu maleje wraz z upływem czasu.

Różnica która zaginęła

Różnica która zaginęła

Z powyższego wykresu wynika, że w roku 2011 i 2012 z giełdy zniknęła większość środków, które znajdowały się w obrocie i od 2012 MtGox działał w warunkach bardzo poważnego deficytu, praktycznie na krawędzi bankructwa. Jedynie gwałtowny wzrost wartości bitcoinów mógł pomóc w utrzymaniu giełdy przy życiu. Biorąc pod uwagę rejestr wpłat i wypłat można stwierdzić, że giełda nie tworzyła fałszywych BTC – wszystkie były faktycznie otrzymane, lecz najwyraźniej z jakiegoś powodu w trakcie swojej działalności regularnie, w malejącym tempie, gubiła łącznie co najmniej 300 000 BTC.

Co działo się ze znikającymi bitcoinami? Wzorzec ich ruchu był prosty i powtarzalny. Najpierw opuszczały MtGoxa w kwotach rzędu kilkuset BTC i lądowały w portfelach niepowiązanych z giełdą. Potem środki łączono do osiągnięcia kwot rzędu kilku tysięcy BTC i trafiały one na wszystkie dostępne wówczas giełdy (BTC-e, Bitcoinica, sam MtGox i kilka innych) gdzie były spieniężane.

Jak mogło do tego dojść

Odpowiedzi mogą być w zasadzie tylko dwie – albo właściciel lub pracownik giełdy sam ją okradał, albo giełda nie zorientowała się przez kilka lat, że ktoś inny posiada kontrolę nad jej serwerem oraz popisała się nieprawdopodobnym brakiem kompetencji i nie monitorowała poziomu swoich rezerw, a jedynie uzupełniała gorący portfel z zimnego portfela zawsze, gdy było to konieczne. Oba warianty wydają się nam jednakowo prawdopodobne. Tak czy inaczej

Jedyny komentarz

Jedyny komentarz