20.04.2015 | 20:53

Adam Haertle

Gdzie się podziały wszystkie bitcoiny, czyli bliżej rozwiązania tajemnicy MtGox

Niezależne śledztwo prowadzone przez kilku ekspertów w sprawie zaginionej fortuny kiedyś największej giełdy BTC przynosi coraz to ciekawsze odkrycia. Wygląda na to, że większość bictoinów zniknęła z MtGox już w latach 2011-2012.

Firma WizSec od wielu miesięcy analizuje informacje wykradzione z MtGox oraz dostępne publicznie rejestry transakcji. Po analizie działalności tajemniczych botów, które sztucznie podbijały kurs BTC, firma odkryła, że kradzieże bitcoinów na ogromną skalę miały miejsce głównie w latach 2011 – 2012, choć trwały do końca działania giełdy.

Giełda nie działa, a robot dalej kupuje

Działanie tajemniczego bota na MtGox pierwszy opisał Kristian Slabbekoorn, programista pracujący w Tokio. Dzięki ogromnemu wyciekowi rejestrów prawie wszystkich transakcji MtGox Kristian mógł przeprowadzić szczegółową analizę operacji giełdowych i odnalezionych w nich anomalii. Jego pełen raport jest bardzo ciekawą lekturą, zaś streszczenie można przedstawić następująco:

  • od lutego 2013 do 27 września 2013 na giełdzie działało konto, które dokonywało sporych zakupów BTC, lecz odpowiadające im kwoty dolarowe były księgowane w nieprawidłowych wartościach
  • 27 września 2013 zaczęły pojawić się kolejne nietypowe konta
  • konta zachowywały się bardzo podobnie a ich zachowanie odbiegało znacząco od zachowania zwykłych użytkowników,
  • każde konto było aktywne tylko przez pewien okres, nigdy wcześniej ani później i nigdy nie zdarzyło się, by aktywne było więcej niż jedno konto z tej grupy,
  • każde konto wyłącznie kupowało bitcoiny, w stałej lub zbliżonej ilości w stałych odstępach czasu (w ostatniej fazie między 10 a 20 BTC co 5 do 10 minut),
  • każde konto dokonywało wyłącznie zakupów i wyłącznie za dolary,
  • każde konto działało tak długo aż wydało swój budżet, który zawsze był okrągłą kwotą w dolarach (np. 2 500 000),
  • gdy jedno konto kończyło zakupy krótko potem pojawiało się kolejne,
  • konta wykonywały transakcje również wtedy, gdy giełda była niedostępna dla użytkowników,
  • wszystkie transakcje tych kont miały nietypowe wpisy w rejestrze operacji.

Wiele wskazuje na to, że robot mógł być odpowiedzialny za podniesienie ceny z ok. 180 dolarów do ponad tysiąca. Szczegółowe uzasadnienie oraz mnóstwo danych oraz wykresów znajdziecie na blogu autora raportu oraz w analizie firmy WizSec.

Wzrost wartości BTC a udział bota w obrotach

Wzrost wartości BTC a udział bota w obrotach

Gdzie się podziały setki tysięcy bitcoinów

Firma WizSec przeprowadziła także drugą, niezwykle ciekawą analizę. Gdzie podziało się 650 000 bitcoinów? Czy zostały skradzione? Jeśli tak to kiedy i przez kogo? Odpowiedzi na te pytania jak do tej pory brakowało. WizSec postanowił zatem poszukać tej fortuny. Zaczynamy poszukiwania w połowie roku 2011, kiedy to po włamaniu do MtGox właściciel giełdy wykonał transfer ponad 400 000 BTC w celu potwierdzenia wypłacalności swojego biznesu. Jeśli uznamy tę kwotę za startową i spróbujemy dodać do niej wszystkie zarejestrowane w systemie przelewy przychodzące i odejmiemy wychodzące to zobaczymy, że na moment zamknięcia giełdy powinna ona dysponować kwotą ok. 950 000 BTC.

Transfery MtGox

Transfery MtGox

Drugim etapem jest ustalenie, ile bitcoinów w danym momencie posiadała giełda. To dużo trudniejsze zadanie, ponieważ potrzebna jest do tego celu lista wszystkich portfeli MtGox używanych od zarania dziejów. Niestety nie można ich oficjalnie otrzymać, lecz badacze oparli się o adresy wpłat każdego użytkownika, materiały, które wyciekły przy okazji włamania oraz inny zestaw danych, który otrzymali od „anonimowego darczyńcy” i potwierdzili ich wiarygodność. W sumie udało się w trakcie tej analizy zidentyfikować ok. dwóch milionów adresów portfeli. W tych danych brakuje zapewne części adresów zimnych portfeli, ponieważ najtrudniej było zidentyfikować wewnętrzne transakcje. Kiedy nałożymy na siebie wykresy spodziewanego salda i rzeczywistego salda otrzymamy ciekawy obraz.

Oczekiwania vs rzeczywistość

Oczekiwania vs rzeczywistość

Choć oba wykresy startują z +/- tego samego poziomu, to szybko pojawia się spora rozbieżność (luka w drugiej połowie 2011 to zapewne transfer do i z zimnego portfela). Dystans między wartością oczekiwaną a rzeczywista regularnie rośnie, choć tempo jego przyrostu maleje wraz z upływem czasu.

Różnica która zaginęła

Różnica która zaginęła

Z powyższego wykresu wynika, że w roku 2011 i 2012 z giełdy zniknęła większość środków, które znajdowały się w obrocie i od 2012 MtGox działał w warunkach bardzo poważnego deficytu, praktycznie na krawędzi bankructwa. Jedynie gwałtowny wzrost wartości bitcoinów mógł pomóc w utrzymaniu giełdy przy życiu. Biorąc pod uwagę rejestr wpłat i wypłat można stwierdzić, że giełda nie tworzyła fałszywych BTC – wszystkie były faktycznie otrzymane, lecz najwyraźniej z jakiegoś powodu w trakcie swojej działalności regularnie, w malejącym tempie, gubiła łącznie co najmniej 300 000 BTC.

Co działo się ze znikającymi bitcoinami? Wzorzec ich ruchu był prosty i powtarzalny. Najpierw opuszczały MtGoxa w kwotach rzędu kilkuset BTC i lądowały w portfelach niepowiązanych z giełdą. Potem środki łączono do osiągnięcia kwot rzędu kilku tysięcy BTC i trafiały one na wszystkie dostępne wówczas giełdy (BTC-e, Bitcoinica, sam MtGox i kilka innych) gdzie były spieniężane.

Jak mogło do tego dojść

Odpowiedzi mogą być w zasadzie tylko dwie – albo właściciel lub pracownik giełdy sam ją okradał, albo giełda nie zorientowała się przez kilka lat, że ktoś inny posiada kontrolę nad jej serwerem oraz popisała się nieprawdopodobnym brakiem kompetencji i nie monitorowała poziomu swoich rezerw, a jedynie uzupełniała gorący portfel z zimnego portfela zawsze, gdy było to konieczne. Oba warianty wydają się nam jednakowo prawdopodobne. Tak czy inaczej

Jedyny komentarz

Jedyny komentarz

Powrót

Komentarze

  • 2015.04.21 00:06 Adam

    A to była chyba njbardziej licząca się giełda BTC na świecie… Polska wersja też dziwnie padła.

    BTC to jest dobry, ale dla SilkRoadowych rzeczy i ludzi, którzy sobie wykopali BRC na samym początku, ew. dla spekulantów…

    Odpowiedz
    • 2015.04.21 12:41 kgsz

      BTC jest znakomite dla szybkich transakcji (hosting, pliki, pizza) gdzie *NIE* chcesz dzielić się swoim pełnym nazwiskiem i adresem (transakcje za pomocą kart kredytowych i paypala). Szybkich, bo płatność przy użyciu komórki zajmuje ~sekundy, w odróżnieniu od płatności kartą (długi numer, którego czasem się nie na wkleić w formularz, CVV2 takie samo dla wszystkich transakcji) czy Paypal (długi login i losowe hasło, więc nie ma to tamto, tylko trzeba najpierw otworzyć menedżera haseł).

      Płatność BTC nie jest ani odrobinę anonimowa dla „state adversary”, ale sprzedawca piwa i jego pies niekoniecznie muszą znać mój adres domowy – nie czuję się z tym komfortowo, a ty?

      Odpowiedz
      • 2015.04.21 16:51 Alaknár

        Można spytać jak chcesz zamówić pizzę bez podawania swojego adresu domowego?

        Odpowiedz
        • 2015.04.21 22:35 Ben

          a czy pizze można jeść tylko w domu?

          Odpowiedz
          • 2015.04.21 23:47 Ten

            No pewnie, najlepiej jechać do sąsiedniego powiatu, pizze zamówić w parku z jednorazowego telefonu na karte.

        • 2015.04.23 12:20 kgsz

          Zamawiam do pracy (tak, mam sporo dostawców przyjmujących płatności także bitcoinami); co do domu – do domu pizzy nie zamawiam.
          Technicznie to czepiasz się najmniej istotnego szczegółu zręcznie pomijając clou mojej wypowiedzi.

          Odpowiedz
  • 2015.04.21 00:07 Art

    BTC, zaufanie dzięki braku instytucji centralnej, odżegnanie się od banków i rządów… Pomysł waluty jest niezły, ale dużo jeszcze bajtów upłynie zanim wyjdzie poza ciekawostkę.Coś jak z socjalizmem – idea sensowna tyle że realizacja się nie sprawdziła.

    Odpowiedz
    • 2015.04.21 01:45 Adam

      Przypomnijmy ważniejsze zastosowania BTC:
      – płatność anonimowa, np. na SilkRoad za narkotyki, lewą broń, trucizny, itp.;
      – zyski na kursie waluty, najlepiej dzięki aktywnym spekulacjom;
      – zyski z kopania bitcoinów – najlepiej było na samiutkim początku.

      Tutaj mamy ODWROTNOŚĆ socjalizmu, bo nad BTC teoretycznie nie ma żadnej centralnej kontroli. I jak widać ten absolutny brak kontroli cudowny nie jest i ten magiczny wolny rynek też nikogo nie chroni.

      MtGox to była bardzo znana światowa giełda, a okazała się #####. Polska giełda BTC też odeszła w niepamięć w dość podobnych okolicznościach.

      Dla porównania nie przypominam sobie, żeby taki bardzo znany bank w PL powiedział: „zniknęły nam gdzieś pieniążki z waszych kont, przepraszamy, dziękujemy za uwagę”.

      Dla mnie BTC jest wymysłem dobrym dla takich właśnie SilkRoadów (gdy chcesz zrobić przelew nie podając jako dowód w sprawie swojego adresu, itp.), tych co byli przy BTC na samym początku oraz spekulantów mających ustawione swoje maszynki i oczy na kurs.

      Taki Kowalski często widzi opóźnienia i problemy z wymianą BTC->USD/PLN. Ten problem jest tym większy i bardziej niewirtualny, jeśli to BTC kupiłeś wcześniej za prawdziwe i uczciwie zarobione pieniądze…

      Odpowiedz
      • 2015.04.21 10:18 bartek

        Przecież zupełnie nie o to chodziło autorowi w porównaniu BTC z socjalizmem… nie zrozumiał Pan.

        Odpowiedz
      • 2015.04.21 10:39 krzyszp

        Echh, bankructw banków w historii było aż nadto, dofinansowania z budżetów kilka lat temu (za duże, by upaść) szły w biliony dolarów – a Ty piszesz o pozytywach kontroli nad bankami…

        Nie Bitcoina trzeba winić za malwersacje i kradzieże na giełdach, tylko nieudolnych/nieuczciwych adminów…

        Odpowiedz
      • 2015.04.21 12:52 kgsz

        „– płatność anonimowa, np. na SilkRoad za narkotyki, lewą broń, trucizny, itp.;
        – zyski na kursie waluty, najlepiej dzięki aktywnym spekulacjom;
        – zyski z kopania bitcoinów – najlepiej było na samiutkim początku.”

        No to jeśli ta anonimowość jest taka anonimowa, jak mogło się wydarzyć to: https://zaufanatrzeciastrona.pl/post/wlasciciel-sheep-marketplace-zlapany-w-czechach-na-praniu-skradzionych-btc/ czy to: https://zaufanatrzeciastrona.pl/post/polska-gielda-btcltc-okradziona-na-85-tys-pln-sprawca-zlapany/

        David Chaum napisał trochę dobrych rzeczy na ten temat.

        …w ogóle BTC jest mało wiarygodny teraz, bo jedna pula (GHash.io) trzyma ponad połowę mocy obliczeniowej :)

        „Dla mnie BTC jest wymysłem dobrym dla takich właśnie SilkRoadów (gdy chcesz zrobić przelew nie podając jako dowód w sprawie swojego adresu, itp.), ”

        Jaki „dowód w sprawie”? Czy kiedy płacisz za coś gotówką (= nie zostawiając numeru karty i adresu) to robisz to bo chcesz coś ukryć przed organami ścigania?

        Odpowiedz
    • 2015.04.21 12:19 kez87

      Niekoniecznie.O ile nie jestem zwolennikiem przekrętów i czarnego rynku o tyle rządzą nami tacy ludzie jacy rządzą.Postępująca kryminalizacja uczciwej działalności i łupienie uczciwych ludzi,gangsterska polityka połączona z banksterskim fałszowaniem waluty. Kryptowaluty są tu jedyną bronią jaką my zwykli ludzie mamy przeciwko nieuczciwym rządom i banksterom. Powtórzę – nie popieram czarnego rynku,libertarian i ich chorej patologicznej ideologii nie znoszę.Nie jestem miłośnikiem anarchii.Ale bandytyzmu i tyranii też nie darzę miłością.W istocie kryptowaluty to wspaniałe narzędzie do walki z tyranami chcącymi kontrolować wydzielanie przez nas CO2 nawet w WC, pozbawić nas gotówki i zmusić do korzystania tylko z ich kontrolowanych banków oraz obciążyć nas kosztem ich wygodnego życia. Widzę kilka zastosowań kryptowalut na dużą skalę:
      1.W przypadku upadku tradycyjnego pieniądza – środek barterowy – dla ludzi lub firm.
      2.W przypadku wymiany „czarnorynkowej” normalnych towarów.
      3.W przypadku konieczności wprowadzenia alternatywnego obiegu
      „I jak widać ten absolutny brak kontroli cudowny nie jest i ten magiczny wolny rynek też nikogo nie chroni” – otóż to. Konieczna jest tu „polityczna” dygresja: Libertarianizm to idiotyzm,jakaś kontrola być powinna i jakieś zaufanie też.Nie da się na tym „wolnym rynku” zatomizowanych jednostek budować społeczności i współpracy. Natomiast jest dobrze, a nawet bardzo dobrze gdy są narzędzia uniemożliwiające lub utrudniające uczynienie kontroli pełną. Dobry rząd ingerując w życie obywateli jest w stanie uczynić trochę dobrego – lecz zły może uczynić życie w takim społeczeństwie nie do zniesienia. Przykłady tego jak to działa: Singapur i Korea Północna. Pierwsze – niemal oświecona dyktatura z elementami rynkowymi i socjalistycznymi w jednym.Niemal sukces – choć prywatność bardzo ograniczona.Drugie – szalony reżim zbrojący się na śmierć w którym ludzie głodują.Tragedia. Silna władza bywa wydajniejsza,ale wszechwładna jest niebezpieczna.Istnienie bandytyzmu oczywiście jest kosztem funkcjonowania bardziej wolnych społeczeństw – ale lepsza już „prywatna działalność” bandytów niż możliwość,że bandyci przejmą władzę i zaczną szaleć pod pozorami legalizmu.

      Odpowiedz
  • 2015.04.21 10:08 kamilp

    czyli ten kurs 1000 to byla ustawka ehhhhh :)

    Odpowiedz
  • 2015.04.21 21:52 Majkel

    No bardzo ciekawy artykul. Jednym slowem MTgox dymal ludzi przez dlugie lata…

    Mysle ze prawdziwy krach bitcoinsow jeszcze badz co badz przed nami… xD

    Odpowiedz

Zostaw odpowiedź do Art

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Gdzie się podziały wszystkie bitcoiny, czyli bliżej rozwiązania tajemnicy MtGox

Komentarze