Бот по имени Вилли: подозрительная активность на Mt.Gox

30
ПОДЕЛИТЬСЯ

wall-e-wallpaper-wall-e-6412244-1280-10241Обманутые пользователи биржи Mt.Gox давно подозревали, что пропажа $460 млн с биржи — не последствие программного бага, а результат спланированной и замаскированной операции инсайдеров, в лице исполнительного директора компании Марка Кaрпелеса.

Недавно в сети появился анонимный сайт под скромным названием ‘Willy Report‘. Его автор о себе говорит только, что он трейдер, который тщательно изучил публично доступные логи операций Mt.Gox. Эти логи стали достоянием общественности в результате недавнего хакерского взлома, и их аутентичность официально подтверждена не была.

Бот по имени Вилли

Анализ логов торговых сделок на бирже Mt.Gox позволил автору исследования сделать вывод, что дело здесь действительно нечисто. Наибольшее подозрение вызывает деятельность некоего бота, который получил кодовое название «Вилли». Этот бот с разных аккаунтов более полугода методично скупал биткойны на бирже (каждые 5-10 минут, меняя сумму покупки случайным образом в пределах 10-20 BTC). Аккаунты для бота менялись каждые несколько дней, при этом их номера были в верхнем диапазоне User_ID, не доступном для свободной регистрации. А самое главное, что с аккаунтов бота не было при этом списано ни доллара (графа «потраченные USD» содержит символы “??”). Бот работал даже тогда, когда биржа находилась в даунтайме. За три месяца этот странный бот успел скупить 270 000 BTC на $112 млн.

Бот активизировался в сентябре 2013 года. Неслучайно, что именно с этого момента начался бурный рост курса криптовалюты.

goxchart

Подозрительная активность на бирже и раньше привлекала внимание трейдеров. Это они дали боту персональное имя: Вилли (Willy), потому что, когда каждый день видишь его рядом на бирже, хочется как-то называть привычного персонажа.

Если же суммировать покупки Вилли с разных аккаунтов, то можно заметить ещё одну чёткую закономерность: для каждого осуществлялась покупка на круглую сумму (обычно $2 500 000), после чего открывался новый аккаунт.

Все чудесатее и чудесатее

Кроме Вилли, на бирже действовал ещё один подозрительный бот, трейдеры его прозвали Маркус (Markus). У него тоже высокий номер User_ID, он скупал биткойны по случайным ценам в течение 8 месяцев, а прекратил свою деятельность за 7 часов до начала работы Вилли.

Странная активность этой парочки (Вилли и Маркуса) хорошо видна на этом наборе диаграмм с визуализацией активности различных трейдеров на Mt.Gox. Вилли там проходит под #281, обозначен как ‘Greater Fools’, а Маркус — #15 ‘Glitch in the System’.

Таким образом, привилегированные боты Маркус и Вилли на пару скупили более полумиллиона биткойнов, не потратив на это ни цента. Эти монеты были выведены на сторонние биткойн-кошельки, причем записей об этом в биржевых логах почему-то не сохранилось. А владелец кошельков, на которые ушли биткойны, разумеется, неизвестен.

Откуда дровишки?

Автор исследования полагает, что боты Вилли и Маркус на самом деле принадлежат самому Марку Карпелесу, который умышленно довёл биржу до банкротства. Конечно, все вышеупомянутые факты — всего лишь косвенные улики, но их накопилось уж слишком много, чтобы быть просто совпадениями. Совершенно очевидно, что Вилли имел привилегированное положение в системе. Особенно наглядно это видно, когда он торговал даже после отключения фронт-энда биржи, когда никто из внешних трейдеров подключиться к торговой системе вообще не мог.

goxchart1

Как говорит автор исследования:

Это является однозначным подтверждением того, что бот запускался на локальном сервере Мт.Гокс. Конечно, возможно, что он был туда инсталлирован каким-то хитроумным хакером, но, если честно, это предположение не выглядит особенно правдоподобно.

Автор не верит в теорию о внешних хакерах. Дополнительным подтверждением того, что это «внутренняя работа», является и то, что в опубликованных биржей балансах пользователей на момент остановки работы у Вилли нулевой баланс биткойнов, а остаток на счету Маркуса — всего 20 биткойнов. И это при том, что они купили сотни тысяч монет — а никаких записей в логах биржи о выводе такого количества монет обнаружить не удалось.

Другим подтверждением того, что таинственные боты каким-то образом связаны с руководством биржи, являются многочисленные странности с данными аккаунтов, которые с ними были связаны. Например, значение “??” в графах «Страна пользователя» и «Штат пользователя». Это необычное значение: обычно там содержится или код страны/штата (для верифицированных пользователей), или ничего (неверифицированные пользователи?) или “!!” (подозрительные пользователи?). Обычный административный контроль быстро выявил бы эти странности, поэтому очевидно, что админам трогать аккаунты ботов было запрещено. Кроме того, поле User_id аккаунтов обоих ботов имеет странное значение — менее тысячи — обычным пользователям такое значение не присваивалось, только служебным аккаунтам. А пользовательский идентификатор Маркуса и вовсе имел значение 634 — как известно из предыдущего хака биржи в 2011 году, под этим же номером был тогда зарегистрирован как пользователь биржи… сам Марк Карпелес!

Общий же вывод исследователя таков: Марк Карпелес при помощи привилегированных ботов «скупил» биткойны пользователей биржи, оставив их с нарисованным фиатом, вывести который никто не мог с лета 2013 года. А биткойны втихушку вывел на свои кошельки, не оставив об этом никаких следов в записях биржи.

Много неясностей и противоречий

Конечно, в этой истории, как и в множестве других слухов и предположений, окутывающих крах некогда крупнейшей биржи биткойн-мира, есть много неясностей и нестыковок.

Во-первых, подлинность логов, выложенных в публичный доступ хакерами, на основании которых проводился анализ, не была подтверждена официально и вызывает сомнения. Более того, ранее в этих логах были найдены подтасовки и изменения, внесенные хакерами перед выкладкой.

Но более интересный вопрос заключается вот в чем. Если Карпелес действительно через своих ботов скупал огромное количество биткойнов за «нарисованный» фиат, логично было бы ожидать, что на счетах пользователей Mt.Gox на момент банкротства осталось огромное количество фиата, и очень мало биткойнов — которые ведь были «скуплены» и выведены. Однако, мы наблюдаем прямо противоположное — недостача на бирже по фиату не так уж и велика — несколько миллионов долларов, которые вполне можно объяснить конфискацией американских долларовых счетов биржи в мае 2013 года. А вот по биткойнам недостача реально огромная — сотни тысяч монет, хранившихся на счетах пользователей. Причем, остатка на счетах тех самых подозрительных ботов вообще нет, речь идет о других пользователях! Эта картина резко противоречит тому, что мы могли бы ожидать увидеть, приняв на веру выводы автора «Willy Report».

Совершенно определенно, что в банкротстве Mt.Gox много неясностей и противоречий, Марк Карпелес явно что-то темнит, и наверняка вскроется много шокирующих подробностей, если разобраться во всем как следует. Однако, далеко не очевидно, что события на бирже развивались именно по сценарию, предложенному анонимным автором данного исследования.

Источники: Coindesk, Coinspot

30 КОММЕНТАРИИ

  1. btc4ever ,
    исходя из таких мыслей можно предположить о сговоре ВИП покупателей и карпелеса
    так сказать не только покупка но и последующий коллапс гокса за дополнительную плату
    А краденые битки поделены ещё в июле

    но это для любителей теорий заговора

  2. По-моему, в статье ошибка в предпоследнем абзаце. Цитирую с комментариями.

    «на счетах пользователей Mt.Gox на момент банкротства осталось огромное количество фиата, и очень мало биткойнов — которые ведь были «скуплены» и выведены. Однако, мы наблюдаем прямо противоположное — недостача на бирже по фиату не так уж и велика — несколько миллионов долларов, которые вполне можно объяснить конфискацией американских долларовых счетов биржи в мае 2013 года. А вот по биткойнам недостача реально огромная — сотни тысяч монет, хранившихся на счетах пользователей.»
    __________________________________________________________________________

    Т.е. сначала пишется: МНОГО фиата и МАЛО биткойнов. И потом утверждается, что мы видим «ПРОТИВОПОЛОЖНОЕ», а именно: небольшая нехватка ФИАТА (т.е. МНОГО его) и «огромная недостача по биткоинам» (т.е. МАЛО BTC).

    Так какое же это нахрен «противоположное», когда эти фразы по смыслу идентичны?!?

    Раз допущены такие ляпы, значит и вся статья — ложь. В топку её и таких неграмотных авторов!!!

    А за вредность вычитывания очередного бреда добровольным редакторам по контенту полагается оплата, будь они фрилансерами или нанятыми компанией.

    Если процент таких мусорных статей достигнет 10%, от данного новостного ресурса «bitnovosti.com» придётся отказаться, и его рейтинги в Web of Trust также будут понижены.

    • О, господи, еще и Web of Trust сюда зачем-то приплели — нет у Битновостей там никакого рейтинга, а если кто-то там от нашего имени зарегистрировался — это самозванцы.

      Никакой ошибки нет, возможно вы не очень внимательно читали текст? Давайте я раз повторю еще раз, ОЧЕНЬ МЕДЛЕННО. Если принять на веру «Вилли репорт», какой картины можно ожидать? На счетах пользователей МНОГО фиата, и МАЛО биткойнов. Биржа банкрот, то есть у нее БОЛЬШАЯ недостача по фиату, и НЕБОЛЬШАЯ по биткойну.

      Что мы наблюдаем в реальности? На счетах пользователей МАЛО фиата, и МНОГО биткойнов. Биржа банкрот, и у нее НЕБОЛЬШАЯ недостача по фиату, и ОГРОМНАЯ — по биткойну? То есть, картина ровно противоположная ожидаемой на основании Вилли репорта.

      Теперь понятно?

      • Может я не понимаю элементарного, или Вы меня запутали, но не могли бы Вы написать логику обоих утверждений? Т.е. почему кол-во фиата и битка должно было быть большим или маленьким, и почему оно вдруг иное?

        Кстати, WOT это не MMORPG, не игра по Вашей ссылке, а сообщество адекватных людей за чистый Интернет, более 100 миллионов человек: https://www.mywot.com/ru.

        • Ну, давайте попробую еще раз. Утверждение автора «Вилли репорт»: боты Карпелеса скупили биткойны пользователей биржи за нарисованный фиат, и куда-то их вывели. Если это верно, то мы можем ожидать на момент банкротства на счетах пользователя кучу нарисованного фиата, и отсутствие биткойнов (ведь боты их скупили и вывели, верно?)

          А наблюдаем мы как раз наоборот: на счетах пользователей куча биткойнов (которые как раз непонятно куда делись). А вот никакой горы фиата, которую можно было бы ожидать, на счетах пользователей нет. Наблюдения противоречат тому, что следовало ожидать если автор репорта прав.

        • Спасибо, теперь понял. Но если фиат нарисованный, т.е. виртуальный, чисто чтобы не ломая алгоритм биржи, боты «как все нормальные трейдеры» скупили битки за нарисованный руководством биржи фиат (которого реально не поступало). А если фиат (доллары, евро, рубли и т.п.) были нарисованы, то как их можно зачислить юзерам, у которых «купили», а фактически УКРАЛИ биткоины? Поэтому фиата нет реально, а битки юзерам тоже «нарисовали» после кражи, т.е. на счетах они числятся, а вот вывести на кошелёк свой люди, трейдеры уже не смогут.

        • Т.е. фиат нарисован был только для ботов-скупщиков-воров, боты фиат «видели» и забирали на этом основании у Буратин битки, посылая им в обратку «воздушные поцелуи», т.е. посылая фиат понарошку. Т.е. теперь на Mt.Gox нет ни фиата, ни биткоинов, всё там нарисовано мошенниками.

        • Это верно, сейчас у биржи мало что осталось. Однако, порядок нехватки средств все же указывает, чего на счетах пользователей было больше: не хватает каких-то миллионов долларов, но при этом испарились сотни тысяч биткойнов клиентов. С историей про ботов-скупщиков биткойнов это очень плохо сходится, поэтому мне и кажется, что она малореалистична.

        • Нет, ну что вы как дети, в самом деле? Конечно, хорошо, что вы такие чистые и доверчивые, Господь вас возьмёт в Царствие Небесное, но на Земле вы ровно поэтому будете обманутыми разными проходимцами.

          Я с декабря 2013 г. уже оценил https://www.mywot.com/ru/user/5675512/ratings# сотни сайтов хайпов и финансовых пирамид, фальшивых магазинов и мусорных «инфопродуктов» о «легком быстром заработке в Интернете», которые десятками писем СПАМа сыпятся на 4 моих ящика на разных серверах. Считайте, что Mt.Gox был изначально нацелен на «кидок», воспринимая доверившихся ему как ЛОпуХОВ… Вы же знаете мантру ублюдков? «Без лоха жизнь плоха…»

        • При чем здесь доверие? Я совсем не исключаю, что Гокс, или сам Карпелес, занимались масштабным мошенничеством. И даже, скорее всего сам Марк или кто-то из руководства на самом деле и спер эти самые биткойны. Вот только сомнительно, что это было сделано конкретно по той схеме, которую описывает автор репорта. Факты у него не сходятся с реальностью, как я написал.

  3. Всё там просто — трэйдеры на продали битки, боты их купили. Далее трэйдер хочет получить свои деньги — но не тут то то было, деньги забрать с гокса было невозможно! Что в данной ситуации предпримет человек с мало-мальским наличием мозга ? Правильно — купит опять битков и попытается вывести хотя бы их, пусть и с потерями. Вот вам и ответ откуда такая недостача в битках а не в фиате…..
    П.С. Сам я поступил именно так и мне повезло увидеть свои битки в своём кошельке…..

    • Это популярная точка зрения, и она может объяснить почему курс Гокса с лета прошлого года стабильно превышал курс других бирж. Однако, речь идет о том, что якобы скупались и ТАЙНО выводились с биржи СОТНИ ТЫСЯЧ монет. А поскольку скупались они якобы за «нарисованный» фиат, этот фиат в любом случае должен был зависнуть на пользовательских счетах (ведь кто-то же реально ПРОДАВАЛ эти монеты!?) Однако, мы не видим никаких гор нарисованного фиата на пользовательских счетах после банкротства — нехватка биржи по фиату невелика. Однако, на счетах пользователей куча «нарисованных» биткойнов, которых в реальности нет.

      Откуда взялись эти монеты? Предложенная схема с ботами этого не объясняет — ведь по мнению Вилли репорта, боты только скупали огромные кучи монет, но никак не продавали. Куда делись эти монеты? Украдены? Тогда какой смысл был вообще морочиться и пилить всю эту хитрую схему с ботами — просто взял и украл биткойны пользователей, дело с концом.

      • Думаю что ответ на вопрос «куда делось пол ляма битков» до неприличия прост: Марк редкостный, гениальный разгвоздяй. Гокс начинался когда битки стоили меньше доллара и отношение к ним было как к мусору: тыща туда, тыща сюда… Там кошелек потеряли, тут адрес просохатили из-за глюка в пхп- скрипте, да пофиг, этих битков у нас как грязи, че их считать… В общем в результате из-за отсутствия учета эти битки за все эти годы постепенно тупо посеяли…
        Данную теорию доказывает тот факт что двести штук битков вдруг нашлись на старом кошельке. Вполне возможно, Марк нашел в туалетном лотке его котэ флешку забытую три года назад, вот и все…

        • Да уж, «случайно найденные» 200 тыс. биткойнов просто поражают воображение, и заставляют поверить в самое худшее…

  4. Надо бы капнуть еще историю БТС-е, когда туда сливали огромные объемы Биткоинов, даже не давая восстановиться цене. Кто то явно хотел слить все по быстрее, потому, цена продавца не очень то и беспокоила. Трейдеры БТС-е на арбитраже зарабатывали, ждали что бы «очередная колонна «Камазов» с явно краденным грузом пришла, и по дешевки на БТС -е сливала, которые сразу перепродавались на MtGoxе, в результате курс обвалился с 32$ в мае, до 2,20$ в декабре 2011г., если память не изменяет. Думаю, что по истории можно выяснить откуда «Камазы бабло привозили.

    • бтс-е разве не с августа 11?
      психологически понять тех продавцов можно, не факт что левые (краденые) сливались

      • Вы правы, с августа БТСе начал работу. А чуть позже начались подгоны огромных объемов биткоинов, при чем обычно в определенное время, и их уже поджидали многие, зарабатывающие на разнице бирж, что самое интересное, на МтГоске курс был выше, а сливали на БТС е, и что еще интереснее, МтГокс не за долго до этого объявлял об очередной краже со счетов клиентов. Вряд ли собственник будет сливать свои биткоины по дешевке, тем более, что БТСе тогда только вставал на ноги и денег естественно для скупки таких объемов не было, потому и переводили на МтГоск, так почему бы собственнику самому бы не слить их по более выгодному курсу на МтГокс? Каков ответ, либо краденные, лишь бы слить, либо был в курсе, что дела на Гоксе уже тогда были неважные и владелиц золотых знал об этом, что слив там, деньги сложно вытащить. Гокс уже тогда с большими задержками переводил фиат и чем дальше, тем дольше, потому, торговля на арбитраже потихоньку стала загибаться и курс полез еще ниже.

        • Майнеры могли сливать осенью 2011

          Это было выгодно, если не знать курс вперёд

  5. Скольким людям жизнь отравило чмо обнаглевшее.Дали бы мне эту жирную рожу на часик хотя бы -все бы рассказал.

    • Езжай в Японию, жирняг не особо-то и скрывается. Цена вопроса меньше 10 битков. За видео с покаянием соберёшь много больше.

      • Мда уж, видео допроса Карпелеса с использованием специальных препаратов, должно быть очень популярно среди кинутых клиентов гокса.

        • не только клиентов. я и сам бы рублей 100 пожертвовал 🙂

  6. Исследование из области поиска конспиративных теорий.

    По этим расчетам получается что эти боты скупили около 600,000 битков, если предположить что было место мошенничество и битки скупались под необеспеченные гоксо-доллары, то при грубой усредненной цене того периода времени: 500 долларов за биток получаем что гокс ушел бы в минус по долларам на 300 миллионов.
    Что мы имеем по официально заявленному долларовому балансу гокса после остановки торгов:

    55 миллионов долги пользователям
    22 миллиона на банковских счетах гокса.

    Итого, гокс в минусе только на 33 миллиона — в 10 раз меньше чем ожидалось по этому анализу.

    Так что анализ не катит.

    Одно из вполне реальных предположений что это боты действительно принадлежали гоксу и они скупали битки по особым заказам от VIP-пользователей под вполне реально обеспеченные доллары этих пользователей.
    Это вполне жизненная ситуация: когда начался ноябрьский ажиотаж после положительных слушаний в сенате, в биток пошли первые большие (ну хорошо, не большие, а так, средненькие) деньги: десятки и сотни миллионов.
    А теперь внимание вопрос: мне выделили скажем, скромненько, 50 миллионов и сказали срочно закупить, желательно по разумной цене. Что мне делать? Вручную выставлять на сайте многомилионные стенки и пугать рынок, или прийти к Марку и сказать: вот тебе бабло, делай что хочешь, но закупи мне плавненько за недельку 60-70 тыщ биточков.
    Марк отвечает: да не вопрос, деньги на бочку, и пилит робота на коленке за недельку который плавненько это все и закупает.

    Я помню где-то в июле прошлого года, цена болталась в районе 90, и тут кто-то пришел и разом скупил по рынку битков всего-то на 10 миллионов, так рынок потом несколько часов успокоится не мог, его колбасило так что цена прыгала от 90 до 120 и обратно в течении каждых 10 минут.

  7. Друзья, я понимаю, что не по теме, но подкажите — как к транзакции текстовый комментарий добавить, видимый в блокчейне?

    • Пока никак. Есть функция «Добавить сообщение к транзакции» на blockchain.info. Оно видно пользователям сервисов сайта (которых довольно много), но на блокчейн оно не переходит. Единственный вариант пока — посылать транзакцию на фейковый адрес, текст которого содержит сообщение (плюс чексумма, чтобы он опознавался как валидный адрес сетью. Тогда в несколько транзакций можно впихнуть любой текст. Кто-то давно даже тексты из Библии таким макаром размещал в блокчейн.

        • Да, похоже он так же работает. Были вроде какие-то движения насчет возможности добавлять к транзакции произвольную информацию (ограниченную по размеру) — например, хэш-сумму документа и т.п. Тогда этот изврат с фейковым адресом будет не нужен. Но, пока это не реализовано, насколько мне известно.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here