Бот по имени Вилли: подозрительная активность на Mt.Gox

wall-e-wallpaper-wall-e-6412244-1280-10241Обманутые пользователи биржи Mt.Gox давно подозревали, что пропажа $460 млн с биржи — не последствие программного бага, а результат спланированной и замаскированной операции инсайдеров, в лице исполнительного директора компании Марка Кaрпелеса.

Недавно в сети появился анонимный сайт под скромным названием ‘Willy Report‘. Его автор о себе говорит только, что он трейдер, который тщательно изучил публично доступные логи операций Mt.Gox. Эти логи стали достоянием общественности в результате недавнего хакерского взлома, и их аутентичность официально подтверждена не была.

Бот по имени Вилли

Анализ логов торговых сделок на бирже Mt.Gox позволил автору исследования сделать вывод, что дело здесь действительно нечисто. Наибольшее подозрение вызывает деятельность некоего бота, который получил кодовое название «Вилли». Этот бот с разных аккаунтов более полугода методично скупал биткойны на бирже (каждые 5-10 минут, меняя сумму покупки случайным образом в пределах 10-20 BTC). Аккаунты для бота менялись каждые несколько дней, при этом их номера были в верхнем диапазоне User_ID, не доступном для свободной регистрации. А самое главное, что с аккаунтов бота не было при этом списано ни доллара (графа «потраченные USD» содержит символы “??”). Бот работал даже тогда, когда биржа находилась в даунтайме. За три месяца этот странный бот успел скупить 270 000 BTC на $112 млн.

Бот активизировался в сентябре 2013 года. Неслучайно, что именно с этого момента начался бурный рост курса криптовалюты.

goxchart

Подозрительная активность на бирже и раньше привлекала внимание трейдеров. Это они дали боту персональное имя: Вилли (Willy), потому что, когда каждый день видишь его рядом на бирже, хочется как-то называть привычного персонажа.

Если же суммировать покупки Вилли с разных аккаунтов, то можно заметить ещё одну чёткую закономерность: для каждого осуществлялась покупка на круглую сумму (обычно $2 500 000), после чего открывался новый аккаунт.

Все чудесатее и чудесатее

Кроме Вилли, на бирже действовал ещё один подозрительный бот, трейдеры его прозвали Маркус (Markus). У него тоже высокий номер User_ID, он скупал биткойны по случайным ценам в течение 8 месяцев, а прекратил свою деятельность за 7 часов до начала работы Вилли.

Странная активность этой парочки (Вилли и Маркуса) хорошо видна на этом наборе диаграмм с визуализацией активности различных трейдеров на Mt.Gox. Вилли там проходит под #281, обозначен как ‘Greater Fools’, а Маркус — #15 ‘Glitch in the System’.

Таким образом, привилегированные боты Маркус и Вилли на пару скупили более полумиллиона биткойнов, не потратив на это ни цента. Эти монеты были выведены на сторонние биткойн-кошельки, причем записей об этом в биржевых логах почему-то не сохранилось. А владелец кошельков, на которые ушли биткойны, разумеется, неизвестен.

Откуда дровишки?

Автор исследования полагает, что боты Вилли и Маркус на самом деле принадлежат самому Марку Карпелесу, который умышленно довёл биржу до банкротства. Конечно, все вышеупомянутые факты — всего лишь косвенные улики, но их накопилось уж слишком много, чтобы быть просто совпадениями. Совершенно очевидно, что Вилли имел привилегированное положение в системе. Особенно наглядно это видно, когда он торговал даже после отключения фронт-энда биржи, когда никто из внешних трейдеров подключиться к торговой системе вообще не мог.

goxchart1

Как говорит автор исследования:

Это является однозначным подтверждением того, что бот запускался на локальном сервере Мт.Гокс. Конечно, возможно, что он был туда инсталлирован каким-то хитроумным хакером, но, если честно, это предположение не выглядит особенно правдоподобно.

Автор не верит в теорию о внешних хакерах. Дополнительным подтверждением того, что это «внутренняя работа», является и то, что в опубликованных биржей балансах пользователей на момент остановки работы у Вилли нулевой баланс биткойнов, а остаток на счету Маркуса — всего 20 биткойнов. И это при том, что они купили сотни тысяч монет — а никаких записей в логах биржи о выводе такого количества монет обнаружить не удалось.

Другим подтверждением того, что таинственные боты каким-то образом связаны с руководством биржи, являются многочисленные странности с данными аккаунтов, которые с ними были связаны. Например, значение “??” в графах «Страна пользователя» и «Штат пользователя». Это необычное значение: обычно там содержится или код страны/штата (для верифицированных пользователей), или ничего (неверифицированные пользователи?) или “!!” (подозрительные пользователи?). Обычный административный контроль быстро выявил бы эти странности, поэтому очевидно, что админам трогать аккаунты ботов было запрещено. Кроме того, поле User_id аккаунтов обоих ботов имеет странное значение — менее тысячи — обычным пользователям такое значение не присваивалось, только служебным аккаунтам. А пользовательский идентификатор Маркуса и вовсе имел значение 634 — как известно из предыдущего хака биржи в 2011 году, под этим же номером был тогда зарегистрирован как пользователь биржи… сам Марк Карпелес!

Общий же вывод исследователя таков: Марк Карпелес при помощи привилегированных ботов «скупил» биткойны пользователей биржи, оставив их с нарисованным фиатом, вывести который никто не мог с лета 2013 года. А биткойны втихушку вывел на свои кошельки, не оставив об этом никаких следов в записях биржи.

Много неясностей и противоречий

Конечно, в этой истории, как и в множестве других слухов и предположений, окутывающих крах некогда крупнейшей биржи биткойн-мира, есть много неясностей и нестыковок.

Во-первых, подлинность логов, выложенных в публичный доступ хакерами, на основании которых проводился анализ, не была подтверждена официально и вызывает сомнения. Более того, ранее в этих логах были найдены подтасовки и изменения, внесенные хакерами перед выкладкой.

Но более интересный вопрос заключается вот в чем. Если Карпелес действительно через своих ботов скупал огромное количество биткойнов за «нарисованный» фиат, логично было бы ожидать, что на счетах пользователей Mt.Gox на момент банкротства осталось огромное количество фиата, и очень мало биткойнов — которые ведь были «скуплены» и выведены. Однако, мы наблюдаем прямо противоположное — недостача на бирже по фиату не так уж и велика — несколько миллионов долларов, которые вполне можно объяснить конфискацией американских долларовых счетов биржи в мае 2013 года. А вот по биткойнам недостача реально огромная — сотни тысяч монет, хранившихся на счетах пользователей. Причем, остатка на счетах тех самых подозрительных ботов вообще нет, речь идет о других пользователях! Эта картина резко противоречит тому, что мы могли бы ожидать увидеть, приняв на веру выводы автора «Willy Report».

Совершенно определенно, что в банкротстве Mt.Gox много неясностей и противоречий, Марк Карпелес явно что-то темнит, и наверняка вскроется много шокирующих подробностей, если разобраться во всем как следует. Однако, далеко не очевидно, что события на бирже развивались именно по сценарию, предложенному анонимным автором данного исследования.

Источники: Coindesk, Coinspot



Categories: Биржи, Инвестиции, Происшествия

Leave a Reply

30 Комментарий на "Бот по имени Вилли: подозрительная активность на Mt.Gox"

Notify of
avatar
trackback
Расследование: роль бота Вилли в крахе MtGox | Bit•Новости

[…] MtGox в неофициальном порядке. Данные WizSec дополняют «Доклад о Вилли«, опубликованный анонимным исследователем в мае 2014. […]

trackback
Кража 650 тыс. биткойнов на Mt.Gox — работа инсайдеров | Bit•Новости

[…] двух автоматизированных торговых роботов по прозвищу «Вилли» и «Маркус». Согласно данным Йомиури, эти «подозрительные […]

trackback
Кража 650 тыс. биткойнов на Mt.Gox — работа инсайдеров | Bit•Новости

[…] автоматизированных торговых роботов, по прозвищу «Вилли» и «Маркус». Согласно данным Йомиури, эти «подозрительные […]

Анонимно
Гость

btc4ever ,
исходя из таких мыслей можно предположить о сговоре ВИП покупателей и карпелеса
так сказать не только покупка но и последующий коллапс гокса за дополнительную плату
А краденые битки поделены ещё в июле

но это для любителей теорий заговора

Александр
Гость
По-моему, в статье ошибка в предпоследнем абзаце. Цитирую с комментариями. «на счетах пользователей Mt.Gox на момент банкротства осталось огромное количество фиата, и очень мало биткойнов — которые ведь были «скуплены» и выведены. Однако, мы наблюдаем прямо противоположное — недостача на бирже по фиату не так уж и велика — несколько миллионов долларов, которые вполне можно объяснить конфискацией американских долларовых счетов биржи в мае 2013 года. А вот по биткойнам недостача реально огромная — сотни тысяч монет, хранившихся на счетах пользователей.» __________________________________________________________________________ Т.е. сначала пишется: МНОГО фиата и МАЛО биткойнов. И потом утверждается, что мы видим «ПРОТИВОПОЛОЖНОЕ», а именно: небольшая нехватка… Read more »
Bitnic
Гость

Всё там просто — трэйдеры на продали битки, боты их купили. Далее трэйдер хочет получить свои деньги — но не тут то то было, деньги забрать с гокса было невозможно! Что в данной ситуации предпримет человек с мало-мальским наличием мозга ? Правильно — купит опять битков и попытается вывести хотя бы их, пусть и с потерями. Вот вам и ответ откуда такая недостача в битках а не в фиате…..
П.С. Сам я поступил именно так и мне повезло увидеть свои битки в своём кошельке…..

mifikaciy
Гость

Надо бы капнуть еще историю БТС-е, когда туда сливали огромные объемы Биткоинов, даже не давая восстановиться цене. Кто то явно хотел слить все по быстрее, потому, цена продавца не очень то и беспокоила. Трейдеры БТС-е на арбитраже зарабатывали, ждали что бы «очередная колонна «Камазов» с явно краденным грузом пришла, и по дешевки на БТС -е сливала, которые сразу перепродавались на MtGoxе, в результате курс обвалился с 32$ в мае, до 2,20$ в декабре 2011г., если память не изменяет. Думаю, что по истории можно выяснить откуда «Камазы бабло привозили.

танго
Гость

бтс-е разве не с августа 11?
психологически понять тех продавцов можно, не факт что левые (краденые) сливались

mifikaciy
Гость
Вы правы, с августа БТСе начал работу. А чуть позже начались подгоны огромных объемов биткоинов, при чем обычно в определенное время, и их уже поджидали многие, зарабатывающие на разнице бирж, что самое интересное, на МтГоске курс был выше, а сливали на БТС е, и что еще интереснее, МтГокс не за долго до этого объявлял об очередной краже со счетов клиентов. Вряд ли собственник будет сливать свои биткоины по дешевке, тем более, что БТСе тогда только вставал на ноги и денег естественно для скупки таких объемов не было, потому и переводили на МтГоск, так почему бы собственнику самому бы не слить… Read more »
elite
Гость

Майнеры могли сливать осенью 2011

Это было выгодно, если не знать курс вперёд

ZZcoin
Гость

Скольким людям жизнь отравило чмо обнаглевшее.Дали бы мне эту жирную рожу на часик хотя бы -все бы рассказал.

Анонимно
Гость

Езжай в Японию, жирняг не особо-то и скрывается. Цена вопроса меньше 10 битков. За видео с покаянием соберёшь много больше.

Александр Петров
Гость

Мда уж, видео допроса Карпелеса с использованием специальных препаратов, должно быть очень популярно среди кинутых клиентов гокса.

танго
Гость

не только клиентов. я и сам бы рублей 100 пожертвовал 🙂

btc4ever
Гость
Исследование из области поиска конспиративных теорий. По этим расчетам получается что эти боты скупили около 600,000 битков, если предположить что было место мошенничество и битки скупались под необеспеченные гоксо-доллары, то при грубой усредненной цене того периода времени: 500 долларов за биток получаем что гокс ушел бы в минус по долларам на 300 миллионов. Что мы имеем по официально заявленному долларовому балансу гокса после остановки торгов: 55 миллионов долги пользователям 22 миллиона на банковских счетах гокса. Итого, гокс в минусе только на 33 миллиона — в 10 раз меньше чем ожидалось по этому анализу. Так что анализ не катит. Одно из… Read more »
Blockpacker
Гость

Друзья, я понимаю, что не по теме, но подкажите — как к транзакции текстовый комментарий добавить, видимый в блокчейне?

wpDiscuz