Расследование: роль бота Вилли в крахе Mt.Gox

tattly_steve_mack_psyched_robot_web_design_01_grandeWizSec, консалтинговая компания по информационной безопасности из Токио, выпустила предварительный отчет, основанный на утечке данных о торгах с неработающей ныне биткойн-биржи Mt.Gox. Биржа остановила торги в феврале 2014 года, затем в марте того же года объявила о банкротстве. Клиентские средства в размере 850 000 биткойнов ($450 миллионов на тот момент) были утеряны.

С ноября 2014 года биржа Kraken сотрудничает с властями, чтобы поддержать расследование, ведущееся от лица инвесторов. В то же время WizSec занимается отслеживанием биткойн-транзакций Mt.Gox в неофициальном порядке. Данные WizSec дополняют «Доклад о Вилли«, опубликованный анонимным исследователем в мае 2014. Этот доклад раскрывает подробнее подозрительную торговую активность на Mt.Gox. В докладе был сделан вывод о бесчинствах торговых ботов, работавших в системе под различными пользовательскими аккаунтами. В том числе один из этих ботов, известный как Вилли (Willy), размещал исключительно ордера на покупку, чем взвинчивал цену в течение продолжительного времени.

Другой бот, известный как Маркус (Marcus), занимался продажей и покупкой биткойнов по случайным ценам, и при этом не платил комиссий. Пик активности этих двух ботов приходится на период конца октября — ноября 2013, как раз когда происходил неожиданный и поставивший многих в тупик взлет цены биткойна. К ноябрю 2013-го эти два бота «скупили» 570 000 BTC — вполне достаточно, чтобы серьезно повлиять на курс.

Анализ данных

Чтобы предоставить больше деталей о действиях Вилли и его оператора (или операторов), отчет WizSec, опубликованный 14 февраля 2015, использует утечку данных о торгах с Mt.Gox, случившуюся в начале 2014.

Компания сообщает, что предварительный анализ был закончен шесть месяцев назад, с целью предоставления его доверительным управляющим, равно как и другим участникам расследования, включая полицию. WizSec заверяет, что обнародованная информация никак не повлияет на ход дальнейшего расследования по делу Mt.Gox, но в то же время она привнесет некоторую ясность для обворованных клиентов биржи.

Согласно отчету, с сентября по ноябрь 2013 Вилли оказал существенное влияние на Mt.Gox, проторговав свыше 250 000 BTC. На часовом графике ниже видно, что в некоторых случаях этот бот отвечает за более 30% от объема покупок. В некоторые часы объем сделок Вилли доходил и вовсе до 80%-90%.

Willy volume at Gox

Но вопрос в том, повлиял ли этот объем на цену Биткойна в то время? WizSec говорит, что с весьма высокой вероятностью, именно поведение бота оказывало сильное влияние на цену:

Это открывает возможность того, что кроме кражи биткойнов (или вдобавок к ней), план [стоящих за ботом злоумышленников] включал также и манипулирование рынком.

Компания приводит примеры того, что цена отыгрывала вниз в периоды отсутствия активности со стороны Вилли.

Утечка конфиденциальных данных о торгах прекратилась 30 ноября 2014. После этого момента неизвестно, продолжал ли Вилли оказывать влияние, равно как и неизвестно, продолжалась ли кража «купленных» ботом биткойнов.

Четкие параметры

Реконструируя торговые ордера бота, компания обнаружила, что Вилли работал под несколькими разными аккаунтами. Каждый из аккаунтов имел четко определенные параметры в отношении максимального количества биткойнов, которые было возможно купить одним ордером.

По мере того как цена биткойна продолжала расти, Вилли перенастраивали на покупку меньших объемов. Это делалось для того, чтобы фиатный депозит на каждом из аккаунтов не исчерпывался слишком быстро.

Однако же WizSec также заметил некоторые аномальные ордера со слишком высокой ценой, которые выдаются далеко за пределы параметров, установленных для автоматической торговли бота. На картинке ниже они обведены в рамку.

Эти ордера по высокой цене характеризуются круглыми значениями. Их могли размещать для придания более случайного вида происходящему. По этой причине, WizSec считает, что эти ордера были созданы вручную.  В более позднее время человек, контролировавший Вилли, мог намеренно использовать значения, которые выглядели случайными, чтобы отвлечь внимание от этих больших ордеров.

Профилирование Вилли

Используя метки времени, команда обнаружила, что отсутствие активности между 17:00 и 20:00 по Гринвичу может указывать на циклы сна и перемещения оператора. WizSec отметил все подозрительные действия Вилли в течение каждых суток на следующем графике (часовой пояс Японии):

Эта модель может указывать на то, что оператор спал мало и нерегулярно. Или же с ботом могли работать несколько операторов. Данные указывают на гораздо большую активность по рабочим дням, чем в выходные. Это говорит о том, что, возможно, оператор был наемным сотрудником. Большой разброс в часах по суткам также подсказывает, что оператор мог иметь доступ к управлению с работы и из дома. Известно, что бот действовал в течение периодов времени, когда у остальных пользователей не было доступа к Mt.Gox. Это позволяет с большой уверенностью судить о вмешательстве изнутри компании (работа инсайдера).

Впереди длинный путь

WizSec говорит, что есть еще несколько вопросов, которые требуют дальнейшего разбирательства. Компании-аудитору по информационной безопасности еще предстоит выяснить, каким образом заведение таких колоссальных объемов фиата на счета Mt.Gox могло оставаться незамеченным. Да и вообще непонятно, был ли там на самом деле этот фиат, или он был просто «нарисован».

Требуется больше информации, чтобы понять, что произошло с биткойнами, купленными Вилли, равно как и с долларами США, которые аккумулировал «зеркальный Вилли» в феврале 2014.

Не до конца понятно и само предназначение Вилли. Требуется больше ясности в вопросе, был ли это только инструмент для скупки биткойнов или он также был средством для манипуляции ценой.

Остаются вопросы по поводу местонахождения Вилли и был ли он запущен во внутренней сети Mt.Gox или подключался извне.

Наконец, WizSec говорит, что они все еще расследуют роль, которую Вилли сыграл в событиях, приведших к краху Mt.Gox.

Компания настоятельно просит связаться с ними всех, у кого есть какая-либо информация. «Мы собираем этот паззл долгое время, так что любой дополнительный фрагмент будет в помощь», — говорят расследователи.

Источник: Coindesk



Categories: Азия, Безопасность, Биржи, Инвестиции, Криминал

Tags: , ,

Leave a Reply

28 Комментарий на "Расследование: роль бота Вилли в крахе Mt.Gox"

Notify of
avatar
trackback
Whale Panda: Несовершенство индикатора доминирования Биткойна - Happy Coin Club

[…] отметить, что без MtGox Биткойн никогда […]

trackback
Whale Panda: Несовершенство индикатора доминирования Биткойна | Заработок онлайн доступный каждому

[…] отметить, что без MtGox Биткойн никогда бы не вырос столь высоко в 2013-2014 […]

trackback
Whale Panda: Несовершенство индикатора доминирования Биткойна

[…] отметить, что без MtGox Биткойн никогда бы не вырос столь высоко в 2013-2014 […]

trackback
Биткойн бьет рекорды рыночной капитализации | Заработок онлайн доступный каждому

[…] тематики этой статьи, есть основания полагать, что MtGox ошиблись в расчетах (или частично ошиблись), искусственно завысив […]

trackback
Биткойн бьет рекорды рыночной капитализации – Bit•Новости

[…] тематики этой статьи, есть основания полагать, что MtGox ошиблись в расчетах (или частично ошиблись), искусственно завысив […]

trackback
The Wall Street Journal комментирует рост курса | Bit•Новости

[…] чем единственная доминировавшая ранее биржа Mt.Gox, обанкротившаяся в начале […]

trackback
Ценность Биткойна в долларах не имеет значения | Bit•Новости

[…] в начале 2014. Биткойн пережил крах Mt.Gox, когда торговые боты якобы накачали цену BTC, создав ценовой пузырь на рынке. Даже принимая […]

trackback
Прогноз стоимости биткойна на 2016 год | Bit•Новости

[…] WizSec, первопричиной пузыря осени 2013 года был бот Willy. Используя поддельную валюту, он с заранее созданных […]

Blaine
Гость

Остаются вопросы по поводу местонахождения Вилли и был ли он запущен во внутренней сети MtGox или подключался извне. Наконец, WizSec говорит, что они все еще расследуют роль, которую Вилли сыграл в событиях, приведших к краху MtGox.

trackback
5 причин, почему низкая цена Биткойна – это отлично | Bit•Новости

[…] последние 18 месяцев Биткойн прошёл через пузырь Mt.Gox, закрытие Silk Road, регулирование китайских бирж, а также […]

trackback
Большинство биткоинов Mt Gox пропали до мая 2013г. - COIN-LAB.COM

[…] Вилли […]

trackback
Почему Биткойн только сейчас выходит на реальный курс | Bit•Новости

[…] как «Вилли», этот бот создал десятки учетных записей для покупки […]

trackback
Биткойн-революция окончена … Или нет? | Bit•Новости

[…] в конце 2013 года – обыкновенный “пузырь”, отчасти вызванный махинациями крупнейшей на тот момент биткойн-биржи Mt. Gox. И хотя на […]

Александр
Гость

Утечка конфиденциальных данных о торгах прекратилась 30 ноября 2014.

Может все же 2013го? Гокс весной упал же

at
Гость

Программист всех наеbaл, ыыы.

Andy
Гость

Спасибо, что все таки перевели, так что какое ваше мнение??? Понятно что был пузрь, но самое обидное что он был искуственным. Будет ли какой то рост цены по вашему ? Или у нас будет постоянный нисходящий тренд, без таких манипуляций как вилли?

arvicco
Администратор
Биткойн уже несколько раз переоценивался с более низкого на более высокий уровень, в результате поиска рынком баланса спроса и предложения. В 2013-м году, это тоже произошло — с уровня около 10 долларов, курс перешел на уровень около 100. Естественно, такие переоценки будут происходить и в дальнейшем — потому, что они возникают в результате реального рыночного дисбаланса, по мере увеличения числа пользователей. То, что в конце 2013-го манипулятор искусственно запампил биткойн еще в 10 раз от «естественного» уровня, просто временно исказило ценовую картину и привело к долговременному периоду просадки, когда курс искал «естественный» баланс спроса и предложения. И, судя по всему,… Read more »
Andy
Гость

Как вы считаете, этот памп (ботом вилии) принес позитивную либо негативную роль именно биткоину а не инвестором, большой спрос принес к широкому распросранению. Лично я считаю, mt.gox и лично овнера очень плохим человеком, и не понимаю почему до сих пор он жив…. наверное на охрану уходит очень много… но был ли биткоин там где он щас без этого пампа ?

arvicco
Администратор
Я считаю, что роль этого пампа — исключительно негативна. Без него, 2014-й больше бы походил на 2012-й — период стабилизации на новом естественном уровне около 100 и постепенного начала нового роста, который подтверждал бы рост инфраструктуры. А на деле, весь год мы наблюдали непременно растущую инфраструктуру и почти непрерывно падающую цену, что только сбивало с толку всех, в первую очередь инвесторов. Которые до сих пор опасаются приближаться к этому «иррациональному» активу. Любая попытка исказить рыночный процесс негативна — хотя не одна из подобных попыток не способна оказывать свое влияние вечно. Так и «деятельность Гокса» хотя и вредна была по своей… Read more »
Kiwi
Гость

И что так расшумелись? Ну бот, ну Вилли. Использовался для скупки битка в промышленных масштабах по спец-заказу больших инвесторов, что в этом
странного/неправильного?
Беда гокса в другом: этот фейерический балбес карпелес тупо растерял ключи к кошелькам биржи, этим все и кончилось…

Lumumba
Гость

Вот и конец пампов для биткоина 🙂 Приходит время прогрессивных альтов.

arvicco
Администратор

В битке, наличие памперов — повод для расследования, и всеобщего возмущения. В «прогрессивных альтах», кроме памперов и доверчивых буратин, вообще никого порой нет. 😉

Cyr
Гость

Шпили-вилли, вот что такое mt.gox

Анонимно
Гость

какой еще гокс незнаю я никакого гокса
когда мы уже наконец будем делить наши деньги

Наблюдатель
Гость

ладно, ладно, уговорили — несите нам эти ваши деньги — уж мы их поделим как следует. 😉

wpDiscuz