ПОДЕЛИТЬСЯ

tattly_steve_mack_psyched_robot_web_design_01_grandeWizSec, консалтинговая компания по информационной безопасности из Токио, выпустила предварительный отчет, основанный на утечке данных о торгах с неработающей ныне биткойн-биржи Mt.Gox. Биржа остановила торги в феврале 2014 года, затем в марте того же года объявила о банкротстве. Клиентские средства в размере 850 000 биткойнов ($450 миллионов на тот момент) были утеряны.

С ноября 2014 года биржа Kraken сотрудничает с властями, чтобы поддержать расследование, ведущееся от лица инвесторов. В то же время WizSec занимается отслеживанием биткойн-транзакций Mt.Gox в неофициальном порядке. Данные WizSec дополняют «Доклад о Вилли«, опубликованный анонимным исследователем в мае 2014. Этот доклад раскрывает подробнее подозрительную торговую активность на Mt.Gox. В докладе был сделан вывод о бесчинствах торговых ботов, работавших в системе под различными пользовательскими аккаунтами. В том числе один из этих ботов, известный как Вилли (Willy), размещал исключительно ордера на покупку, чем взвинчивал цену в течение продолжительного времени.

Другой бот, известный как Маркус (Marcus), занимался продажей и покупкой биткойнов по случайным ценам, и при этом не платил комиссий. Пик активности этих двух ботов приходится на период конца октября — ноября 2013, как раз когда происходил неожиданный и поставивший многих в тупик взлет цены биткойна. К ноябрю 2013-го эти два бота «скупили» 570 000 BTC — вполне достаточно, чтобы серьезно повлиять на курс.

Анализ данных

Чтобы предоставить больше деталей о действиях Вилли и его оператора (или операторов), отчет WizSec, опубликованный 14 февраля 2015, использует утечку данных о торгах с Mt.Gox, случившуюся в начале 2014.

Компания сообщает, что предварительный анализ был закончен шесть месяцев назад, с целью предоставления его доверительным управляющим, равно как и другим участникам расследования, включая полицию. WizSec заверяет, что обнародованная информация никак не повлияет на ход дальнейшего расследования по делу Mt.Gox, но в то же время она привнесет некоторую ясность для обворованных клиентов биржи.

Согласно отчету, с сентября по ноябрь 2013 Вилли оказал существенное влияние на Mt.Gox, проторговав свыше 250 000 BTC. На часовом графике ниже видно, что в некоторых случаях этот бот отвечает за более 30% от объема покупок. В некоторые часы объем сделок Вилли доходил и вовсе до 80%-90%.

Willy volume at Gox

Но вопрос в том, повлиял ли этот объем на цену Биткойна в то время? WizSec говорит, что с весьма высокой вероятностью, именно поведение бота оказывало сильное влияние на цену:

Это открывает возможность того, что кроме кражи биткойнов (или вдобавок к ней), план [стоящих за ботом злоумышленников] включал также и манипулирование рынком.

Компания приводит примеры того, что цена отыгрывала вниз в периоды отсутствия активности со стороны Вилли.

Утечка конфиденциальных данных о торгах прекратилась 30 ноября 2014. После этого момента неизвестно, продолжал ли Вилли оказывать влияние, равно как и неизвестно, продолжалась ли кража «купленных» ботом биткойнов.

Четкие параметры

Реконструируя торговые ордера бота, компания обнаружила, что Вилли работал под несколькими разными аккаунтами. Каждый из аккаунтов имел четко определенные параметры в отношении максимального количества биткойнов, которые было возможно купить одним ордером.

По мере того как цена биткойна продолжала расти, Вилли перенастраивали на покупку меньших объемов. Это делалось для того, чтобы фиатный депозит на каждом из аккаунтов не исчерпывался слишком быстро.

Однако же WizSec также заметил некоторые аномальные ордера со слишком высокой ценой, которые выдаются далеко за пределы параметров, установленных для автоматической торговли бота. На картинке ниже они обведены в рамку.

Эти ордера по высокой цене характеризуются круглыми значениями. Их могли размещать для придания более случайного вида происходящему. По этой причине, WizSec считает, что эти ордера были созданы вручную.  В более позднее время человек, контролировавший Вилли, мог намеренно использовать значения, которые выглядели случайными, чтобы отвлечь внимание от этих больших ордеров.

Профилирование Вилли

Используя метки времени, команда обнаружила, что отсутствие активности между 17:00 и 20:00 по Гринвичу может указывать на циклы сна и перемещения оператора. WizSec отметил все подозрительные действия Вилли в течение каждых суток на следующем графике (часовой пояс Японии):

Эта модель может указывать на то, что оператор спал мало и нерегулярно. Или же с ботом могли работать несколько операторов. Данные указывают на гораздо большую активность по рабочим дням, чем в выходные. Это говорит о том, что, возможно, оператор был наемным сотрудником. Большой разброс в часах по суткам также подсказывает, что оператор мог иметь доступ к управлению с работы и из дома. Известно, что бот действовал в течение периодов времени, когда у остальных пользователей не было доступа к Mt.Gox. Это позволяет с большой уверенностью судить о вмешательстве изнутри компании (работа инсайдера).

Впереди длинный путь

WizSec говорит, что есть еще несколько вопросов, которые требуют дальнейшего разбирательства. Компании-аудитору по информационной безопасности еще предстоит выяснить, каким образом заведение таких колоссальных объемов фиата на счета Mt.Gox могло оставаться незамеченным. Да и вообще непонятно, был ли там на самом деле этот фиат, или он был просто «нарисован».

Требуется больше информации, чтобы понять, что произошло с биткойнами, купленными Вилли, равно как и с долларами США, которые аккумулировал «зеркальный Вилли» в феврале 2014.

Не до конца понятно и само предназначение Вилли. Требуется больше ясности в вопросе, был ли это только инструмент для скупки биткойнов или он также был средством для манипуляции ценой.

Остаются вопросы по поводу местонахождения Вилли и был ли он запущен во внутренней сети Mt.Gox или подключался извне.

Наконец, WizSec говорит, что они все еще расследуют роль, которую Вилли сыграл в событиях, приведших к краху Mt.Gox.

Компания настоятельно просит связаться с ними всех, у кого есть какая-либо информация. «Мы собираем этот паззл долгое время, так что любой дополнительный фрагмент будет в помощь», — говорят расследователи.

Источник: Coindesk

28 КОММЕНТАРИИ

  1. Остаются вопросы по поводу местонахождения Вилли и был ли он запущен во внутренней сети MtGox или подключался извне. Наконец, WizSec говорит, что они все еще расследуют роль, которую Вилли сыграл в событиях, приведших к краху MtGox.

    • Навряд-ли. Скорее это была спланированная топ-менеджментом биржи акция. Сначала они прикрыли вывод фиата. Затем закупили биткойнов на сотни миллионов долларов. Откуда они взяли эти сотни миллионов на закупку, при условии, что фиат с биржи выводить было нельзя? Этого фиата никогда не существовало, кроме как в виде цифр в SQL базах MtGox.

      Посадить Карпелеса.имеет все смыслы. Если не за мошенничество (ведь биткойн как-бы не имеет ценности в глазах властей? ;), то за выпуск сотен миллионов фиатных электронных баксов. Ведь до сих пор, только банки имели право на такой развод.

      То, что Карпелес до сих пор на свободе и жив, а Ульбрихт сидит — может показывать, что весь этот грабеж средь бела дня был инициирован вовсе даже и не Карпелесом.

      • Конспиративные теории, блин… Никто ничего не планировал, все было естественным путем, куча инвесторов и паник бай, Вилли скупал битки для больших инвесторов за реальный фиат который инвесторы ввели на гокс.
        Если бы Вилли скупал битки за нарисованный фиат, то гокс бы лопнул с дикими долгами в фиате и совсем без долгов в битках. А получилось ровно наоборот: дикие долги в битках и более чем скромные долги в фиате.
        Это говорит только об одном: все шло естественным чередом, инвесторы в панике скупали битки, никто никаких манипуляций не планировал, а этот толстый идиот Тукс тупо растерял ключи к биткам.

        • Как же там получились дикие долги в битках, если битки скупались на какие-то аффилированные аккаунты? А вывести фиат в момент скупки в ноябре вывести было уже нельзя?

          Увидев, что фиат не выводится, трейдер в своем уме попытался-бы конвертнуться в биткойн и вывести деньги хотя-бы так. По любой цене. До поры это работало. Видимо, потому и нет фиатных долгов, что многие успели. Теории о скупке биржей биткойнов за рисованный фиат и отплытие с этими биткойнами в светлую даль — это никак не противоречит 🙂

  2. Спасибо, что все таки перевели, так что какое ваше мнение??? Понятно что был пузрь, но самое обидное что он был искуственным. Будет ли какой то рост цены по вашему ? Или у нас будет постоянный нисходящий тренд, без таких манипуляций как вилли?

    • Биткойн уже несколько раз переоценивался с более низкого на более высокий уровень, в результате поиска рынком баланса спроса и предложения. В 2013-м году, это тоже произошло — с уровня около 10 долларов, курс перешел на уровень около 100. Естественно, такие переоценки будут происходить и в дальнейшем — потому, что они возникают в результате реального рыночного дисбаланса, по мере увеличения числа пользователей.

      То, что в конце 2013-го манипулятор искусственно запампил биткойн еще в 10 раз от «естественного» уровня, просто временно исказило ценовую картину и привело к долговременному периоду просадки, когда курс искал «естественный» баланс спроса и предложения. И, судя по всему, рынок такой уровень нашел немного выше 200.

      На мой взгляд, это вполне логично — предыдущий устойчивый (до пампа) уровень цены находился в районе 100 долларов за монету. С тех пор, все метрики использования выросли где-то в два с половиной раза. Эффект капитальных инвестиций в биткойн инфраструктуру начнет сказываться лишь через годик (в лучшем случае, к концу этого года). Эффект снижения эмиссии в результате следующего уполовинивания тоже будет лишь через год. Эффект прихода массовых инвесторов возможен лишь после выхода ETF и появления регулируемых бирж.
      http://image.slidesharecdn.com/coindeskstateofbitcoin2015-150107074715-conversion-gate02/95/state-of-bitcoin-2015-6-638.jpg

      Поэтому, текущий уровень около 250 долларов за монету вполне можно считать экономически обоснованным и близким к равновесию. Об этом говорит и то, что цена крайне неохотно двигается с нынешнего уровня как вниз, так и вверх.

      • Как вы считаете, этот памп (ботом вилии) принес позитивную либо негативную роль именно биткоину а не инвестором, большой спрос принес к широкому распросранению. Лично я считаю, mt.gox и лично овнера очень плохим человеком, и не понимаю почему до сих пор он жив…. наверное на охрану уходит очень много… но был ли биткоин там где он щас без этого пампа ?

        • Я считаю, что роль этого пампа — исключительно негативна. Без него, 2014-й больше бы походил на 2012-й — период стабилизации на новом естественном уровне около 100 и постепенного начала нового роста, который подтверждал бы рост инфраструктуры. А на деле, весь год мы наблюдали непременно растущую инфраструктуру и почти непрерывно падающую цену, что только сбивало с толку всех, в первую очередь инвесторов. Которые до сих пор опасаются приближаться к этому «иррациональному» активу.

          Любая попытка исказить рыночный процесс негативна — хотя не одна из подобных попыток не способна оказывать свое влияние вечно. Так и «деятельность Гокса» хотя и вредна была по своей сути, и привела к временному искажению динамики курса, ничего не меняет в долгосрочном прогнозе относительно Биткойна.

  3. И что так расшумелись? Ну бот, ну Вилли. Использовался для скупки битка в промышленных масштабах по спец-заказу больших инвесторов, что в этом
    странного/неправильного?
    Беда гокса в другом: этот фейерический балбес карпелес тупо растерял ключи к кошелькам биржи, этим все и кончилось…

ОСТАВЬТЕ ОТВЕТ