В рамках самой масштабной аферы с Bitcoin злоумышленники похитили почти $100 млн

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 4 дек 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Махинация признана самой крупной в истории рынка виртуальной валюты и приравнивается только к одному хищению алмазов, совершенному в 2008 году.

    В настоящий момент правоохранительным органам и администрации нескольких площадок, проводящих операции с оборотом Bitcoin, придется расследовать самую масштабную аферу в истории сервиса.

    Так, на прошедших выходных группе злоумышленников удалось подделать статистику остатков средств пользователей на ресурсе SheepMarketplace (SMP), который начал работать после закрытия SilkRoad. Пользователи видели положительный баланс, в то время, как их средства уже были переведены на счета злоумышленников.

    По данным аналитиков, сайт опустошался на протяжении всей прошлой недели, и когда к выходным администрация заметила что-то неладное и закрыла площадку, со счетов пользователей было похищено 96000 BTC на сумму почти в $100 млн.

    Изначально представители ресурса сообщили о хищении 5400 BTC, эквивалентах $5 млн, к которому причастен пользователь ресурса под ником EBOOK101, проэксплуатировавший уязвимость в системе.

    «Этот пользователь нашел ошибку в системе и похитил 5400 BTC – Ваши деньги, наша репутация – все было похищено. Мы пытаемся найти решение проблемы, но пока безуспешно», - написали представители ресурса на главной странице.

    Тем не менее, в ходе расследования было обнаружено, что это хищение было способом замести следы и направить следствие по ложному следу, в то время, как основной массив средств продолжал переводиться.

    Начиная с 20 ноября пользователи и поставщики SMP начали замечать, что не могут вывести свои средства. Администрация ресурса сослалась на технические неполадки, вызванные обновлением автоматической системы маскировки сделок.

    Спустя почти неделю, представители SMP заявили, что почти все пользователи ресурса могут вывести свои деньги, однако спустя два дня было объявлено о возможности перевода только 1 тыс. Bitcoin и только по истечению 22 часов после последней транзакции.

    Уже тогда пользователи начали подозревать что-т о неладное. Тогда на форуме Reddit появилось сообщение о том, что весь сайт SMP – это крупнейшая афера.

    На следующий день подтверждение действий злоумышленников нашел другой пользователь SMP, по словам которого, ему удалось обнаружить схему оттока не только пропавших 5400 BTC, которые оказались уловкой, отвлекающей внимание, но и почти 40 тысяч биткоинов, переведенных с кошельков пользователей после того, как администрация заявила о блокировке счетов.

    В течение нескольких последующих дней пользователи сумели обнаружить схему отмывания биткоинов, подобную той, которая была встроена в функционал закрытого ранее SilkRoad.

    По словам участников расследования, они обнаружили, что для отмывания виртуальной валюты используются так называемые «миксеры», в которых «грязные» средства смешиваются с «чистыми», разделяются на множество мелких фракций, перемешиваются и в расщепленном виде через несколько каналов переводятся на желаемый кошелек. При этом такую схему передвижения средств практически нельзя отследить. Кроме этого, для удачной махинации необходимо, чтобы количество законных биткоинов в «миксере» было таким же, как и тех, которые необходимо отмыть, или даже больше.

    Тем не менее, настойчивым пользователям удалось проследить за подозрительной активностью одного из преступников, который проводил похищенные 96000 BTC через несколько «миксеров».

    По словам одного из «следователей», он преследовал злоумышленника используя blockchain.

    «Я отставал от него чуть меньше, чем на 20 минут, или на «два подтверждения сети». Преступник все время создавал адреса для кошельков и выводил через них похищенные средства, каждый раз ожидая трех-четырех подтверждений сети перед тем, как перевести новую порцию биткоинов. Каждый раз, когда я догонял его, я отправлял ему вслед по 0,00666 биткоинов, чтобы испортить его прекрасные круглые числа. Когда в его транзакциях появились суммы с десятичными разрядами, он запустил второй «миксер». В результате длительной погони через несколько огромных миксеров, мне удалось отследить адреса, на которые были переведены похищенные средства», – заявил один из пользователей ресурса SMP.

    По мнению многих аналитиков рынка Bitcoin, эта схема оказалась самой масштабной махинацией в истории рынка виртуальной валюты, и ее можно сравнить разве что с ограблением магазина Harry Winston в Париже в 2008 году, из которого была похищена крупнейшая партия алмазов на сумму в $108 млн.


    источник
     
    Dragokas, machito, Kиpилл и 3 другим нравится это.

Поделиться этой страницей