Historien revideret: US DOJ afviser Mt. Gox anklager om cyberkriminalitet

Historien revideret: US DOJ afviser Mt. Gox anklager om cyberkriminalitet

Tidsstempel: 12. juni 2023 kl. 12
History revisited: US DOJ unseals Mt. Gox cybercrime charges PlatoBlockchain Data Intelligence. Vertical Search. Ai.
by Nøgen sikkerhedsskribent

Kan du huske Mt. Gox?

Oprindeligt var det en kort-handelsside kaldet MTGOX, forkortelse for Magic The Gathering Online Exchange (der var slet ingen følelse af "bjerg" i navnet), men domænet skiftede hænder og formål i de tidlige dage af kryptovaluta.

Mt. Gox blev drevet ud af Japan af den franske udstationerede Mark Karpelès og blev hurtigt den største online Bitcoin-børs, men imploderede i 2014, da virksomheden blev tvunget til at indrømme at det havde mistet Bitcoins til en værdi af mere end $0.5 milliarder på det tidspunkt (de ville være mere end 25 gange så meget værd i dag).

Som vi skrev tilbage derefter:

I 2014 udsendte Big Daddy of Bitcoin-børser, Japan-baserede Mt. Gox, en "Så undskyld, de ser ud til at være forsvundet"-meddelelse om hele 650,000 Bitcoins til en værdi af cirka $800 hver på det tidspunkt.

Mysteriet med de forsvundne BTC'er blev først beskyldt for en kryptografisk fejl i Bitcoin-protokollen, som Mt. Gox's kodere ikke havde forsvaret ordentligt imod - noget de virkelig burde have gjort, i betragtning af at de sad på en halv milliard dollars værdi af andres aktiver.

Men den historie faldt ikke med alle, ikke mindst dem, der mente, at ethvert misbrug af den pågældende fejl (det er eufemistisk kendt som transaktionsformbarhed, hvis du gerne vil slå det op) burde have været synligt, omend for sent, i transaktionsregistrering.

Nogle mennesker mistænkte Mt. Gox-insidere for blot at tage de manglende Bitcoins (eller nogle af dem i hvert fald) for sig selv.

Ironisk nok ville selve den slags uforsigtige holdning til kodning, der ville gøre en udnyttelse af transaktionens formbarhed mulig, sandsynligvis også gøre det muligt for useriøse insidere at slippe ubemærket væk med storstilet Bitcoin-tyveri.

Det var der, historien sad i hele anden halvdel af 2014: der skete noget slemt, men ingen vidste helt, hvem man skulle bebrejde.

Men på nytårsdag 2015, som vi bemærkede i rapporten, publicerede den japanske avis Yomiuri Shimbun en dramatisk artikel, hvori den åbenlyst udtalte, at der var "stærk mistanke" om, at de fleste af de manglende Bitcoins blev flået af indefra.

Avisen foreslog, at selvom tabet af BTC 7000 kunne forklares med cyberangreb (med andre ord, at skurke uden for virksomhedens netværk var gerningsmændene), var der ingen beviser for cyberangreb i forhold til de resterende BTC 643,000.

Kort sagt var journalisterne på Yomiuri Shimbun så gode som at sige, at 99 % af forbrydelsen var et internt job.

Karpelès fik på sin side i sidste ende en betinget fængselsdom i Japan, men det skyldtes, at han blev fundet skyldig i urigtige oplysninger om sin økonomiske situation til potentielle investorer, ikke på grund af de manglende Bitcoins.

Ikke Karpelès

Ironisk nok har Karpeles måske nu, hvad der svarer til en delvis fritagelse for spørgsmålet om de mange forsvundne Bitcoins, hvor det amerikanske justitsministerium ophæver Mt. Gox-relaterede anklager mod to navngivne personer:

Alexey Bilyuchenko, 43, og Aleksandr Verner, 29, begge russiske statsborgere, er anklaget for at have konspireret for at hvidvaske cirka 647,000 bitcoins fra deres hack af Mt. Gox.

[...]

Bilyuchenko, Verner og deres medsammensvorne brugte angiveligt deres uautoriserede adgang til Mt. Gox's server til svigagtigt at forårsage, at bitcoin overføres fra Mt. Gox' tegnebøger til bitcoin-adresser, der kontrolleres af Bilyuchenko, Verner og deres medsammensvorne.

Fra september 2011 til i det mindste maj 2014 har Bilyuchenko, Verner og deres medsammensvorne angiveligt forårsaget tyveri af mindst cirka 647,000 bitcoins fra Mt. Gox, hvilket repræsenterer langt størstedelen af ​​de bitcoins, der tilhører Mt. Goxs kunder.

Bilyuchenko, Verner og deres medsammensvorne hvidvaskede angiveligt størstedelen af ​​de bitcoins, der blev stjålet gennem Mt. Gox, primært gennem bitcoin-adresser forbundet med konti, som Bilyuchenko, Verner og deres medsammensvorne kontrollerede på to andre online bitcoin-børser.

I et spændende twist er Bilyuchenko også sigtet for at drive en af ​​disse "to andre online Bitcoin-udvekslinger", den berygtede børs kendt som BTC-e, sammen med en tredje person ved navn Alexander Vinnik.

BTC-e kørte fra 2011 til juli 2017, hvor det blev sprængt og lukket ned af amerikansk retshåndhævelse.

Vinnik var tiltalt dengang af en amerikansk domstol anklaget for hvidvaskning af penge efter at være blevet anholdt i Grækenland.

(Siden da har Vinnik været varetægtsfængslet i Grækenland; udleveret til Frankrig, hvor han blev sendt i fængsel for hvidvaskning af penge; returneret til Grækenland efter løsladelsen; og derefter udleveret til USA for at blive anklaget dér.)

DOJ's pressemeddelelse om disse nye anklager, der vedrører et hack, der nu går mere end 10 år tilbage, siger blot, at Bilyuchenko og Verner er "russiske statsborgere", men ikke hvilket land de to mænd befinder sig i lige nu.

Men den amerikanske advokat Ismail J. Ramsey gik på journalen at sige:

I årevis drev Bilyuchenko og hans medsammensvorne angiveligt en digital valutaveksling, der gjorde det muligt for kriminelle over hele verden – inklusive computerhackere, ransomware-aktører, narkoringe og korrupte offentlige embedsmænd – at hvidvaske milliarder af dollars.

Justitsministeriet vil arbejde utrætteligt for at identificere cyberkriminelle, uanset hvor de er.

Og Bilyuchenko og hans medsammensvorne vil lære, at justitsministeriet har lange arme og en endnu længere hukommelse for forbrydelser, der skader vores samfund.

Hvad angår Mt. Gox, er dens afviklingsproces endelig ved at være slut, med den sidste frist for anerkendte virksomhedskreditorer til at indsende bekræftelsesdokumenter, der for nylig er forlænget til 2023-06-15, kun tre dage fra nu.

Skønt Lovens møller maler langsomt/Alligevel maler de meget småt/Selv om de med tålmodighed står og venter/Med nøjagtighed maler de alle...

…eller i det mindste kan vi kun håbe, at de gør og vil.

LÆR MERE OM BTC-E (OG HVORDAN MØRKE WEB-CROOKS BLIVER FANGET)

Vi taler med den kendte cybersikkerhedsforfatter Andy Greenberg om hans fremragende bog, Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency.

Ingen lydafspiller nedenfor? Hør efter direkte på Soundcloud.
Foretrækker du at læse frem for at lytte? Fuld udskrift tilgængelige.

Tidsstempel:

Mere fra Naked Security