Storia rivisitata: il Dipartimento di Giustizia degli Stati Uniti svela le accuse di criminalità informatica di Mt. Gox

Ricordi il Monte Gox?

In origine, era un sito di scambio di carte chiamato MTGOX, abbreviazione di Scambio online di Magic The Gathering (non c'era alcun senso di "montagna" nel nome), ma il dominio ha cambiato le mani e lo scopo nei primi giorni della criptovaluta.

Gestito fuori dal Giappone dall'espatriato francese Mark Karpelès, Mt. Gox è diventato rapidamente il più grande scambio di Bitcoin online, ma è imploso nel 2014 quando la società è stata costretto ad ammettere che all'epoca aveva perso Bitcoin per un valore di oltre $ 0.5 miliardi (oggi varrebbero più di 25 volte tanto).

Come abbiamo scritto indietro poi:

Nel 2014, il Big Daddy degli scambi di Bitcoin, Mt. Gox con sede in Giappone, ha fatto un annuncio "Mi dispiace, sembrano essere scomparsi" su un enorme 650,000 Bitcoin, del valore di circa $ 800 ciascuno all'epoca.

Il mistero dei BTC mancanti è stato inizialmente attribuito a un difetto crittografico nel protocollo Bitcoin da cui i programmatori di Mt. Gox non si erano difesi adeguatamente - qualcosa che avrebbero dovuto davvero fare, considerando che erano seduti su mezzo miliardo di dollari valore dei beni altrui.

Ma quella storia non è piaciuta a tutti, non ultimi quelli che pensavano che qualsiasi abuso del difetto in questione (è eufemisticamente noto come malleabilità della transazione se vuoi cercarlo) avrebbe dovuto essere visibile, anche se troppo tardi, nel registrazione della transazione.

Alcune persone sospettavano che gli addetti ai lavori di Mt. Gox si limitassero a prendere per sé i Bitcoin mancanti (o alcuni di essi, comunque).

Ironia della sorte, il tipo di atteggiamento incauto nei confronti della codifica che renderebbe possibile un exploit di malleabilità delle transazioni renderebbe probabilmente anche possibile agli addetti ai lavori di passare inosservati con il furto di Bitcoin su larga scala.

Ecco dove si è svolta la storia per tutta la seconda metà del 2014: è successo qualcosa di brutto, ma nessuno sapeva a chi dare la colpa.

Ma il primo dell'anno 2015, come abbiamo notato in quel rapporto, il quotidiano giapponese Yomiuri Shimbun ha pubblicato un drammatico articolo in cui affermava apertamente che esisteva un "forte sospetto" che la maggior parte dei Bitcoin mancanti fosse stata derubata dall'interno.

Il documento suggeriva che, sebbene la perdita di 7000 BTC potesse essere spiegata con un attacco informatico (in altre parole, gli autori erano criminali al di fuori della rete dell'azienda), non c'erano prove di attacco informatico rispetto ai restanti 643,000 BTC.

In breve, i giornalisti di Yomiuri Shimbun sono stati bravi a dire che il 99% del crimine era un lavoro interno.

Karpelès, da parte sua, alla fine ha ricevuto una pena detentiva sospesa in Giappone, ma è stato perché è stato dichiarato colpevole travisando la sua posizione finanziaria a potenziali investitori, non a causa dei Bitcoin mancanti.

Non Karpelès

Ironia della sorte, forse, Karpeles ora ha quello che equivale a un parziale esonero dalla questione dei molti Bitcoin mancanti, con il Dipartimento di Giustizia degli Stati Uniti che svela le accuse relative a Mt. Gox contro due persone nominate:

Alexey Bilyuchenko, 43 anni, e Aleksandr Verner, 29 anni, entrambi cittadini russi, sono accusati di aver cospirato per riciclare circa 647,000 bitcoin dal loro hacking del Monte Gox.

[...]

Bilyuchenko, Verner e i loro co-cospiratori avrebbero usato il loro accesso non autorizzato al server di Mt. Gox per causare in modo fraudolento il trasferimento di bitcoin dai portafogli di Mt. Gox agli indirizzi bitcoin controllati da Bilyuchenko, Verner e dai loro co-cospiratori.

Da settembre 2011 ad almeno maggio 2014, Bilyuchenko, Verner e i loro complici avrebbero causato il furto di almeno circa 647,000 bitcoin da Mt. Gox, che rappresentano la stragrande maggioranza dei bitcoin appartenenti ai clienti di Mt. Gox.

Bilyuchenko, Verner e i loro co-cospiratori avrebbero riciclato la maggior parte dei bitcoin rubati attraverso Mt. Gox principalmente attraverso gli indirizzi bitcoin associati agli account Bilyuchenko, Verner e i loro co-cospiratori controllati in altri due scambi di bitcoin online.

In una svolta intrigante, Bilyuchenko è anche incaricato di gestire uno di quegli "altri due scambi di Bitcoin online", il famigerato scambio noto come BTC-e, insieme a un terzo individuo di nome Alexander Vinnik.

BTC-e ha funzionato dal 2011 fino a luglio 2017, quando è stato arrestato e chiuso dalle forze dell'ordine statunitensi.

Vinnik era incriminato allora da un tribunale statunitense con l'accusa di riciclaggio di denaro, dopo essere stato arrestato in Grecia.

(Da allora, Vinnik è stato in vari modi detenuto in Grecia; estradato in Francia, dove è stato mandato in prigione per riciclaggio di denaro; tornato in Grecia dopo il suo rilascio; e poi estradato negli Stati Uniti per affrontare le accuse lì.)

Il comunicato stampa del Dipartimento di Giustizia su queste nuove accuse, relative a un hack che ora risale a più di 10 anni fa, dice semplicemente che Bilyuchenko e Verner sono "cittadini russi", ma non in quale paese si trovano i due uomini in questo momento.

Ma il procuratore degli Stati Uniti Ismail J. Ramsey è andato a verbale dire:

Per anni, Bilyuchenko e i suoi cospiratori avrebbero gestito uno scambio di valuta digitale che ha consentito ai criminali di tutto il mondo - inclusi hacker di computer, attori di ransomware, gruppi di narcotici e funzionari pubblici corrotti - di riciclare miliardi di dollari.

Il Dipartimento di Giustizia lavorerà instancabilmente per identificare i criminali informatici, indipendentemente da dove si trovino.

E Bilyuchenko e i suoi complici scopriranno che il Dipartimento di Giustizia ha braccia lunghe e una memoria ancora più lunga per i crimini che danneggiano le nostre comunità.

Per quanto riguarda Mt. Gox, il suo processo di liquidazione sta finalmente volgendo al termine, con il scadenza finale per i creditori aziendali riconosciuti per presentare documenti di verifica recentemente prorogati fino al 2023-06-15, a soli tre giorni da oggi.

Anche se i mulini della Legge macinano lentamente/Ma macinano troppo poco/Anche se con pazienza stanno aspettando/Macinano tutti con precisione…

…o, almeno, possiamo solo sperare che lo facciano e lo faranno.

---

SCOPRI DI PIÙ SU BTC-E (E COME FANNO CATTURARE I TRUFFATORI DEL DARK WEB)

Parliamo con un noto autore di sicurezza informatica Andy Greenberg del suo eccellente libro, Traccianti nell'oscurità: la caccia globale ai signori del crimine delle criptovalute.

---

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• EVM Finance. Interfaccia unificata per la finanza decentralizzata. Accedi qui.
• Quantum Media Group. IR/PR amplificato. Accedi qui.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Fonte: https://nakedsecurity.sophos.com/2023/06/12/history-revisited-us-doj-unseals-mt-gox-cybercrime-charges/