Очередное движение средств биржи Mt.Gox
514Очередное движение средств биржи Mt.Gox
Команда ШАРД продолжает отслеживать движения средств, похищенных с биржи Mt.Gox, особенно это актуально в связи с решениями попечителей биржи о выплате в период с июля по октябрь 2023 года компенсаций ее клиентам, пострадавшим от банкротства.
Также заслуживает внимания в определенном смысле и новость о поступлении 17 апреля 2023 года в Заельцовский районный суд г. Новосибирска обвинительного заключения в отношении администратора биржи WEX Иванова Алексея Сергеевича (ранее – Билюченко Алексея Викторовича), обвиняемого в совершении преступления, предусмотренного частью 4 статьи 160 Уголовного кодекса Российской Федерации, а именно в присвоении криптовалюты в размере, эквивалентном 3 167 433 649 рублей по курсу на 24.10.2018. Актуально это именно потому, что есть обоснованное предположение, что часть средств, похищенных в 2011 году с биржи Mt.Gox, перекочевали на биржу BTC-E (WEX), о движении средств которой мы писали в своем материале Похищенные средства с биржи BTC-e пришли в движение.
В июне 2011 года общеизвестный адрес в сети Bitcoin 1McUC8D7gqUtfWW1tSjnz3QGNf2eu4JAJR принял 134 000 BTC с Mt.Gox во время кибератаки на биржу летом 2011 года, впоследствии большая часть этих средств в период с 2011 по 2013 была выведена через миксеры с механизмом Coinjoin.
Возвращаясь к теме Mt.Gox отметим, что часть средств, по меньшей мере 21 000 BTC, из тех, которые связаны с адресом кибератаки на биржу в 2011 году, находилось до недавнего времени на кошельках хранения, и по прошествии 9 лет средства на них пришли в движение.
Так первый случай произошел 28 августа 2022 года, когда с адреса 15n6boxiQj45oHcmDjtNMjh35sFWZX4PBt , где с 2013 года хранилось 5000 BTC, средства через цепочку были выведены на биржи Binance, Gemini, Coinbase, OKX и даже FTX. При этом 1500 из этих 5000 BTC были переведены 30 августа 2022 года на адрес холодного хранения bc1qdhvtwg0eealy5d2spua2a89sq05ydvtgjy4uau, где в настоящее время храниться 10 000 BTC.
Второй случай имел место 04 сентября 2022 года, когда с адреса 18xGHNrU26w6HSCEL8DD5o1whfiDaYgp6i, где с 2013 года хранилось 5000 BTC, средства через цепочку были выведены на биржи Binance, Bitfinex, Coinbase, Kraken. При выводе также часть средств была выведена через миксеры с механизмом Coinjoin. Небольшая часть средств порядка 150 BTC из рассматриваемой суммы осели на кошельках хранения.
19 апреля 2023 года пришли в движение 6071 BTC на адресе 1JdTWTAubsDWXWd7wcsFwMuSapMBh6efrQ , пролежавшие там 9 лет, при этом 4000 BTC вернулись на кошелек хранения и в настоящее время находятся там же, а 2064 BTC через несколько операций на момент подготовки материала находятся на адресе bc1qsx3rprf3fs9qvq5dwr2666ppwd0jhyjtkggahlyurmxslaqwy6rqa4tujs. Небольшая часть в размере 3.53 BTC перераспределена на другой адрес холодного хранения bc1qszquhzw46z5hs94v8r5l425pj39tmg3ncqckpd.
С графом связей можно ознакомиться по ссылке. С общим графом связей по всем 3-м движениям средств можно ознакомиться по ссылке.
Анализируя вопрос, кто бы мог привести в движение средства, связанные с хакерской атакой на биржу Mt.Gox, мы сталкиваемся с двумя информационными поводами: выплата компенсаций пользователям и суд над представителями биржи WEX, подозреваемых в том числе в атаке в 2011 году на Mt.Gox. На наш взгляд, если придерживаться первого сценария, средства могут двигаться из-за активности попечителей биржи, если второго, это могут быть и злоумышленники, чья активность связана со стараниями правоохранительных органов.
Конечно, доступ к кошелькам могли получить и сами сотрудники правоохранительных органов, связанные с этим делом, а также третьи лица, действующие в своих интересах и не связанные ни с одним из информационных поводов, однако такие совпадения вряд ли случайны.
Следим за развитием ситуации.
Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками, Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.