BTC-e老板曾参与门头沟比特币被盗事件

关于7月26日BTC-e老板亚历山大·维尼克因涉嫌洗钱40亿美元而被捕的消息还没被消化，27日，日本的一篇博文又传出多年前令世界第一大比特币交易所毁于一旦的Mt Gox被盗事件又与维尼克扯上关系。

据博文描述，由于亚历山大·维尼克和Mt Gox的被盗事件牵扯范围巨大，因此不得不分为几个章节来详细讲述其中的关系。而在第一章节中，博文讲述Mt Gox被盗的85万个比特币里，有将近30万个从亚历山大·维尼克手上经过。

博文大致翻译如下：

2011年9月，MtGox交易所的在线比特币钱包私钥被盗，盗窃的方法是使用一个简单复制的wallet.dat文件。这使得黑客立即可以访问该所数量庞大的比特币，也可以将源源不断收到的比特币存入任何的比特币地址。

随着时间的推移，黑客经常将被破解的比特币钱包洗劫一空，并将其发送到由维尼克控制的钱包里。这种情况持续了很长时间，但也遭到了防御措施而中断，直至2012年和2013年晚些时候，又发生了突出的第二阶段盗窃事件。

2013年年中，直至比特币盗窃行为接近停止的时候，小偷从Mt Gox交易所拿出了约63万个比特币。

另外，wallet.dat文件的共享导致Mt Gox的地址重复使用，这使得Mt Gox的系统错误地将一些小偷的支出行为解释为存款，并将大量的比特币存入多个账户，使得Mt Gox的数据进一步失衡，损失约40,000个比特币。然而这些资金中的大多数被收件人匆忙撤回，而不是被报道。

在比特币进入维尼克的钱包之后，大多数被转移到BTC-e，或约是卖掉或进行洗钱（BTC-e的货币交易对是受欢迎的选择）。总共约30万个比特币结束于BTC-e，而其他比特币则存入其他交易所，包括重新回到Mt Gox。

转移到BTC-e的一些资金似乎已经直接转向交易所内部存储，而不是客户的存款地址，暗示了Vinnik和BTC-e之间的关系。

被盗的Mt Gox比特币不是维尼克处理过的唯一被盗的比特币：2011年和2012年从Bitcoinica，Bitfloor和其他几个比特币交易所被盗的比特币都是通过相同的钱包完成洗钱的。

将比特币转回Mt Gox交易所的行动让我们识别出维尼克，因为他使用的Mt Gox帐户可以链接到他的在线身份“ WME ”。作为WME，维尼克此前曾经公开表示强烈谴责，他的比特币被没收（这些比特币来自于Bitcoinica）。

还有其他盗窃和事件解释了Mt Gox的其他遗失资金。但将在更多后期的帖子里讲述。

被窃比特币的流向

在确定了大量被盗的Mt Gox比特币的实际交易额后，我们追踪了他们，并将所有涉及的地址聚集在一起，迅速发现其他被盗的比特币正在进入同一个钱包。以下是自2011年9月起被盗的比特币流量汇总图：

（图：右侧橘黄色长条表示被窃比特币流入BTC-e钱包）

图的顶部区域包括维尼克无关的群集（即灰色、浅黄色、蓝色和粉红色），并且似乎是不同的盗窃行为的一部分。

由于某些比特币已经存入Mt Gox，我们可以确定哪些帐户被用于接收。其中对两个人的身份特别感兴趣，他们可以链接到在线身份“WME”。（直接使用这些Mt Gox帐户的群集以红色突出显示）。

WME自从很久以来一直活跃，经常在BitcoinTalk论坛上刊登“低价比特币”的消息，并希望通过汇款交易它。BTC-e曾公开表示，他说：“我们非常了解WME”。

WME参与了一项涉及偷来的Bitcoinica基金的事件(上图中可见)，这提供了另一个强有力的指标，让我们已经确定了正确的人，他似乎是MtGox抢劫背后的主要洗钱者。这件事也最终揭示了“亚历山大·维尼克”的名字，尽管我们当时并不认为这是他的真名，因为我们看到了许多他的别名。

今天的逮捕表明，这是真实的。 为了清楚这一点，这次调查提出了证据来证明维尼克不是黑客或小偷，而是洗钱者；他的逮捕消息也表明怀疑是正确的。他可能只是从盗贼那里买了廉价的比特币，并提供洗钱服务。

然而，他仍是一个关键的点，因为他可能知道他为之洗钱的人，所以维尼克代表了一个重大的突破。我们假设执法部门现在将采取适当的后续步骤来追查所有剩余的调查线索，并希望确定所涉及的其他犯罪分子。

来源：金色财经

博文原文链接：http://blog.wizsec.jp/2017/07/breaking-open-mtgox-1.html