今天,比特币安全公司WizSec 发布了一份报告,详述了亚历山大·维尼克(Alexander Vinnik)涉嫌参与门头沟(Mt.Gox)比特币被盗事件的细节。
门头沟被盗事件始末
2014年2月,日本最大的比特币交易平台Mt.Gox 遭受黑客攻击,共计85万个、价值4.8亿美金(当时一枚比特币价格约500美金,折合人民币2300元)的比特币不翼而飞;不久之后,门头沟申请破产保护。
随后该公司CEO Mark Karpeles称,在比特币存储冷钱包中发现了丢失的20万个比特币,但剩下的65万个比特币不知所踪。
Mark Karpeles向用户致歉
2015年,WizSec发布研究报告称,门头沟丢失的比特币在2011年就已经被盗,该团队通过区块链记录对比泄露的数据等方式,已经收集了超200万个与门头沟相关的比特币地址(此次公布的疑似Vinnik账户估计也在其中)。
2015年8月,东京警方以涉嫌违规操控账户数据和侵占公款为由逮捕Karpeles。今年7月11日,Mark Karpeles出庭受审,庭审现场Karpeles否认全部指控,并计划进行无罪申辩。
虽然索赔程序早已开始,但是很多人至今还没有要回一个比特币。
如今,门头沟被盗事件出现了一个新的嫌疑人——Alexander·Vinnik。
Alexander ·Vinnik是何许人也
据路透社7月26日报道,一名叫Alexander Vinnik的38岁俄罗斯男子,涉嫌利用比特币为犯罪组织洗钱超40亿美元,在希腊被捕,被捕前一直运营着美国一个比特币交易平台BTC-e。
Alexander Vinnik在希腊被捕
门头沟与Vinnik有何关系?
WizSec 的报告中详细解释了两者之间的关联。
2011年9月,门头沟交易所的热钱包私人钥匙被人通过简单复制wallet.dat这一文件的方式盗取,盗窃者获取大量比特币,并随时提取。
2012年年末到2013年,黑客使用密钥将部分比特币发送到由Vinnik控制的比特币钱包。截止2013年年中,黑客从门头沟交易所转移了约63万个比特币;除此之外,wallet.dat中的keypool文件经过多次共享后导致地址重复使用,后果是让门头沟的系统误将黑客的支出计入了存款,交易所用户帐户上的比特币数量产生混乱,据统计,门头沟的账户数字出现了4万个比特币的失衡。
比特币进入Vinnik的比特币钱包之后,共有约30万个比特币被转移到BTC-e交易平台,而其他比特币被存入其他交易所,包括门头沟。
此次门头沟被盗不仅仅由Vinnik组织。2011年和2012年这段时间里Bitcoinica、Bitfloor和其他几个黑客分别通过相同钱包转移了部分比特币。
Vinnik露出破绽的是被盗的比特币转入了BTC-e,而且门头沟交易所有一个很容易让人联想到Vinnik的账户“WME”——Vinnik曾用该账户进行过公开声明。
后续WizSec还会持续发布门头沟被盗事件的消息。
【声明:此文为本公众号翻译,如有不当之处请多指教!欢迎转载,转载请务必注明译者以及来源!】
来源:blog.wizsec.jp
REVIEW
今日区块链
网罗全球最前沿资讯
解读行业趋势
剖析链圈投资逻辑
长按二维码关注
今日关注 早一步成为区块链行业达人