Как украсть биткоины? Инструкция в 3 шага

в 9:26, , рубрики: bitcoin, информационная безопасность, хранение биткойнов, хранение данных, метки: , , ,

Как украсть биткоины? Инструкция в 3 шага

Недавно кому-то удалось провернуть крупнейшую в истории кражу биткоинов, виртуальной валюты, которую можно назвать аналогом «налички» в интернете. Ограблению подвергся Sheep Marketplace — рынок запрещенных наркотиков. Сделать это могли хакеры или кто-то, кто имел доступ изнутри, но так или иначе, в результате этих действий клиенты Sheep Marketplace потеряли биткоинов на сумму 100 миллионов долларов.

Случаи кражи биткоинов уже не являются чем-то особенным. В июне 2011 некий пользователь с ником Allinvain стал жертвой, вероятно, самой первой крупной кражи из всех ранее зафиксированных. «Я хочу убить себя» — написал он тогда.

С тех пор случались еще десятки подобных краж. Некий Bitcoin Savings & Trust, представлявший себя высокоприбыльным инвестиционным фондом на деле оказался пирамидой. Его владельца обвинили в краже биткоинов своих клиентов на сумму 4.5 миллионов долларов. Сервис MyBitcoin, аналог банка, предоставляющий услуги «электронного кошелька» исчез бесследно с биткоинами на сумму 1 миллиона долларов. Целая группа хорошо известных и заработавших доверие биткоин компаний, включая такие биржи как Mt. Gox и более не существующая Bitcoinica также подверглись ограблениям, вызвавшим широкий резонанс.

Жертвы кражи банковской карты могут заблокировать ее или отменить транзакций, которые мошенник провел с ее помощью, Однако биткоин притягивает к себе воров, и происходит это именно потому, что транзакции в его системе отменить нельзя. «Биткоин похож на наличные деньги,» — говорит Николас Кристин, доцент в Carnegie Mellon University, который занимается обширным исследованием криптовалюты. «И единственный способ вернуть эту наличность — найти вора в реальном мире и просто напросто избить его.»

Однако понять методику кражи также непросто как и многие другие вещи, связанные с биткоином. Возникает вопрос, что именно вы крадете? И что делать когда вы это украли?

Как украсть биткоины? Инструкция в 3 шага

1. Прежде всего — получить доступ к ключам

Bitcoin как таковой не существует. Эта виртуальная валюта есть ничто иное, как публично доступный регистр, который называется Blockchain. Blockchain хранит постоянно растущее количество транзакций и адреса кошельков пользователей связанных с ними.
То, что у вас есть биткоины, на деле означает, что у вас есть личный криптографический ключ для получения доступа к определенному адресу. Это ключ выглядит как длинная строка из цифр и букв. Будучи владельцем одного или нескольких таких ключей вы можете выбирать, как именно Вы хотите их хранить — распечатать адрес кошелька на бумаге, оформить его в виде металлической монеты, скопировать на отдельный носитель, хранить в онлайн сервисе или выбить татуировкой на своем теле.

Эти способы хранения обеспечивают разный уровень безопасности, но все они уязвимы для воров, так как весь процесс кражи сводится к получению доступа к одной текстовой строке. «Я бы рекомендовал вам запустить Arch Linux, который до этого никогда не подключался к интернету и выполнить распечатку кошелька с него.» — говорит Марак Сквайэрс, один из первых пользователей биткоин, который сейчас занимается разработкой надежного биткоин банка. «К сожалению, для большинства людей это не вариант. Сейчас для обычного пользователя не существует хороших способов надежно хранить криптовалюты.»

Самые прибыльные атаки совершаются на онлайн сервисы, которые хранят частные ключи большого количества пользователей, такие как Sheep Marketplace. Складывается впечатление, что эти атаки часто проводятся людьми, имеющими доступ к изнанке таких сервисов, которым для этого вообще не нужно быть хакерами. Необходимо всего-навсего сделать копию базы данных частных ключей и Вы получите контроль над всеми связанными с ними адресами. Вы, то есть грабитель, теперь можете тратить полученные биткоины где захотите, при условии, что настоящий владелец не воспользуется ими раньше.

Как украсть биткоины? Инструкция в 3 шага

2. Уйти незамеченным

Ворам нравится Bitcoin за некоторые его особенности. Но есть в нем и такие особенности, которые им не понравятся. Тот факт, что blockchain является публично доступным, означает, что любой пользователь может увидеть, на какой адрес был совершен перевод украденных биткоинов. После ограбления Sheep Marketplace, некоторые пользователи отследили вора, когда он или она перевели краденные биткоины с одного адреса на другой.

Этот метод отслеживания не очень эффективен на данный момент, так как личность вора остается неизвестной. Однако методы биткоин криминалистики становятся все лучше и лучше, по мере того, как программистам удается находить новые способы извлечения информации из blockchain'a. Преступник может оставить следы, которые невозможно заметить сейчас, но можно будет обнаружить в будущем, давая повод для расследования прошлых инцидентов.

Поэтому следующий шаг — отмывание денег, имеет большое значение. Процесс отмывания происходит через специально выбранные кошельки, которые называются «mixers» или «tumblers» (tumbler можно приблизительно перевести как «барабан сушилка»
— прим. переводчика), которые смешивают ваши краденные биткоины с биткоинами других пользователей, а Вы при этом получаете чистый адрес, не связанный напрямую с каким-либо из адресов, с которых были сворованы биткоины.

Как правило это работает так: Вы переводите краденные биткоины на новый адрес, которым владеет биткоин tumbler. Это адрес все равно будет считаться «серым», так как путь и сумму денег от кошелька жертвы до него можно легко отследить. Поэтому tumbler оставит переведенную сумму там, а взамен сделает перевод такой же по размеру суммы с целой группы других адресов на ваш новый адрес, который уже будет считаться «чистым». Однако он не будет отправлять всю сумму целиком и сразу.
Любой, кто пытается отследить этот процесс скорее всего заметит эту попытку, поэтому tumbler будет переводить вам деньги постепенно, небольшими частями. Вы запросите 10 биткоинова и tumbler переведет 10 биткоинов на ваш «чистый» адрес. Если запрашиваемая вами сумма окажется слишком большой и заметной, особенно осторожные tumbler'ы могут поделить эту сумму на более мелкие части.

Постепенно, Tumbler будет выводить биткоины с «серых» адресов чтобы восстановить свои запас. К тому времени когда ваши «серые» адреса будут выявлены, от вас уже и след простынет. Tubmler'ы используют в работе анонимную сеть Тог, делая процесс отслеживания трафика и выявления лиц, которые за этим стоят, очень сложным для правоохранительных органов.Конечно все это также означает, что вам нужно доверять tumbler'y. «Будьте осторожны: сервисы по отмыванию денег могут сами работать анонимно. Может случится так, что отмытые деньги не переведут или у вас не будет доступа к информации о них и вам просто некуда будет обратится. Пользуйтесь ими на свое усмотрение.» — сказано в Bitcoin wiki.

Другой способ отмыть деньги, сделать это так же как и многие другие: потратить их на Satoshi Dice или в другом биткоин казино.

Как украсть биткоины? Инструкция в 3 шага

3. Разбогатеть

Теперь у Вас есть чистые биткоины (будем надеятся, что их у вас много!) и вы положили глаз на одну виллу, что на Юге Франции. К сожалению, ее владелец не принимает биткоины. Как и большинство продавцов во всем мире, она предпочитает расчет в валюте, одобренной государством и желательно, чтобы это был евро.

Поэтому теперь вам надо поменять свои биткоины на евро. Однако вы владеете большим количеством биткоинов. Будь вы, скажем, владельцем Sheep Marketplace, у вас было бы биткоинов на сумму 100 миллионов. Экономика Bitcoin все еще мала и относительно неликвидна. На свете не так уж и много людей, способных сразу же заплатить вам за такое количество бикоинов. К тому же транзакция такой величины обязательно поднимет тревогу. Кроме того, скрыть свою личность становится гораздо сложнее, когда дело доходит до обмена Bitcoin на другую валюту. Большинство бирж требуют некоторую идентификационную информацию. Кроме того вам по крайней мере понадобится счет в банке, на котором вы будете хранить свои евро.

Самое время включить изобретательность. Есть несколько способов обналичить кучу биткоинов, сохраняя при этом анонимность. Вы можете, к примеру, найти богатого покупателя который готов принять биткоины без подтверждения вашей личности в обмен на скидку в цене. Однако лучший способ защитить себя — оставаться терпеливым. Обналичивайте биткоины серией транзакций в течении нескольких недель, а в идеале месяцев или даже лет, чтобы не привлекать к себе как подозрения тех, кто следит за историей транзакций, так и подозрения реальных властей, которые могут заинтересоваться, откуда у вас внезапно появились миллионы долларов.

Ну вот и все. Наслаждайтесь своей новой жизнью во Франции.

Спасибо за чтение! Это статья является переводом оригинала с The Verge.

Автор: blaarb

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js