MtGox, Bitcoins en witwassers: een modern detectiveverhaal

Bijna iedereen die ‘in’ bitcoins zat begin 2014 bezat waarschijnlijk ooit munten bij de grootste Bitcoin-exchange tot dan toe: Mt. Gox. Iedereen die nog nooit van Bitcoin had gehoord, wist nu dat er heel veel geld gestolen was bij dat handelshuis, namelijk 850.000 bitcoins, toen zo’n 450 miljoen dollar waard. Een in Japan woonachtige Fransman en eigenaar van Mt. Gox werd verantwoordelijk gehouden. Hij werd opgepakt en een langdurig proces volgde.

“#MtGox #Bitcoin thief arrested in Greece yesterday. Props to all the people who have worked on this incl. @nikuhodai” tweete de eerder genoemde Fransman Mark Karpeles om 18:46 uur woensdagavond, 26 juli 2017.

Niet veel later om 19:52 uur een tweet van WizSec, een Bitcoin Security Specialist die sinds de Mt. Gox-hack bezig was met onderzoek naar de diefstal. “Breaking open the MtGox case (comments on today’s news):” met vervolgens een link naar een blogpost van de firma.

Het hele circus begon allemaal een dag eerder, dinsdag aan het eind van de dag: BTC-e.com, een oude en grote Russische exchange voor heel veel verschillende digitale munten waaronder Bitcoin, had een storing. Het zou gaan om niet-gepland onderhoud, meldde de site in een tweet.

Maar dat was niet alles. Doordat de sleutels van de wallet.dat gedeeld waren, werden adressen vaker gebruikt en dit zorgde voor fouten binnen de systemen van Mt. Gox waardoor sommige uitgaven door de dief als stortingen bij Mt. Gox gezien werden. Hierdoor vergrootte de min op de balans nog eens met 40.000 bitcoins bij de geplaagde exchange doordat de coins terechtkwamen bij gebruikers van Mt. Gox. Fijntjes schrijft WizSec dat niemand dit blijkbaar even gemeld had.

Nadat de munten in de wallets van Vinnik terechtkwamen, werden de meeste coins doorgesluisd naar BTC-e en vervolgens verkocht of witgewassen. Zo’n 300.000 bitcoins eindigden volgens WizSec bij BTC-e. Andere munten kwamen op andere exchanges terecht. Ook bij Mt. Gox zelf.

De wijze waarop een deel van het kapitaal naar BTC-e verplaatste, namelijk naar interne opslagadressen van BTC-e, wijst op een relatie tussen de exchange en Vinnik. Ook gestolen fondsen van andere diefstallen werden via BTC-e verhandeld.

Uiteindelijk kon Vinnik geïdentificeerd worden als dader bij het witwassen van bitcoins via BTC-e doordat hij een deel van de munten terug naar Mt. Gox had gestuurd. Die Mt. Gox-rekening kon gelinkt worden een online-identiteit ‘WME’ van Vinnik omdat hij op het populaire bitcoinforum ‘Bitcoin Talk’ gewag gemaakt had van munten die van hem gestolen waren.

Hiermee is Vinnek als witwasser geïdentificeerd, maar niet als hacker of dief. WizSec schrijft daarover: “mogelijk heeft hij (Vinnik) goedkope munten van dieven gekocht die aan hem werden aangeboden via een witwasdienst. Hij is hoe dan ook een cruciaal puzzelstukje omdat hij vermoedelijk wist met wie hij handelde en voor wie hij witwaste”.

Het is de hoop van de onderzoekers dat nu ook overige verdachten naar voren zullen komen. Verder beloven de onderzoekers binnenkort meer details vrij te geven over de zaak.

Op het blog staat een bestand met een zogenaamde flow chart van alle relaties tussen de verschillende bitcoinadressen, wat nogmaals duidelijk maakt dat alles wat in de blockchain van Bitcoin staat, gevolgd kan worden.

Update: inmiddels is er in de nacht van woensdag op donderdag een verklaring van het US Department of Justice verschenen waarbij zowel Vinnik als BTC-e als crimineel worden weggezet. Wat dit betekent voor niet-witwassende gebruikers van BTC-e is vooralsnog niet duidelijk. De Financial Crimes Enforcement Network (FinCEN) heeft in niet mis te verstane woorden te kennen gegeven dat iedereen die in de VS handelt en niet de juiste papieren heeft, op vervolging kan rekenen: “We will hold accountable foreign-located money transmitters, including virtual currency exchangers, that do business in the United States when they willfully violate U.S. AML laws.”

* althans niet bij het normale publiek, we wachten af…

Mijn gekozen waardering € -