26 Ιουλίου 2017 ♦ Λίγο μετά την γνωστοποίηση της σύλληψης του Alexander Vinnik από την Ελληνική Αστυνομία στην Χαλκιδική, η WizSec, δημοσίευσε στο blog της, τα αποτελέσματα της έρευνάς της σχετικά με την 'κλοπή' του MtGox.
Σύμφωνα λοιπόν με την WizSec, ο Vinnik και το ανταλλακτήριό του BTC-e, βρίσκονται πίσω από αυτή. Περοληπτικά λοιπόν: τον Σεπτέμβριο του 2011, κλάπηκαν τα ιδιωτικά κλειδιά των πορτοφολιών του MtGox κοπιάροντας απλά και μόνο ένα αρχείο wallet.dat. Έτσι ο Vinnik απέκτησε άμεση πρόσβαση στο περιεχόμενο των πορτοφολιών, ενώ μπορούσε να 'ξοδεύει' και τα ποσά που αργότερα μεταφερότουσαν σε αυτά.
Η αφαίρεση των κεφαλαίων γινόταν άλλοτε με σταθερούς ρυθμούς, άλλοτε με διακοπές μέχρι τα μέσα του 2013, οπότε σταδιακά σταμάτησε ενώ είχαν κλαπεί 630.000 bitcoin από το MtGox. Ένα γεγονός όμως που 'μπέρδεψε' τα πράγματα ήταν ότι παράλληλα με το άδειασμα λογαριασμών συνέβαινε και 'γέμισμα' άλλων - μερικές φορές τυχαίων (και χωρίς ποτέ κανείς από τους 'τυχερούς' κατόχους να αναφέρει οτιδήποτε).
Τελικά 300.000 bitcoin κατέληξαν στο ανταλλακτήριο BTC-e, ενώ κάποια από τα κλεμμένα τοποθετήθηκαν σε άλλα πορτοφόλια στο MtGox! Αυτή η κίνηση ήταν που βοήθησε τους ερευνητές της WizSec να οδηγηθούν στην διαδικτυακή οντότητα με την ονομασία "VME". Με αυτήν την ταυτότητα εξάλλου εμπορευόταν 'φτηνά' bitcoin σε φορουμ του BitcoinTalk, ενώ το BTC-e δημοσίως τον υποστήριζε, αναφέροντας σε διάφορα posts στα φόρουμ ότι "γνωρίζουμε τον VME πολύ καλά" γιά να αυξήσει την αξιοπιστία του. Διάφορες ενδείξεις στις κινήσεις των bitcoin είχαν οδηγήσει τους ερευνητές στο όνομα 'Alexander Vinnik', το οποίιο όμως θεωρούσαν ότι επρόκειτο για κάποιο ψευδώνυμο, μέχρι σήμερα που το πράγμα άρχισε να ξεκαθαρίζει. Ήταν το πραγματικό του όνομα!
Στο γράφημα μπορούμε του WizsSec μπορούμε να δούμε την ροή των κλεμμένων όπως αποτυπώθηκε από την επίπονη εργασία των ερευνητών. (επιλέξτε το για να μεταφερθείτε στο αρχικό - διαδραστικό γράφημα στο blog της WizSec)
Ενώ και ο Mark Karpeles φυσικά δεν άφησε ασχολίαστα τα γεγονότα:
#MtGox #Bitcoin thief arrested in Greece yesterday. Props to all the people who have worked on this incl. @nikuhodai https://t.co/xPP2U3mIBR
— Mark Karpeles (@MagicalTux) July 26, 2017
Πηγή: WizSec