Cum se fura bitcoin? În 2013, un hacker a tras cel mai mare tun din istoria bitcoinului de până atunci. Nu vorbim încă despre Mt. Gox, ci de bazarul Sheep Marketplace de pe Dark Web, care a fost spart fie de hackeri fie de cineva din interior. Mai bine de 100 de milioane în bitcoini au fost atunci furați de la clienți.

Furtul de bitcoin nu este chiar un fenomen rar. În iunie 2011, un utilizator numit Allinvain a fost victima primului furt major de bitcoini despre care există informații. Allinvain s-a trezit că un hacker i-a furat cam jumătate de milion de dolari în bitcoin. ”Îmi vine să mă sinucid” scria la momentul respectiv.

De atunci și până acum au fost sute de furturi de bitcoin. Presupusul fond de investiții cu profit mare Bitcoin Savings & Trust s-a dovedit a fi o schemă piramidală, iar directorul a fost acuzată că a furat de la investitori 4,5 milioane de dolari în bitcoin. MyBitcoin, un ”serviciu de portofel” care stoca bitcoinii ca un cont bancar a dispărut fără urmă, cu 1 milion de bitcoini de la utilizatori. Mai multe dintre companiile recunoscute și care păreau de încredere, printre care Mt. Gox și Bitcoinica au suferit de asemenea de pe urma unor furturi de profil înalt.

Victimele furturilor de pe card pot să anuleze cardul respectiv sau să reclame tranzacția frauduloasă și să îți primească banii înapoi, însă bitcoinul este atractiv pentru hoți pentru că tranzacțiile sunt ireversibile.

”Bitcoinul este ca banul gheață” spune Nicolas Christin, profesor la Universitatea Carnegie Mellon, care a analizat pe larg bitcoinul. ”Singura metodă de a-i lua înapoi este să îl urmărești pe hoț și să îi tragi una în cap”

La fel ca toate lucrurile care țin de bitcoin, este însă greu să înțelegi cum funcționează furtul digital. Ce furi mai exact? Și, odată ce ai furat, cum scapi de urmăritori?

Copierea parolelor private

Bitcoinul nu există. Moneda digitala nu este altceva decât un sistem de registre publice, numite blockchain, care urmăresc o listă uriașă de adrese, și câte unități bitcoin se află în acele adrese.

Dacă ai bitcoin, deți practic o parolă criptografică prin care poți să descui o anumită adresă. Parola privată arată ca un șir lung de numere și litere. Poți alege să îți stochezi parola, sau parolele, dacă ai mai multe adrese, sub diverse formule, printre care un print pe hârtie, un hard disk, un serviciu online sau, până la urmă, un tatuaj pe frunte.

Toate metodele pot fi protejate cu diverse nivele de securitate, dar toate sunt vulnerabile furturilor, pentru că practic miza este să ți se afle acea parolă privată.

În 2013, Marak Squires, venea cu un sfat care este și astăzi valabil. ”Recomand să vă faceți portofele fizice folosind un boot Arch Linux care nu a fost niciodată online. Din păcate, nu este o opțiune pentru majoritatea dintre utilizatori. Pentru utilizatorul de rând nu există încă metode sigure și ușor de folosit pentru a stoca în siguranță criptomoneda.”

Cele mai profitabile atacuri se fac prin servicii online care stochează parolele private pentru un număr mare de utilizatori, așa cum făcea Sheep Marketplace. Se pare că aceste atacuri sunt date de persoane din interiorul afacerii, care nici măcar nu trebuie să facă cine știe ce hacking. Doar copiază baza de date de parole private și pot obține acces la bitcoinii din acele adrese. Tu, hoțul, poți să cheltuiești acei bitcoini oricând vrei, atâta timp cât proprietarul nu îi vinde înainte.

Cum scapă basma curată?

Deși bitcoinul are câteva funcționalități care îl face ideal pentru hoți, are și unele care le ridică probleme. Faptul că blockchainul este public înseamnă că oricine poate să vadă către care adresă au fost transferate monedele furate. După furtul de la Sheep Marketplace, unii utilizatori au urmărit hoțul care a mutat fisele de la o adresă la alta.

Hackerii pot însă să găsească un Tumbler și să spele bitcoinii. Tehnica de urmărire nu este de prea mult ajutor deocamdată, pentru că identitatea posesorului de portofel este încă necunoscută. Totuși, criminaliștii bitcoin s-au specializat în metode de a obține informații de pe blockchain. Un hoț ar putea să lase urme care deocamdată sunt nedetectabile, dar pe viitor ar putea să fie descoperiți și am putea să vedem niște anchete retroactive.

De aceea, pasul acesta de spălare a bitcoinilor este foarte important. Spălarea de bitcoin este făcută cu ”mixere” sau ”tumblere”, care intersectează la întâmplare bitcoinii tăi cu bitcoinii altor utilizatori, așadar poți obține o adresă curată pe care blockchainul nu o poate conecta cu oricare dintre adresele de la care au fost furați bitcoinii.

În cele mai multe cazuri, iată cum funcționează – transferi bitcoinii furați către o nouă adresă deținută de tumbler. Acea adresă este încă ”murdară” pentru că există o legătură clară de la adresa victimei, așa că tumblerul lasă fisele acolo. Apoi tumblerul reține că trebuie să transfere aceeași sumă de bitcoini către alți utilizatori pentru a folosi o nouă adresă curată deținută de tine. Dar nu face imediat transferul. Oricine urmărește tranzacțiile și-ar putea da seama că exact aceeași sumă de bitcoini – să zicem 96,1 – au fost mutați către o adresă nouă, așadar tumblerul îi ajută să retragă fisele în timp, în sume mai mici. Când ceri 10 bitcoini, tumblerul îți va transfera 10 bitcoini către adresa curată. Tumblerele care sunt mai atente ar putea să împartă aceste sume și mai mult, mai ales dacă este o sumă de bitcoini mai mare.

Folosiți pe răspunderea voastră

În timp, tumblerul va picura bitcoinii din adresa murdară. Până ca adresa murdară să fie interceptată, ești plecat demult. Tumblerul este accesibil doar prin rețeaua de anonimizare Tor, ceea ce face și mai dificil pentru autorități să urmărească traficul sau să descopere oamenii din spatele său.

Desigur, asta înseamnă că trebuie să ai încredere în tumbler. ”Atenție, serviciile de mixare ar putea la rândul lor să opereze anonim. Așadar, dacă outputul mixerului nu reușește trimită fondurile sau să le acceseze, nu mai ai ce să faci. Folosiți-le pe răspunderea voastră” expică site-ul Bitcoin Wiki.

O altă opțiune este să speli banii așa cum ar face cineva din mafie – să îi cheltui la zaruri sau la cazinouri de bitcoin.

Cum te îmbogățești?

Acum, că ai bitcoini curați – cât mai mulți să fie! – ai pus ochii pe o vilă în sudul Franței. Din păcate, proprietarul nu acceptă bitcoini. Ca cei mai mulți comercianți din lume, vrea bani aprobați de stat, de preferat euro.

Așadar, acum trebuie să schimbi bitcoinii în eruo. Dar ai mulți, iar dacă ești proprietarul Mt. Gox ai chiar o sumă astronomică. Economia bitcoin este încă mică și relativ fără lichidități – nu sunt mulți cumpărători care să îți dea bani pe sume mari de bitcoin într-o singură vânzare, iar o astfel de tranzacție cu siguranță că ar ridica semne de întrebare.

Este mult mai greu să îți ascunzi identitatea când schimbi bitcoin în alte monede. Cele mai multe schimburi cer o metodă de identificare. Cel puțin, ai nevoie de un cont în care să se poată depozita euro.

E momentul să fii creativ dar sti ca este nevoie de multa munca si resurse. Sunt mai multe metode prin care să lichidezi bitcoinii, păstrându-ți anonimitatea. Găsești un cumpărător bogat care e dispus că cumpere bitcoinii fără să îți verifice identitatea, dacă îi faci un discount sănătos. Totuși, cea mai bună metodă de protecție este răbdarea. Cei care fură bitcoini îi cheltuiesc de obicei într-o serie de tranzacții pe mai multe săptămâni, ideal luni sau chiar ani, pentru a evita suspiciunile celor care urmăresc blockchainul, dar și autoritățile care și-ar putea pune întrebări legate de cum ai pus mâna pe milioane de dolari.