" Прошло десять лет, а в соцсетях все еще спорят о том, использовались ли в ходе первоначального предложения монет Ethereum различные тактики манипулирования.
Одна из теорий ставит под сомнение, что основатели Ethereum дважды потратили средства инвесторов, чтобы искусственно преувеличить успех ICO и закрыть продажу с большей долей Ether под своим контролем.
Расследование канадских экспертов по криминалистике блокчейнов из компании Gray Wolf Analytics было призвано определить, включало ли ICO двойное расходование биткоинов — действие, которое согласно условиям предварительной продажи считается мошенническим. Расследование специально искало любые биткоины, которые поступали в предпродажный кошелек, были сняты, а затем возвращены обратно.
За время распродажи произошло три серии вывода средств. Команда Ethereum вывела около 3800 биткоинов с депозитного адреса ICO, также известного как кошелек Exodus, утверждая, что использует их для покрытия операционных расходов и кредитов. При проверке выяснилось, что некоторые последующие транзакции, связанные с этими оттоками, создавали петли, в которых относительно небольшие количества биткоинов возвращались на адрес депозита.
Однако расследование показало, что, хотя некоторые транзакции изначально имели характеристики двойных расходов, рассматриваемые средства не поступали с предпродажного адреса.
Кошелек Exodus (36PrZ-gxo2) во время ICO Ethereum в три приема вывел около 3800 BTC. Источник: Gray Wolf Analytics.
«Мы с высокой степенью уверенности пришли к выводу, что это был не тот же самый BTC, изъятый с адреса исхода», — рассказал Чеди Мбага, руководитель отдела криминалистики Grey Wolf.
Тем не менее, расследование обнаружило некоторые средства незаконного происхождения, что позволяет предположить, что злоумышленники использовали ICO Ethereum для отмывания грязных биткоинов и получения чистого Эфира.
В 2014 году принять участие в ICO Ethereum было довольно легко. Все, что вам для этого было нужно, — это немного биткоинов и адрес электронной почты.
В одном из проанализированных случаев Grey Wolf выявил связь 499 биткоинов — второй по величине покупки в ICO — с BTC-e, ныне несуществующей биржей, печально известной обслуживанием незаконных субъектов и отмыванием преступных доходов.
Хотя расследование не обнаружило двойных расходов при предварительной продаже Ethereum, стало ясно, что не было принято никаких мер по ограничению продажи Ethereum незаконным субъектам.
Ethereum Foundation не ответил на запросы о комментариях.
Как могли возникнуть обвинения в двойных расходах
Около 3800 биткоинов было выведено из предпродажного кошелька в ходе 42-дневного ICO тремя партиями. След одного из этих оттоков показывает, что биткоины были рассредоточены по нескольким кошелькам, и в течение нескольких транзакций кошелек переместил 53 биткона в кошелек исхода «36PrZ1KHYMpqSyAQXSG8VwbUiq2EogxLo2».
Кроме того, есть несколько следов трех партий оттока биткоинов, которые имеют эти характеристики.
Но Мбага говорит, что эти следы могут быть ошибочно приняты за инциденты с двойными расходами, а записи блокчейна раскрывают противоположную версию.
Во-первых, адрес «1L1JRVExeKiqBU1pmvoyzCfRzCfEP64pBJ» идентифицируется как адрес получателя трех пакетов вывода средств. Первая партия представляла собой перевод 1150 биткоинов из кошелька Exodus на 1L1J 11 августа. Отсюда биткоины, по-видимому, распределялись по различным кошелькам.
Большая часть этих биткоинов была отправлена на второй кошелек, который затем перевел 592 биткоина на третий кошелек, а оттуда 93 биткоина были отправлены на четвертый кошелек.
Следующая транзакция четвертого кошелька содержит депозиты с семи разных адресов и двух адресов получения: Получателя A и Получателя B.
Записи транзакций показывают, что Биткоин от Получателя А (1QFDJ-Xus7) вносит токены в кошелек Exodus. Источник: Blockchain.com.
Впоследствии получатель А отправляет 53 биткоина на адрес исхода. Без контекста может показаться, что 53 биткоина вернулись в кошелек ICO. Но анализ Grey Wolf показал, что эти биткоины восходят к шести другим депозитам в рамках транзакции с участием четвертого кошелька.
Между тем, большая часть биткоинов из четвертого кошелька в конечном итоге была переведена в кошелек Ethereum Foundation через Получателя Б.
«Эти оттоки (62,93 из 93,313 BTC), отслеживаемые из четвертого кошелька, были депонированы на кошелек Ethereum Foundation, и мы в конечном итоге отнесли BTC, депонированные Получателем А, к различным путям депозита в обратной трассировке», — говорит Мбага.
Он добавляет, что поведение средств, которые были переведены из кошелька Exodus во время предпродажной подготовки, отражает поведение платежей и операционных расходов, а не незаконную деятельность.
Почему Биткоин был отозван?
Это не значит, что команда Ethereum тайно взяла какие-то средства во время продажи, чтобы покрыть существующие расходы.
Фактически, соучредитель Ethereum Виталик Бутерин объявил о выводе средств до того, как они погасили кредиты и операционные расходы.
«Намерение состоит в том, чтобы вывести 4150 BTC с нашего исходного адреса в течение следующих 48 часов. Мы оставляем за собой право вывести еще до 850 BTC, если это будет необходимо, до окончания 42-дневного периода продажи, но на данный момент вполне вероятно, что остаток BTC на адресе останется неиспользованным до окончания продажи», — написал Бутерин в своем блоге 8 августа 2014 года.
Данные о транзакциях блокчейна показывают, что Ethereum Foundation вывел меньше объявленной суммы (примерно 3800 биткоинов) в период предпродажи, при этом для управления средствами использовался кошелек 1L1J.
За исключением пробной транзакции на 3 доллара, 1L1J получал средства из кошелька Exodus только во время предпродажи. Судя по всему, этот адрес был создан для облегчения операционных оттоков во время продажи, поскольку все средства были быстро опустошены, и он больше никогда не использовался.
Основные оттоки из 1L1J были прослежены до глубины поиска 15 прыжков (переводов). Источник: Gray Wolf Analytics.
Анализ Grey Wolf показал, что из общего количества 3800 биткоинов не менее 1000 BTC были либо припаркованы, либо депонированы на биржи, либо переведены в кошельки команды Ethereum за 15 переводов. Остальная часть Биткоинов продолжала двигаться дальше 15 прыжков.
Условия ICO Ethereum
Предварительная продажа Ethereum проводилась под эгидой Ethereum Switzerland (EthSuisse). После ICO операции были переданы Ethereum Foundation, а EthSuisse в конечном итоге была ликвидирована.
ICO стартовало 22 июля 2014 года и длилось 42 дня, завершившись 2 сентября. К концу его на исходный адрес было переведено около 31 600 биткоинов на общую сумму продажи около 60 миллионов ETH. Из этой суммы еще 9,9% было выделено ранним участникам, а еще 9,9% было передано Ethereum Foundation.
Решение о выделении предварительно добытых токенов членам-основателям было спорным, поскольку оно увеличило стартовый запас Эфира до 72 миллионов, при этом команда контролировала не менее 16,7% всего предложения. В результате около 60% оборотного запаса Эфира в 2024 году (около 120 миллионов ETH) было распределено в его генезисном блоке.
В течение первых двух недель продажи 1 Эфир стоил 0,0005 биткоина, то есть за один BTC можно было купить 2000 ETH. В течение следующих 22 дней количество Эфира, полученного за один биткоин, уменьшилось на 30 ETH в день. За последние шесть дней за 1 BTC можно было купить 1337 ETH.
Чтобы не допустить приобретения одним инвестором значительной части токенов, EthSuisse ограничила индивидуальные покупки до 2 миллионов ETH, хотя в условиях указано, что крупные покупатели могут напрямую связаться с EthSuisse для получения разрешения.
Однако не существовало строгого способа обеспечить соблюдение этих ограничений. Любая отдельная организация гипотетически могла совершать неограниченные покупки с несколькими адресами электронной почты и повторять это столько раз, сколько сможет себе позволить.
Между тем, инвесторам не рекомендовалось напрямую вносить средства на предпродажный кошелек. Вместо этого веб-сайт предварительной продажи ETH генерировал прокси-кошелек для участников ICO, чтобы они могли отправлять свои биткоины. Затем средства были переведены в кошелек Exodus от имени инвесторов. Это означает, что большинство инвесторов не контролировали кошельки, которые напрямую переводили биткоины в кошелек Exodus.
Gray Wolf обнаружил в общей сложности 9000 притоков в кошелек Exodus в сети Биткоин.
Депозиты на кошелек Exodus. Источник: Gray Wolf Analytics.
Из этого притока в предпродаже преобладали мелкие покупки в размере 25 или менее биткоинов с 8814 транзакциями. Второй по частоте диапазон объема составил от 26 до 50 биткоинов в 98 транзакциях. Самая высокая разовая покупка была зафиксирована за 699 биткоинов, а вторая по величине — за 499, что можно отнести к BTC-e.
Опыт ICO Ethereum по-прежнему можно воспроизвести, зайдя на предпродажный веб-сайт с помощью Wayback Machine Интернет-архива.
Посетители по-прежнему могут следовать инструкциям перед продажей, чтобы создать полностью функционирующий биткоин-кошелек. При этом кошелек будет работоспособен, но контролировать его вы не сможете.
Создание биткоин-кошелька на странице предпродажи Ethereum 2014 года в 2024 году. Источник: EthSuisse/Internet Archives.
Грязный биткоин, чистый Эфир
Случай с незаконными потоками средств в рамках ICO Ethereum был раскрыт в ноябре 2023 года, когда Министерство юстиции США конфисковало 30 000 Эфиров (54 миллиона долларов) у даркнет-наркоторговца Кристофера Кастеллуццо.
Часть доходов от наркобизнеса Кастеллуццо (которые были в биткоинах) предположительно была использована для покупки Эфира в ходе ICO 2014 года. В лучшем случае Кастеллуццо обменял 15 биткоинов на свои 30 000 эфиров.
Министерство юстиции заявило, что в 2016 году Кастеллуццо получил дополнительные 30 000 токенов Ethereum Classic, криптовалюты, представляющей блокчейн Ethereum, которая включает в себя записи взлома The DAO, из которого был создан форк текущего блокчейна Ethereum, чтобы возместить ущерб.
Подтверждая эту тенденцию, расследование Grey Wolf обнаружило следы, которые позволяют предположить, что незаконные субъекты использовали ICO Ethereum для очистки своих грязных биткоинов в обмен на чистый эфир.
А именно, вторая по величине покупка 499 биткоинов была отслежена на BTC-e, бирже, закрытой правоохранительными органами в 2017 году. Запущенная в 2011 году BTC-e была «одним из основных способов, с помощью которых киберпреступники переводили деньги, отмывали и хранили преступные доходы», — сообщает Минюст США.
Власти США утверждают, что биржа использовалась для отмывания средств, полученных в результате взлома Mt.Gox.
В июне 2023 года Минюст предъявил Алексею Билюченко и Александру Вернеру обвинение в причастности ко взлому Mt.Gox и в сговоре с целью отмывания средств. Кроме того, Билюченко было предъявлено обвинение в сговоре с Александром Винником с целью управления BTC-e в период с 2011 по 2017 год. Винник признал себя виновным в мае 2024 года.
Взлом Mt. Gox достиг апогея в начале 2014 года, и вполне возможно, что из-за отсутствия средств борьбы с отмыванием денег или контроля «Знай своего клиента» в предпродаже Ethereum, доходы от кражи могли быть отмыты, говорит Мбага.
«Вызывает обеспокоенность то, что из-за отсутствия такого контроля кто-то мог вложить грязные деньги и получить на другом конце чистый ETH», — говорит он.
Помимо второго по величине заказа на покупку в ICO Ethereum, расследование также обнаружило другие депозиты в биткоинах, которые восходят к BTC-e, хотя, по словам Мбаги, эти случаи происходили в меньших объемах, например, от пяти до 10 биткоинов.
В первые дни ICO за 10 биткоинов инвесторы могли купить 20 000 ETH. По состоянию на 28 июня 2024 года это составляет около 68 миллионов долларов.
Куда делись все остальные биткоины?
Оставшиеся доходы от предпродажи Ethereum либо оказались в бездействующих кошельках, либо были отправлены на биржи, в то время как большая часть вернулась в кошельки, связанные с Ethereum Foundation.
Помимо адреса 1L1J, три других кошелька использовались для облегчения крупных оттоков из кошелька Exodus.
Остальные депозиты произошли после завершения предварительной продажи, и модели поведения позволяют предположить, что все три кошелька принадлежали команде Ethereum, говорит Мбага.
Первый кошелек для вывода средств получил около 1202 биткоинов из кошелька Exodus. Grey Wolf проследил эти биткоины на глубине поиска в 15 прыжков и обнаружил, что 428 из этих монет были либо припаркованы в кошельке, который оставался бездействующим, либо отправлены на биржи, либо возвращены на адреса, контролируемые Ethereum.
Второй выводящий, также принадлежащий Ethereum Foundation, был идентифицирован как крупнейший прямой получатель доходов от предпродажной подготовки. Он получил 17 219 биткоинов со счета Exodus.
«С точки зрения анализа поведения кошельки играли заметно разные роли. Адрес 1L1J, судя по всему, предназначался для авансовых операционных расходов, с меньшими обменными депозитами и меньшими индивидуальными распределениями между последующими переходами, — говорит Мбага.— Первый был больше предназначен для небольших распределений, при этом значительная часть этих средств возвращалась в кошельки команд. А второй в основном представлял собой сквозной кошелек, используемый для краткосрочного хранения».
Средства перетекают из кошелька Exodus на публичный адрес Ethereum Foundation. Источник: Gray Wolf.
Наконец, общеизвестный адрес Ethereum Foundation опустошил предпродажный кошелек, получив 9 359 биткоинов. Он также получил 14 888 из 17 219 биткоинов во второй кошелек и к сентябрю 2015 года удерживал 24 214 полученных от предпродажи BTC.
Двойного расходования не было
Успех предварительной продажи Ethereum положил начало тому, что сегодня известно как бум ICO 2017 года, период, когда криптовалютные проекты успешно собирали миллионы долларов в процессе предварительной продажи, хотя этот метод также пользовался популярностью у мошенников.
Десять лет спустя расследование Grey Wolf показало, что ICO Ethereum, возможно, создало среду, в которой незаконные субъекты могли отмывать преступные доходы в блокчейне Биткоин, чтобы предоставить себе новые возможности в Ethereum.
Некоторые незаконные участники, которые сохранили свой Эфир, за последнее десятилетие добились астрономической прибыли: 25 июня 2024 года Эфир торговался по цене 3380 долларов США. На момент предварительной продажи они продавались примерно по 0,31 доллара США за монету.
Между тем расследование пришло к выводу, что предварительная продажа не содержала двойного расходования биткоинов.
Три пакета оттоков из кошелька Exodus, которые были сняты для покрытия накопившихся затрат, вызвали опасения, что некоторые конечные пункты назначения токенов могут совпадать с их происхождением.
Такие двойные расходы позволили бы команде основателей получить преимущество в накоплении Эфира помимо 12 миллионов токенов, которые они уже получили в генезисном блоке в рамках стратегии распределения проекта.
Было обнаружено, что транзакции в сети Биткоин визуально отражают потенциальную деятельность по двойному расходованию, но более тщательный анализ следов развеял такие подозрения.
