Így működött minden idők egyik legtrükkösebb csalása

Tavaly novembertől december elejéig a Bitcoin hatalmasat ralizott, sokan úgy vélték, csakis lufiról lehet szó. A buborék mellett és ellen szóló érvek viharában azonban egy újabb elmélet is kialakult ezzel kapcsolatban: állítólag kifejezetten erre készített botokkal elkövetett szándékos manipuláció, csalás áll a Bitcoin árfolyamának elképesztően volatilis mozgása mögött.

Egy a napokban megjelent, ismeretlen szerző tollából származó tanulmány részletesen elemzi az azóta csődbe ment Mt Gox, vagyis az idén tavaszig legnagyobb forgalmat bonyolító BTC-tőzsde kötéslistáit. Elképzelhető, hogy hibás következtetések is szerepelnek ebben a nem hivatalos, helyenként spekulatív elemzésben, de elképesztő összefüggéseket is leleplezni vél a szerző.

Cikkünk írása idején a Willy tanulmány névre keresztelt jelentés hirtelen eltűnt arról az egyébként kevéssé ismert oldalról, ahol a szerző publikálta az anyagot. Elképzelhető, hogy azért tüntették el a tanulmányt, mert a nemzetközi sajtó rendkívül gyorsan felkapta a sokak számára kényes témájú elemzést.

Mielőtt bárki azt gondolná, a Bitcoinban van a hiba, fontos leszögezni: nem a virtuális pénzt törték fel, hackelték meg, hamisították, hanem visszaéltek vele. Éppen így elkövethetnének dollárral, forinttal, vagy OTP részvényekkel is visszaéléseket. A visszaélésre viszont azért kerülhetett sor, mert a hagyományos tőzsdéknél megszokott szabályozásoknál lazábbak voltak érvényesek az MT Goxra, a rendszeren hagyott biztonsági réseket pedig vagy külsős hackerek, vagy (a feltételezés szerint) bennfentesek használták ki.

A Willy tanulmány

A tanulmány szerzője szerint automata szoftverekkel, botokkal manipulálták az MT Goxon jegyzett Bitcoin árfolyamot, ráadásul feltételezése szerint ezt a BTC-tőzsde bennfentesei tették. Mindezt egy kiszivárgott naplófájl adataiból vezeti le a tanulmány, amely egy torrentoldalon jelent meg körülbelül két hónappal ezelőtt. A Bitcoin raliját az adatok alapján egy Willyként elnevezett bot okozta, amely 5-10 percenként vásárolt 10-20 Bitcoint az MT Goxon, később jó áron váltak meg az ingyen szerzett szuperpénztől. A Willy nem csupán egyetlen számlát használt, hanem folyamatosan váltogatta a számlákat, amelyeket a háttérben egyetlen személy vagy csoport mozgatott. Valószínűleg ezért nem fedezték fel a Willyt már korábban, de a létezéséről már eddig is több fórumon és elemzésben értekeztek.

Hogyan működött a csalógép?

A feltételezett bot által használt számlák abban hasonlítanak egymásra, hogy a felhasználó országkódjának mezőiben két kérdőjel szerepel. Normális esetben a számláknál ebben a mezőben az adott ország/állam FIPS (Federal Information Processing Standards) kódja szerepel, ha nem ellenőrzött felhasználóról van szó, akkor semmi, akik pedig elbuktak az ellenőrzésen, azoknál két felkiáltójel. Ez alapján a szerző összegyűjtötte a kérdőjeles számlákat, és arra lett figyelmes, hogy ezek szorosan összekapcsolódnak: amikor az egyik számla inaktívvá válik, akkor egy másik néhány órán belül aktiválódik. Az is érdekes, hogy ezekkel a felhasználókkal kizárólag vásárolták a Bitcoint, soha egyetlen eladás nem történt velük.

A folyamat így zajlott: létrehoztak egy számlát, amellyel összességében egy nagyobb, gyanúsan kerek összegért vettek Bitcoint, majd amikor ez lefutott, a számlát megszüntették. Ezután nem sokkal később új számla nyílt, és a művelet újra elkezdődött. A leggyakrabban centre pontosan 2,5 millió dollárért vásároltak Bitcoint összességében egy-egy számláról. Az összes Willy számlán összesen körülbelül 112 millió dollárért vettek Bitcoint, ami körülbelül 270 ezer Bitcoinnak felel meg.

Időutazás vagy átverés?

Az első Willy számlát szeptember 27-én készítették el, mégpedig 807884-es User ID-vel, ami azért gyanús, mert abban a pillanatban körülbelül 650 ezer normális számla létezett az MT Goxon, miközben a felhasználók sorrendben kapták a számukat. Ezért is keresett ehhez hasonló anomáliát a szerző, és talált is: 7 órával az első Willy számla megnyitása előtt szüntették meg a szintén "időutazó" User ID-val rendelkező 698630-as számlát. Ennél a felhasználónál Japán, Tokió szerepelt az országkód mezőben. További furcsaság, hogy a megbízásokat rögzítő naplófájl alapján ez a felhasználó egyetlen centnyi jutalékot sem fizetett a kereskedésért, a Willy számlák tranzakciói után ugyanakkor normálisan beszedték a sarcot. Ezt a felhasználót Markusként nevezte el a szerző.

Hogyan működött a Markus bot?

A tanulmányban idézett naplófáljból világosan kiderül, mit csinált Markus. Egy normális felhasználó (238168-as User ID-vel) vesz 15,13 dollárért Bitcoint. A Markus bot ezután rögzíti ezt az összeget, és elkezd nyakló nélkül Bitcoint vásárolni ugyanazon az áron, tekintet nélkül arra, hogy 50 vagy 0,1 Bitcoinról van szó, mindezt zéró jutalékért. Bár ez csak találgatás, a tanulmány feltételezése szerint valójában egyetlen centet sem fizetett Markus a Bitcoinokért, nem létező pénzből hajtották egyre magasabbra az árfolyamot, és tettek zsebre egyre több Bitcoint. A beragadt vételi érték valószínűleg csak technikai okokból került a naplófájlba, nem volt különösebb jelentősége. A Markus azonban időnként eladta a felgyülemlett Bitcoinokat, mindezt már a piacon jegyzett árfolyamon. Vagyis ingyen vett, drágán adott el a bot, ez még a legmenőbb tőzsdei kereskedőknek is bombabiznisz.

Amikor mindenki leáll, a Markus tovább pörög

A tanulmány egy további furcsaságra is felhívja a figyelmet: amikor hálózati hiba miatt minden normális felhasználó képtelen volt kereskedni az MT Goxon, a Markus továbbra is gond nélkül működött. Ez elméletileg azt jelenti, hogy a bot közvetlenül a BTC-tőzsde saját szerverén futott. Nagyon kicsi az esélye, de elképzelhető, hogy egy hackernek sikerült hozzáférnie a szerverhez, de a szerző szerint sokkal valószínűbb, hogy bennfentes üzemeltette a Markust.

Ezért ugrált a Bitcoin árfolyama?

A két bot (Willy és Markus) összesen közel 650 ezer Bitcoint vehetett, ami megfelel annak az összegnek, ami a hivatalos közlések szerint hibádzik az MT Goxnál. Ez mai árfolyamon (Bitstamp) közel 380 millió dollárnak (több mint 84 milliárd forintnak) felel meg, de ennél magasabb árfolyamon is megválhattak a szuperpénztől. A folyamatos, valódi pénzmozgás nélküli vételekkel hajthatták egekbe a Bitcoin árfolyamát, amikor pedig megváltak a felgyülemlett ingyenpénztől, akkor azzal bezúzták a kurzust. A szerző szerint elsősorban ezért volt hatalmas a Bitcoin árfolyamának változékonysága. Érdekes lesz, milyen következtetésre jutnak azok a hivatalos vizsgálatok, amelyek az MT Gox körüli botrányt hivatottak felderíteni.

A jelen írás nem minősül befektetési tanácsadásnak vagy befektetési ajánlásnak. Részletes jogi információ

• Címkék:
• tőzsde,
• információs technológia,
• Vallalatok,
• csalás,
• mt gox,
• bitcoin