Jimmy Zhong: Как исследователь уязвимостей украл миллиарды в биткойнах

Джимми Чжон — один из главных героев одной из самых интригующих историй в мире криптовалют — молодого человека, который превратил техническую ошибку в незаконную прибыль в 51 680 биткоинов в 2012 году. Его путь, включающий технологические открытия, накопление богатства и последующее признание, служит уроком о рисках безопасности в платформах криптовалют.

Формирование технического гения

Родившись в 1991 году, Джимми Чжон вырос в сложных условиях. Его родители эмигрировали из Китая в США и столкнулись с финансовыми трудностями: мать работала ночной медсестрой, а отец зарабатывал на жизнь сбором мусора. Их брак распался. Будучи молодым азиатско-американцем, Джимми часто подвергался травле в школе, включая неловкие ситуации на спортивных мероприятиях.

Убежищем стал его компьютер. Обладая исключительным талантом к программированию, Джимми получил стипендию HOPE в Джорджии после окончания школы. В университете он столкнулся с проблемами с алкоголем, но в 2009 году его жизнь полностью изменилась.

Встреча с Bitcoin и Silk Road

Общаясь на форумах по программированию, Джимми наткнулся на пост о новой цифровой валюте — биткоине. Тут же оценил его технологический потенциал и начал майнить, используя ноутбук, добывая сотни биткоинов ежедневно. Изначально он недооценивал эти цифровые монеты, пока в 2011 году не узнал, что цена за один биткоин достигла 30 долларов.

После частичного восстановления своих старых файлов майнинга (потеряв 5000 BTC из-за сбоя жесткого диска), Джимми зарегистрировался на Bitcoin Talk под псевдонимом, вдохновленным его мечтой о машине — Mercedes 300 SD. Затем он расширил свою деятельность в криптосреде.

К 2012 году Джимми обнаружил Silk Road — крупнейший рынок в даркнете того времени, функционировавший исключительно на биткоинах. Здесь произошел перелом: он заметил критическую уязвимость платформы. Система позволяла делать множественные выводы, нажимая кнопку «вывести» многократно, что позволяло снимать больше биткоинов, чем было внесено. Джимми систематически использовал эту ошибку и похитил в общей сложности 51 680 BTC.

Накопление незаконного богатства

На момент кражи 51 680 биткоинов стоили примерно 700 тысяч долларов. Однако к 2021 году, когда дело стало известно, эти активы выросли до 3,4 миллиарда долларов — экспоненциальный рост, показывающий долгосрочный потенциал блокчейн-технологий.

Джимми использовал услуги по «микшированию» криптовалют для «отмывания» средств, начав демонстрировать богатство. Он останавливался в роскошных отелях, покупал товары брендов Gucci и Louis Vuitton, приобрел дом у озера с яхтой и гидроциклом. Арендовал частные самолеты, чтобы возить друзей на спортивные мероприятия, раздавая по 10 000 долларов каждому в Беверли-Хиллз.

Этот роскошный образ жизни длился около девяти лет, за которые Джимми редко трогал основное хранилище украденных биткоинов — использовал менее 1% своего богатства.

Крах и расследование

В марте 2019 года дом Джимми был ограблен: он потерял 400 тысяч долларов наличными и 150 биткоинов. В отчаянии он вызвал полицию, сообщив о панической атаке. Хотя полиция не раскрыла преступление, это привлекло внимание IRS (Налоговой службы США).

Джимми нанял частного детектива Робин Мартинелли, но отказался углубляться в расследование в отношении знакомых. В то же время IRS начал сложные судебные экспертизы, связав IP-адрес Джимми с кошельками оригинального хакера Silk Road.

Ключевая ошибка произошла в 2021 году, когда Джимми понадобилось 9,5 миллиона долларов для инвестиций в недвижимость. Переставляя старые кошельки для этой цели, он случайно смешал оригинальный кошелек Silk Road с легальными активами — ошибка, которая предопределила его судьбу.

Арест и последствия

В ноябре 2021 года ФБР совместно с IRS обыскали дом Джимми в Джорджии. В ходе обыска обнаружили:

• Скрытый сейф под плиткой
• Золотые и серебряные слитки
• 661 900 долларов наличными
• Одноплатный компьютер внутри контейнера с чипсами Cheetos, содержащий приватный ключ от более чем 50 000 биткоинов

Эта операция стала второй по величине конфискацией криптовалют в истории США, уступая лишь возврату 94 000 биткоинов после взлома Bitfinex в 2022 году.

Суд и его юридические последствия

14 июля 2023 года Джимми Чжон был приговорен к 1 году и 1 дню тюремного заключения за мошенничество с телекоммуникациями — относительно мягкий приговор, оправданный такими факторами, как добровольное признание, отсутствие насилия, полное возмещение активов, статус первого преступника и соглашение о признании вины для снижения наказания.

Защита Джимми выдвинула интересный аргумент: без девяти лет, когда он хранил биткоины, государство продало бы эти активы на аукционе в 2014 году примерно за 14 миллионов долларов. Однако благодаря случайному сохранению, когда в 2023 году государство продало их по 60 000 долларов за биткоин, доход превысил 3 миллиарда долларов — что показывает, что «случайное хранение» принесло государству огромную прибыль.

Размышления о безопасности в криптовалютах

Дело Джимми Чжона выявляет критические уязвимости в протоколах безопасности криптовалютных платформ. Простая ошибка в проверке транзакций Silk Road — позволяющая множественные выводы через повторные клики — не только упростила массовое воровство, но и подчеркнула необходимость строгого аудита безопасности. Для современного криптоэкосистемы этот случай подчеркивает важность постоянных тестов на проникновение и резервных систем в финансовых системах.