Джош Джонс был несметно богат, но в один момент от его состояния не осталось и следа. Три месяца спустя ФБР подкрались к разгадке, у них появился подозреваемый: геймер-интроверт, играющий в Fortnite, который оказался хакером из Большого Торонто.
Джош Джонс – очаровательный шатен с ямочками на щеках, да еще и при деньгах. Он – прирожденный предприниматель из тех парней, которые знают, как воспользоваться возможностью в нужный момент и поймать удачу за хвост.
В 1996 году, еще до того, как интернет прочно обосновался в будничной жизни, он с тремя однокурсниками из Harvey Mudd College в округе Лос-Анджелес основал компанию DreamHost, которая управляла серверами и размещала веб-сайты.
Джош также инвестировал в Netflix еще до того, как данный стриминговый сервис стал популярным. Но, пожалуй, больше всего Джоша Джонса знают как одного из первых криптоинвесторов. В 2012 году Джош приобрел биткойны на сумму более 250,000 долларов. В то время стоимость одной монеты составляла менее 15 долларов. Вскоре, когда курс биткоина вырос до 1,000 долларов, состояние Джоша достигло 15 миллионов долларов. В течение следующих двух лет он ушел из DreamHost, продал свои акции и полностью погрузился в прибыльный, хотя и нестабильный мир криптовалют.
В то время биткойн был еще относительно неизвестен в широких кругах, являясь лишь навязчивой идеей крипто-энтузиастов. Сообщество людей, которые знали, что такое криптовалюта, и понимали, как она работает, было обособленным, а их инфраструктура была достаточно сырой.
Примерно 70% всех сделок происходило на одной бирже – японской платформе под названием Mt.Gox, которая изначально была разработана как онлайн-рынок для торговли коллекционными картами из игры Magic: The Gathering. Как биткойн-биржа данная платформа столкнулась с проблемами. В начале февраля 2014 года платформа Mt.Gox объявила, что обнаружила «подозрительные действия» и прекратила вывод средств. Пользователи онлайн-сервиса могли вносить и обменивать монеты, но не могли вывести свои деньги.
Джош посмотрел на данную ситуацию с другой точки зрения и увидел здесь шанс заработать. Он заметил, что пользователи Mt.Gox в панике продавали свои биткойны за небольшую часть их стоимости. Например, они предлагали купить у них монету всего за 15% от её обычной стоимости. Тогда продавцы получили душевное спокойствие и немного денег, в то время как покупатели, которые верили, что платформа вскоре заново заработает в штатном режиме, считали, что они приобретают криптовалюту по очень выгодной цене. Этот вопрос активно обсуждался на онлайн-форумах крипто-инвесторов, где Джонс поспорил, что сможет неплохо заработать, если создаст платформу для поиска покупателей и продавцов цифровой валюты, что-то вроде eBay для Mt.Gox.
Уже в следующие выходные он провел 12 часов за созданием брокерской службы для облегчения сделок с криптовалютой. По мере того, как вера в возрождение Mt.Gox таяла, его платформа Bitcoin Builder набирала всё большую популярность. Джош Джонс рассказал, что Bitcoin Builder за короткое время обработала больше сделок, чем любая другая биржа в мире. Снимая два процента комиссии с каждой сделки, он зарабатывал до 500,000 долларов в день.
Японская платформа Mt.Gox просуществовала недолго. 28 февраля руководство онлайн-сервиса объявило, что её взломали хакеры, которые украли 650,000 биткойнов. На тот момент это было эквивалентно примерно половине миллиарда долларов. Позже по факту отмывания части украденных средств Министерство юстиции США обвинило Александра Винника, основателя российской биржи биткойнов. Однако так и не удалось установить, кто же несет ответственность за кибератаку. Эта новость ознаменовала конец крупной биржи криптовалюты, которая в итоге объявила о банкротстве и закрылась.
Это был крупнейший провал в истории существования биткойна. Джонс провел большую часть следующего десятилетия, борясь за то, чтобы вернуть 44,000 монет, как своих, так и своих клиентов обратно с Mt.Gox. Тем не менее, данное фиаско не отпугнуло его от работы с криптовалютой. Более того, через шесть лет он будет иметь дело с еще одним нападением хакеров, только на этот раз целью будет именно он.
С самого начала своего существования биткойн преследовал довольно амбициозную цель. Он был изобретен в 2008 году человеком или группой людей под псевдонимом Сатоси Накамото как интернет-валюта. Биткойн работал вне банков и без участия каких-либо третьих лиц и контролирующих органов, через прямую передачу средств от одного пользователя другому. Считалось, что биткоин устойчив к инфляции и более надежен, чем традиционная валюта.
Однако, несмотря на все эти ожидания, у криптовалюты всегда была одна глобальная практическая проблема: где ее хранить?
Владельцы криптовалюты обычно хранят свои монеты в цифровых кошельках, приложениях, к которым они могут получить доступ через закрытые ключи, состоящие из 64 случайных чисел и букв (или упрощенной последовательности из 12 случайных слов). Без этих ключей ни правительство, ни банк, ни компания не смогут вывести свои монеты с крипто-кошелька.
Некоторые считают это определяющей особенностью хранения крипто-валюты, но на самом деле не все так просто. Если вы храните свой ключ на листе бумаги, как это делают многие владельцы биткойнов, вы рискуете рано или поздно потерять его. То же самое касается тех, кто хранит свои ключи на флешках или других внешних носителях.
Так, например, один мужчина из Великобритании провел большую часть последнего десятилетия, борясь за разрешение поискать на местной свалке свой жесткий диск, где хранится ключ к его крипто-кошельку, на котором насчитывается биткойнов на полмиллиарда долларов.
Мужчина однажды просто случайно выбросил свой жесткий диск. Некоторые владельцы криптовалюты предпочитают доверять свои коины биржам, таким как Binance или Coinsquare в Торонто. Но в крипто-кругах это тоже считается рискованным: пример Mt.Gox ярко демонстрирует, что биржи могут выйти из строя, их могут взломать, они могут неожиданно рухнуть и обанкротиться, оставив своих пользователей у разбитого корыта.
После смерти сооснователя канадской криптобиржи QuadrigaCX 115,000 крипто-инвесторов потеряли свои монеты. Дело в том, что основатель был единственным, кто мог получить доступ к коинам. По оценкам исследовательской компании Chainalysis, примерно пятая часть существующих биткойнов стоимостью более 175 миллиардов долларов была утеряна.
Потерянный биткойн обычно потерян навсегда. Если вы потеряли закрытый ключ от своего кошелька, вы не сможете ничего сделать. Нет ни банка, куда можно было бы позвонить, ни линии обслуживания клиентов биткойнов, с которой можно было бы связаться. И криптовалютные транзакции, как правило, необратимы, поэтому украденные монеты часто невозможно вернуть. Отчасти это и привлекло киберпреступников в мир цифровой валюты. По оценкам Chainalysis, в 2021 году хакеры украли криптовалюту на сумму около 4 миллиардов долларов, что в пять раз больше, чем в 2020 году.
Многие из этих интернет-воров были уверены, что совершенную ими кражу монет невозможно будет отследить, потому что цифровые кошельки обычно не привязаны к личности. Но в последние годы правоохранительные органы преуспели в данной сфере благодаря более глубокому пониманию цифровых валют и лежащей в их основе технологии блокчейна.
В то время как наличные контролируются центральным банком, криптовалюта обычно создается и координируется с помощью процесса, называемого майнингом, в котором задействованы миллионы специально созданных компьютеров по всему миру. Любой желающий может купить такой компьютер и стать майнером. В случае с биткойном майнеры записывают все новые транзакции в так называемый блок примерно каждые 10 минут. Вместе эти блоки создают бухгалтерскую книгу, или блокчейн. Когда блоки находятся в цепочке, они становятся окончательными и неизменяемыми, иными словами, как только что-то записывается в блокчейн, оно навсегда остается в цепочке.
Это означает, что у каждого украденного биткойна есть цифровой след, показывающий, из какого кошелька он пришел и куда ушел. Иногда полиции удается установить личность преступника в ходе следственной работы. Но, как обнаружил Джош Джонс, украденная криптовалюта может многократно перемещаться по нескольким учетным записям, что чрезвычайно затрудняет поиск хакеров.
Вечером 21 февраля 2020 года у Джоша перестал ловить мобильный телефон. Сначала он, конечно, растерялся, ведь он остался без связи, не мог ни позвонить, ни отправить сообщение. Но потом его посетила мысль: что если это был не сбой в работе сети, а кибератака?
Тогда он решил проверить свои биткоин-кошельки, где хранилась криптовалюта на сумму более 46 миллионов долларов. То, что он обнаружил, вызвало у него шок: деньги утекали с его счетов прямо на глазах. Все, что он мог видеть, были строки случайных символов, указывающих, куда переводились монеты. Они могли принадлежать кому угодно, человеку в любой точке мира.
В конце концов, Джош Джонс сообщил о краже в отделение ФБР. Секретная служба США также приняла участие в расследовании, пытаясь выяснить, кто совершил это дерзкое преступление – было украдено самое большое количество криптовалюты у одного человека. Но при всех их возможностях, опыте и ресурсах никто из следователей и предположить не мог, что они охотятся за фанатом онлайн-игры Fortnite, 17-летним парнем из Большого Торонто.
Этот парень родился в 2002 году и провел свое детство, постоянно перемещаясь по южной части Онтарио. Жизнь Родни (имя изменено) была нелегкой. Его родители постоянно боролись с финансовыми трудностями и расстались, когда мальчику не было и трех лет.
После расставания с отцом мать Родни заняла деньги у своих родителей и вместе с сыном переехала в более дешевый дом, чтобы хоть как-то сводить концы с концами. Позже она пережила депрессию и боролась с аутоиммунным заболеванием, жила с хронической болью, все это ограничивало ее двигательные способности, из-за чего она не могла долго работать.
Мать Родни утверждает, что его отец время от времени не платил алименты. Он также нарушил порядок встреч с сыном: летом 2013 года, когда Родни было 10 лет, после встречи отец отказался вернуть его матери. Родители мальчика и их семьи несколько дней спорили по этому поводу, пока мать Родни не подала в суд жалобу. Наконец, судья постановил, чтобы полиция вернула мальчика домой.
В конце концов, Родни поставили диагноз СДВГ. Если не считать нескольких людей, с кем он был знаком с самого детства, у него было мало друзей, по крайней мере, в реальной жизни. Родни проводил большую часть своего времени в Интернете, часто погружаясь в видеоигры. В виртуальном мире не существовало реальных проблем: родители не ссорились, мама не болела, да и сам он не чувствовал себя так одиноко.
В Facebook-сообществе людей, которые модифицировали консоли PlayStation 3, он познакомился с другим молодым геймером, Джеймсом (имя изменено). Они сблизились, обсуждая и играя в свои любимые игры, включая Fortnite. Родни время от времени покупал редкие «скины» – графику, меняющую внешний вид игровых персонажей, – и перепродавал их за 900 долларов. Но в какой-то момент он перестал этим заниматься.
Его онлайн-друзья познакомили его с подменой SIM-карты. Иными словами, с мошенническим переносом номера мобильного телефона жертвы на SIM-карту, которой владеет преступник. «Симмеры», как они себя называют, обычно используют одну из нескольких техник. Они могут позвонить в телефонную компанию, выдавая себя за владельца SIM-карты, и заявить, что потеряли свой телефон, и попросить, чтобы их номер привязали к новой SIM-карте. Они могут подкупить сотрудника телекоммуникационной компании или же взломать систему и сделать все самостоятельно.
Украсть номер телефона – значит украсть личность. Как только хакер получает контроль над номером жертвы, он может менять пароли к банковским счетам, профилям в социальных сетях и т.д., запрашивая одноразовые коды сброса, которые часто отправляются в текстовом сообщении. Затем они могут выдавать себя за реальных владельцев номера в Интернете и получать доступ к их личной информации. Кроме того, некоторые имена пользователей соцсетей, например, никнейм @6 в Twitter, могут продаваться за тысячи долларов, если хакеры не решат оставить их себе в качестве трофеев. Иногда симмеры делают это для того, чтобы просто показать, что они могут это сделать «по приколу», как они говорят.
По мере того, как Родни все более углублялся в симмер-сферу, он познакомился с несколькими печально известными фигурами из мира хакеров, почти все из которых являлись подростками или молодыми людьми младше 30 лет.
Его другу Ниме Фазели, уроженцу Флориды, более известному как Rolex, в 2020 году было предъявлено обвинение. Предполагалось, что он участвовал во взломе более 100 аккаунтов публичных личностей в Twitter, в том числе принадлежащих Джо Байдену, Биллу Гейтсу и Илону Маску. Преступники разместили в украденных аккаунтах ссылки на биткойн-счет, пообещав удвоить любые деньги, отправленные туда людьми.
Сообщается, что данная афера принесла группе хакеров более 100,000 долларов, прежде чем их поймали. Сам Фазели отрицает предъявленные ему обвинения.
Полиция сообщает, что другой знакомый Родни, Джозеф О'Коннор, известный под псевдонимом PlugWalkJoe, участвовал в той же схеме, а также взломал учетные записи TikTok американской певицы Эддисон Рэй и актрисы Беллы Торн, угрожая опубликовать обнаженные фотографии последней, если та публично не поблагодарит Джозефа и его друзей в социальных сетях. Тогда актриса сама начала публиковать свои откровенные фотографии, чтобы мошенники не могли ее шантажировать.
Родни также познакомился с парнем из Айовы по имени Колтон Юришич (он же Forza) и жителем Великобритании Кори Де Роузом, двумя членами хакерского коллектива под названием Community, которым, как сообщается, было предъявлено обвинение в краже десятков миллионов долларов посредством кражи SIM-карт.
В конце концов, Родни связался с Chuckling Squad, преступной шайкой, которая взломала аккаунты таких знаменитостей как Мэрайя Кэри, Адам Сэндлер и основателя Twitter Джека Дорси.
24 августа 2019 года группа хакеров завербовала его, чтобы помочь им взломать их следующего targ, как они называли своих жертв: Адама Дальберга, американского ютубера и стримера видеоигр, более известного как Sky Does Minecraft. Другие участники Chuckling Squad занимались тем, что пытались украсть его номер телефона, а Родни поручили получить чистую SIM-карту, вставить ее в телефон и, как только другие участники шайки получат контроль над номером Дальберга, сообщать им коды, которые будут появляться на экране телефона. Это было необходимо для того, чтобы хакеры могли сбросить пароли Адама.
Сначала все шло по плану. Но вскоре после того, как члены Chuckling Squad получили контроль над номером Дальберга, они столкнулись с проблемой. Дело в том, что Адам использовал двухфакторную аутентификацию в качестве дополнительной меры безопасности. Иными словами, чтобы взломать систему, хакерам требовался доступ к специальному приложению на устройстве Дальберга, например, Google Authenticator. Пока они пытались взломать учетные записи ютубера, Дальберг, вероятно, заметил, что что-то не так, и позвонил своему оператору сотовой связи. Через несколько минут Chuckling Squad потеряли доступ к номеру Адама. План провалился.
Родни очень расстроился. В чате участников Chuckling Squad он написал: «Вы просто зря потратили мое время». Парень наблюдал, как его знакомые хакеры становились богаче и авторитетнее, и, без сомнения, мечтал о таком же большом выигрыше, который сделал бы его значимым в онлайн-мире.
В крипто-кругах люди часто используют перефразированную цитату из фильма «Бойцовский клуб»: первое правило наличия большого количества криптовалюты – не говорить о том, что у вас много криптовалюты. Джош Джонс, который сам описывает себя как обладателя огромного эго, проигнорировал это правило. Он открыто обсуждал успех Bitcoin Builder в Wall Street Journal, и его несколько раз публично называли «биткойн-миллиардером». Этого было явно достаточно для того, чтобы привлечь внимание хакера, который ищет очередную жертву.
Согласно данным полиции, примерно через шесть месяцев после неудавшейся попытки кражи номера Дальберга, Родни решил заняться Джошем Джонсом. Получив доступ к его номеру телефона, юный хакер инициировал серию транзакций, в результате которых со счетов Джоша предполагалось перевести криптовалюты на сумму 46 миллионов долларов.
Джонс быстро понял, что происходит, и подумал, что есть шанс, пусть и небольшой, что он сможет перехватить передачу. Когда криптовалюта перемещается с одной учетной записи на другую, для завершения процесса обычно требуется шесть «подтверждений», то есть к блоку, содержащему транзакцию, необходимо добавить еще пять блоков. Когда Джош осознал, что находится под кибератакой, как минимум один из трансферов еще не был завершен. Он подумал, что еще есть время, прежде чем он окончательно потеряет все деньги.
Джош начал публиковать серию неистовых сообщений в нишевых криптографических уголках Reddit, обращаясь к сообществу людей, которые управляли машинами для крипто-майнинга, с призывом остановить транзакции. Он поделился адресом своего цифрового кошелька, а также доказательством того, что он принадлежит ему, и надеялся, что кто-нибудь сможет ему помочь.
«Помогите, помогите, помогите! За большое вознаграждение!», – писал он в Reddit.
Однако Джошу так никто и не помог, и в течение нескольких минут транзакции прошли, унося с собой 46 миллионов. Отчаянные посты Джоша Джонса на Reddit с просьбой о помощи вызвали лишь шквал насмешек. Комментаторы отметили, что ему стоило хранить ключи от своего кошелька в автономном режиме, где они были бы в безопасности. Вместо этого он, очевидно, решил хранить их так, чтобы они были доступны через Интернет и уязвимы для хакеров.
«Представьте, что вы делаете это, несмотря на множество похожих историй других людей», – написал один пользователь Reddit. Джонс заработал себе целое состояние на том, что люди хранили свои криптовалюты в таких рискованных, подверженных взлому местах, как Mt.Gox. Теперь он сам потерял миллионы, совершив аналогичную ошибку.
Вскоре после кражи 46 миллионов Родни переехал из дома своей мамы в подвальное помещение кирпичного дома в Миссиссаге. Там он жил со своим другом-геймером Джеймсом, который расположился в спальне у главного входа; Родни же разместился в дальней комнате. В течение следующих нескольких недель его жизнь превратилась в стандартную жизнь мальчика-подростка: он курил травку, играл в видеоигры и заказывал себе еду в UberEats.
Но мирная жизнь длилась недолго. По-видимому, Родни кого-то разозлил в сети и в последующие недели после взлома парень столкнулся с жестокими реалиям интернета. В начале 2020 года кто-то, возможно, хакер-соперник, предоставил для общего доступа личную информацию Родни. Позже в полицию поступил донос о фальшивом преступлении с его участием. Делалось это для того, чтобы на указанный доносчиком адрес выехала полицейская бригада, которая испугала бы жертву или как минимум принесла ей определенные неудобства. Так неизвестный позвонил в полицию и сообщил о том, что якобы Родни избил свою девушку. В конце апреля в 2 часа ночи правоохранители пришли к нему в квартиру. Когда Джеймс, сожитель Родни, впустил их, они не обнаружили ни одной девушки, а только двух парней в их холостяцком логове.
Офицеры 53 минуты беседовали с Родни и Джеймсом, нарисовали схему квартиры, а затем ушли, все обошлось без ареста или каких-либо обвинений. Должно быть, тогда Родни вздохнул с облегчением, ведь, судя по всему, полиция не догадалась о том, что он причастен к краже 46 миллионов Джоша Джонса.
Чтобы сохранить такое крупное ограбление в секрете, нужно обладать невероятной силой воли. Конечно, следователи отслеживают средства, утекающие со счетов Джоша Джонса, в поисках подсказок, которые могут раскрыть личность преступника. Киберпреступники часто пользуются так называемыми биткойн-миксерами, которые перемещают средства в общий кошелёк такого «миксера», и только после, уже смешавшись со средствами других пользователей, криптовалюта попадает к получателю. Делается это для анонимности. Но в каждой краже криптовалюты наступает момент, когда преступник начинает тратить украденное. В конце концов, зачем вам 46 миллионов долларов, если вы никогда не собираетесь их потратить?
Полиция утверждает, что в течение нескольких месяцев после кражи 46 миллионов у Джоша, Родни купил имя пользователя в PlayStation Network – God – стоило ему это 50,000 долларов. Юный хакер не знал, что правоохранительные органы все еще следят за деньгами. Согласно отчетам полиции, данная покупка, наконец, дала следователям зацепку, которую они ждали. Учетная запись в PlayStation Network была связана с одним из предыдущих адресов проживания Родни.
На рассвете 14 мая 2020 года полиция Гамильтона постучала в дверь Родни, заявив, что у них есть ордер на обыск. Ни Родни, ни Джеймс не успели ответить – правоохранители вышибли дверь, осколки стекла разлетелись по полу квартиры. Затем последовала светошумовая граната, громкая и ослепляющая. Офицеры приказали Джеймсу лечь лицом вниз, заложив руки за спину. Затем они запустили собак и задержали Родни. Офицеры конфисковали электронику молодых людей и увезли их из квартиры.
После полиции квартира осталась в полуразрушенном состоянии: входная дверь была выбита, а сетка на внешней двери была разорвана. Сломанная дверная ручка валялась на полу, недалеко от черного следа от светошумовой гранаты. В целом, по оценкам арендодателя, на ремонт квартиры потребуется 10,000 долларов.
Полиция Гамильтона никак не прокомментировала ситуацию и отказалась оплачивать ущерб, заявив, что они покрывают расходы только в том случае, если подозреваемый не присутствует при обыске. Не совсем понятно, почему правоохранители применили такой деспотичный подход к несовершеннолетнему, который находится под следствием, да еще и за ненасильственные преступления. Возможно, на их решение повлияла фейковая жалоба о домашнем насилии, после которой полицейские не хотели рисковать.
Родни – лишь один из большого количества молодых людей, арестованных за последние годы, которых обвиняют в хакерских и крипто-преступлениях. В период с 2019 по 2021 годы его онлайн-знакомым Rolex, Forza, PlugWalkJoe и другим также были предъявлены отдельные обвинения.
В гражданском иске, который перекликается с делом Родни, 15-летнего хакера из Нью-Йорка обвинили в краже цифровой валюты на сумму 30 миллионов долларов у криптомагната.
Многие из этих юных преступников, вероятно, думали, что их невозможно поймать: ведь криптовалюта обещает анонимность. Однако их аресты развеяли этот миф. Родни предъявлено два обвинения: кража на сумму более 5,000 долларов и владение имуществом, приобретенным незаконным путем. Его дело безуспешно блуждало по судам в течение двух лет, а в настоящее время его выпустили под залог. Если же его признают виновным, то парню грозит до 10 лет тюрьмы, в случае, если судья не решит смягчить наказание из-за его юного возраста.
Независимо от того, будет ли осужден Родни, Джошу Джонсу будет трудно вернуть свои деньги. Полиция решила не объявлять об аресте Родни в течение года, мотивируя это тем, что раскрытие подробностей взлома помешает расследованию украденных средств. В ноябре 2021 года они заявили, что пока им удалось вернуть только 7 из 46 миллионов долларов.
Полиция, скорее всего, пытается вернуть пропавшие деньги, отслеживая подозрительные счета на случай, если с них снова будут списываться средства. Так что если у Родни и есть доступ к ним, то он, фактически обладая целым состоянием, не может его потратить. В Германии власти следят за аккаунтами заключенного в тюрьму хакера, который отказался передать свои криптоключи полиции. Как и Родни, он, вероятно, никогда не сможет обналичить деньги.
Если же Родни признают виновным, он проведет несколько лет своей жизни в тюрьме, однако, безусловно, оставит след в истории.
Джош Джонс, похоже, смирился со своей потерей и живет дальше. Он приобрел авиакомпанию, а также права на анимационный фильм Groo the Wanderer, основанный на фэнтезийной серии комиксов, которую он любит с самого детства. Он также купил особняк в Санта-Монике за 34 миллиона долларов у генерального директора Playboy (кстати, это уже пятый объект недвижимости Джоша). После произошедшего он никак публично не комментировал данный инцидент. Кажется, теперь все-таки он решил соблюдать первое правило наличия большого количества криптовалюты.
Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.
