Hashocean przekrętu
Jakieś dwa tygodnie temu, opublikowałem wpis Bitcoin na Dzikim Zachodzie dotyczący kryptowaluty bitcoin. Choć w moim zamyśle nie miałem w planach kontynuacji rozważań na ten temat, życie jednak zweryfikowało moje plany i dostarczyło szeregu nowych wrażeń.
Jak już wspominałem, początkowo pozyskiwanie, tak zwane "kopanie" bitcoinów nie było zbyt skomplikowane. Łańcuchy matematyczne były relatywnie proste i przeciętny komputer domowy bez trudu był w stanie "wykopać" 1 BTC. Były to same początki obecności bitcoinów, które mimo wszystko ciągle były traktowane jako ciekawostka, a nie jako realna możliwość zarabiania. Nic jednak nie trwa wiecznie i okazało się, że na zwykły procesorze kopanie staje się mało efektywne. Kolejne, wykopane bitcoiny pojawiały się coraz rzadziej, aż ktoś odkrył, że używanie do obliczeń kart graficznych daje dużo lepsze efekty. Z czasem jednak i kart graficzne przestały sobie radzić z obliczeniami i opracowano tak zwane "koparki", czyli specjalistyczne urządzenia zoptymalizowane konstrukcyjnie tylko i wyłącznie pod kątem obliczeń związanych z kopaniem bitcoinowej waluty. Koparki są obecne do dnia dzisiejszego, ale nawet dziś nie każdy ma odwagę zainwestować nawet kilkaset dolarów w urządzenie do pozyskiwania kryptowaluty. Stąd też jakiś czas temu, pojawił się pomysł by kopać w chmurze.
Teoretycznie sprawa jest prosta i oczywista. Jakaś firma inwestuje w wiele koparek, nawet tych najnowszych, a użytkownicy wykupują jakiś udział w ich mocy obliczeniowej. W zamian owa firma dzieli się urobkiem, nieźle przy tym zarabiając. Przykładem takiej kopalni miał być Hashocean - jedna z największych kopalni w chmurze.
Hashocean przygotował się do pracy wręcz perfekcyjnie. Strona poprzez którą odbywała się rejestracja, była świetnie przygotowana. Filmy, zdjęcia z centrów obliczeniowych i co najważniejsze, lista osób, które zdecydowały się zainwestować w biznes. Lista ta była wcale pokaźna, bo liczyła grubo ponad 700 tyś. użytkowników. Najmniejszy wkład wynosił skromne 6 dolarów, największy... podobno kilkanaście tysięcy.
Nikt tak naprawdę nie wie, kiedy powstał Hashocean, ale nawet na kilku polskich forach poświęconych BTC można spotkać osoby, które przyznawały się do swojego czynnego udziały w Hashocena od początku ubiegłego roku. Jak wynika z ich relacji, Hashocean bez problemów wypłacał "urobek", zastrzeżeń nie wzbudzał także support, który reagował na wszelkiego rodzaju uwagi w czasie nie przekraczającym 24 godziny.
Nieoczekiwanie w weekend 18‑19 czerwca strona Hashocena zaczęła mieć problemy. Początkowo zamiast strony, użytkownik dostawał komunikat o problemach z serwerem, aby strona ostatecznie zniknęła, wprawiając wszelkich udziałowców w Hashocena w niemałe zakłopotanie. W tym samym czasie zniknął także profil Hashocean na Facebooku, oraz oficjalny kanał na YouTube. W sieci zaczęły pojawiać się najpierw uspokajające komentarze, mówiące o tym, że to chwilowa awaria i wszystko ma wrócić do normy najpóźniej w poniedziałek rano. Komentarze te były poparte autentycznym ponoć mailem, jaki trafiał od osób stojących za Hashocean. Ponieważ informacje te pojawiały się z wielu źródeł, albo ktoś rzeczywiście stworzył kilka, różniących się nieco maili, albo było to spontaniczne działanie osób, zupełnie nie związanych z Hashocean.
W poniedziałek wiele osób zainteresowanych BTC (w tym wielu udziałowców Hashocean) z niecierpliwością wyczekiwało jakichkolwiek informacji, a te istotnie pojawiły się późnym popołudniem. Osoby podające się za członków zespołu Hashocean informowały, że kopalnia padła ofiarą ataku hakerskiego, w wyniku którego, przejęto domenę Hashocean, profil na FB oraz kanał na YouTube. Zgodnie z informacjami przekazanymi w mailu, dane użytkowników pozostały bezpiecznie, włącznie z ich ostatnim stanem na koncie, pochodzącym z ostatniego dnia przed atakiem. Jak deklarowano, w ciągu 24 godzin zostanie uruchomiona nowa witryna, a użytkownicy zostaną do niej automatycznie przypisani.
Kolejny komunikat wzbudzał kolejne wątpliwości. Jedni uspokajali, że nic się nie dzieje, bo gdyby firma zwinęła interes, nie miałaby potrzeby publikowania jakichkolwiek deklaracji czy informacji. Drudzy poddawali pod wątpliwość autentyczność mail i rozpoczęło się internetowe śledztwo, przynoszące kolejne, często sprzeczne informacje. Przyznam, że sam poznałem osobę, która deklarowała się, iż ma znajomego speca od sieci, który to znajomy potwierdził, że strona została zaatakowana przez hakerów, deklarując dosłanie "twardych dowodów" dostarczonych przez owego znajomego, jak się zapewne domyślacie, nigdy one do mnie nie dotarły.
Śledztwa przeprowadzone przez internautów, choć wzbudziły sporo szumu informacyjnego (każdy niemal chciał się pochwalić tym, że wie coś więcej niż inni) wykazało jednak wiele ciekawych informacji dotyczących Hashocean.
Jak wynikało z informacji na stronie Hashocean, był to projekt działający od 2012 roku w zakresie świadczenia usług "kopania" bitocinów w chmurze. Na liście użytkowników, bez trudu można było znaleźć osoby, które przystąpiły do Hasocean już w 2012 roku. Rzecz w tym, że sama domena hashocean.com została zarejestrowana w połowie 2015 roku przez Richarda Maisano, choć samo Hashocean miało działać około dwudziestu miesięcy.
Starałem się policzyć, ile pieniędzy mogło mieć Hashocean w chwili zniknięcia. Hashocean regularnie wypłacał około 1900 BTC w ciągu ostatnich kilku dni przed zniknięciem, ale otrzymywali nawet 2200 BTC dziennie z tytułu wydobycia i wpłat od użytkowników. Zarabiali średnio około 140 BTC dziennie i jest wielce prawdopodobne, że w chwili zniknięcia dysponowali środkami pomiędzy 35 a 65 mln USD. Jeden z członków portalu Redit
Ta informacja wielu osobom uświadomiła, że Hashocean to interes nie do końca przejrzysty i jak stwierdzono, jest to najprawdopodobniej zwykła piramida finansowa. Jak udowadniano, osoby które zdecydowały się zainwestować jeszcze w 2015 roku, swoje wynagrodzenie otrzymywało regularnie, a pochodziło ono i z rzeczywistej pracy kopalni, jak i z kolejnych wpłat kolejnych użytkowników o pozyskiwanie których, dbali już zapisani członkowie Hashocean. Zachęcał ich do tego specjalny program lojalnościowy. Zdaniem wielu osób, piramida osiągnęła masę krytyczną i się zwyczajnie zawaliła. Powstała więc petycja do FBI z prośbą o rozpoczęcie śledztwa w tej sprawie, gdyż problem samej kradzieży pieniędzy użytkowników nie jest w tym wszystkim jedynym zagrożeniem. Założyciele Hashocean posiadają także całkiem spore ilości bitcoinów i najprawdopodobniej będą powoli się ich wyzbywać doprowadzając do obniżenia kursu tej waluty (jakby się sprawdzało ostatnio), a następnie będą mogli skupować BTC po tańszych kursach, ponownie zarabiając. Zgromadzone zapasy BTC pozwolą im mieć wymierny wpływ na kurs BTC nawet przez kolejne kilka miesięcy.
Tymczasem w sieci pojawiały się kolejne mniej, lub bardziej wiarygodne i autentyczne informacje, których autorami były osoby stojące za Hashocean. Niespodziewanie kilka dni poźniej strona Hashocean pojawiła się na domenie hashocean.co (zresztą aktywna do dziś). W sieci pojawił się też mail z informacją, że na konta wszystkich użytkowników zostały przeniesione na Hashocean.co. Jak nietrudno się domyślić, wielu użytkowników postanowiło się szybko zalogować na "odzyskaną" stronę hashocean. Problem w tym, że po wprowadzeniu dotychczasowego loginu i hasła, nie działo się kompletnie nic. Jak wynika z ostatnich informacji, strona Hashocean.co nie służy niczemu innemu, jak zbieraniu danych użytkowników oraz adresów mailowych osób, które nieświadomie chcą przystąpić do Hashocean, lub mają jeszcze nadzieję na odzyskanie swoich inwestycji.
W sieci pojawiło się też oświadczenie grupy hakerskiej, która stwierdziła, że to ona jest sprawcą ataku na Hashocean.com. Powodem ataku miały być dowody na to, że Hashocean jest piramidą finansową i "dobrzy" hakerzy widząc bezradność organów ścigania, postanowili sami zająć się ukróceniem przestępczego procederu. Hakerzy oświadczyli, że są w posiadaniu nie tylko danych wszystkich użytkowników, ale mają możliwość odzyskanie środków jakie ci użytkownicy wpłacili na konta Hashocean. Powstała specjalna strona, na której poszkodowany przez Hashocean mógł wpisać swoje dane kontaktowe, wpłacić określoną sumę w BTC i w zamian utracone środki miały pojawić się na jego koncie. Choć strona ta widoczna była w sieci przez zaledwie kilka godzin, czas ten w zupełności wystarczył wielu osobom na udostępnienie swoich danych i przelanie na konto hakerów symbolicznej bo symbolicznej, ale jakiejś tam kwoty w BTC. Jak nie trudno było przewidzieć, wraz ze zniknięciem strony, zniknęli "dobrzy hakerzy".
Pojawiła się (i widnieje do dziś) strona umieszczona rzekomo przez osoby stojące za Hashocean.com. Zgodnie z informacjami, właściciele Hashocean.com bardo pragną oczyścić się z zarzutów i zwrócić pieniądze. Niestety, na skutek ataku hakerów maja problem z bazą. Jednakże mogą przyspieszyć zwrot pieniędzy, jeśli osoby zainteresowane podadzą swoje dane rejestracyjne z Hashocean.com i wpłacą symboliczne 0,025 BTC. Idiotyczne ? Być może, ale do ubiegłego tygodnia strona ta zebrała blisko 2.5 tys. USD w BTC (dane szacunkowe na podstawie oświadczeń osób, które przyznały się do wpłaty).
To jednak nie koniec całej historii. Pojawiła się nowa grupa hakerska - "Kypertech", która dostarczyła rzekomo autentycznych informacji dotyczących afery Hashocean. "Kypertech" to grupa etycznych hakerów (coś jak charytatywni piraci), zajmująca się zapewnieniem bezpieczeństwa technologii związanych z obrotem i wydobyciem kryptowalut. Jak wynikał z wypowiedzi Kypertech, współpracują oni z FBI (samo FBI tego nie potwierdziło), w zakresie ścigania przestępczości w sieci oraz z Interpolem. Być może, kto ich tam wie...
Ich zdaniem, Hashocean nie miał nic wspólnego z piramidą finansową i działał zgodnie ze swoimi założeniami. Rzecz w tym, że ktoś uznał iż nie należy dzielić się zyskiem i kopalnia zaczęła pracować tylko i wyłącznie na własny użytek. Hashocean chwalił się posiadaniem siedmiu ośrodków rozlokowanych na całym świecie, członkom Kypertecha udało się zlokalizować trzy kopalnie na terenie Federacji Rosyjskiej, lokalizacja pozostałych czterech była w trakcie realizacji. Oczywiście jak wynikało z bardzo rozbudowanych informacji, namierzenie owych centrów obliczeniowych wcale nie było takie proste, gdyż są one dosyć dobrze zabezpieczone. Ich lokalizacje ustalono na podstawie szczegółowych analiz operacji finansowych prowadzonych zarówno w walutach tradycyjnych jak i w walucie BTC oraz szczegółowej analizy przepływu danych. Hakerzy mieli całkowicie zablokować kopalnie w Rosji.
Działania Kypertecha miały na tyle zaniepokoić osoby stojące za Hashocean, że zaproponowano członkom Kypertech 100 BTC w zamian za zaniechanie jakichkolwiek działań.
Bardzo słusznie zadano im pytanie, jaki mają oni interes w blokowaniu kopalni i co ze środkami użytkowników. Kypertech nie udzielił jednoznacznej odpowiedzi i całkiem oczywistym wydaje się pytanie, o co tak naprawę chodzi grupie Kryptech. Być może odpowiedzią jest apel, by osoby poszkodowane przez Hashocean udostępniły organizacji wszelkie dane związane ze swoimi operacjami finansowymi prowadzonymi z Hashocean.com.
Z czasem, choć coraz rzadziej pojawiały się kolejne informacje pochodzące z Kypertechu. Jak z nich wynika, udało im się namierzyć dwie kolejne kopalnie Hashocean zlokalizowane nieopodal San Francisco, a także ustalić osiem portfeli wirtualnych jakim posługiwało się Hashocean. Na portfelach tych ma znajdować się około 200 tys. BTC, a jeden z hakerów (ponoć Polak) ma ograniczony dostęp do tych portfeli. Ograniczony dostęp polegać ma na tym, że ma możliwość podglądania transakcji, natomiast nie ma możliwości realizowania operacji.
Jak wynika z powyższego, upadła jedna z największych kopalni BTC w chmurze, jednocześnie cała masa ludzi o nie do końca czystych intencjach pragnęło i nadal pragnie zarobić coś więcej na naiwności ofiar Hashocean. Być może najwłaściwszym podsumowaniem całego wydarzenia jest jeden z komentarzy osób poszkodowanych.
Straciłem 1.75 bitcoina. Byłem głupcem dając się wciągnąć w tą piramidę. Łatwo rozstałem się z pieniędzmi, ale to jest dla mnie lekcja na przyszłość.
Choć świat BTC kusi łatwym zarobkiem, jak wynika z powyższego, jest też interes dużo bardziej ryzykowny niż ten realny. Choć i w realnym świecie finansów (umówmy się, że waluty posiadają jakąś realną wartość) też nie mało jest rozmaitych afer i stojących za nimi ludzi, żerujących na naiwności lub niewiedzy swoich "klientów" - wystarczy wspomnieć aferę Amber Gold (ok. 850 mln zł straty), czy historie związane z niektórymi SKOK-ami. Jednakże w tym, bardziej realnym świecie finansów, potencjalna ofiara ma nie tylko większe możliwości sprawdzenia instytucji jakim pragnie powierzyć swoje pieniądze, ale często także uzyskania pomocy, gdy zostanie oszukana lub okradziona.
Wielu inwestujących w wirtualne waluty zdaje się nie tylko zapominać o tym, że kontrahentów należy sprawdzać (fakt, iż domena hashocean.com została zarejestrowana w 2015 roku stał się znanym, dopiero po jego upadku), ale nawet podchodzić do nich nieco bardziej krytycznie i ostrożnie, gdyż w świecie wirtualnych oszustów najczęściej jesteśmy zdani na samych siebie. Przy pomocy publicznie dostępnych kalkulatorów, bez trudu dało się też wyliczyć, że Hashocean płacił więcej niż można by osiągnąć wykorzystując wykupioną na stronie moc obliczeniową. Innymi słowy, Hashocean teoretycznie do każdej wypłaty dokładał.
Stawiając swoje pierwsze kroki w świecie bitcoinów lepiej uczyć się na cudzych błędach, zamiast na swoich własnych.