Поскольку произошло подобное впервые, то поначалу многие восприняли известие как розыгрыш или очередной пиар-трюк энтузиастов для подогревания интереса к проекту. Однако открыто доступная для всех информация о трансферах в сети Bitcoin (сервис Blockexplorer.com) документально подтверждает, что 25000 битмонет действительно были перекачаны за один раз с одного анонимного адреса (жертвы) на другой адрес (неизвестно кого). Кроме того, в ходе обсуждения на форуме быстро выяснилось, что аналогичные кражи биткойнов, только в значительно меньших масштабах, происходили и у других пользователей.

Когда преступление такого типа совершается с обычными деньгами, то банки, если повезёт, могут заморозить счёт похитителей и установить их личности. И даже в тех случаях, когда умелому вору удаётся скрыться, у банков нередко имеется возможность обратить транзакцию и вернуть деньги, украденные у жертвы.

Виртуальная валюта Bitcoin изначально была разработана так, чтобы транзакции были необратимыми, чтобы не было никаких посредников и никакого центрального органа управления и чтобы адреса пользователей (которые фактически работают как их номера финансовых счетов) оставались анонимными. Для пострадавших от краж все эти особенности системы означают, что дело не просто плохо, а почти безнадёжно.

На практике анонимность биткойнов не может обеспечиваться всегда и всюду. Хотя пользователи системы имеют возможность генерировать любое количество адресов Bitcoin, скрывая за ними свою личность при транзакциях в рамках сети, по крайней один из адресов всё равно придётся привязать к реальной личности — как только возникает необходимость во взаимодействии с оффлайном. Типичный пример такой ситуации — когда надо ввести адрес доставки для онлайновой покупки.

Другой распространённый пример: пользователи должны раскрывать свою личность в тех случаях, когда надо обменять биткойны на другие валюты. Это требование относится как к крупным обменным пунктам, вроде MtGox, так и к мелким частным менялам.

Ещё одна бесспорно помогающая в расследованиях особенность системы — это публичная доступность всей истории транзакций биткойнов через уже упоминавшийся сервис blockexplorer.com. То есть при определённых затратах усилий маршрут движения украденных биткойнов в принципе может быть отслежен. Однако зашитая в систему анонимность и здесь проявляет свою обоюдоострую природу. Хотя жертвы могут, к примеру, доказать, что объявленные похищенными биткойны в какой-то момент времени принадлежали именно им, они не смогут доказать, что адрес, на который эти биткойны были переведены, в действительности не является также их собственным адресом.

Пока среди пользователей Bitcoin и просто интересующихся разворачивались подобные обсуждения, попутно стал известен и общий механизм, с помощью которого битмонеты похищаются жуликами. Ничем принципиальным, надо сказать, этот механизм не отличается от давно известных атак и представляет собой сочетание социального инжиниринга с подсаживанием в компьютер троянского коня, отыскивающего в машине файл-кошелёк. Единственная особенность: и фишинг-атака, и выявленные троянцы на этот раз были специально ориентированы на пользователей Bitcoin.

Как известно, разные антивирусные фирмы по давней традиции присваивают новым вредоносным программам свои собственные названия, так что один и тот же вредитель быстро начинает фигурировать в новостях под множеством разных имён. Поэтому и в данном случае создалось впечатление, что одновременно было выявлено сразу несколько троянцев, ворующих деньги из кошельков Bitcoin. Много в текущий момент программ такого типа или нет, уже не важно. Вполне очевидно, что число и умение вредителей будет лишь нарастать вместе с ростом популярности Bitcoin.

Когда Allinvain издавал свой вопль отчаяния в связи с утратой нажитого состояния, он не смог, ясное дело, удержаться и от упрёка в сторону так сильно огорчившей его системы: «Понятно, что доверие мое к Bitcoin сильно пошатнулось»...