Kauza Bitcoinů darovaných ministerstvu spravedlnosti, která povede ke změně ve vládě Petra Fialy poté, co v pátek na svou funkci kvůli tomu rezignoval dosavadní šéf rezortu Pavel Blažek, vyvolává celou řadu dosud nezodpovězených otázek.
Pomocí analýzy bitcoinového blockchainu a dalších dosud zveřejněných dokumentů si pojďme přiblížit, co dalšího se ještě odehrálo 7. března 2025, kdy se odsouzený překupník Tomáš Jiřikovský rozhodl za účasti znalce a notáře štědře obdarovat stát 468,468 BTC.
Kurz BTC k 7.3. a k 1.6.2025
Vzhledem k tehdejšímu kurzu 1 997 112 Kč/BTC se jednalo o 935,583 milionů Kč. Od té doby ale nejznámější kryptoměna posílila a dnes (při kurzu 2 285 450 Kč/BTC) se tak můžeme bavit o hodnotě přes miliardu (1,072 mld. Kč). Mimochodem, to za necelé tři měsíce znamená zhodnocení téměř o 15 %, které si mohl stát připsat, pokud by byl tzv. hodlerem (tj. neprodával Bitcoiny a ponechal si je v držení).
Brněnský notář na pražských Vinohradech
K dispozici máme z Registru smluv smlouvu s notářem, a z webu Ministerstva spravedlnosti darovací smlouvu a notářský zápis, obojí ze 7. 3. 2025. Ač jsou v nich některé části začerněné, podstatné markanty ministerským úředníkům provádějícím anonymizaci unikly.
A tak přesto, že je v textu notářského zápisu identita notáře a dalších přítomných zatajena, z přiloženého QR kódu se lze dobrat toho, že se jednalo o brněnského notáře Lubomíra Miku, který na požádání Ministerstva spravedlnosti onoho březnového dne vážil cestu na pražské Vinohrady, kde se v kanceláři soudního znalce Jiřího Bergera setkal s dárcem, jeho advokátem a úředníky z ministerstva.
Identitu znalce prozradila preciznost ministerstva při sepisování darovací smlouvy. Berger je totiž jediným zapsaným znalcem v ČR, který má v oboru kybernetika, v odvětví výpočetní technika specializaci výpočetní a komunikační technika, bezpečnost informačních systémů, jak je uvedeno v dokumentu. Že je právě on tím znalcem, na telefonický dotaz Lupy nijak nezpochybnil, k věci se ale odmítl blíže vyjádřit s odkazem na povinnou mlčenlivost znalců.
Byl to právě znalec, kdo v případu hraje podstatnou roli. On notáři předložil printscreen se zůstatkem 1 561,56020558 BTC v peněžence dárce. Z této sumy pak bylo vypočteno 30 %, tedy úhledně vypadající cifra 468,468 BTC, která později přešla do majetku státu.
Zůstatek sníží skryté peněženky
Na tomto místě je potřeba vysvětlit rozdíl ve významech pojmu bitcoinová peněženka. Čeština tak pojmenovává jak adresu, resp. veřejný klíč, na kterou se jednotlivé bitcoinové transakce převádějí, tak také zařízení (hardwarové nebo aplikace) schopné spravovat klidně stovky tisíc takových adres. A to i tím způsobem, že část adres zůstává skryta, zamčena, a jejich zůstatky se automaticky nepropisují do sumy zobrazované v bilanci této peněženky.
Skrytí části peněženky použitím passphrase
Zřejmě tak došlo k tomu, že u znalce vznikl screenshot otevřené peněženky se zůstatkem podstatně nižším, než odpovídá blockchainové analýze předchozích transakcí. Jako první na tento rozpor upozornil server iRozhlas, podle něhož v peněžence nebylo 1562 BTC, ale 5366 BTC.
Pro další detaily a pochopení, co se v kyberprostoru odehrávalo, je potřeba se do zápisů v blockchainu ponořit hlouběji. Připomeňme, že tato digitální účetní kniha všech transakcí v Bitcoinech zachycuje kolik, odkud, kam a kdy bylo převáděno. Nedává ale bez dalšího odpověď, komu jednotlivé adresy patřily. Nicméně máme k dispozici notářský zápis (a možná to byl pravý důvod jeho vzniku), který poskytuje naprosto konkrétní poznatky, které adresy jsou čí.
Horečná aktivita předtím i potom
Víme z něj totiž, že 7. března 2025 v čase mezi 9. a 12. hodinou došlo ke kontrolnímu převodu přesně 0,468 BTC na hardwarovou peněženku Trezor T ve vlastnictví Úřadu pro zastupování státu ve věcech majetkových. Vyhledáním těchto hodnot zjistíme, že v tomto časovém rozmezí a s touto sumou došlo pouze k jediné transakci a to v čase 09:08 hodin. A na tu samou kryptoměnovou adresu bylo následně týž den odesláno celkem 468 BTC (po částech 100 BTC, 100 BTC, 40 BTC a 228 BTC). Tím máme vymezeny adresy odesílatele i příjemce.
Registr smluv Ministerstva spravedlnosti
Mimochodem, tento dar se zde ohřál jen necelé dva měsíce. Prvních 328 BTC odešlo ve dvou částech (100 BTC a 228 BTC) 16. dubna, zbývajících 100 BTC pak 30. dubna. Pohled do Registru smluv napoví, že od 16. dubna do dnešního dne ministerstvo spravedlnosti stihlo uzavřít celkem 49 kupních smluv na prodej Bitcoinu v úhrnu za 570 770 913 Kč. Nikdy předtím podobnou smlouvu na prodej kryptoměny tento úřad neuzavíral. Mezi smluvními stranami se opakují pouze tyto čtyři subjekty: Lukáš Bartušek, Bohuslav Matucha, Akcent Praha Group, a.s. a Sigil PPC Limited. Za ministerstvo v těchto věcech vždy jednal náměstek Radomír Daňhel. Stejný muž měl být přítomen i jednání u notáře.
Ale zpátky k původnímu daru. Už v době, kdy kontrolní převod proběhl, jej analytické nástroje dostupné pro blockchain označily za extrémně podezřelý. AML Crypto uvádí risk score 82 %, Arkham potom zdroje, odkud státu prostředky doputovaly, tedy peněženky Nucleus Marketplace, označil labely Suspicious a Darkweb.
Tedy s vynaložením minimálního úsilí a už v době, kdy byla provedena první pokusná transakce, bylo možné dohledat, že se jedná o prostředky z Nucleus Marketplace, že na nich historicky, od roku 2014, proběhlo více než půl milionu transakcí a že na nich na začátku března úhrnný zůstatek nebyl 1562 BTC, ale 5366 BTC.
Risk score podle AMLCrypto.ioTento snadno zjistitelný poznatek měl u příjemce rozblikat varovnou kontrolku. Že ji ministerští úředníci přehlédli, je v ostrém kontrastu s pečlivostí, jakou věnovali samotnému převodu daru, když není tak docela běžné, že by se kryptoměnové transakce odehrávaly za přítomnosti notáře, který v zápise popíše podrobně každý krok, aniž by se on nebo ostatní přítomní věnovali povinnostem zjišťovat původ aktiv podle AML zákona (opatření proti praní špinavých peněz).
Adres, které Nucleus používá, je více než 164 tisíc. Na většině z nich je zůstatek hluboko pod úrovní 1 Bitcoinu, na druhé straně z tohoto portfolia vyčnívá adresa s uloženými 159 BTC. Mnohem zajímavější je však přehled transakcí na peněženkách Nuclea za poslední rok.
Poslední výběr před letošním březnem se odehrál 13. dubna 2016, od té doby se jednalo o spící peněženky, na které prostředky jen přitékaly, a to většinou sporadicky a v malých hodnotách. Den předtím, než došlo k darování Bitcoinu ministerstvu tu však máme celkem 8 transakcí po 100 BTC a dvě po 146,546 BTC, úhrnem tedy 1093 BTC, bratru za 2,498 mld. Kč. To vše se stihlo 6. března mezi 13. a 17. hodinou.
Potom proběhlo jednání za přítomnosti notáře, kdy z peněženek po částech odteklo 468,468 BTC, ale tím transakce tento den neskončily. Už 22 minut poté, co notář zaznamenal konec jednání, startuje série převodu po šesti, resp. jednou po sedmi Bitcoinech. Je jich celkem 24. To máme 151 BTC odpovídající bezmála 345 milionům korun. Tyto prostředky jsou naakumulovány na několik adres (1., 2., 3.) kde až na trojici převodů po 5 BTC z 18. dubna zůstávají deponovány doteď.
Naakumulované bohatství po realizaci daru
Zůstatek na peněženkách Nuclea tím z původních 4007 BTC (v 11:58 hod.) poklesl na 3855 BTC (ve 22:18 hod.). To je pořád úctyhodných 8,810 mld. Kč. Od té doby se na nich neděje vůbec nic. Přestaly tam přitékat drobné platby v řádech několika satoshi, jako se tak dělo nepravidelně po celou dobu posledních 9 let, ale také odsud nic neodešlo. Tyto adresy se znovu proměnily ve spící peněženku.
Transakce na peněžence Nucleus večer po daru Ministerstvu spravedlnosti
Ze způsobu, jakým došlo k jednotlivým převodům z bitcoinových adres v portfoliu Nuclea, je možné učinit závěr, že ten, kdo ovládal tyto adresy 7. března, aby převedl 468 Bitcoinů na stát, má klíče a tím ovládá i všechny ostatní adresy spadající do stejného portfolia označovaného jako peněženky Nuclea. Kombinace zdrojů na vstupu transakce totiž není náhodná a určuje ji algoritmus v hardwarové peněžence optimalizující výběr zdrojových adres.
Z toho je jasné, že tento držitel neměl k dispozici jen 1561 BTC, jak doložil znalec notáři screenshotem obrazovky, ale ovládá přinejmenším dalších 3855 BTC a navíc 150 jednotek téže kryptoměny je nyní uloženo na dalších samostatných adresách.
Případ, který otřásl stabilitou vlády, ukázal několik věcí. Více než výmluvně vyvrací zažitou pověru, že kryptoměny jsou pro svou anonymitu ideálním prostředkem plateb ve světě zločinu. Blockchain veškeré transakce zachycuje a analytika spuštěná nad ním je dokáže efektivně rozklíčovat.
A současně potvrzuje, že státní správa, nebo přinejmenším její část figurující v této kauze, zatím nemá dostatek zkušeností, aby těchto analytických nástrojů dovedla efektivně využívat ve svůj prospěch. To vše za předpokladu, že zde byla vůle postupovat v dobré víře.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU