Евгений Никулин, задержанный в Чехии в начале октября, может иметь отношение к хищению 400000 долларов у пользователей биткоин-биржи BitMarket.eu. Американские власти обвинили россиянина в том, что он в 2012 году взломал сервисы Dropbox, Formspring и LinkedIn.
Исследователь из Microsoft Тал Беери обнаружил доказательства причастности Никулина к атаке на BitMarket.eu. Эту биткоин-биржу в 2011 году основали разработчики из Польши Мацей Требаш и Павел Макульски. Сайт BitMarket.eu, просуществовавший до конца 2013 года, несколько раз подвергался кибернападениям. В результате разработчики были вынуждены просить пользователей жертвовать средства на продолжение работы сайта.
В 2012 году хакеры украли у пользователей BitMarket.eu около 18800 биткоинов (12,2 миллиона долларов). Как утверждает Требаш, вина за случившееся лежит не на сервисе. Разработчик принял решение создать хедж-фонд, используя сервис Bitcoinica, который дает возможность быстро инвестировать биткоины. В мае 2012 года хакеры атаковали Bitcoinica, что привело к безвозвратной потере всех средств, инвестированных Требашем.
Спустя несколько месяцев произошла еще одна кибератака, в ходе которой было украдено 620 биткоинов (400000 долларов). По словам Требаша, чтобы получить доступ к серверам BitMarket.eu, киберпреступник осуществил SQL-инъекцию. Злоумышленник зарегистрировался в сервисе под именем chinabig01. Этот логин фигурирует и в обвинительной документации по делу о взломах Dropbox, LinkedIn и Formspring. Евгений Никулин продавал похищенную информацию пользователей Formspring лишь за 5500 евро.
Выяснилось, что в ходе взлома BitMarket.eu россиянин пользовался своим настоящим IP-адресом, а также учетными данными электронного почтового ящика, которые применялись им в реальной жизни.