Биткоин-биржа Bitfinex не смогла внедрить «операционные, финансовые и технологические меры контроля», что сделало возможным ее взлом в 2016 году. и отдельных репортеров, занимающихся журналистскими расследованиями в Восточной Европе, Средней Азии, Латинской Америке и Африке. Основная часть финансирования идет от USAID. Центр утверждает, что получил доступ к конфиденциальному отчету о расследовании инцидента. Он подготовлен канадской фирмой Ledger Labs по заказу iFinex, родительской компании Bitfinex. Согласно документу, торговая платформа не внедрила меры, предложенные ее партнером BitGo. Из расследования следует, что Bitfinex использовала систему, которая требует от администратора наличия двух из трех ключей безопасности для выполнения любых важных операций. Компания «допустила критическую ошибку», разместив два ключа «на одном устройстве». В документе также говорится, что у биржи «отсутствовали другие базовые меры безопасности», в том числе ведение журнала активности сервера и «белый список вывода средств». Журналисты подчеркнули, что не смогли независимо подтвердить выводы, изложенные в отчете. По их словам, «Bitfinex не оспаривала достоверность» документа, а его автор Майкл Перклин сослался на соглашение о неразглашении. При этом представители биржи в разговоре с OCCRP назвали анализ Ledger Labs «неполным» и «неправильным». По их словам, имелись «доказательства халатности со стороны других контрагентов, которые привели ко взлому». Ledger Labs не ответила на запрос журналистов. В BitGo отказались от комментариев, но не опровергли существование документа.