Mt.Gox: чего мы до сих пор T знаем спустя 10 лет после краха

Когда японская Bitcoin биржа Mt.Gox рухнула в феврале 2014 года, существовали вполне обоснованные опасения, что она может уничтожить зарождающуюся Криптовалюта прежде, чем она выйдет из колыбели более чем через пять лет. Сейчас легко посмеяться над такими предложениями, но многие люди думали в этом направлении, учитывая, что Bitcoin еще не столкнулся с такой катастрофой.

Марк Хантер является писателем и писателем-призраком в течение 20 лет и ведущим писателем о Криптовалюта с 2017 года. Он является автором книги «Окончательная катастрофа: как Mt. Gox потерял полмиллиарда долларов и почти убил Bitcoin», соавтором и соведущим серия подкастов «Доктор Bitcoin: Человек, который T был Сатоши Накамото».

С марта 2011 по январь 2014 года более 880 000 BTC были потеряны или украдены с Mt. Gox в различных формах, и сегодня эта сумма оценивается в ошеломляющие 45 миллиардов долларов. остаются без ответа.

ONE из ключевых вопросов, который остается неизвестным, заключается в том, знаем ли мы всех виновных. За время существования Mt.Gox в результате шести хакерских атак было украдено более 809 000 BTC , и мы знаем только два имени, связанных с ONE взломом: Алексей Билюченко и Александр Вернер, которых обвиняют в принадлежности к российской хакерской группе , взломавшей биржу в октябре 2011 года. За 26 месяцев пара помогла украсть и отмыть 647 000 биткойнов с холодных кошельков биржи.

Однако власти США предъявили Вернеру и Билюченко обвинение только в отмывании монет, а не в самом взломе, что может указывать на отсутствие доказательств против них по этому обвинению.

См. также: Куда пошли деньги Mt.Gox

Помимо этих обвинений, засекреченных в 2017 году и обнародованных в июне прошлого года, мы понятия не имеем, кто украл оставшиеся 162 000 BTC. 79 956 BTC по-прежнему привязаны к известному адресу, начинающемуся с «1Feex», а 77 500, украденные в сентябре 2011 года, так и не были обнаружены. Этот взлом был настолько успешным, что его не обнаружили до 2015 года.

Кроме того, есть человек, который украл 2000 BTC в июне 2011 года, в результате чего стоимость Bitcoin упала с 17,50 до 0,01 доллара, и хакер, который украл более половины монет, хранившихся на бирже в то время, когда генеральный директор Mt. Gox Марк Карпелес ушел. кошелек на диске с незашифрованной сетью. К счастью для Карпелеса, хакер струсил и договорился о вознаграждении в размере 1%, что привело к потере всего 3000 BTC вместо 300 000 BTC.

Во всех этих случаях мы понятия не имеем, кто совершил это преступление, и теперь почти наверняка мы никогда этого не узнаем. Многие подозревают, что взлом 1Feex был пробным запуском изнурительного эксплойта, произошедшего в октябре 2011-январе 2014 года, учитывая, что образ действий был тот же, но это так и не было подтверждено.

Из 881 865 BTC , которые непреднамеренно покинули Mt. Gox, мы можем только сказать наверняка, как были потеряны 72 409 BTC . 30 000 BTC были зарегистрированы в качестве депозитов клиентов системой Mt. Gox, хотя на самом деле они были украдены хакерами. Ошибка Марка Карпелеса в октябре 2011 года привела к тому, что 2609 писем были отправлены на несуществующий адрес. Два бота, работавшие на Mt.Gox , Маркус и Вилли, потеряли 22 800 BTC. А Карпелес купил польскую биржу Bitomat за 17 000 BTC в июле 2011 года.

Что касается остального, то метод проникновения обычно либо неизвестен, либо просто подозревается. В случае взлома в июне 2011 года мы знаем, что хакер смог получить доступ к серверу Mt.Gox через учетную запись уровня администратора. Первоначально это приписывалось аудитору Одену МакКернану, но позже выяснилось, что это был аккаунт Джеда Маккалеба, основателя, который продал Mt.Gox Марку Карпелесу, который по необъяснимым причинам все еще имел права администратора. Предполагается, что хакер получил подробности, когда вся база данных пользователей Mt.Gox была украдена вместе с 79 956 BTC в результате взлома 1Feex.

См. также: Почему величайший взлом Биткойна все еще имеет значение: наследие Mt.Gox

Учитывая, что власти США были уверены в том, что Вернер и Билюченко были частью группы, взломавшей Mt. Gox в октябре 2011 года, у них должны быть некоторые доказательства в поддержку своих утверждений, но если дело никогда не дойдет до суда (что почти наверняка произойдет). T будут теперь, когда их имена стали достоянием общественности), эти подробности, скорее всего, никогда не будут разглашены.

С вопросом о том, как хакеры получили доступ к серверам Mt. Gox, связан вопрос о том, как они затем смогли получить доступ к средствам, предположительно надежно хранящимся в холодных кошельках. Мы знаем, что до взлома в июне 2011 года Карпелес беспорядочно хранил биткойны пользователей в различных физических и программных кошельках, что усугубляло последствия взломов и продлевало очистку.

Карпелес утверждает, что этот инцидент побудил его внедрить гораздо более безопасную систему: он распределил монеты по многочисленным бумажным кошелькам (позже он сказал, что речь шла о сотнях листов бумаги) и спрятал их в банковских хранилищах и сейфах по всему Токио. Поэтому, если HOT кошелек был снова украден, как это было в случае взлома 1Feex, холодные кошельки не должны быть затронуты.

Это кажется достаточно безопасным само по себе, но когда выяснилось, что холодные кошельки биржи действительно были разграблены в период с октября 2011 по январь 2014 года, многие начали задавать вопросы, в том числе тогдашний Bitcoin блогер и будущий генеральный партнер Криптo компании Andreessen Horowitz, Арианна. Симпсон:

«Если вы все делаете правильно, холодное хранилище не должно быть доступно через HOT кошелек, независимо от того, есть ли утечка или нет утечки. В этом весь смысл разделения этих двух вещей».

Так как же были скомпрометированы холодные кошельки? Карпелес никогда не подтверждал свою индивидуальную настройку холодного и горячего кошелька, возможно, чтобы избежать судебных исков, связанных с нецелевым использованием средств, но в интервью он давал намеки, которые рисуют непоследовательный и порой нелогичный сценарий.

Единственный способ безопасно пополнить HOT кошелек средствами из бумажного кошелька — это взять бумажный кошелек и выполнить многошаговую транзакцию вручную в сверхзащищенной сети. Это необходимо делать каждый раз, что, конечно, совершенно непрактично для любой Bitcoin биржи, независимо от ее размера или объема торгов. Ни один из сотрудников Mt. Gox не сообщил, что видел, как Марк Карпелес обращался с бумажными кошельками, и действительно, некоторые известные сотрудники рассказали мне в статье « Окончательная катастрофа: как Mt. Gox потеряла полмиллиарда долларов и почти убили Bitcoin», что они когда-либо слышали только HOT. упоминались кошельки, а не холодные кошельки.

См. также: Платежи в Bitcoin (BTC) на Mt. Gox приближаются

Существовала ли, таким образом, система, которая автоматически пополняла HOT кошелек из холодных, когда он иссякал, и наоборот? Кажется, это единственный возможный способ работы биржи, хотя он полностью подрывает принципы системы холодного кошелька.

Это большой вопрос, который до сих пор разделяет Мнение. Естественно, Карпелес утверждает, что он T знал, что биржа обескровлена, пока не проверил холодные кошельки в середине февраля 2014 года, но в этом утверждении есть недостатки. Проблемы с выводом Bitcoin у Mt. Gox начались еще в августе 2013 года, что должно было вызвать тревогу. И все же Карпелес, похоже, не считал, что Mt. Gox недостаточно финансируется, несмотря на то, что биржа за время своего существования стала жертвой многочисленных взломов.

Карпелес QUICK обвинить ошибку «гибкости транзакций», когда она появилась в начале 2014 года как причину проблем с выводом средств, но было известно, что для предотвращения даже небольшой кражи требовалось огромное количество социальной инженерии. Он также сказал, что T подозревает о каких-либо потерях, поскольку существует система мониторинга. Если такая система существовала, то она T была спроектирована должным образом, что указывает на плохое управление, от которого пострадала биржа.

Излишне говорить, что многие отказываются верить в то, что Карпелес обнаружил пропажу только в феврале 2014 года. Другие идут еще дальше, утверждая, что Карпелес не только знал о пропавших биткойнах, но и использовал Вилли и Маркуса, чтобы восполнить потерю. Если это и было намерением Карпелеса, то это привело к впечатляющим обратным результатам: пара потеряла 22 800 BTC и 51,6 миллиона долларов на двоих, прежде чем биржа рухнула.

Простой ответ заключается в том, что мы можем только предполагать, как были защищены биткойны на Mt. Gox, и если Марк Карпелес не соизволит нам рассказать, так и останется.