Гора Гокс: чого ми все ще T знаємо через 10 років після краху

Коли японська Bitcoin біржа Mt.Gox зазнала краху в лютому 2014 року, існували цілком обґрунтовані побоювання, що це може вбити новонароджену Криптовалюта до того, як вона залишиться з колиски більше п’яти років. Зараз легко висміювати подібні пропозиції, але багато людей думали подібним чином, оскільки Bitcoin ще не стикався з такою катастрофою.

Марк Хантер був автором і автором привидів протягом 20 років і провідним письменником про Криптовалюта з 2017. Він є автором «Останньої катастрофи: як Mt. Gox втратив півмільярда доларів і майже вбив Bitcoin», співавтор і співведучий серія подкастів «Доктор Bitcoin: Людина, яка T була Сатоші Накамото».

Понад 880 000 BTC було втрачено або вкрадено з Маунт-Гокс під різними іпостасями в період з березня 2011 року по січень 2014 року, сьогодні ця сума коштує приголомшливих 45 мільярдів доларів, але, незважаючи на 10-річчя його краху, все ще є кілька важливих питань, залишаються без відповіді.

ONE з ключових питань, яке залишається невідомим, — чи знаємо ми всіх винуватців. Понад 809 000 BTC було вкрадено через шість хакерських атак за час існування Mt. Gox, і ми знаємо лише про два імена, пов’язані з ONE хакерським зломом: Олексій Білюченко та Олександр Вернер, яких звинувачують у причетності до російської хакерської групи , яка скомпрометувала біржу в жовтні 2011 року. Протягом 26 місяців ця пара допомогла вкрасти та відмити 647 000 біткойнів із холодних гаманців біржі.

Однак влада США висунула Вернеру та Білюченку звинувачення лише у відмиванні монет, а не в самому зломі, що може свідчити про відсутність проти них доказів за цим звинуваченням.

Дивіться також: Куди поділися гроші Маунт-Гокс

Окрім цих звинувачень, закритих у 2017 році та оприлюднених у червні минулого року, ми не маємо уявлення про те, хто вкрав решту 162 000 BTC. 79 956 BTC залишаються прив’язаними до добре відомої адреси, що починається на «1Feex», тоді як 77 500 BTC, викрадених у вересні 2011 року, так і не були знайдені. Цей хак був настільки успішним, що його не виявили до 2015 року.

Крім того, є особа, яка вкрала 2000 BTC у червні 2011 року, внаслідок чого вартість Bitcoin впала з 17,50 до 0,01 долара, а також хакер, який забрав більше половини монет, що зберігалися на біржі на той час, коли пішов генеральний директор Mt. Gox Марк Карпелес. гаманець на диску з незашифрованою мережею. На щастя для Карпелеса, хакер заспокоївся і домовився про винагороду в розмірі 1%, що призвело до втрати лише 3000 BTC для обміну, а не 300 000 BTC.

У всіх цих випадках ми не маємо жодного уявлення про те, хто вчинив злочин, і тепер майже напевно, що ніколи не дізнаємося. Багато хто підозрює, що злом 1Feex був пробним тестом для виснажливого експлойту жовтня 2011-січня 2014, враховуючи, що спосіб дії був той самий, але це ніколи не було підтверджено.

З 881 865 BTC , які ненавмисно покинули Mt. Gox, ми можемо лише точно сказати, як було втрачено 72 409 BTC . Система Mt.Gox зареєструвала 30 000 BTC як депозити для клієнтів, хоча насправді їх викрали хакери. Помилка Марка Карпелеса в жовтні 2011 року призвела до того, що 2609 було надіслано на неіснуючу адресу. Два боти, які працюють на горі Гокс , Маркус і Віллі, втратили 22 800 BTC. А Карпелес купив польську біржу Bitomat за 17 000 BTC у липні 2011 року.

Що стосується решти, то спосіб проникнення зазвичай або невідомий, або лише підозрюється. У випадку злому в червні 2011 року ми знаємо, що хакер зміг отримати доступ до сервера Mt. Gox через обліковий запис рівня адміністратора. Спочатку це приписували аудитору Одену МакКернану, але пізніше виявилося, що це був обліковий запис Джеда Маккалеба, засновника, який продав Mt.Gox Марку Карпелесу, який незрозумілим чином мав права адміністратора. Вважається, що хакер отримав деталі, коли вся база даних користувачів Mt.Gox була викрадена разом із 79 956 BTC під час злому 1Feex.

Дивіться також: Чому найбільший злом біткойна все ще має значення: Спадщина гори Гокс

З огляду на те, що влада США була впевнена в тому, що Вернера та Білюченка назвали частиною групи, яка зламала Mt. Gox у жовтні 2011 року, вони повинні мати певні докази, щоб підтвердити свої твердження, але якщо справа не дійде до суду (а це майже напевно). тепер, коли їхні імена оприлюднені), ці подробиці, ймовірно, ніколи T будуть розголошені.

З питанням про те, як хакери отримали доступ до серверів Mt. Gox, пов’язане питання про те, як вони потім змогли отримати доступ до коштів, які нібито надійно зберігалися в холодних гаманцях. Ми знаємо, що до злому в червні 2011 року Карпелес хаотично зберігав біткойни користувачів у різних фізичних і програмних гаманцях, що посилювало вплив хакерів і подовжувало очищення.

Карпелес стверджує, що цей інцидент змусив його запровадити набагато більш безпечну систему: він розклав монети по численним паперовим гаманцям (пізніше він сказав, що йшлося про сотні папірців) і сховав їх у банківських сховищах і сейфах по Токіо. Тому, якщо HOT гаманець було вкрадено знову, як це було під час злому 1Feex, холодні гаманці не повинні постраждати.

Це здається досить безпечним саме по собі, але коли з’ясувалося, що холодні гаманці біржі справді були пограбовані в період з жовтня 2011 року по січень 2014 року, багато хто почав задавати питання, включаючи тодішнього Bitcoin блогера та майбутнього генерального партнера Крипто компанії Andreessen Horowitz Аріанну. Сімпсон:

«Якщо ви все робите правильно, холодне сховище не повинно бути доступним через HOT гаманець, незалежно від витоку чи відсутності витоку. У цьому вся суть розділення двох».

Отже, як були скомпрометовані холодні гаманці? Карпелес ніколи не підтверджував свою спеціальну установку «холодного гаманця-гарячого» гаманця, потенційно щоб уникнути судових позовів, заснованих на неналежне використання коштів, але він давав натяки в інтерв’ю, які малювали непослідовний і часом нелогічний сценарій.

Єдиний спосіб безпечно поповнити HOT гаманець коштами з паперового гаманця — отримати паперовий гаманець і виконати багатоетапну транзакцію вручну в надзахищеній мережі. Це потрібно робити щоразу, що, звичайно, абсолютно непрактично для будь-якої біржі Bitcoin, незалежно від її розміру чи обсягу торгів. Жоден співробітник Mt. Gox не повідомив, що бачив Марка Карпелеса, який тримає паперові гаманці, і справді, деякі видатні члени персоналу сказали мені для « Останньої катастрофи: як Mt. Gox втратив півмільярда доларів і майже знищив Bitcoin», що вони чули лише HOT. згадані гаманці, ніколи не холодні гаманці.

Дивіться також: Платежі Mt.Gox Bitcoin (BTC) наближаються

Отже, чи існувала система, яка автоматично поповнювала HOT гаманці з холодних, коли вони закінчувалися, і навпаки? Здається, це єдиний можливий спосіб роботи біржі, хоча він повністю підриває принципи системи холодного гаманця.

Це велике питання, яке все ще розділяє Погляди. Природно, Карпелес наполягає на тому, що він T знав, що біржа була знекровлена, доки він не перевірив холодні гаманці в середині лютого 2014 року, але це твердження має недоліки. У Mt. Gox почалися проблеми з виведенням Bitcoin ще в серпні 2013 року, що повинно було викликати тривогу. І все ж Карпелес, схоже, не вважав, що Mt. Gox недофінансований, незважаючи на те, що біржа за час свого існування стала жертвою багатьох хакерів.

Карпелес QUICK звинуватити помилку «гнучкості транзакцій», коли вона з’явилася на початку 2014 року, як причину проблем із виведенням коштів, але це, як відомо, вимагає величезної кількості соціальної інженерії, щоб здійснити навіть невелику крадіжку. Він також сказав, що T підозрює про збитки, оскільки була система моніторингу. Якщо така система існувала, вона T була розроблена належним чином, що свідчить про безгосподарність, яка переслідувала біржу.

Зайве говорити, що є багато тих, хто відмовляється вірити, що Карпелес виявив втрату лише в лютому 2014 року. Інші йдуть далі, кажучи, що Карпелес не тільки знав про зниклі біткойни, але й використовував Віллі та Маркуса, щоб компенсувати втрату. Якщо це був намір Карпелеса, це дало вражаючий ефект: пара втратила 22 800 BTC і 51,6 мільйона доларів між собою до того, як біржа обвалилася.

Проста відповідь полягає в тому, що ми можемо лише здогадуватися про те, як були забезпечені біткойни на горі Гокс, і якщо Марк Карпелес не зволить сказати нам, що так і залишиться.