Spis treści
Trochę historii
Mt.Gox to jedna z pierwszych giełd bitcoinów na świecie, uruchomiona w 2010 roku. Na początku 2014 roku platforma odpowiadała za 70% całkowitego wolumenu obrotu pierwszą kryptowalutą.
W 2014 r. Mt.Gox przestał działać z powodu wykrycia „dziury” w saldach użytkowników w wyniku ataku hakerów. W latach 2011-2013 atakującym udało się po cichu wycofać z giełdy 650 000 BTC. Był to największy hack w historii kryptowalut.
Od 2018 r. Mt. Gox jest w trakcie „cywilnej rehabilitacji”, która obejmuje wypłatę pozostałych na rachunkach giełdy bitcoinów klientom, których okradziono. Łącznie wnioski o odszkodowanie złożyło około 25 000 użytkowników. Organizatorzy i sprawcy włamania na Mt.Gox nie zostali dotąd schwytani.
Kto i kiedy założył Mt.Gox
Historia Mt.Gox nie zaczęła się od bitcoina. W 2007 roku Jed McCaleb, przyszły współzałożyciel projektów kryptograficznych Ripple i Stellar , zarejestrował stronę mtgox.com. Na nim uruchomił platformę o nazwie „ Magic : The G athering Online E X change” do kart kolekcjonerskich popularnej gry fantasy . W skróconej wersji nazwa usługi brzmiała jak Mt.Gox.
Po tym, jak McCaleb dowiedział się o kryptowalutach latem 2010 roku, postanowił przekształcić Mt.Gox w giełdę bitcoinów. Rok później McCaleb sprzedał go mieszkającemu w Japonii francuskiemu programiście Markowi Karpelesowi, powołując się na brak czasu na rozwój projektu.
Według Rollingstone, Karpeles otrzymał Mt.Gox praktycznie za darmo. W zamian musiał zapłacić McCalebowi 50% zysków w ciągu pierwszych 6 miesięcy posiadania i 12% w przyszłości.
Tymczasem Mt.Gox szybko zyskał popularność. W 2011 r. baza użytkowników platformy liczyła już dziesiątki tysięcy klientów, a do 2013 r. wolumen handlu bitcoinami w serwisie wynosił około 70% całkowitego wolumenu.
Pierwsze ataki hakerów na giełdę
Problemy z bezpieczeństwem Mt.Gox zaczęły się jeszcze przed sprzedażą platformy. Jak się później okazało, w marcu 2011 roku Karpeles poinformował McCaleba o utracie środków użytkownika w wysokości około 80 000 BTC. W końcu przymknęli na to oko. Już w 2020 roku Karpeles twierdził, że skradzione środki zostały przeniesione na adres blockchain należący do twórcy Bitcoin SV, Craiga Wrighta. Niektórzy spekulują , że to on stoi za kolejnym włamaniem na platformę.
Pierwszy publicznie udokumentowany atak na Mt.Gox miał miejsce w czerwcu 2011 roku. Hakerom udało się ukraść co najmniej 25 000 BTC, czyli około 400 000 dolarów w tamtym czasie. W rezultacie cena bitcoina na Mt.Gox spadła z 17 dolarów do prawie zera.
Na podstawie wyników wewnętrznego dochodzenia Karpeles doszedł do wniosku, że napastnicy włamali się na stare konto administratora Jeda McCaleba, co umożliwiło dostęp do środków i danych osobowych klientów giełdy.
Około tydzień po ataku na Mt. Gox przywrócił pracę, a Karples udowodnił, że kontroluje bitcoiny w portfelach platformy, dokonując transakcji potwierdzającej i zwracając klientom straty.
Sukcesy i nowe wyzwania (2011-2013)
Po pierwszym ataku aktywność na Mt.Gox stopniowo się poprawiała i do 2013 roku stała się największą platformą handlu bitcoinami na świecie. Firma przeniosła swoją siedzibę do prestiżowej biznesowej dzielnicy Tokio, a Karpeles stał się aktywnym prelegentem branży bitcoin w mediach.
Jak się później okazało, przy sukcesach zewnętrznych, Mt.Gox przeżywała wielkie trudności wewnętrzne. Na przykład nie miała kontroli nad jakością i bezpieczeństwem kodu. Ponadto w projekcie brakowało systemu rachunkowości finansowej oraz kontroli sald i rezerw. Mówiąc najprościej, nikt nie śledził przepływu pieniędzy i kryptowalut(???).
Większość użytkowników Mt.Gox pochodziła ze Stanów Zjednoczonych, jednak giełda nie posiadała żadnej licencji na prowadzenie tam działalności. Dlatego w maju 2013 roku władze Stanów Zjednoczonych przejęły środki projektu w wysokości około 5 milionów dolarów, które były przechowywane w serwisie przetwarzającym Dwolla. Po tym Mt.Gox uzyskał licencję operatora gotówki od FinCEN.
Jednak w czerwcu giełda kryptowalut wstrzymała depozyty dolarowe po tym, jak japoński bank Mizuho odmówił obsługi swoich kont. Użytkownicy zaczęli też masowo narzekać na długoterminowe wypłaty.
Ponowne hakowanie i zamykanie Mt.Gox
W lutym 2014 r. Mt.Gox nagle wstrzymał wypłaty Bitcoinów. W komunikacie prasowym platformy napisano, że pewien błąd w kodzie bitcoina umożliwił faktycznie podwójne wydawanie monet, co atakujący zastosowali na adresie blockchain giełdy. Po tym platforma ostatecznie wstrzymała wszystkie wypłaty.
Do końca miesiąca cena bitcoina na Mt.Gox wynosiła zaledwie 20% średniej rynkowej, co było wyraźnym przejawem braku zaufania inwestorów, że projekt nie będzie już w stanie rozwiązać powstałych problemów. 24 lutego wszystkie operacje handlowe na platformie zostały wstrzymane, a kilka godzin później jej strona internetowa przestała działać.
Jak się później okazało, wówczas zespół giełdy wykrył niezauważoną od kilku lat kradzież około 750 000 BTC od użytkowników. W rezultacie platforma była niewypłacalna. 28 lutego Mt.Gox złożył wniosek o upadłość i zamknięcie.
Ile bitcoinów skradziono z Mt.Gox?
Jak wyszczególniono we wniosku o upadłość, oprócz kryptowalut użytkowników, przestępcy ukradli należące do giełdy 100 000 BTC. Tym samym łączna kwota kradzieży wyniosła 850 000 BTC, czyli około 7% całej ówczesnej emisji kryptowaluty.
Całkowitą kwotę kradzieży oszacowano na 440-480 mln USD, a według stanu na koniec marca 2023 r., kiedy cena bitcoina wynosi ok. 28 000 USD, jest to już ok. 25 mld USD.
Oprócz bitcoinów z kont bankowych Mt.Gox w Japonii „zniknęło” również 28 milionów dolarów w pieniądzu fiducjarnym.
W marcu 2014 r. Mt.Gox poinformował o „nagłym” odkryciu około 200 000 BTC przechowywanych na adresie w starym formacie, który był używany do czerwca 2011 r. Zmniejszyło to całkowitą kwotę strat kryptowalut do 650 000 BTC, chociaż nie uchroniło Mt.Gox przed zamknięciem.
Szczegóły włamania do Mt.Gox
Drugie i największe włamanie do Mt.Gox było wynikiem niskiego poziomu bezpieczeństwa i licznych błędów zarządzania. Zgodnie z wynikami badania przeprowadzonego przez WizSec, drugi i największy atak rozpoczął się w 2011 roku. Oto, co ustalili eksperci:
We wrześniu 2011 r. hakerom udało się wykraść klucz prywatny z gorącego portfela bitcoin giełdy Mt.Gox. Dzięki niemu atakujący uzyskali kontrolę nad przepływami kryptowalut użytkowników na giełdę;
Używając tego klucza prywatnego, hakerzy niepostrzeżenie, ale regularnie dewastowali konta giełdy przez ponad rok;
W połowie 2013 roku, kiedy wolumen depozytów na giełdzie wyhamował, hakerzy natychmiast usunęli 630 000 BTC z portfela Mt.Gox.
Comments (No)