Mt.Gox to jedna z pierwszych na świecie giełd bitcoinów, która rozpoczęła działalność w 2010 roku. Do początku 2014 roku platforma odpowiadała za 70% wolumenu handlu kryptowalutami.
W 2014 roku Mt.Gox przestał działać z powodu luki powstałej w saldach użytkowników w wyniku ataku hakerów. W latach 2011-2013 napastnikom udało się ukradkiem wyprowadzić z giełdy 650 000 BTC. Był to największy hack w historii kryptowalut.
Od 2018 roku Mt. Gox jest w trakcie procesu rehabilitacji cywilnej, która polega na wypłacaniu pozostałej kryptowaluty na kontach giełdy poszkodowanym klientom. O odszkodowanie wystąpiło łącznie około 25 tysięcy użytkowników.
Do tej pory nie udało się znaleźć sprawców włamania do Mt.Gox. Natomiast w Stanach Zjednoczonych toczy się proces Aleksandra Winnika, byłego administratora rosyjskiej giełdy BTC-e. Jest on oskarżony o pranie kryptowalut skradzionych z Mt.Gox.
Spis treści
Kto i kiedy założył Mt.Gox?
Historia Mt.Gox nie zaczęła się od kryptowalut. W 2007 roku Jed McCaleb, przyszły współtwórca projektów kryptowalutowych Ripple i Stellar, zarejestrował domenę mtgox.com. Uruchomił na niej platformę o nazwie Magic: The Gathering Online EXchange do handlu kartami popularnej gry fantasy. Skrócona wersja nazwy serwisu miała brzmienie Mt.Gox.
Po zapoznaniu się z kryptowalutą latem 2010 roku, McCaleb postanowił przekształcić Mt.Gox w giełdę bitcoinów. Rok później McCaleb sprzedał ją mieszkającemu w Japonii francuskiemu deweloperowi Marcowi Karpelesowi, motywując swoją decyzję brakiem czasu na rozwój projektu.
Według Rollingstone, Karpeles otrzymał Mt.Gox praktycznie za darmo. W zamian za to był zobowiązany do wypłacania McCalebowi 50% zysków w pierwszych 6 miesiącach własności i 12% później.
Tymczasem Mt.Gox szybko zyskał popularność. W 2011 roku baza użytkowników platformy liczyła już kilkadziesiąt tysięcy klientów, a w 2013 roku wolumen obrotu bitcoinami na platformie stanowił około 70% globalnego wolumenu.
Pierwsze ataki hakerskie na giełdę
Problemy z bezpieczeństwem Mt.Gox zaczęły się jeszcze przed sprzedażą platformy. Jak się później okazało, w marcu 2011 roku Karpeles poinformował McCaleba o brakujących środkach użytkowników w wysokości 80 000 BTC. Ostatecznie przymknięto na to oko. Już w 2020 roku Karpeles twierdził, że skradzione środki zostały przekazane na adres blockchainowy należący do twórcy Bitcoin SV, Craiga Wrighta. Niektórzy spekulują, że to on stał za późniejszym włamaniem do platformy.
Pierwszy publicznie odnotowany atak na Mt.Gox miał miejsce w czerwcu 2011 roku. Hakerom udało się wykraść co najmniej 25 000 BTC, co równało się wówczas około 400 000 dolarów. W rezultacie cena bitcoina na Mt.Gox spadła z 17 dolarów do prawie zera.
Po przeprowadzeniu wewnętrznego śledztwa Carples doszedł do wniosku, że napastnicy włamali się na stare konto administratora Jeda McCaleba, co umożliwiło im dostęp do funduszy i danych osobowych klientów giełdy.
Około tygodnia po ataku Mt. Gox przywrócił działalność operacyjną, a Karples potwierdził swoją kontrolę nad bitcoinami znajdującymi się w portfelach platformy, dokonując transakcji potwierdzającej i rekompensując klientom ich straty.
Sukcesy i nowe wyzwania (2011-2013)
Po początkowym ataku, aktywność w Mt.Gox stopniowo wracała do normy i do 2013 roku stał się największą na świecie platformą handlu bitcoinami. Firma przeniosła swoją siedzibę do prestiżowej dzielnicy biznesowej w Tokio, a Karpeles był aktywnym rzecznikiem prasowym branży bitcoin.
Jak się później okazało, mimo zewnętrznego sukcesu, Mt.Gox miał wewnętrzne problemy. Na przykład nie miał kontroli nad jakością i bezpieczeństwem kodu. Ponadto w projekcie brakowało systemu rachunkowości finansowej oraz kontroli sald i rezerw. Po prostu nikt nie monitorował przepływu pieniędzy i kryptowalut.
Większość użytkowników Mt.Gox pochodziła ze Stanów Zjednoczonych, ale giełda nie miała żadnej licencji na prowadzenie tam działalności. Dlatego w maju 2013 roku władze Stanów Zjednoczonych zajęły około 5 milionów dolarów w funduszach projektu, które były przechowywane przez serwis przetwarzania danych Dwolla. Po tym, Mt. Gox rzeczywiście uzyskał licencję operatora pieniężnego od FinCEN.
Jednak w czerwcu giełda kryptowalut przestała realizować depozyty w dolarach. Jej rachunki zostały bowiem odrzucone przez japoński bank Mizuho. Użytkownicy zaczęli też masowo narzekać na długie wypłaty.
Mt.Gox ponownie zhakowany i zamknięty
W lutym 2014 roku Mt.Gox nagle wstrzymał wypłaty bitcoinów. W komunikacie prasowym platforma podała, że błąd w kodzie bitcoina umożliwił faktyczne podwójne wydanie monet, które atakujący nanosili na adres blockchaina giełdy. Platforma wtedy ostatecznie wstrzymała wszystkie wypłaty.
Pod koniec miesiąca cena bitcoina na Mt.Gox wynosiła zaledwie 20% średniej rynkowej, co było wyraźnym sygnałem zaufania inwestorów, że projekt nie będzie już w stanie rozwiązać problemów. 24 lutego wstrzymano cały handel na platformie, a kilka godzin później przestała działać jej strona internetowa.
Jak się później okazało, zespół giełdy odkrył wówczas kradzież około 750 000 BTC od użytkowników, która przez kilka lat pozostawała niezauważona. W efekcie platforma stała się niewypłacalna. 28 lutego Mt.Gox ogłosił bankructwo i zakończył działalność.
Ile bitcoinów w sumie zostało skradzionych z Mt.Gox?
Jak wyjaśniono we wniosku o upadłość, oprócz kryptowalut użytkowników, przestępcy ukradli 100 000 BTC z rezerw giełdy. Łącznie więc kradzież wyniosła 850 000 BTC, czyli około 7% całej ówczesnej podaży.
Całkowita skradziona kwota została oszacowana na 440-480 milionów dolarów. Na wrzesień 2022 roku, kiedy cena bitcoina wynosi około 20 tysięcy dolarów, jest to już około 17 miliardów USD.
Oprócz bitcoinów, z kont bankowych Mt.Gox w Japonii „zniknęło” również 28 milionów dolarów w fiatach.
W marcu 2014 roku Mt.Gox poinformował o „nagłym” odkryciu około 200 000 BTC przechowywanych pod starym adresem, który był używany do czerwca 2011 roku. Adres był jednak aktywny zaledwie od kilku dni przed jego „odkryciem”. Zmniejszyło to łączną stratę do 650 000 BTC, choć nie uchroniło Mt.Gox przed upadkiem.
Szczegóły dotyczące hacku Mt.Gox
Drugie i największe włamanie do Mt.Gox było wynikiem słabych zabezpieczeń i licznych błędów w zarządzaniu. Według wyników badań WizSec, drugi i największy atak rozpoczął się jeszcze w 2011 roku. Oto, czego dowiedzieli się eksperci:
- We wrześniu 2011 roku hakerom udało się wykraść klucz prywatny z gorącego portfela giełdy Mt.Gox. Dzięki niemu uzyskali kontrolę nad przepływami kryptowalut użytkowników na giełdę;
- Korzystając z tego prywatnego klucza, hakerzy po cichu, ale regularnie, przez lata opróżniali konta giełdy;
- W połowie 2013 roku, gdy wolumen wpłat na giełdzie zwolnił, hakerzy wycofali z portfela Mt.Gox naraz 630 tys. BTC.
Jak aresztowanie Aleksandra Winnika wiąże się z Mt.Gox?
Ponieważ wielu poszkodowanych użytkowników Mt.Gox pochodziło z USA, władze tego kraju wszczęły śledztwo.
Pod koniec lipca 2017 roku w Grecji zatrzymano Aleksandra Winnika, administratora największej rosyjskiej giełdy kryptowalutowej BTC-e. Został on oskarżony o pranie środków skradzionych z Mt.Gox. W sumie, według Departamentu Sprawiedliwości USA, organizacja przestępcza z udziałem Winnika była w stanie wyprać za pośrednictwem BTC-e prawie 307 000 BTC.
Wnioski o ekstradycję Winnika do Grecji w celu przeprowadzenia kolejnego procesu wysłało kilka krajów – USA, Francja i Rosja. W 2020 roku został ekstradowany do Francji, gdzie ostatecznie skazano go na 5 lat więzienia i grzywnę w wysokości 100 000 euro. Latem 2022 roku Winnik został poddany ekstradycji do USA. Tam groziło mu 55 lat więzienia.
Dochodzenie i proces
W maju 2016 roku kanadyjska giełda kryptowalut Kraken, która pomagała w dochodzeniu, zakończyła proces zbierania i analizowania roszczeń wierzycieli. Jak podaje Kraken, 24 750 użytkowników złożyło wnioski o rekompensatę.
Sąd Okręgowy w Tokio, który stał się głównym sądem dla sprawy Mt.Gox, orzekł, że proces zwrotu wierzycieli przeszedł z upadłości na rehabilitację cywilną. W pierwszym przypadku wierzyciele otrzymaliby odszkodowanie stanowiące równowartość aktywów w momencie złożenia przez firmę wniosku o upadłość. Natomiast w drugim otrzymaliby „fizyczne” bitcoiny lub równoważną kwotę w walucie fiat w momencie płatności.
W lutym 2021 roku sąd zatwierdził plan zwrotu bitcoinów wierzycielom. A dopiero w lipcu 2022 roku syndyk Mt.Gox Nobuaki Kobayashi ogłosił przygotowania do refundacji. W momencie pisania tego tekstu, w połowie września 2022 roku, nie podano dokładnej liczby ani dat spłat.
Losy Marka Karpelesa
1 sierpnia 2015 roku japońska policja aresztowała byłego szefa Mt.Gox Marka Karpelesa. Został on oskarżony o oszustwo, przywłaszczenie środków finansowych oraz manipulację systemem komputerowym giełdy w celu sztucznego zwiększenia sald rachunków.
Ale już w lipcu 2016 roku Karpeles został zwolniony z więzienia za kaucją w wysokości około 95 tys. dolarów. W marcu 2019 roku został uznany za winnego fałszerstwa i skazany na dwa lata i sześć miesięcy więzienia. Później wyrok ten zamieniono na cztery lata w zawieszeniu.
Wiosną 2022 roku Karpeles ogłosił zamiar otwarcia agencji ratingowej kryptowalut i rozdawania NFT byłym klientom Mt.Gox.
Ile kryptowalut zostało na adresach Mt.Gox?
Wiadomo, że syndyk Mt.Gox Nobuaki Kobayashi zdołał sprzedać niektóre aktywa w BTC i BCH na początku 2018 roku, przed przejściem z postępowania upadłościowego do rehabilitacji cywilnej. Od kwietnia do maja 2018 roku Kobayashi sprzedał 24 658 BTC i 25 331 BCH za łączną kwotę 406 milionów dolarów.
Według Cryptoground, który śledzi saldo portfela Mt.Gox, giełda posiada na swoich kontach łącznie 137 891 BTC i 137 891 BCH, co stanowi ponad 2,3 mld USD według dzisiejszego kursu.
Jakie odszkodowania otrzymają klienci Mt.Gox?
Dokładne szczegóły dotyczące wypłat bitcoinów dla wierzycieli nie są podawane w publicznych dokumentach. W 2021 roku rzecznik CoinLab powiedział jednak, że za każdy bitcoin skradziony użytkownikom Mt.Gox, otrzymają oni zwrot jedynie 0,23 BTC.
Jakiś czas później pojawiły się specjalne spółki oferujące wykup wierzytelności wierzycieli wobec giełdy. Pod koniec 2019 roku na przykład Fortress Investment Group rozesłał list do wierzycieli upadłej giełdy Mt.Gox. Zaoferował im odkupienie wierzytelności za 5 tys. dolarów za bitcoina. Korzyścią z oferty była możliwość otrzymania zapłaty bez konieczności oczekiwania na zakończenie długotrwałego procesu prawnego.
W przeliczeniu na dolary, 0,23 BTC byłoby warte około 4600 dolarów przy cenie 20 000 dolarów za bitcoina na dzień 15 września 2022 roku. W momencie składania wniosku o upadłość w 2014 roku cena bitcoina wynosiła 489 dolarów. Oznacza to prawie dziesięciokrotny zysk w dolarach, pomimo utraty ponad trzech czwartych aktywów w bitcoinie.
Jesienią 2021 roku został opublikowany i zatwierdzony przez sąd plan spłaty. Do tej pory jednak nie rozpoczęły się wypłaty dla byłych użytkowników Mt.Gox.
Comments (No)