Monte Gox: Lo que aún no sabemos 10 años después del colapso

Cuando la plataforma japonesa de intercambio de Bitcoin Mt. Gox se desplomó en febrero de 2014, existían temores fundados de que pudiera acabar con la incipiente Criptomonedas antes de que cumpliera más de cinco años. Ahora es fácil burlarse de tales sugerencias, pero muchos pensaban así, dado que Bitcoin aún no se había enfrentado a una catástrofe de tal magnitud.

Mark Hunter ha sido autor y escritor fantasma durante 20 años y un escritor líder Criptomonedas desde 2017. Es el autor de Catástrofe definitiva: Cómo Mt. Gox perdió 500 millones de dólares y casi mató a Bitcoin cocreador y coanfitrión de la serie de podcast “Dr Bitcoin: El hombre que no fue Satoshi Nakamoto”.

Más de 880.000 BTC se perdieron o fueron robados de Mt. Gox de diversas maneras entre marzo de 2011 y enero de 2014, un botín que hoy vale unos asombrosos 45.000 millones de dólares, y, sin embargo, cuando se acerca el décimo aniversario de su colapso, todavía quedan varias preguntas importantes sin respuesta.

¿Quién lo hizo?

Una de las preguntas clave que aún se desconoce es si conocemos a todos los culpables. Más de 809.000 BTC fueron robados en seis ataques durante la existencia de Mt. Gox, y solo conocemos dos nombres vinculados a ONE de ellos: Alexey Bilyuchenko y Aleksandr Verner, quienes son acusado de ser parte del grupo de hackers rusoque comprometió el intercambio en octubre de 2011. En el transcurso de 26 meses, la pareja ayudó a robar y lavar 647.000 bitcoins de las billeteras frías del intercambio.

Sin embargo, las autoridades estadounidenses sólo han acusado a Verner y Bilyuchenko del lavado de las monedas y no del hackeo en sí, lo que podría sugerir una falta de pruebas contra ellos por ese cargo.

Ver también:A dónde fue el dinero de Mt. Gox

Aparte de estas acusaciones, selladas en 2017 y hechas públicas en junio del año pasado, desconocemos quién robó los 162.000 BTC restantes. 79.956 BTC permanecen vinculados a una dirección conocida que comienza con «1Feex», mientras que 77.500 robados en septiembre de 2011 nunca han sido rastreados. Este ataque tuvo tanto éxito que no se detectó hasta 2015.

Luego está el individuo que robó 2000 BTC en junio de 2011, lo que desplomó el valor del Bitcoin de $17.50 a $0.01, y el hacker que robó más de la mitad de las monedas que tenía la plataforma de intercambio en ese momento, cuando el director ejecutivo de Mt. Gox, Mark Karpelès, dejó la billetera en una unidad con red sin cifrar. Afortunadamente para Karpelès, el hacker se acobardó y negoció una recompensa del 1%, lo que resultó en una pérdida de tan solo 3000 BTC para la plataforma, en lugar de 300 000 BTC.

En todos estos casos, desconocemos quién lo cometió, y es casi seguro que nunca lo sabremos. Muchos sospechan que el hackeo de 1Feex fue un ensayo general del debilitante exploit de octubre de 2011 a enero de 2014, dado que el modus operandi fue el mismo, pero esto nunca se ha confirmado.

¿Cómo ha ocurrido?

De los 881.865 BTC que salieron de Mt. Gox involuntariamente, solo podemos determinar con certeza cómo se perdieron 72.409 BTC . 30.000 BTC fueron registrados como depósitos a clientes por el sistema de Mt. Gox cuando, en realidad, estaban siendo robados por hackers. Un error de Mark Karpelès en octubre de 2011 provocó que 2.609 se enviaran a una dirección inexistente. Dos robots operando en Mt. GoxMarkus y Willy perdieron 22.800 BTC. Karpelès compró la plataforma de intercambio polaca Bitomat por 17.000 BTC en julio de 2011.

En cuanto al resto, el método de entrada suele ser desconocido o simplemente sospechoso. En el caso del hackeo de junio de 2011, sabemos que el hacker logró acceder al servidor de Mt. Gox a través de una cuenta de administrador. Inicialmente, esto se atribuyó al auditor Auden McKernan, pero posteriormente se reveló que se trataba de la cuenta de Jed McCaleb, el fundador que vendió Mt. Gox a Mark Karpelès, que inexplicablemente aún conservaba privilegios de administrador. Se cree que el hacker obtuvo los detalles cuando se robó toda la base de datos de usuarios de Mt. Gox junto con los 79.956 BTC en el hackeo de 1Feex.

Ver también:Por qué el mayor hackeo de Bitcoin aún importa: El legado de Mt. Gox

Dado que las autoridades estadounidenses confiaban en nombrar a Verner y Bilyuchenko como parte de un grupo que hackeó Mt. Gox en octubre de 2011, deben tener alguna evidencia para respaldar sus afirmaciones, pero a menos que alguna vez llegue a juicio (lo que es casi seguro que no sucederá ahora que sus nombres son públicos) estos detalles probablemente nunca serán divulgados.

¿Qué tan seguros eran los bitcoins de Mt. Gox?

En relación con la cuestión de cómo los hackers accedieron a los servidores de Mt. Gox, está la de cómo pudieron acceder a los fondos supuestamente almacenados de forma segura en monederos fríos. Sabemos que, hasta el hackeo de junio de 2011, Karpelès guardaba los bitcoins de los usuarios de forma aleatoria en diversos monederos físicos y de software, lo que agravó el impacto de los hackeos y prolongó la limpieza.

Karpelès afirma que este incidente lo llevó a implementar un sistema mucho más seguro: dividió las monedas en numerosas billeteras de papel (posteriormente afirmó que se trataba de cientos de papeles) y las guardó en bóvedas de bancos y cajas de seguridad por todo Tokio. Por lo tanto, si la billetera HOT fuera robada de nuevo, como ocurrió en el caso del hackeo de 1Feex, las billeteras frías no deberían verse afectadas.

Esto parece bastante seguro en sí mismo, pero cuando se reveló que las billeteras frías del intercambio habían sido efectivamente saqueadas entre octubre de 2011 y enero de 2014, muchos comenzaron a hacer preguntas,incluido Arianna Simpson, entonces bloguera de Bitcoin y futura socia general de la firma de inversión en Cripto Andreessen Horowitz:

Si se hace bien, el almacenamiento en frío no debería ser accesible a través de la billetera HOT , con o sin fugas. Ese es el objetivo de separar ambos.

Entonces, ¿cómo se vulneraron las billeteras frías? Karpelès nunca ha confirmado su configuración personalizada de billetera fría y billetera caliente, posiblemente para evitar demandas por malversación de fondos, pero ha dado pistas en entrevistas que pintan un escenario inconsistente y, en ocasiones, ilógico.

La única forma de recargar de forma segura una billetera HOT con fondos de una billetera de papel es obtener la billetera de papel y ejecutar una transacción manual de varios pasos en una red ultrasegura. Esto debe hacerse cada vez, lo cual, por supuesto, es totalmente impráctico para cualquier plataforma de intercambio de Bitcoin , independientemente de su tamaño o volumen de operaciones. Ningún miembro del personal de Mt. Gox ha reportado haber visto a Mark Karpelès manejando billeteras de papel, y de hecho, algunos miembros prominentes del personal me lo dijeron. "Catástrofe definitiva: Cómo Mt. Gox perdió 500 millones de dólares y casi mató a Bitcoin que sólo habían oído hablar de billeteras HOT , nunca de billeteras frías.

Ver también:Los pagos de Bitcoin (BTC) de Mt. Gox se acercan

¿Existía, entonces, un sistema que recargaba automáticamente la billetera HOT desde las billeteras frías cuando se agotaba, y viceversa? Esta parece ser la única forma viable de operar del exchange, aunque socava por completo los principios de un sistema de billetera fría.

¿Sabía Mark Karpelès que la bolsa estaba en quiebra?

Esta es la gran pregunta que aún divide la Opinión. Naturalmente, Karpelès insiste en que no sabía que la plataforma de intercambio había sido desangrada hasta que revisó las billeteras frías a mediados de febrero de 2014, pero esta afirmación tiene sus defectos. Mt. Gox había comenzado a experimentar problemas con los retiros de Bitcoin ya en agosto de 2013, lo que debería haber alertado. Sin embargo, Karpelès parece no haber considerado que Mt. Gox carecía de fondos suficientes, a pesar de haber sido víctima de múltiples ataques informáticos a lo largo de su existencia.

Karpelès se QUICK a culpar a la Error de “maleabilidad de las transacciones” Cuando surgió a principios de 2014 como la causa de los problemas de retiro, se sabía que esto requería una enorme cantidad de ingeniería social para llevar a cabo incluso un pequeño robo. También afirmó que no sospechaba ninguna pérdida porque existía un sistema de monitoreo. Si dicho sistema existía, no estaba diseñado adecuadamente, lo cual es indicativo del tipo de mala gestión que asolaba la plataforma.

Huelga decir que muchos se niegan a creer que Karpelès descubrió la pérdida en febrero de 2014. Otros van más allá al afirmar que Karpelès no solo sabía de la desaparición de bitcoins, sino que utilizó a Willy y Markus para compensar la pérdida. Si esta era la intención de Karpelès, la operación fracasó estrepitosamente: ambos perdieron 22.800 BTC y 51,6 millones de dólares entre ambos antes del colapso de la plataforma.

La respuesta simple es que sólo podemos especular sobre cómo se aseguraron los bitcoins en Mt. Gox, y a menos que Mark Karpelès se digne a decirnos, seguirá siendo así.