Mt. Gox: cosa ancora T sappiamo 10 anni dopo il crollo

Quando l'exchange giapponese Bitcoin Mt. Gox è crollato nel febbraio 2014, c'erano fondati timori che potesse uccidere la Criptovaluta nascente prima che fossero trascorsi più di cinque anni dalla sua nascita. Ora è facile deridere tali suggerimenti, ma molte persone la pensavano in questo modo, dato che Bitcoin non aveva ancora affrontato una catastrofe del genere.

Mark Hunter è autore e ghostwriter da 20 anni e uno dei principali autori Criptovaluta dal 2017. È autore di “Catastrofe definitiva: come Mt. Gox ha perso mezzo miliardo di dollari e ha quasi ucciso Bitcoin” co-creatore e co-conduttore della serie di podcast "Dr Bitcoin: The Man Who Was T Satoshi Nakamoto".

Oltre 880.000 BTC sono stati persi o rubati da Mt. Gox in varie forme tra marzo 2011 e gennaio 2014, un bottino dal valore sbalorditivo di 45 miliardi di dollari oggi, e tuttavia, con il decimo anniversario del suo crollo alle porte, ci sono ancora diverse domande importanti che rimangono senza risposta.

Chi l'ha fatto?

ONE delle domande chiave che rimane sconosciuta è se conosciamo tutti i colpevoli. Oltre 809.000 BTC sono stati rubati in sei hack durante la vita di Mt. Gox e conosciamo solo due nomi collegati a ONE hack: Alexey Bilyuchenko e Aleksandr Verner, che sono accusato di far parte del gruppo di hacker russoche ha compromesso l'exchange nell'ottobre 2011. Nel corso di 26 mesi, la coppia ha contribuito a rubare e riciclare 647.000 bitcoin dai cold wallet dell'exchange.

Tuttavia, Verner e Bilyuchenko sono stati accusati dalle autorità statunitensi solo di riciclaggio di monete e non dell'attacco informatico in sé, il che potrebbe indicare una mancanza di prove a loro carico per tale accusa.

Vedi anche:Dove sono finiti i soldi del Mt. Gox

A parte queste accuse, sigillate nel 2017 e rese pubbliche a giugno dell'anno scorso, non abbiamo idea di chi abbia rubato i restanti 162.000 BTC. 79.956 BTC rimangono legati a un indirizzo ben noto che inizia con "1Feex", mentre 77.500 rubati a settembre 2011 non sono mai stati rintracciati. Questo hack ha avuto così tanto successo che non è stato rilevato fino al 2015.

Poi c'è l'individuo che ha rubato 2.000 BTC nel giugno 2011, che ha fatto crollare il valore del Bitcoin da $ 17,50 a $ 0,01, e l'hacker che ha rubato più della metà delle monete detenute dall'exchange in quel momento, quando il CEO di Mt. Gox Mark Karpelès ha lasciato il portafoglio su un drive con una rete non crittografata. Fortunatamente per Karpelès, l'hacker si è tirato indietro e ha negoziato una ricompensa dell'1%, portando a una perdita di soli 3.000 BTC per l'exchange, anziché 300.000 BTC.

In tutti questi casi non abbiamo idea di chi abbia compiuto l'atto, ed è quasi certo che non lo sapremo mai. Molti sospettano che l'hack di 1Feex sia stato una prova generale per il debilitante exploit di ottobre 2011-gennaio 2014, dato che il modus operandi era lo stesso, ma questo non è mai stato confermato.

Come è successo?

Degli 881.865 BTC che hanno lasciato Mt. Gox involontariamente, possiamo solo dire con certezza come 72.409 BTC siano andati persi. 30.000 BTC sono stati registrati come depositi ai clienti dal sistema di Mt. Gox quando in realtà venivano rubati dagli hacker. Un errore di Mark Karpelès nell'ottobre 2011 ha portato all'invio di 2.609 a un indirizzo inesistente. Due robot operanti sul monte Gox, Markus e Willy, hanno perso 22.800 BTC. E Karpelès ha acquistato la borsa polacca Bitomat per 17.000 BTC nel luglio 2011.

Per quanto riguarda il resto, il metodo di accesso è generalmente sconosciuto o semplicemente sospettato. Nel caso dell'hack del giugno 2011, sappiamo che l'hacker è riuscito ad accedere al server Mt. Gox tramite un account di livello amministratore. Inizialmente, ciò è stato attribuito al revisore Auden McKernan, ma in seguito è stato rivelato che si trattava dell'account di Jed McCaleb, il fondatore che aveva venduto Mt. Gox a Mark Karpelès, che inspiegabilmente aveva ancora privilegi di amministratore. Si pensa che l'hacker abbia ottenuto i dettagli quando l'intero database degli utenti Mt. Gox è stato rubato insieme ai 79.956 BTC nell'hack di 1Feex.

Vedi anche:Perché il più grande hack di Bitcoin è ancora importante: l'eredità di Mt. Gox

Dato che le autorità statunitensi erano sicure di aver indicato Verner e Bilyuchenko come parte di un gruppo che aveva hackerato Mt. Gox nell'ottobre 2011, devono avere delle prove a sostegno delle loro affermazioni, ma a meno che non si arrivi mai a un processo (cosa che quasi certamente T accadrà ora che i loro nomi sono pubblici), questi dettagli probabilmente non saranno mai divulgati.

Quanto erano sicuri i bitcoin di Mt. Gox?

In relazione alla questione di come gli hacker abbiano ottenuto l'accesso ai server di Mt. Gox, c'è la questione di come siano poi riusciti ad accedere ai fondi presumibilmente conservati in modo sicuro nei cold wallet. Sappiamo che fino all'hack di giugno 2011, Karpelès ha conservato i bitcoin degli utenti in modo casuale su vari wallet fisici e software, il che ha esacerbato l'impatto degli hack e prolungato la pulizia.

Karpelès sostiene che questo incidente lo ha portato a incorporare un sistema molto più sicuro: ha suddiviso le monete in numerosi portafogli di carta (in seguito ha affermato che erano coinvolti centinaia di pezzi di carta) e li ha nascosti in caveau e cassette di sicurezza in giro per Tokyo. Pertanto, se il portafoglio HOT fosse stato rubato di nuovo, come è successo per l'hacking di 1Feex, i portafogli freddi non dovrebbero essere interessati.

Di per sé, questo sembra abbastanza sicuro, ma quando è stato rivelato che i cold wallet dell’exchange erano stati effettivamente saccheggiati tra ottobre 2011 e gennaio 2014, molti hanno iniziato a porsi delle domande,compreso allora blogger Bitcoin e futura General Partner presso la società di investimenti in Cripto Andreessen Horowitz, Arianna Simpson:

"Se lo fai nel modo giusto, il cold storage non dovrebbe essere accessibile tramite il HOT wallet, perdite o meno. Questo è il punto di separare i due."

Quindi, come sono stati compromessi i cold wallet? Karpelès non ha mai confermato la sua configurazione personalizzata cold wallet-hot wallet, potenzialmente per evitare cause legali basate sulla cattiva gestione dei fondi, ma ha dato indizi in interviste che dipingono uno scenario incoerente e a volte illogico.

L'unico modo per ricaricare in modo sicuro un HOT wallet con fondi da un paper wallet è andare a prendere il paper wallet ed eseguire una transazione manuale in più fasi su una rete ultra-sicura. Questo deve essere fatto ogni singola volta, il che è ovviamente del tutto impraticabile per qualsiasi exchange Bitcoin , indipendentemente dalle sue dimensioni o dal volume di scambi. Nessun membro dello staff di Mt. Gox ha riferito di aver visto Mark Karpelès maneggiare paper wallet, e in effetti alcuni membri importanti dello staff mi hanno detto per “Catastrofe definitiva: come Mt. Gox ha perso mezzo miliardo di dollari e ha quasi ucciso Bitcoin” che avevano sentito parlare solo di portafogli HOT e mai di portafogli freddi.

Vedi anche:I pagamenti Bitcoin (BTC) di Mt. Gox si avvicinano

C'era, quindi, un sistema che ricaricava automaticamente il portafoglio HOT dai portafogli freddi quando si esauriva e viceversa? Questo sembra essere l'unico modo fattibile in cui l'exchange avrebbe potuto operare, sebbene indebolisca totalmente i principi di un sistema di portafoglio freddo.

Mark Karpelès sapeva che la borsa era in bancarotta?

Questa è la grande domanda che ancora divide Opinioni. Naturalmente, Karpelès insiste di T aver saputo che l'exchange era stato dissanguato fino a quando non ha controllato i cold wallet a metà febbraio 2014, ma ci sono dei difetti in questa affermazione. Mt. Gox aveva iniziato a riscontrare problemi di prelievo Bitcoin già ad agosto 2013, il che avrebbe dovuto far scattare l'allarme. E tuttavia Karpelès sembra non aver considerato che Mt. Gox era sottofinanziato, nonostante l'exchange fosse stato vittima di molteplici attacchi informatici nel corso della sua vita.

Karpelès si è QUICK a dare la colpa al bug della “malleabilità delle transazioni” quando emerse all'inizio del 2014 come causa dei problemi di prelievo, ma si sapeva che questo richiedeva un'enorme quantità di ingegneria sociale per portare a termine anche un piccolo furto. Ha anche detto di T sospettare alcuna perdita perché era in atto un sistema di monitoraggio. Se un tale sistema esisteva, allora T era stato progettato correttamente, il che è indicativo del tipo di cattiva gestione che affliggeva l'exchange.

Inutile dire che sono in molti a rifiutarsi di credere che Karpelès abbia scoperto la perdita solo a febbraio 2014. Altri vanno oltre, dicendo che Karpelès non solo era a conoscenza dei bitcoin mancanti, ma ha utilizzato Willy e Markus per compensare la perdita. Se questa era l'intenzione di Karpelès, si è ritorta contro in modo spettacolare: la coppia ha perso 22.800 BTC e 51,6 milioni di $ tra loro prima che l'exchange crollasse.

La risposta semplice è che possiamo solo fare delle ipotesi su come siano stati protetti i bitcoin su Mt. Gox e, a meno che Mark Karpelès non si degni di dircelo, rimarrà così.