Mt. Gox: O que ainda T sabemos 10 anos após o colapso

Quando a bolsa japonesa de Bitcoin Mt. Gox entrou em colapso em fevereiro de 2014, havia temores bem fundamentados de que ela poderia matar a Criptomoeda nascente antes que ela tivesse mais de cinco anos de existência. É fácil agora zombar de tais sugestões, mas muitas pessoas pensaram ao longo dessas linhas, dado que o Bitcoin ainda não havia enfrentado tal catástrofe.

Mark Hunter é autor e ghostwriter há 20 anos e um dos principais escritores de Criptomoeda desde 2017. Ele é o autor de “Catástrofe final: como a Mt. Gox perdeu meio bilhão de dólares e quase matou o Bitcoin” co-criador e co-apresentador da série de podcasts “Dr Bitcoin: O Homem que T Era Satoshi Nakamoto”.

Mais de 880.000 BTC foram perdidos ou roubados do Mt. Gox de várias formas entre março de 2011 e janeiro de 2014, um valor impressionante de US$ 45 bilhões hoje, e mesmo com o 10º aniversário de seu colapso se aproximando, ainda há várias questões importantes que permanecem sem resposta.

Quem fez isso?

Uma das principais questões que permanece desconhecida é se conhecemos todos os culpados. Mais de 809.000 BTC foram roubados em seis hacks durante a vida do Mt. Gox, e só sabemos de dois nomes ligados a um hack: Alexey Bilyuchenko e Aleksandr Verner, que são acusado de fazer parte do grupo de hackers russoque comprometeu a bolsa em outubro de 2011. Ao longo de 26 meses, a dupla ajudou a roubar e lavar 647.000 bitcoins das carteiras frias da bolsa.

No entanto, Verner e Bilyuchenko foram acusados pelas autoridades americanas apenas pela lavagem das moedas e não pelo hack em si, o que pode sugerir uma falta de evidências contra eles nessa acusação.

Veja também:Para onde foi o dinheiro do Mt. Gox

Além dessas alegações, seladas em 2017 e tornadas públicas em junho do ano passado, não temos ideia de quem roubou os 162.000 BTC restantes. 79.956 BTC permanecem vinculados a um endereço bem conhecido começando com '1Feex', enquanto 77.500 roubados em setembro de 2011 nunca foram rastreados. Esse hack foi tão bem-sucedido que não foi detectado até 2015.

Depois, há o indivíduo que roubou 2.000 BTC em junho de 2011, o que fez o valor do Bitcoin cair de US$ 17,50 para US$ 0,01, e o hacker que roubou mais da metade das moedas mantidas pela exchange na época, quando o CEO da Mt. Gox, Mark Karpelès, deixou a carteira em um drive com rede não criptografada. Felizmente para Karpelès, o hacker se assustou e negociou uma recompensa de 1%, levando a uma perda de apenas 3.000 BTC para a exchange, em vez de 300.000 BTC.

Em todos esses casos, não temos ideia de quem fez o ato, e é quase certo agora que nunca teremos. Muitos suspeitam que o hack do 1Feex foi um ensaio para o exploit debilitante de outubro de 2011 a janeiro de 2014, dado que o modus operandi era o mesmo, mas isso nunca foi confirmado.

Como isso aconteceu?

Dos 881.865 BTC que saíram da Mt. Gox involuntariamente, só podemos dizer com certeza como 72.409 BTC foram perdidos. 30.000 BTC foram registrados como depósitos para clientes pelo sistema da Mt. Gox quando, na verdade, estavam sendo roubados por hackers. Um erro de Mark Karpelès em outubro de 2011 levou ao envio de 2.609 para um endereço inexistente. Dois bots operando no Monte Gox, Markus e Willy, perderam 22.800 BTC. E Karpelès comprou a bolsa polonesa Bitomat por 17.000 BTC em julho de 2011.

Quando se trata do restante, o método de entrada é geralmente desconhecido ou meramente suspeito. No caso do hack de junho de 2011, sabemos que o hacker conseguiu obter acesso ao servidor Mt. Gox por meio de uma conta de nível de administrador. Isso foi inicialmente atribuído ao auditor Auden McKernan, mas depois foi revelado que era a conta de Jed McCaleb, o fundador que vendeu o Mt. Gox para Mark Karpelès, que inexplicavelmente ainda tinha privilégios de administrador. Acredita-se que o hacker obteve os detalhes quando todo o banco de dados de usuários do Mt. Gox foi roubado junto com os 79.956 BTC no hack do 1Feex.

Veja também:Por que o maior hack do Bitcoin ainda importa: o legado do Mt. Gox

Dado que as autoridades dos EUA estavam confiantes em nomear Verner e Bilyuchenko como parte de um grupo que invadiu o Mt. Gox em outubro de 2011, eles devem ter alguma evidência para respaldar suas afirmações, mas a menos que isso aconteça em julgamento (o que quase certamente T acontecerá agora que seus nomes são públicos), esses detalhes provavelmente nunca serão divulgados.

Quão seguros eram os bitcoins da Mt. Gox?

Relacionado à questão de como os hackers obtiveram acesso aos servidores do Mt. Gox está a questão de como eles conseguiram acessar os fundos supostamente armazenados com segurança em carteiras frias. Sabemos que até o hack de junho de 2011, Karpelès mantinha os bitcoins dos usuários de forma aleatória em várias carteiras físicas e de software, o que exacerbou o impacto dos hacks e prolongou a limpeza.

Karpelès afirma que esse incidente o levou a incorporar um sistema muito mais seguro: ele dividiu as moedas entre várias carteiras de papel (mais tarde ele disse que centenas de pedaços de papel estavam envolvidos) e as escondeu em cofres de bancos e cofres de depósito em Tóquio. Portanto, se a carteira HOT fosse roubada novamente, como foi no hack da 1Feex, as carteiras frias não deveriam ser afetadas.

Isso parece seguro o suficiente por si só, mas quando foi revelado que as carteiras frias da bolsa foram de fato saqueadas entre outubro de 2011 e janeiro de 2014, muitos começaram a fazer perguntas,incluindo então blogueira de Bitcoin e futura sócia geral da empresa de investimentos em Cripto Andreessen Horowitz, Arianna Simpson:

“Se você estiver fazendo certo, o armazenamento a frio não deve ser acessível via carteira HOT , com vazamento ou não. Esse é o ponto principal de separar os dois.”

Então, como as carteiras frias foram comprometidas? Karpelès nunca confirmou sua configuração personalizada de carteira fria-carteira quente, potencialmente para evitar processos judiciais com base no manuseio incorreto de fundos, mas ele deu dicas em entrevistas que pintam um cenário inconsistente e às vezes ilógico.

A única maneira de recarregar com segurança uma carteira HOT com fundos de uma carteira de papel é ir buscar a carteira de papel e executar uma transação manual de várias etapas em uma rede ultra-segura. Isso deve ser feito todas as vezes, o que é, obviamente, totalmente impraticável para qualquer bolsa de Bitcoin, não importa seu tamanho ou volume de negociação. Nenhum membro da equipe do Mt. Gox relatou ter visto Mark Karpelès manuseando carteiras de papel e, de fato, alguns membros proeminentes da equipe me disseram por “Catástrofe final: como a Mt. Gox perdeu meio bilhão de dólares e quase matou o Bitcoin” que eles só tinham ouvido falar de carteiras HOT , nunca de carteiras frias.

Veja também:Os pagamentos de Bitcoin (BTC) do Mt. Gox estão mais próximos

Havia, portanto, um sistema que automaticamente recarregava a carteira HOT a partir das carteiras frias quando ela ficava seca e vice-versa? Esta parece ser a única maneira viável pela qual a exchange poderia ter operado, embora isso comprometa totalmente os princípios de um sistema de carteira fria.

Mark Karpelès sabia que a bolsa estava quebrada?

Esta é a grande questão que ainda divide Opinião. Naturalmente, Karpelès insiste que T sabia que a bolsa tinha sido sangrada até verificar as carteiras frias em meados de fevereiro de 2014, mas há falhas nessa alegação. A Mt. Gox começou a ter problemas de retirada de Bitcoin já em agosto de 2013, o que deveria ter levantado bandeiras vermelhas. E ainda assim Karpelès parece não ter considerado que a Mt. Gox estava subfinanciada, apesar da bolsa ter sido vítima de vários hacks em sua existência.

Karpelès foi QUICK em culpar o bug da “maleabilidade da transação” quando surgiu no início de 2014 como a razão para problemas de retirada, mas isso era conhecido por exigir uma tremenda quantidade de engenharia social para realizar até mesmo um pequeno roubo. Ele também disse que T suspeitava de nenhuma perda porque havia um sistema de monitoramento em vigor. Se tal sistema existisse, então ele T foi projetado corretamente, o que é indicativo do tipo de má gestão que assolou a bolsa.

Nem preciso dizer que há muitos que se recusam a acreditar que Karpelès só descobriu a perda em fevereiro de 2014. Outros vão mais longe dizendo que Karpelès não só sabia sobre os bitcoins desaparecidos, mas usou Willy e Markus para compensar a perda. Se essa era a intenção de Karpelès, saiu pela culatra espetacularmente: a dupla perdeu 22.800 BTC e US$ 51,6 milhões entre eles antes do colapso da bolsa.

A resposta simples é que só podemos especular sobre como os bitcoins no Mt. Gox foram protegidos e, a menos que Mark Karpelès se digne a nos dizer, isso continuará assim.