Mt. Gox: чего мы все еще T знаем спустя 10 лет после краха

Когда в феврале 2014 года рухнула японская Bitcoin биржа Mt. Gox, были обоснованные опасения, что это может убить зарождающуюся Криптовалюта еще до того, как она просуществует более пяти лет. Сейчас легко насмехаться над такими предложениями, но многие думали именно так, учитывая, что Bitcoin еще не столкнулся с такой катастрофой.

Марк Хантер был автором и писателем-призраком на протяжении 20 лет, а с 2017 года стал ведущим автором Криптовалюта. Он является автором «Окончательная катастрофа: как Mt. Gox потеряла полмиллиарда долларов и едва не убила Bitcoin» Соавтор и соведущий серии подкастов «Доктор Bitcoin: Человек, который T был Сатоши Накамото».

Более 880 000 BTC были потеряны или украдены Mt. Gox различными способами в период с марта 2011 года по январь 2014 года. На сегодняшний день эта сумма составляет колоссальную сумму в 45 миллиардов долларов. И все же, несмотря на приближающуюся 10-ю годовщину ее краха, все еще остается несколько важных вопросов, на которые нет ответа.

Кто это сделал?

ONE из ключевых вопросов, который остается неизвестным, — знаем ли мы всех виновников. Более 809 000 BTC были украдены в ходе шести взломов за время существования Mt. Gox, и мы знаем только два имени, связанных с ONE взломом: Алексей Билюченко и Александр Вернер, которые обвиняется в принадлежности к российской хакерской группировкекоторые скомпрометировали биржу в октябре 2011 года. В течение 26 месяцев эта пара помогла украсть и отмыть 647 000 биткоинов из холодных кошельков биржи.

Однако власти США предъявили Вернеру и Билюченко обвинения только в отмывании монет, а не во взломе как таковом, что может указывать на отсутствие доказательств против них по этому обвинению.

Смотрите также:Куда ушли деньги Mt. Gox

Помимо этих обвинений, зафиксированных в 2017 году и обнародованных в июне прошлого года, мы понятия не имеем, кто украл оставшиеся 162 000 BTC. 79 956 BTC остаются привязанными к известному адресу, начинающемуся с «1Feex», в то время как 77 500, украденные в сентябре 2011 года, так и не были отслежены. Этот взлом был настолько успешным, что его не удалось обнаружить до 2015 года.

Затем есть человек, который украл 2000 BTC в июне 2011 года, что привело к падению стоимости Bitcoin с $17,50 до $0,01, и хакер, который украл более половины монет, хранящихся на бирже в то время, когда генеральный директор Mt. Gox Марк Карпелес оставил кошелек на диске с незашифрованной сетью. К счастью для Карпелеса, хакер струсил и договорился о вознаграждении в 1%, что привело к потере всего 3000 BTC для биржи вместо 300 000 BTC.

Во всех этих случаях мы понятия не имеем, кто совершил преступление, и почти наверняка теперь никогда не узнаем. Многие подозревают, что взлом 1Feex был репетицией для изнурительного эксплойта октября 2011 года - января 2014 года, учитывая, что modus operandi был тем же самым, но это никогда не было подтверждено.

Как это произошло?

Из 881 865 BTC , которые непреднамеренно покинули Mt. Gox, мы можем с уверенностью сказать только, как были потеряны 72 409 BTC . 30 000 BTC были зарегистрированы как депозиты клиентам системой Mt. Gox, когда на самом деле их украли хакеры. Ошибка Марка Карпелеса в октябре 2011 года привела к тому, что 2 609 были отправлены на несуществующий адрес. Два бота, работающих на Mt. Gox, Маркус и Вилли потеряли 22 800 BTC. А Карпелеш купил польскую биржу Bitomat за 17 000 BTC в июле 2011 года.

Что касается остальных, то метод входа, как правило, либо неизвестен, либо просто предполагается. В случае взлома в июне 2011 года мы знаем, что хакер смог получить доступ к серверу Mt. Gox через учетную запись уровня администратора. Первоначально это приписывалось аудитору Одену МакКернану, но позже выяснилось, что это была учетная запись Джеда МакКалеба, основателя, который продал Mt. Gox Марку Карпелесу, которая по непонятной причине все еще имела права администратора. Считается, что хакер получил данные, когда вся база данных пользователей Mt. Gox была украдена вместе с 79 956 BTC во время взлома 1Feex.

Смотрите также:Почему величайший взлом Bitcoin все еще важен: наследие Mt. Gox

Учитывая, что власти США были уверены в том, что Вернера и Билюченко были частью группы, взломавшей Mt. Gox в октябре 2011 года, у них должны быть какие-то доказательства, подтверждающие их утверждения, но если дело не дойдет до суда (чего, скорее всего, не T, поскольку их имена стали публичными), эти подробности, скорее всего, никогда не будут разглашены.

Насколько безопасными были биткоины Mt. Gox?

С вопросом о том, как хакеры получили доступ к серверам Mt. Gox, связан вопрос о том, как они затем смогли получить доступ к средствам, якобы надежно хранящимся в холодных кошельках. Мы знаем, что до взлома в июне 2011 года Карпелес хранил биткоины пользователей беспорядочно в различных физических и программных кошельках, что усугубляло последствия взломов и затягивало очистку.

Карпелес утверждает, что этот инцидент побудил его внедрить гораздо более безопасную систему: он распределил монеты по многочисленным бумажным кошелькам (позже он сказал, что речь шла о сотнях листков бумаги) и спрятал их в банковских хранилищах и сейфах по всему Токио. Поэтому, если HOT кошелек снова будет украден, как это было при взломе 1Feex, холодные кошельки не должны быть затронуты.

Это само по себе кажется достаточно безопасным, но когда выяснилось, что холодные кошельки биржи действительно были ограблены в период с октября 2011 года по январь 2014 года, многие начали задавать вопросы,включая тогдашний Bitcoin блогер и будущий генеральный партнер Криптo компании Andreessen Horowitz, Арианна Симпсон:

«Если вы делаете это правильно, холодное хранилище не должно быть доступно через HOT кошелек, есть утечка или нет. В этом и заключается весь смысл разделения этих двух вещей».

Так как же были скомпрометированы холодные кошельки? Карпелес никогда не подтверждал свою индивидуальную схему холодного кошелька и горячего кошелька, возможно, чтобы избежать судебных исков, основанных на нецелевом использовании средств, но он давал намеки в интервью, которые рисуют непоследовательный и порой нелогичный сценарий.

Единственный способ безопасно пополнить HOT кошелек средствами из бумажного кошелька — это пойти и получить бумажный кошелек и выполнить многошаговую ручную транзакцию в сверхзащищенной сети. Это нужно делать каждый раз, что, конечно, совершенно непрактично для любой биржи Bitcoin , независимо от ее размера или объема торгов. Ни один из сотрудников Mt. Gox не сообщал, что видел, как Марк Карпелес работал с бумажными кошельками, и, действительно, некоторые видные сотрудники говорили мне, что «Окончательная катастрофа: как Mt. Gox потеряла полмиллиарда долларов и едва не убила Bitcoin» что они слышали только упоминания о HOT кошельках, а не о холодных.

Смотрите также:Платежи Mt. Gox Bitcoin (BTC) становятся ближе

Была ли, следовательно, система, которая автоматически пополняла HOT кошелек из холодных кошельков, когда он иссякал, и наоборот? Это, кажется, единственный возможный способ, которым могла работать биржа, хотя это полностью подрывает принципы системы холодных кошельков.

Знал ли Марк Карпелес, что биржа обанкротилась?

Это большой вопрос, который до сих пор разделяет Мнение. Естественно, Карпелес настаивает, что T знал, что биржа обескровлена, пока не проверил холодные кошельки в середине февраля 2014 года, но в этом утверждении есть изъяны. Mt. Gox начал испытывать проблемы с выводом Bitcoin еще в августе 2013 года, что должно было вызвать тревогу. И все же Карпелес, похоже, не считал, что Mt. Gox недофинансирована, несмотря на то, что биржа стала жертвой многочисленных взломов за время своего существования.

Карпелес QUICK обвинить ошибка «пластичности транзакций» когда это появилось в начале 2014 года как причина проблем с выводом средств, но было известно, что для этого требовалось огромное количество социальной инженерии, чтобы провернуть даже небольшую кражу. Он также сказал, что T подозревал никаких потерь, потому что была система мониторинга. Если такая система существовала, то она T была разработана должным образом, что свидетельствует о типе ненадлежащего управления, которое поразило биржу.

Излишне говорить, что есть много тех, кто отказывается верить, что Карпелес обнаружил потерю только в феврале 2014 года. Другие идут дальше, утверждая, что Карпелес не только знал о пропавших биткоинах, но и использовал Вилли и Маркуса, чтобы компенсировать потерю. Если это было намерением Карпелеса, то оно вышло боком: пара потеряла 22 800 BTC и 51,6 миллиона долларов, прежде чем биржа рухнула.

Простой ответ заключается в том, что мы можем только догадываться о том, как были защищены биткоины на Mt. Gox, и если Марк Карпелес не соизволит нам рассказать, так оно и останется.