Mt. Gox: lo que aún no sabemos 10 años después del colapso

Cuando el intercambio japonés de Bitcoin Mt. Gox colapsó en febrero de 2014, había temores bien fundados de que podría acabar con la naciente Criptomonedas antes de que estuviera más de cinco años fuera de su cuna. Ahora es fácil burlarse de tales sugerencias, pero mucha gente pensó en este sentido dado que Bitcoin aún no se había enfrentado a tal catástrofe.

Mark Hunter ha sido autor y escritor fantasma durante 20 años y escritor líder Criptomonedas desde 2017. Es autor de "Ultimate Catastrophe: How Mt. Gox Lost Half a Billion Dollars and Nearly Killed Bitcoin", cocreador y coanfitrión de la serie de podcasts "Dr. Bitcoin: El hombre que no era Satoshi Nakamoto".

Más de 880.000 BTC se perdieron o fueron robados de Mt. Gox en diversas formas entre marzo de 2011 y enero de 2014, un botín valorado en la asombrosa cifra de 45.000 millones de dólares en la actualidad y, sin embargo, cuando se acerca el décimo aniversario de su colapso, todavía hay varias preguntas importantes que quedan sin respuesta.

Una de las preguntas clave que aún se desconoce es si conocemos a todos los culpables. Más de 809.000 BTC fueron robados en seis hacks durante la vida de Mt. Gox, y solo conocemos dos nombres vinculados a un hack: Alexey Bilyuchenko y Aleksandr Verner, acusados ​​de ser parte del grupo de hackers ruso que comprometió el intercambio en octubre de 2011. En el transcurso de 26 meses, la pareja ayudó a robar y lavar 647.000 bitcoins de las billeteras frías del intercambio.

Sin embargo, Verner y Bilyuchenko sólo han sido acusados ​​por las autoridades estadounidenses de blanqueo de monedas y no de piratería en sí, lo que podría sugerir una falta de pruebas contra ellos por ese cargo.

Ver también: Adónde se fue el dinero de Mt. Gox

Aparte de estas acusaciones, selladas en 2017 y hechas públicas en junio del año pasado, no tenemos idea de quién robó los 162.000 BTC restantes. 79.956 BTC siguen vinculados a una dirección conocida que comienza con '1Feex', mientras que 77.500 BTC robados en septiembre de 2011 nunca han sido rastreados. Este truco tuvo tanto éxito que no se detectó hasta 2015.

Luego está el individuo que robó 2.000 BTC en junio de 2011, lo que hizo que el valor del Bitcoin se desplomara de 17,50 dólares a 0,01 dólares, y el hacker que robó más de la mitad de las monedas que tenía el intercambio en ese momento, cuando el CEO de Mt. Gox, Mark Karpelès, se fue. la billetera en una unidad con una red no cifrada. Afortunadamente para Karpelès, el hacker se echó atrás y negoció una recompensa del 1%, lo que provocó una pérdida de solo 3.000 BTC para el intercambio, en lugar de 300.000 BTC.

En todos estos casos no tenemos idea de quién cometió el acto, y ahora es casi seguro que nunca lo sabremos. Muchos sospechan que el hack de 1Feex fue un ensayo del debilitante exploit de octubre de 2011 a enero de 2014, dado que el modus operandi era el mismo, pero esto nunca ha sido confirmado.

De los 881,865 BTC que abandonaron Mt. Gox sin querer, sólo podemos decir con seguridad cómo se perdieron 72,409 BTC . El sistema de Mt. Gox registró 30.000 BTC como depósitos a clientes cuando en realidad estaban siendo robados por piratas informáticos. Un error de Mark Karpelès en octubre de 2011 provocó el envío de 2.609 a una dirección inexistente. Dos robots que operaban en Mt. Gox , Markus y Willy, perdieron 22.800 BTC. Y Karpelès compró la bolsa polaca Bitomat por 17.000 BTC en julio de 2011.

En el resto, por lo general se desconoce el método de entrada o simplemente se sospecha. En el caso del hack de junio de 2011, sabemos que el hacker pudo obtener acceso al servidor Mt. Gox a través de una cuenta de nivel de administrador. Inicialmente se atribuyó al auditor Auden McKernan, pero luego se reveló que se trataba de la cuenta de Jed McCaleb, el fundador que había vendido Mt. Gox a Mark Karpelès, que inexplicablemente todavía tenía privilegios de administrador. Se cree que el hacker obtuvo los detalles cuando toda la base de datos de usuarios de Mt. Gox fue robada junto con los 79,956 BTC en el hack de 1Feex.

Ver también: Por qué el mayor hackeo de Bitcoin sigue siendo importante: el legado de Mt. Gox

Dado que las autoridades estadounidenses confiaban en nombrar a Verner y Bilyuchenko como parte de un grupo que pirateó Mt. Gox en octubre de 2011, deben tener alguna evidencia para respaldar sus afirmaciones, pero a menos que alguna vez llegue a un juicio (lo cual es casi seguro). (no lo haremos ahora que sus nombres son públicos) estos detalles probablemente nunca serán divulgados.

Relacionada con la pregunta de cómo los piratas informáticos obtuvieron acceso a los servidores de Mt. Gox está la cuestión de cómo pudieron acceder a los fondos supuestamente almacenados de forma segura en billeteras frías. Sabemos que hasta el hack de junio de 2011, Karpelès guardaba los bitcoins de los usuarios de manera desordenada en varias carteras físicas y de software, lo que exacerbó el impacto de los hacks y prolongó la limpieza.

Karpelès afirma que este incidente le llevó a incorporar un sistema mucho más seguro: dividió las monedas en numerosas carteras de papel (más tarde dijo que se trataba de cientos de trozos de papel) y las escondió en bóvedas de bancos y cajas de seguridad por todo Tokio. Por lo tanto, si la billetera HOT fue robada nuevamente, como sucedió con el hack de 1Feex, las billeteras frías no deberían verse afectadas.

Esto parece bastante seguro en sí mismo, pero cuando se reveló que las billeteras frías del intercambio habían sido saqueadas entre octubre de 2011 y enero de 2014, muchos comenzaron a hacer preguntas, incluida la entonces bloguera de Bitcoin y futura socia general de la firma de inversión en Cripto Andreessen Horowitz, Arianna. simpson:

“Si lo estás haciendo bien, no debería ser posible acceder al almacenamiento en frío a través de la billetera HOT , con o sin fugas. Ese es el objetivo de separar a los dos”.

Entonces, ¿cómo se vieron comprometidas las billeteras frías? Karpelès nunca ha confirmado su configuración personalizada de billetera fría y billetera caliente, potencialmente para evitar demandas por mal manejo de fondos, pero ha dado pistas en entrevistas que pintan un escenario inconsistente y a veces ilógico.

La única forma de recargar de forma segura una billetera HOT con fondos de una billetera de papel es obtener la billetera de papel y ejecutar una transacción manual de varios pasos en una red ultrasegura. Esto debe hacerse cada vez, lo que por supuesto es completamente impráctico para cualquier intercambio de Bitcoin , sin importar su tamaño o volumen de operaciones. Ningún miembro del personal de Mt. Gox ha informado haber visto a Mark Karpelès manejando billeteras de papel y, de hecho, algunos miembros prominentes del personal me dijeron en " Ultimate Catastrophe: How Mt. Gox Lost Half a Billion Dollars and Nearly Killed Bitcoin" que solo habían escuchado HOT . Carteras mencionadas, nunca carteras frías.

Ver también: Los pagos de Mt. Gox Bitcoin (BTC) se acercan

¿Existía, por lo tanto, un sistema que recargaba automáticamente la billetera HOT con las billeteras frías cuando se agotaba y viceversa? Esta parece ser la única forma viable en la que podría haber funcionado el intercambio, aunque socava totalmente los principios de un sistema de billetera fría.

Ésta es la gran pregunta que aún divide la Opinión. Naturalmente, Karpelès insiste en que no sabía que el intercambio había sido desangrado hasta que revisó las billeteras frías a mediados de febrero de 2014, pero esta afirmación tiene fallas. Mt. Gox había comenzado a experimentar problemas de retiro de Bitcoin ya en agosto de 2013, lo que debería haber generado señales de alerta. Y, sin embargo, Karpelès parece no haber considerado que Mt. Gox no tuviera fondos suficientes, a pesar de que el intercambio había sido víctima de múltiples ataques a lo largo de su vida.

Karpelès se QUICK a culpar al error de “maleabilidad de las transacciones” cuando surgió a principios de 2014 como el motivo de los problemas de retiro, pero se sabía que esto requería una enorme cantidad de ingeniería social para llevar a cabo incluso un pequeño robo. También dijo que no sospechaba ninguna pérdida porque existía un sistema de seguimiento. Si tal sistema existió, entonces no fue diseñado adecuadamente, lo que es indicativo del tipo de mala gestión que afectó al intercambio.

No hace falta decir que hay muchos que se niegan a creer que Karpelès descubrió la pérdida recién en febrero de 2014. Otros van más allá al decir que Karpelès no solo sabía de los bitcoins faltantes, sino que utilizó a Willy y Markus para compensar la pérdida. Si esta era la intención de Karpelès, resultó espectacularmente contraproducente: la pareja perdió 22.800 BTC y 51,6 millones de dólares entre ellos antes de que el intercambio colapsara.

La respuesta simple es que sólo podemos especular sobre cómo se aseguraron los bitcoins en Mt. Gox y, a menos que Mark Karpelès se digne decirnos, así seguirá siendo.