Mt. Gox : ce que nous ne savons toujours T 10 ans après l'effondrement

Lorsque l’échange japonais de Bitcoin Mt. Gox s’est effondré en février 2014, des craintes fondées étaient fondées selon lesquelles cela pourrait tuer la Cryptomonnaie naissante avant qu’elle ne soit sortie de son berceau plus de cinq ans. Il est facile aujourd’hui de se moquer de telles suggestions, mais beaucoup de gens pensaient dans ce sens étant donné que Bitcoin n’avait pas encore été confronté à une telle catastrophe.

Mark Hunter est auteur et nègre depuis 20 ans et l'un des principaux écrivains de Cryptomonnaie depuis 2017. Il est l'auteur de « Ultimate Catastrophe : How Mt. Gox Lost Half Billion Dollars and Nearly Killed Bitcoin», co-créateur et co-animateur de la série de podcasts « Dr Bitcoin: L'homme qui n'était T Satoshi Nakamoto ».

Plus de 880 000 BTC ont été perdus ou volés sur le mont. Gox sous diverses formes entre mars 2011 et janvier 2014, une valeur astronomique de 45 milliards de dollars aujourd'hui, et pourtant, à l'approche du 10e anniversaire de son effondrement, plusieurs questions importantes subsistent. restent sans réponse.

ONEune des questions clés qui reste inconnue est de savoir si nous connaissons tous les coupables. Plus de 809 000 BTC ont été volés lors de six piratages au cours de la vie de Mt. Gox, et nous ne connaissons que deux noms liés à un ONE piratage : Alexey Bilyuchenko et Aleksandr Verner, accusés de faire partie du groupe de piratage russe qui a compromis l'échange en octobre 2011. Au cours d'une période de 26 mois, les deux hommes ont contribué au vol et au blanchiment de 647 000 bitcoins dans les portefeuilles froids de la bourse.

Verner et Bilyuchenko n'ont été accusés par les autorités américaines que du blanchiment des pièces plutôt que du piratage lui-même, ce qui pourrait suggérer un manque de preuves contre eux sur cette accusation.

Voir également : Où est passé l'argent du mont. Gox

Hormis ces allégations, scellées en 2017 et rendues publiques en juin de l'année dernière, nous n'avons aucune idée de qui a volé les 162 000 BTC restants. 79 956 BTC restent liés à une adresse bien connue commençant par « 1Feex », tandis que 77 500 BTC volés en septembre 2011 n'ont jamais été retrouvés. Ce piratage a connu un tel succès qu’il n’a été détecté qu’en 2015.

Ensuite, il y a l'individu qui a volé 2 000 BTC en juin 2011, ce qui a fait chuter la valeur du Bitcoin de 17,50 $ à 0,01 $, et le pirate informatique qui a volé plus de la moitié des pièces détenues par la bourse à l'époque, lorsque le PDG de Mt. Gox, Mark Karpelès, a quitté le marché. le portefeuille sur un lecteur avec un réseau non crypté. Heureusement pour Karpelès, le hacker a eu froid aux yeux et a négocié une prime de 1%, entraînant une perte de seulement 3 000 BTC pour l'échange, au lieu de 300 000 BTC.

Dans tous ces cas, nous n'avons aucune idée de qui a commis l'acte, et il est presque certain désormais que nous ne le saurons jamais. Beaucoup soupçonnent que le piratage de 1Feex était un essai à sec pour l'exploit débilitant d'octobre 2011 à janvier 2014, étant donné que le modus operandi était le même, mais cela n'a jamais été confirmé.

Sur les 881 865 BTC qui ont quitté le mont Gox involontairement, nous pouvons seulement dire avec certitude comment 72 409 BTC ont été perdus. 30 000 BTC ont été enregistrés comme dépôts auprès des clients par le système de Mt. Gox alors qu'ils étaient en fait volés par des pirates informatiques. Une erreur de Mark Karpelès en octobre 2011 a conduit à l'envoi de 2 609 à une adresse inexistante. Deux robots opérant sur le mont. Gox , Markus et Willy, ont perdu 22 800 BTC. Et Karpelès a acheté la bourse polonaise Bitomat pour 17 000 BTC en juillet 2011.

Pour le reste, la méthode d’entrée est généralement soit inconnue, soit simplement suspectée. Dans le cas du piratage de juin 2011, nous savons que le pirate informatique a pu accéder au serveur Mt. Gox via un compte de niveau administrateur. Cela a été initialement attribué à l'auditeur Auden McKernan, mais il a été révélé plus tard qu'il s'agissait du récit de Jed McCaleb, le fondateur qui avait vendu le mont. Gox à Mark Karpelès, qui disposait inexplicablement de privilèges d'administrateur. On pense que le pirate informatique a obtenu les détails lorsque l'intégralité de la base de données des utilisateurs de Mt. Gox a été volée ainsi que les 79 956 BTC lors du piratage 1Feex.

Voir aussi :  Pourquoi le plus grand piratage de Bitcoin est toujours important : l'héritage du mont. Gox

Étant donné que les autorités américaines étaient sûres de désigner Verner et Bilyuchenko comme faisant partie d'un groupe qui a piraté le mont Gox en octobre 2011, elles doivent avoir des preuves pour étayer leurs affirmations, mais à moins qu'il n'y ait un jour un procès (ce qui est presque certainement ne le ferons T maintenant que leurs noms sont publics), ces détails ne seront probablement jamais divulgués.

À la question de savoir comment les pirates ont pu accéder aux serveurs de Mt. Gox se pose la question de savoir comment ils ont ensuite pu accéder aux fonds soi-disant stockés en toute sécurité dans des portefeuilles froids. Nous savons que jusqu'au piratage de juin 2011, Karpelès conservait les bitcoins des utilisateurs de manière aléatoire dans divers portefeuilles physiques et logiciels, ce qui a exacerbé l'impact des piratages et prolongé le nettoyage.

Karpelès affirme que cet incident l'a amené à intégrer un système beaucoup plus sécurisé : il a réparti les pièces dans de nombreux portefeuilles en papier (il a déclaré plus tard que des centaines de morceaux de papier étaient impliqués) et les a cachés dans des coffres-forts et des coffres-forts autour de Tokyo. Par conséquent, si le portefeuille HOT était à nouveau volé, comme ce fut le cas pour le hack 1Feex, les portefeuilles froids ne devraient pas être affectés.

Cela semble assez sûr en soi, mais lorsqu'il a été révélé que les portefeuilles froids de la bourse avaient effectivement été saccagés entre octobre 2011 et janvier 2014, beaucoup ont commencé à poser des questions, y compris le blogueur Bitcoin de l'époque et futur associé général de la société d'investissement Crypto Andreessen Horowitz, Arianna. Simpson :

« Si vous le faites correctement, l'entrepôt frigorifique ne devrait pas être accessible via le portefeuille HOT , fuite ou pas de fuite. C’est tout l’intérêt de séparer les deux.

Alors, comment les portefeuilles froids ont-ils été compromis ? Karpelès n'a jamais confirmé sa configuration sur mesure de portefeuilles froids et chauds, potentiellement pour éviter des poursuites judiciaires basées sur une mauvaise gestion des fonds, mais il a donné des indices dans des interviews qui décrivent un scénario incohérent et parfois illogique.

La seule façon de recharger en toute sécurité un HOT wallet avec les fonds d’un portefeuille papier est d’aller chercher le portefeuille papier et d’exécuter une transaction manuelle en plusieurs étapes sur un réseau ultra-sécurisé. Cela doit être fait à chaque fois, ce qui est bien sûr totalement irréaliste pour toute bourse Bitcoin , quelle que soit sa taille ou son volume de transactions. Aucun membre du personnel de Mt. Gox n'a signalé avoir vu Mark Karpelès manipuler des portefeuilles en papier, et en effet, certains membres éminents du personnel m'ont raconté pour « Ultimate Catastrophe : How Mt. Gox Lost Half Billion Dollars and Nearly Killed Bitcoin» qu'ils n'avaient jamais entendu que HOT. portefeuilles mentionnés, jamais de portefeuilles froids.

Voir également : Les paiements Mt. Gox Bitcoin (BTC) se rapprochent

Existe-t-il donc un système qui recharge automatiquement le portefeuille HOT à partir des portefeuilles froids lorsqu'il est à sec et vice versa ? Cela semble être la seule façon réalisable pour l’échange de fonctionner, même si cela sape totalement les principes d’un système de portefeuille froid.

C'est la grande question qui divise encore les Analyses. Naturellement, Karpelès insiste sur le fait qu'il ne savait T que l'échange avait été saigné jusqu'à ce qu'il vérifie les portefeuilles froids à la mi-février 2014, mais cette affirmation comporte des failles. Mt. Gox avait commencé à rencontrer des problèmes de retrait de Bitcoin dès août 2013, ce qui aurait dû déclencher des signaux d'alarme. Et pourtant, Karpelès ne semble pas avoir considéré que Mt. Gox était sous-financé, bien que l'échange ait été victime de plusieurs piratages au cours de sa vie.

Karpelès n'a QUICK à blâmer le bug de « malléabilité des transactions » lorsqu'il est apparu début 2014 comme étant la cause des problèmes de retrait, mais il était connu que cela nécessitait une énorme quantité d'ingénierie sociale pour réaliser même un petit vol. Il a également déclaré qu'il T soupçonnait aucune perte car un système de surveillance était en place. Si un tel système existait, alors il n’a T été conçu correctement, ce qui indique le type de mauvaise gestion qui a affecté la bourse.

Inutile de dire que nombreux sont ceux qui refusent de croire que Karpelès n'a découvert la perte qu'en février 2014. D'autres vont plus loin en affirmant que Karpelès était non seulement au courant des bitcoins manquants, mais qu'il a également utilisé Willy et Markus pour compenser la perte. Si telle était l'intention de Karpelès, cela s'est retourné contre lui de façon spectaculaire : la paire a perdu 22 800 BTC et 51,6 millions de dollars à eux deux avant que la bourse ne s'effondre.

La réponse simple est que nous ne pouvons que spéculer sur la manière dont les bitcoins du mont Gox ont été sécurisés, et à moins que Mark Karpelès ne daigne nous le dire, cela restera ainsi.