Mt. Gox: quello che ancora T sappiamo 10 anni dopo il crollo

Quando lo scambio giapponese Bitcoin Mt. Gox crollò nel febbraio 2014, c'erano timori fondati che potesse uccidere la nascente Criptovaluta prima che fossero trascorsi più di cinque anni dalla culla. È facile ora deridere tali suggerimenti, ma molte persone la pensavano in questo modo dato che Bitcoin non aveva ancora affrontato una simile catastrofe.

Mark Hunter è autore e ghostwriter da 20 anni e uno dei principali scrittori Criptovaluta dal 2017. È l'autore di "Ultimate Catastrophe: How Mt. Gox Lost Half a Billion Dollars and Nearly Killed Bitcoin", co-creatore e co-conduttore di la serie di podcast "Dr Bitcoin: L'uomo che T era Satoshi Nakamoto".

Oltre 880.000 BTC sono stati persi o rubati da Mt.Gox in varie forme tra marzo 2011 e gennaio 2014, un bottino che oggi vale l'incredibile cifra di 45 miliardi di dollari, eppure con il decimo anniversario del suo collasso alle porte, ci sono ancora diverse domande importanti che dobbiamo affrontare. rimanere senza risposta.

ONE delle domande chiave che rimane sconosciuta è se conosciamo tutti i colpevoli. Durante la vita di Mt.Gox sono stati rubati oltre 809.000 BTC in sei hack e conosciamo solo due nomi collegati a ONE hack: Alexey Bilyuchenko e Aleksandr Verner, accusati di far parte del gruppo di hacker russo che ha compromesso l'exchange nell'ottobre 2011 Nel corso di 26 mesi, la coppia ha contribuito a rubare e riciclare 647.000 bitcoin dai portafogli freddi dell'exchange.

Tuttavia, Verner e Bilyuchenko sono stati accusati dalle autorità statunitensi solo di riciclaggio di monete e non di hacking in sé, il che potrebbe suggerire una mancanza di prove contro di loro riguardo tale accusa.

Vedi anche: Dove sono finiti i soldi di Mt. Gox

A parte queste accuse, sigillate nel 2017 e rese pubbliche nel giugno dello scorso anno, non abbiamo idea di chi abbia rubato i restanti 162.000 BTC. Rimangono legati ad un noto indirizzo che inizia con '1Feex' 79.956 BTC , mentre 77.500 rubati nel settembre 2011 non sono mai stati rintracciati. Questo hack ha avuto così tanto successo che non è stato rilevato fino al 2015.

Poi c'è l'individuo che ha rubato 2.000 BTC nel giugno 2011, facendo crollare il valore del Bitcoin da $ 17,50 a $ 0,01, e l'hacker che ha rubato più della metà delle monete detenute dall'exchange in quel momento, quando il CEO di Mt. Gox Mark Karpelès se ne andò il portafoglio su un'unità con rete non crittografata. Fortunatamente per Karpelès, l'hacker si è spaventato e ha negoziato una taglia dell'1%, portando a una perdita di soli 3.000 BTC per l'exchange, anziché 300.000 BTC.

In tutti questi casi non abbiamo idea di chi abbia commesso l'atto, ed è quasi certo ora che non lo sapremo mai. Molti sospettano che l'hacking di 1Feex fosse una prova dell'exploit debilitante dell'ottobre 2011-gennaio 2014, dato che il modus operandi era lo stesso, ma ciò non è mai stato confermato.

Degli 881.865 BTC usciti involontariamente da Mt.Gox, possiamo solo dire con certezza come siano andati perduti 72.409 BTC . 30.000 BTC sono stati registrati come depositi presso i clienti dal sistema di Mt. Gox quando in realtà venivano rubati dagli hacker. Un errore di Mark Karpelès nell'ottobre 2011 ha portato all'invio di 2.609 a un indirizzo inesistente. Due bot che operano su Mt. Gox , Markus e Willy, hanno perso 22.800 BTC. E Karpelès ha acquistato la borsa polacca Bitomat per 17.000 BTC nel luglio 2011.

Per quanto riguarda il resto, il metodo di ingresso è generalmente sconosciuto o semplicemente sospettato. Nel caso dell'hacking del giugno 2011, sappiamo che l'hacker è riuscito ad accedere al server Mt. Gox tramite un account di livello amministratore. Inizialmente questo venne attribuito al revisore dei conti Auden McKernan ma in seguito si scoprì che si trattava del conto di Jed McCaleb, il fondatore che aveva venduto Mt.Gox a Mark Karpelès, che inspiegabilmente aveva ancora i privilegi di amministratore. Si ritiene che l'hacker abbia ottenuto i dettagli quando l'intero database degli utenti di Mt. Gox è stato rubato insieme ai 79.956 BTC nell'hack 1Feex.

Vedi anche: Perché il più grande hack di Bitcoin è ancora importante: l'eredità di Mt. Gox

Dato che le autorità statunitensi erano fiduciose nel nominare Verner e Bilyuchenko come parte di un gruppo che ha hackerato Mt. Gox nell'ottobre 2011, devono avere qualche prova a sostegno delle loro affermazioni, ma a meno che non si arrivi mai ad un processo (che è quasi certamente T faranno ora che i loro nomi sono pubblici) questi dettagli probabilmente non verranno mai divulgati.

Alla questione di come gli hacker siano riusciti ad accedere ai server di Mt. Gox si aggiunge la questione di come siano poi riusciti ad accedere ai fondi presumibilmente archiviati in modo sicuro nei cold wallet. Sappiamo che fino all'hacking del giugno 2011, Karpelès ha conservato i bitcoin degli utenti in modo casuale su vari portafogli fisici e software, il che ha esacerbato l'impatto degli hack e prolungato la pulizia.

Karpelès sostiene che questo incidente lo ha portato a incorporare un sistema molto più sicuro: ha diviso le monete in numerosi portafogli di carta (in seguito ha detto che erano coinvolti centinaia di pezzi di carta) e li ha nascosti nei caveau delle banche e nelle cassette di sicurezza intorno a Tokyo. Pertanto, se l’ HOT wallet venisse nuovamente rubato, come è avvenuto per l’hack di 1Feex, i cold wallet non dovrebbero essere colpiti.

Ciò sembra abbastanza sicuro di per sé, ma quando è stato rivelato che i portafogli freddi dell'exchange erano stati effettivamente saccheggiati tra ottobre 2011 e gennaio 2014, molti hanno iniziato a fare domande, tra cui l'allora blogger Bitcoin e futuro socio generale della società di investimenti in Cripto Andreessen Horowitz, Arianna Simpson:

“Se lo fai nel modo giusto, la cella frigorifera non dovrebbe essere accessibile tramite l' HOT wallet, con o senza perdite. Questo è il punto centrale della separazione dei due.

Allora come sono stati compromessi i portafogli freddi? Karpelès non ha mai confermato la sua configurazione su misura tra portafoglio freddo e portafoglio caldo, potenzialmente per evitare azioni legali basate sulla cattiva gestione dei fondi, ma ha fornito suggerimenti nelle interviste che dipingono uno scenario incoerente e talvolta illogico.

L'unico modo per ricaricare in sicurezza un HOT wallet con i fondi di un paper wallet è andare a prendere il paper wallet ed eseguire una transazione manuale in più passaggi su una rete ultra sicura. Questo deve essere fatto ogni volta, il che ovviamente è del tutto impraticabile per qualsiasi scambio Bitcoin , indipendentemente dalle sue dimensioni o dal volume degli scambi. Nessun membro dello staff di Mt. Gox ha riferito di aver visto Mark Karpelès maneggiare portafogli di carta, e in effetti alcuni membri di spicco dello staff mi hanno detto per " Ultimate Catastrophe: How Mt. Gox Lost Half a Billion Dollars and Nearly Killed Bitcoin" che avevano solo sentito HOT portafogli menzionati, mai portafogli freddi.

Vedi anche: I pagamenti Mt. Gox Bitcoin (BTC) si avvicinano

Esisteva quindi un sistema che ricaricasse automaticamente l' HOT wallet dai cold wallet quando si esauriva e viceversa? Questo sembra essere l’unico modo fattibile in cui l’exchange avrebbe potuto operare, anche se mina totalmente i principi di un sistema di portafoglio freddo.

Questa è la grande domanda che ancora divide le Opinioni. Naturalmente, Karpelès insiste di T sapere che l'exchange fosse stato dissanguato finché non ha controllato i portafogli freddi a metà febbraio 2014, ma questa affermazione presenta dei difetti. Mt. Gox aveva iniziato a riscontrare problemi di prelievo Bitcoin già nell'agosto 2013, il che avrebbe dovuto far scattare campanelli d'allarme. Eppure Karpelès sembra non aver considerato che Mt.Gox fosse sottofinanziato, nonostante l'exchange sia stato vittima di numerosi attacchi hacker nel corso della sua vita.

Karpelès si è QUICK ad incolpare il bug della “malleabilità delle transazioni” quando è emerso all’inizio del 2014 come motivo dei problemi di prelievo, ma si sapeva che questo richiedeva un’enorme quantità di ingegneria sociale per portare a termine anche un piccolo furto. Ha anche detto che T sospettava alcuna perdita perché era in atto un sistema di monitoraggio. Se un sistema del genere esistesse, allora T sarebbe stato progettato adeguatamente, il che è indicativo del tipo di cattiva gestione che ha afflitto l’exchange.

Inutile dire che molti si rifiutano di credere che Karpelès abbia scoperto la perdita solo nel febbraio 2014. Altri vanno oltre dicendo che Karpelès non solo sapeva dei bitcoin mancanti, ma ha usato Willy e Markus per compensare la perdita. Se questa era l'intenzione di Karpelès, si è ritorta contro in modo spettacolare: la coppia ha perso 22.800 BTC e 51,6 milioni di dollari in totale prima che l'exchange crollasse.

La risposta semplice è che possiamo solo speculare su come siano stati protetti i bitcoin su Mt. Gox e, a meno che Mark Karpelès non si degni di dircelo, le cose rimarranno così.