Gox: O que ainda T sabemos 10 anos após o colapso

Quando a exchange japonesa de Bitcoin Mt. Gox entrou em colapso em fevereiro de 2014, havia temores bem fundados de que ela poderia matar a nascente Criptomoeda antes que ela estivesse mais de cinco anos fora do berço. Agora é fácil zombar de tais sugestões, mas muitas pessoas pensaram nesse sentido, visto que o Bitcoin ainda não havia enfrentado tal catástrofe.

Mark Hunter é autor e ghostwriter há 20 anos e um importante redator de Criptomoeda desde 2017. Ele é o autor de “Ultimate Catastrophe: How Mt. Gox Lost Half a Billion Dollars and Nearly Killed Bitcoin”, co-criador e co-apresentador de a série de podcasts “Dr. Bitcoin: O homem que T era Satoshi Nakamoto”.

Mais de 880.000 BTC foram perdidos ou roubados do Monte. Gox sob vários disfarces entre março de 2011 e janeiro de 2014, um valor de impressionantes US$ 45 bilhões hoje, e ainda assim, com o 10º aniversário de seu colapso sobre nós, ainda há várias questões importantes que permanecem sem resposta.

Uma das principais questões que permanece desconhecida é se conhecemos todos os culpados. Mais de 809.000 BTC foram roubados em seis hacks durante a vida do Mt. Gox, e só sabemos de dois nomes ligados a um hack: Alexey Bilyuchenko e Aleksandr Verner, que são acusados ​​de fazer parte do grupo de hackers russo que comprometeu a exchange em outubro de 2011 Ao longo de 26 meses, a dupla ajudou a roubar e lavar 647 mil bitcoins das carteiras frias da exchange.

No entanto, Verner e Bilyuchenko foram acusados ​​pelas autoridades dos EUA apenas pela lavagem de moedas e não pelo hack em si, o que pode sugerir uma falta de provas contra eles sobre essa acusação.

Veja também: Para onde foi o dinheiro do Monte. Gox

Além dessas alegações, seladas em 2017 e tornadas públicas em junho do ano passado, não temos ideia de quem roubou os 162 mil BTC restantes. 79.956 BTC permanecem vinculados a um endereço conhecido que começa com '1Feex', enquanto 77.500 BTC roubados em setembro de 2011 nunca foram rastreados. Este hack teve tanto sucesso que só foi detectado em 2015.

Depois, há o indivíduo que roubou 2.000 BTC em junho de 2011, o que fez com que o valor do Bitcoin caísse de US$ 17,50 para US$ 0,01, e o hacker que roubou mais da metade das moedas em poder da exchange na época, quando o CEO da Mt. Gox, Mark Karpelès, saiu. a carteira em uma unidade com rede não criptografada. Felizmente para Karpelès, o hacker ficou com medo e negociou uma recompensa de 1%, levando a uma perda de apenas 3.000 BTC para a exchange, em vez de 300.000 BTC.

Em todos estes casos não temos ideia de quem cometeu o crime, e agora é quase certo que nunca o faremos. Muitos suspeitam que o hack do 1Feex foi um ensaio para a exploração debilitante de outubro de 2011 a janeiro de 2014, visto que o modus operandi era o mesmo, mas isso nunca foi confirmado.

Dos 881.865 BTC que deixaram o Monte. Gox involuntariamente, só podemos dizer com certeza como 72.409 BTC foram perdidos. 30.000 BTC foram registrados como depósitos para clientes pelo sistema da Mt. Gox quando na verdade estavam sendo roubados por hackers. Um erro de Mark Karpelès em outubro de 2011 fez com que 2.609 fossem enviados para um endereço inexistente. Dois bots operando no Monte. Gox , Markus e Willy, perderam 22.800 BTC. E Karpelès comprou a bolsa polonesa Bitomat por 17.000 BTC em julho de 2011.

Quanto ao restante, o método de entrada geralmente é desconhecido ou meramente suspeito. No caso do hack de junho de 2011, sabemos que o hacker conseguiu acessar o servidor Mt. Gox por meio de uma conta de administrador. Isto foi inicialmente atribuído ao auditor Auden McKernan, mas mais tarde foi revelado que era a conta de Jed McCaleb, o fundador que vendeu o Mt. Gox para Mark Karpelès, que inexplicavelmente ainda tinha privilégios de administrador. Pensa-se que o hacker obteve os detalhes quando todo o banco de dados do usuário Mt. Gox foi roubado junto com os 79.956 BTC no hack 1Feex.

Veja também: Por que o maior hack do Bitcoin ainda é importante: o legado do Monte.

Dado que as autoridades dos EUA estavam confiantes em nomear Verner e Bilyuchenko como parte de um grupo que invadiu o Monte. Gox em Outubro de 2011, devem ter algumas provas para apoiar as suas afirmações, mas a menos que alguma vez chegue a um julgamento (o que é quase certo (T agora que seus nomes são públicos), esses detalhes provavelmente nunca serão divulgados.

Relacionada à questão de como os hackers obtiveram acesso aos servidores Mt. Gox está a questão de como eles conseguiram acessar os fundos supostamente armazenados com segurança em carteiras frias. Sabemos que até ao hack de junho de 2011, Karpelès manteve os bitcoins dos utilizadores de forma aleatória em várias carteiras físicas e de software, o que exacerbou o impacto dos hacks e prolongou a limpeza.

Karpelès afirma que este incidente o levou a incorporar um sistema muito mais seguro: ele dividiu as moedas em inúmeras carteiras de papel (mais tarde ele disse que centenas de pedaços de papel estavam envolvidos) e as escondeu em cofres de bancos e cofres em torno de Tóquio. Portanto, se a carteira HOT for roubada novamente, como foi o caso do hack 1Feex, as carteiras frias não deverão ser afetadas.

Isso parece bastante seguro por si só, mas quando foi revelado que as carteiras frias da bolsa haviam de fato sido saqueadas entre outubro de 2011 e janeiro de 2014, muitos começaram a fazer perguntas, incluindo a então blogueira de Bitcoin e futura sócia geral da empresa de investimentos em Cripto Andreessen Horowitz, Arianna Simpson:

“Se você estiver fazendo certo, o armazenamento refrigerado não deve ser acessível através da carteira HOT , com ou sem vazamento. Esse é o objetivo de separar os dois.”

Então, como as carteiras frias foram comprometidas? Karpelès nunca confirmou a sua configuração personalizada de carteira fria e carteira quente, potencialmente para evitar processos judiciais baseados no mau uso de fundos, mas deu dicas em entrevistas que pintam um cenário inconsistente e por vezes ilógico.

A única maneira de recarregar com segurança uma carteira HOT com fundos de uma carteira de papel é pegar a carteira de papel e executar uma transação manual de várias etapas em uma rede ultrassegura. Isso deve ser feito sempre, o que é totalmente impraticável para qualquer troca de Bitcoin , independentemente do seu tamanho ou volume de negociação. Nenhum membro da equipe da Mt. Gox relatou ter visto Mark Karpelès lidando com carteiras de papel e, de fato, alguns membros proeminentes da equipe me disseram sobre “Catástrofe HOT : como a Bitcoin carteiras mencionadas, nunca carteiras frias.

Veja também: Pagamentos Mt. Gox Bitcoin (BTC) se aproximam

Existia, portanto, um sistema que recarregasse automaticamente a carteira HOT das carteiras frias quando ela secasse e vice-versa? Esta parece ser a única forma viável pela qual a bolsa poderia ter funcionado, embora prejudique totalmente os princípios de um sistema de carteira fria.

Esta é a grande questão que ainda divide Opinião. Naturalmente, Karpelès insiste que T sabia que a bolsa tinha sido sangrada até verificar as carteiras frias em meados de fevereiro de 2014, mas há falhas nesta afirmação. Gox começou a enfrentar problemas de retirada de Bitcoin já em agosto de 2013, o que deveria ter levantado sinais de alerta. E, no entanto, Karpelès parece não ter considerado que o Mt. Gox estava subfinanciado, apesar de a bolsa ter sido vítima de vários hacks durante sua vida.

Karpelès foi QUICK em culpar o bug da “maleabilidade das transações” quando ele surgiu no início de 2014 como a razão para problemas de saque, mas sabia-se que isso exigia uma enorme quantidade de engenharia social para realizar até mesmo um pequeno roubo. Ele também disse que T suspeitava de nenhuma perda porque havia um sistema de monitoramento instalado. Se tal sistema existisse, então T foi concebido adequadamente, o que é indicativo do tipo de má gestão que assolou a bolsa.

Escusado será dizer que há muitos que se recusam a acreditar que Karpelès só descobriu a perda em fevereiro de 2014. Outros vão mais longe ao dizer que Karpelès não só sabia sobre os bitcoins desaparecidos, mas também usou Willy e Markus para compensar a perda. Se essa era a intenção de Karpelès, o tiro saiu pela culatra espetacularmente: o par perdeu 22.800 BTC e US$ 51,6 milhões entre eles antes do colapso da bolsa.

A resposta simples é que só podemos especular sobre como os bitcoins no Monte. Gox foram protegidos e, a menos que Mark Karpelès se digne a nos dizer, isso continuará assim.