La història del hack de Mt Gox

A principis del 2014, Mt Gox, un intercanvi de bitcoins amb seu al Japó, era la borsa de bitcoin més gran del món, gestionant més del 70% de totes les transaccions de bitcoins a tot el món. A finals de febrer d’aquest any, ja estava en fallida.

Qualsevol que estigués utilitzant Mt. Gox va perdre l’accés als seus actius i ha estat una advertència per als inversors en criptografia. Tot i que no es van perdre tots els actius, tot el que quedava ha estat congelat durant anys.

Ara sembla que les coses poden estar girant, però encara hi ha moltes incògnites. Abans de parlar de com hi pot haver una resolució a l’horitzó, vegem com vam arribar aquí en primer lloc.

La víctima d’un atac massiu, Mt. Gox va perdre uns 740.000 bitcoins (un 6% de tot el bitcoin existent en aquell moment), valorat en l’equivalent a 460 milions d’euros en aquell moment i més de 3.000 milions de dòlars als preus d’octubre de 2017. Faltaven 27 milions de dòlars addicionals als comptes bancaris de l’empresa. Tot i que finalment es van recuperar 200.000 bitcoins, els 650.000 restants mai no s’han recuperat.

La història del hack de Mt Gox

En aquest post es parlarà de l’ascens i la caiguda del Mont. Gox, les conseqüències del hack i la investigació resultant (i en curs) i es plantejarà si podria tornar a succeir.

Durant molt de temps semblava que els creditors de Mt. Gox es podria deixar amb les mans buides, però hi ha hagut algunes novetats que poden significar la devolució de capital als comerciants de criptografia que es van quedar amb la bossa quan Mt. En Gox es va estavellar.

The Rise of the Mt Gox Exchange

Llançat el 2010 pel programador nord-americà Jed McCaleb (que més tard va fundar Ripple), Mt Gox es va expandir ràpidament fins a convertir-se amb diferència en l’intercanvi de bitcoins més popular del món després d’haver estat comprat pel desenvolupador i entusiasta francès de bitcoins Mark Karpelés el març del 2011. estranyament, el nom de Mt Gox significava “Magic: The Gathering Online eXchange”.

El juny de 2011 el Mt. L’intercanvi Gox es va piratejar, probablement com a resultat d’un ordinador compromès que pertanyia a un auditor de l’empresa. En aquella ocasió, el pirata informàtic va utilitzar el seu accés a l’intercanvi per modificar artificialment el valor nominal del bitcoin a un cèntim i després transferir uns 2.000 bitcoins estimats dels comptes de clients de l’intercanvi, que després es van vendre.

A més, es calcula que es van comprar 650 bitcoins a la borsa al preu artificialment baix de Mt. Clients de Gox, dels quals mai no se’ls va retornar cap. Com a resultat d’aquest pirateig Mt. Gox va prendre una sèrie de mesures de seguretat, incloses les disposicions perquè una quantitat substancial del seu bitcoin es prengués fora de línia i es guardés a l’emmagatzematge frigorífic.

Lloc web Mt Gox 2013

Malgrat el pirateig del juny del 2011, el 2013 Mt. Gox s’havia consolidat com l’intercanvi de bitcoins més gran del món, en part com a resultat d’un augment de l’interès per bitcoin, ja que el preu de les monedes va augmentar ràpidament (passant de 13 dòlars al gener de 2013 a un màxim de més de 1.200 dòlars).

No obstant això, entre bastidors tot no anava bé.

Les lluites entre bastidors

Tot i que Mt. Gox es va expandir ràpidament fins a convertir-se en l’intercanvi de bitcoins més gran del món el 2013, entre bastidors que lluitava.

Des del seu col·lapse, diversos Mt. Els empleats de Gox han parlat sobre com Mt. Gox estava en funcionament, amb una imatge d’una organització desorganitzada i discordant, amb processos de seguretat deficients, problemes greus relacionats amb el codi font del lloc web i una sèrie de problemes greus relacionats amb el funcionament del negoci..

Al maig de 2013, un antic soci comercial de Mt. Gox, anomenat Coinlab, va demandar l’empresa per 75 milions de dòlars, al·legant l’incompliment del contracte. Les dues empreses havien signat un acord en virtut del qual Coinlab prendria el relleu de Mt. Els clients nord-americans de Gox, però, segons la demanda de Coinlab, l’acord no es va materialitzar a causa de Mt. Gox incomplint una clàusula del contracte.

A més, el Departament de Seguretat Nacional dels EUA estava investigant les afirmacions que una filial de Mt. Gox que operava als Estats Units no tenia llicència i, per tant, funcionava com a transmissor de diners no registrat. Com a resultat d’aquesta investigació, el govern dels Estats Units va confiscar més de 5 milions de dòlars dels comptes bancaris de l’empresa.

Com a resultat de la investigació nord-americana, Mt. Gox havia anunciat una suspensió temporal de les retirades en dòlars nord-americans. Tot i que aquesta suspensió només va durar nominalment un mes, molts clients van experimentar retards de fins a 3 mesos en retirar diners en efectiu dels seus comptes i es van completar amb èxit algunes retirades en dòlars americans..

Tots aquests retards van donar lloc a Mt. Gox va perdre el seu lloc com l’intercanvi de bitcoins més gran del món a finals de 2013, quedant al tercer lloc.

No obstant això, segons va resultar, aquests problemes eren la punta de l’iceberg. Sota el capó, el Mt. Gox va tenir problemes molt més grans del que es va adonar. Feia més de dos anys que havia estat víctima d’un pirateig continu.

El Mt. Gox hack

  • El 7 de febrer de 2014, Mt. Gox va aturar totes les retirades de bitcoins, afirmant que només feia una pausa en les sol·licituds de retirada “per obtenir una visió tècnica clara del procés de divisa”.
  • Després de diverses setmanes d’incertesa, el 24 de febrer de 2014, la borsa va suspendre totes les operacions i el lloc web va quedar fora de línia.
  • La mateixa setmana, un document corporatiu filtrat afirmava que els pirates informàtics havien assaltat el Mt. Gox va intercanviar i va robar 744.408 bitcoins pertanyents al Mt. Els clients de Gox, així com 100.000 bitcoins addicionals que pertanyen a la companyia, cosa que fa que l’intercanvi es declari insolvent.
  • El 28 de febrer Mt. Gox va sol·licitar la protecció bancària al Japó i als Estats Units dues setmanes després.
  • Investigacions posteriors han demostrat que el pirateig massiu de Mt. Gox havia començat al setembre de 2011.

Com a resultat de tot això, Mt. Gox feia gairebé dos anys que funcionava amb insolvència tècnica i pràcticament havia perdut tots els seus bitcoins a mitjan 2013. Proves addicionals han suggerit que Mt. Gox ja faltava fins a 80.000 bitcoins del seu intercanvi fins i tot abans que Mark Karpelés el comprés el 2011.

Tot i que continua sent una investigació en curs i els fets encara no estan clars, es presumeix que la majoria dels bitcoins que van ser robats al Mt. Gox es va treure de les seves carteres en línia (o calentes), incloent-hi tota la moneda que es conservava a l’emmagatzematge frigorífic a causa d’una “fuita” a la cartera calenta..

Una cartera de criptomonedes en línia és una cartera basada en web que s’utilitza per emmagatzemar codis digitals segurs, conegudes com a claus privades que mostren la propietat d’un codi digital públic, conegut com a clau pública, que es pot utilitzar per accedir a les adreces de divises i és aquesta informació que s’emmagatzema en una cartera.

Abans de setembre de 2011, el Mt. La clau privada de Gox no es va xifrar i sembla que va ser robada mitjançant un fitxer wallet.dat copiat, ja sigui mitjançant pirateria informàtica o potser a través d’un expert.

Un cop es va piratejar el fitxer, els pirates informàtics van poder accedir i xifrar bitcoins gradualment des de les carteres associades a Mt. Les claus privades de Gox sense que es detecti l’hack.

L’agrupació de claus compartida del fitxer copiat va provocar la reutilització de les adreces, cosa que va significar que l’empresa semblava ignorar el robatori, amb el Mt. Els sistemes Gox interpreten les transferències com a dipòsits aparentment traslladats a adreces més segures.

Sempre que es van buidar les carteres, la interpretació del sistema Mt Gox del robatori com a dipòsits va fer que s’acreditessin 40.000 bitcoins addicionals a diversos comptes d’usuari.

Les seqüeles

Al març de 2014, el Mt. Gox va informar al seu lloc web que havia trobat 200.000 bitcoins en carteres digitals de format antic que havien estat utilitzades per l’intercanvi abans de juny de 2011. Aquests bitcoins continuen en fideïcomís per als creditors mentre l’empresa roman protegida per la fallida.

Mark Karpelés va ser arrestat al Japó l’agost del 2015 i acusat de frau i malversació, tot i que cap d’aquests càrrecs no es relaciona directament amb el robatori. Va estar empresonat fins al juliol del 2016, quan va quedar en llibertat sota fiança.

S’ha declarat culpable dels càrrecs i el seu judici està en curs.

Mt. Gox segueix sota protecció bancària, i el cas encara està sent investigat. A més, el litigi amb CoinLab continua pendent i la distribució als creditors no es pot produir fins que no es resolgui la demanda.

On van anar els diners?

650.000 bitcoins continuen sense trobar-se com a resultat del Mt. Gox hack. S’han desenvolupat diverses teories en línia sobre on són les monedes que falten.

Alguns han suggerit que Mt. Gox mai va tenir la quantitat de monedes que reclamava i que Karpelés havia manipulat els números per fer veure que el Mt. Gox tenia més bitcoins del que realment tenia.

Respecte a com el pirata informàtic va poder accedir als bitcoins que Mt. Mantinguda en dipòsit frigorífic, les teories van des de suggeriments que un individu amb accés in situ pot comprometre l’emmagatzematge fins a suggeriments que les monedes de dipòsit frigorífic es van dipositar gradualment al Mont. Sistema d’intercanvi de Gox quan una cartera calenta esgotava i que la falta de responsabilitat entre el personal significava simplement que no hi havia consciència que els pirates estaven drenant les carteres..

El juliol de 2017, un ciutadà rus anomenat Alexander Vinnik va ser arrestat per les autoritats nord-americanes a Grècia i acusat de jugar un paper clau en el blanqueig de bitcoins robats al Mt. Gox. A més, Vinnick va ser acusat per les autoritats gregues per un blanqueig d’aproximadament 4.000 milions de dòlars en bitcoins.

Vinnick estaria associat a BTC-e, un intercanvi de bitcoins ben establert, que el FBI va atacar com a part de la investigació.

El lloc BTC-e s’ha tancat i el domini & comptes d’allotjament web confiscats per l’FBI, la primera vegada que el govern dels Estats Units ha confiscat una moneda estrangera en territori estranger.

Les investigacions de Wizsec, un grup d’especialistes en seguretat de bitcoins, havien identificat Vinnik com el propietari de les carteres on s’havien transferit els bitcoins robats, molts dels quals venuts a BTC-e.

Amb el judici de Mark Karpelés en curs al Japó i l’acusació contra Vinnik, semblaria que els aspectes separats de la investigació sobre el Mt. Gox hack finalment s’uneixen.

Queda per veure si alguna cosa d’això resultarà en la recuperació de tots o algun dels bitcoins robats, però sembla que tindrem almenys una mica de claredat sobre el Mt. Gox hack en un futur proper.

“GoxRising”: un nou camí cap endavant

Al febrer de 2019, TechCrunch va informar que un moviment anomenat GoxRising estava treballant per buscar una alternativa a la fallida de Mt. Gox.

La idea darrere de GoxRising és senzilla: en lloc d’utilitzar els tribunals de fallides per lliurar Mt. Els actius de Gox als propietaris de l’empresa, utilitza la llei de rehabilitació civil per retornar el màxim possible als creditors de l’empresa.

Sembla que GoxRising ha tingut èxit en els seus esforços, ja que l’advocat de Tòquio Nobuaki Kobayashi ha estat nomenat pels tribunals japonesos per gestionar el procés de rehabilitació civil. Aquesta és una bona notícia per a qualsevol persona que hagi perdut els seus actius al Mont. Fracàs de Gox, ja que probablement guanyaran molt més com a resultat de la rehabilitació civil.

També hi ha un altre alça potencial per a Mark Karpeles, el conseller delegat de Mt. Gox.

Si el procés de fallida hagués continuat avançant, és probable que Karpeles hagués acabat amb molts Mt. Actius de Gox. Posseïa al voltant del 80% de l’empresa quan va explotar, cosa que el va situar en la pole position per obtenir un pagament massiu segons la llei de fallides japonesa.

Karpeles sap que si va acabar amb la major part del Mt. Gox stash, la seva vida estaria al llimbe. En primer lloc, s’enfrontaria a un embolic de demandes civils del Mt. Els creditors de Gox que ho havien perdut tot. Els preus de Bitcoin són avui molt més alts del 2014, cosa que només afegiria insults a lesions.

A més, és possible que els inversors frustrats no estiguin satisfets amb la simple demanda de Karpeles. Les persones han estat assassinades durant molt de temps, molt menys del que hauria fet Karpeles, si acabés marxant amb un munt de bitcoins després que tots els que confiaven en ell es cremessin.

No cal dir que el procés de rehabilitació civil sembla una idea guanyadora per a tots els implicats i sembla que avança. Kobayashi va ser posat a la seva posició a principis d’aquest any i s’espera que la rehabilitació civil trigui entre 3 i 5 anys, segons informen els mitjans de comunicació.

La rehabilitació civil continua sent un procés que requereix molt de temps, però té un aspecte molt millor que la fallida!

Lliçons apreses

El pivot de la rehabilitació civil és emblemàtic del diferent que és el món criptogràfic del sistema financer establert. La llei de fallides era un marc terrible per solucionar el fracàs de Mt. Gox, i hauria creat una situació injusta que pot haver provocat quantitats massives en cas de litigi i actes potencialment il·legals.

És molt improbable que Karpeles estigués planejant enganyar a persones que feien servir el Mt. Gox, i la seva vida ha estat dura des que l’intercanvi es va estroncar. Ja s’ha enfrontat a diverses demandes judicials, no pot sortir del Japó i també va fer una mica de presó abans de ser alliberat al país del sol naixent de forma limitada..

No és molt divertit per a ningú!

Ara, sembla que hi ha un camí a seguir que trauria Karpeles de la seva situació poc envejable i asseguraria que qualsevol persona amb actius congelats el 2014 els recuperés.

La clara lliçó per a la comunitat criptogràfica és que cal que hi hagi millors estructures per al moment en què passi el pitjor, ja que és absurd que la gent segueix esperant per accedir a la seva propietat.

El dilema centralitzat d’intercanvi criptogràfic

Els actius criptogràfics es presten a xarxes descentralitzades. Malgrat això, les borses que ofereixen els millors preus i una liquiditat més profunda estan gairebé universalitzades. Tot i que la naturalesa centralitzada dels intercanvis no és inherentment un problema, el fet que actuen com a custòdies no és ideal.

Un cop una entitat es fa propietària d’un actiu, el potencial d’un Mt. Existeix un escenari Gox-esque. Tenint en compte el tipus de lleis que regeixen la fallida en el sistema financer establert, la forma en què es negocien les criptos sembla ser menys que perfecta.

Hi ha borses descentralitzades que ofereixen una àmplia gamma de serveis comercials, però és poc probable que puguin coincidir amb borses de criptografia centralitzades, especialment quan es tracta d’interfícies d’intercanvi..

La capacitat de negociar directament amb altres intercanvis criptogràfics centralitzats és un gran avantatge i és difícil veure com això podria passar sense la custòdia.

Una història de terror per a inversors institucionals

Les qüestions de custòdia són un dels problemes més importants per als inversors institucionals quan es tracta de criptos. Lluny de ser una especulació paranoica, el Mt. La situació de Gox dóna a qualsevol gestor de diners a qui es pressioni que inverteixi en criptos un exemple terrible que podria espantar a qualsevol persona del sector.

La idea que un pirata informàtic pugui convertir en intercanvi un intercanvi sencer i evitar que qualsevol dels comerciants accedeixi als seus actius no guanyarà molts defensors de la criptografia de la comunitat de banca d’inversions. Si els criptos creixeran, s’ha d’abordar la ‘qüestió de custòdia’.

Malauradament, el món de les criptes va sorgir a partir de plataformes i estructures empresarials que no havien tingut la intenció d’atraure al món de les finances. Ara que hi ha més gent interessada en els cryptos, aquests sistemes secundaris frenen la indústria en gran mesura.

No importa el professional que sembli una interfície comercial, el back office és el que realment importa a l’hora d’atraure els grans diners. Si la cadena de custòdia i la propietat no es poden establir ràpidament ni per un auditor extern, res més importa.

Podria tornar a passar?

La resposta breu és que sí, que podria.

Actualment hi ha molts intercanvis de bitcoins, alguns dels quals tenen més reputació que d’altres. Els intercanvis populars com Coinbase i Binance són relativament transparents sobre les seves operacions, a més d’oferir dipòsits assegurats i estan avalats per capitalistes de risc de confiança..

Tot i això, també seran els objectius dels millors hackers, que només estaran massa contents d’explotar qualsevol buit de seguretat.

Els intercanvis descentralitzats en general no actuen com a custòdia dels vostres actius, cosa que significa que Mt. Gox no et podria passar.

A més, actualment hi ha moltes borses més petites que s’estan negociant i que no tenen tan clar com funcionen. Això no vol dir que aquests intercanvis estiguin operant de manera piratejada o de mala reputació.

Pel que fa al comerç de criptomonedes, es recomana que utilitzeu els intercanvis més reputats, encara que només sigui per a la vostra tranquil·litat, tret que tingueu els mitjans per garantir absolutament la legitimitat de qualsevol intercanvi més petit que tingueu en compte.

I si l’anterior no és suficient per espantar-vos, el meu darrer consell seria assegurar-vos que no emmagatzemeu els vostres bitcoins en cap intercanvi. Consulteu la nostra publicació sobre carteres de criptomonedes per obtenir més informació sobre com emmagatzemar els vostres bitcoins.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me