Mt.gox биржа: хакеры украли $17 млрд — крупнейший взлом в истории криптовалют

Satoshi Nakamoto

Administrator
Команда форума
Mt.Gox Exchange is the biggest hack in the history of cryptocurrencies.png


Mt.Gox — одна из первых биткойн-бирж в мире, запущенная в 2010 году. В начале 2014 года на платформу приходилось 70% всего объема торгов первой криптовалютой.

В 2014 году Mt.Gox вышел из строя из-за обнаружения «дыры» в балансах пользователей вследствие хакерской атаки. В течение 2011-2013 годов злоумышленникам удалось незаметно вывести с биржи 650 000 BTC. Это был самый крупный взлом в истории криптовалют.

По состоянию на 2018 год гор. Gox находится в процессе гражданской реабилитации, которая включает в себя выплату оставшейся криптовалюты на счетах биржи пострадавшим клиентам. Всего иски о возмещении ущерба подали около 25 000 пользователей.

Организаторы и исполнители взлома Mt.Gox до сих пор не найдены. В США судят бывшего администратора российской биржи BTC-e Александра Винника по обвинению в отмывании криптовалюты, украденной у Mt.Gox.


Кто и когда открыл Mt.Gox

История Mt.Gox началась не с криптовалюты. В 2007 году Джед Маккалеб, будущий соучредитель криптопроектов Ripple и Stellar, зарегистрировал mtgox.com. На нем он запустил платформу под названием «Magic: The Gathering Online EXchange» для сбора карточек популярной фэнтезийной игры. В сокращенном варианте название сервиса было Mt.Gox.

Узнав о криптовалюте летом 2010 года, Маккалеб решил превратить Mt.Gox в биржу биткойнов. Через год Маккалеб продал его французскому разработчику Марку Карпелесу, жившему в Японии, сославшись на нехватку времени на разработку проекта.

Согласно Rollingstone, Карпелес получил Mt.Gox бесплатно. Взамен он должен был платить Маккалебу 50% прибыли в первые 6 месяцев владения и 12% в дальнейшем.

Тем временем Mt.Gox быстро набирал популярность. К 2011 году пользовательская база платформы уже насчитывала десятки тысяч клиентов, а к 2013 году объем торгов биткойнами на площадке составлял около 70% от общемирового.


Первая хакерская атака на биржу Mt.Gox

Проблемы с безопасностью начались у Mt.Gox еще до продажи платформы. Как позже стало известно, в марте 2011 года Карпелес сообщил Маккалебу о потере пользовательских средств в размере около 80 000 BTC. Они, наконец, прищурились на это.
Еще в 2020 году Карпелес объявил, что украденные средства были переведены на адрес блокчейна, принадлежащий создателю Bitcoin SV Крейгу Райту.
Некоторые предполагают, что он стоит за последующим взломом платформы.

Первая публично задокументированная атака на Mt.Gox произошла в июне 2011 года. Хакерам удалось украсть не менее 25 000 BTC, что на тот момент составляло около 400 000 долларов. В результате цена биткойна на Mt.Gox упала с 17 долларов почти до нуля.

По результатам внутреннего расследования Карплес пришел к выводу, что злоумышленники взломали старую учетную запись администратора Джеда Маккалеба, которая открывала доступ к средствам и личной информации клиентов биржи.

Примерно через неделю после нападения на Mt. Gox возобновил работу, и Карплес доказал, что контролировал биткойны в кошельках платформы, совершив подтверждающую транзакцию и возместив убытки клиентам.


Mt.Gox: Достижения и новые вызовы (2011-2013 гг.)

После первой атаки активность на Mt.Gox постепенно восстановилась, и к 2013 году она стала крупнейшей торговой площадкой для биткойнов в мире. Штаб-квартира компании переместилась в престижный деловой район Токио, а Карпелес стал активным представителем биткойн-индустрии в СМИ.

Как позже выяснилось, при внешних успехах Mount Gox испытывала большие внутренние трудности. Например, он не контролировал качество кода и безопасность. Кроме того, в проекте отсутствовала система финансового учета и контроля остатков и резервов. Проще говоря, никто не следил за потоком денег и криптовалют.

Большинство пользователей Mt.Gox были из США, однако у биржи не было лицензии на работу там. Поэтому в мае 2013 года власти США наложили арест на около $5 млн средств проекта, которые хранились в процессинговом сервисе Dwolla. Затем Mt. Gox по-прежнему получила лицензию оператора по работе с наличными от FinCEN.

Однако в июне криптобиржа приостановила долларовые депозиты после того, как японский банк Mizuho отказался обслуживать ее счета. Пользователи также начали массово жаловаться на долгий вывод средств.


Повторный взлом и закрытие Mt.Gox

В феврале 2014 года Mt.Gox внезапно прекратил вывод биткойнов. В пресс-релизе платформы говорилось, что некая ошибка в коде биткоина позволила фактически удвоить траты монет, которые злоумышленники применили к блокчейн-адресу биржи. После этого платформа окончательно прекратила все выводы средств.

В конце месяца цена биткойна на Mt.Gox составляла всего 20% от среднерыночной, что было явным показателем уверенности инвесторов в том, что проект уже не сможет решить возникшие проблемы. 24 февраля все торговые операции на платформе были остановлены, а через несколько часов сайт перестал работать.

Как позже выяснилось, команда биржи тогда обнаружила кражу примерно 750 000 BTC у пользователей, которая оставалась незамеченной в течение нескольких лет. В результате платформа оказалась неплатежеспособной. 28 февраля Mt.Gox подала заявление о банкротстве и закрытии.


Сколько биткойнов было украдено с Mt.Gox

Как указано в заявлении о банкротстве, преступники похитили с биржи 100 000 BTC в дополнение к криптовалюте пользователя. Таким образом, общая сумма краж составила 850 000 BTC, то есть примерно 7% всей эмиссии криптовалюты на тот момент.

Общая сумма кражи оценивалась в 440-480 миллионов долларов, к сентябрю 2022 года, когда цена биткойна составляет около 20 000 долларов, она составляет уже около 17 миллиардов долларов.

Помимо биткойнов, с банковских счетов Mt.Gox в Японии также «исчезли» фиатные деньги на сумму 28 миллионов долларов.

В марте 2014 года Mt.Gox объявила о «внезапном» обнаружении около 200 000 BTC, хранящихся на адресе старого формата, который использовался до июня 2011 года. Адрес был активен всего несколько дней, прежде чем он был «найден». Это уменьшило общую сумму потерь криптовалюты до 650 000 BTC, хотя и не спасло Mt.Gox от закрытия.


Детали взлома Mt.Gox

Второй и самый крупный взлом Mt.Gox стал результатом плохой безопасности и многочисленных ошибок управления. Согласно выводам исследования WizSec, вторая и крупнейшая атака началась в 2011 году. Вот что обнаружили эксперты:

  • В сентябре 2011 года хакерам удалось украсть приватный ключ от горячего биткойн-кошелька биржи Mt.Gox. Благодаря ему злоумышленники получили контроль над потоками криптовалют пользователей на биржу;

  • Используя этот приватный ключ, хакеры незаметно, но регулярно опустошали биржевые аккаунты более года;

  • В середине 2013 года, когда объем депозитов на бирже замедлился, хакеры немедленно удалили 630 000 BTC из кошелька Mt.Gox.

Как арест Александра Винника связан с Mt.Gox

Поскольку многие из пострадавших пользователей Mt.Gox были из США, власти страны начали расследование.

В конце июля 2017 года в Греции был задержан администратор крупнейшей российской криптобиржи BTC-e Александр Винник. Его обвинили в отмывании украденных средств Mt.Gox. В целом, по данным Министерства юстиции США, преступная организация с участием Винника смогла отмыть почти 307 000 BTC из 850 000 BTC, украденных с Mt.Gox через BTC-e.

Запросы об экстрадиции Винника для последующего суда направили в Грецию сразу несколько стран — США, Франция и Россия. В 2020 году его экстрадировали во Францию, где в итоге приговорили к 5 годам тюрьмы и штрафу в 100 000 евро. Летом 2022 года Винника экстрадировали в США. Там ему грозит 55 лет тюрьмы.


Расследование и суд Mt.Gox

В мае 2016 года канадская криптобиржа Kraken, оказавшая помощь в расследовании, завершила процесс сбора и анализа требований кредиторов. По данным Kraken, выплаты запросили 24 750 пользователей.

Решение Окружного суда Токио, ставшего основной инстанцией по делу Mt.Gox, перевело процесс взыскания средств с кредиторов с банкротства на гражданско-правовую реабилитацию. В первом случае кредиторы получат компенсацию, эквивалентную активам на момент объявления компанией банкротства, во втором случае — «физические» биткойны или эквивалентную сумму в фиатной валюте на момент выплат.

В феврале 2021 года суд утвердил план возврата биткойнов кредиторам, и только в июле 2022 года администратор Mt.Gox Нобуаки Кобаяши объявил о начале подготовки к возврату денег. На момент подготовки материала, в середине сентября 2022 года, точных данных и сроков оплаты не приводилось.


Другая судьба Марко Карпелеса Mt.Gox

1 августа 2015 года японская полиция арестовала бывшего главу Mt.Gox Марка Карпелеса. Ему было предъявлено обвинение в мошенничестве, незаконном присвоении средств и манипулировании компьютерной системой биржи с целью искусственного увеличения остатков на счетах.

Но уже в июле 2016 года Карплеса выпустили из тюрьмы под залог около 95 тысяч долларов. В марте 2019 года его признали виновным в подделке документов и приговорили к двум годам и шести месяцам лишения свободы, позже замененным на 4 года условно.

Весной 2022 года Карпелес объявил о своем намерении открыть крипто-рейтинговое агентство и раздавать NFT бывшим клиентам Mt.Gox.

Another fate of Marco Karpeles Mt.Gox.png



Сколько криптовалюты осталось на адресах Mt.Gox

Известно, что администратору Mt.Gox Нобуаки Кобаяши удалось продать часть активов в BTC и BCH в начале 2018 года, до перехода от банкротства к гражданской реабилитации. С апреля по май 2018 года Кобаяши продал 24 658 BTC и 25 331 BCH на общую сумму 406 миллионов долларов.

По данным Cryptoground, отслеживающим баланс кошелька Mt.Gox, на счетах биржи в общей сложности находится 137 891 BTC и 137 891 BCH, что составляет более 2,3 миллиарда долларов по обменному курсу на 15 сентября 2022 года.


Как клиенты Mt.Gox получат компенсацию

Точные данные о платежах в биткойнах кредиторам не разглашаются в публичных записях. Однако в 2021 году представитель CoinLab заявил, что за каждый биткойн, украденный у пользователей Mt.Gox, им может быть возмещено только 0,23 BTC.

Через какое-то время появились специальные компании, предлагающие выкупить их требования к бирже у кредиторов. Например, в конце 2019 года инвестиционная группа Fortress разослала письмо кредиторам несостоявшейся биржи Mt.Gox, предлагая выкупить их претензии по $5000 за каждый биткойн. Преимуществом предложения была возможность получения оплаты, не дожидаясь окончания длительного судебного дела.

В долларовом выражении 0,23 BTC будут стоить около 4600 долларов при цене 20 000 долларов за биткойн по обменному курсу на 15 сентября 2022 года. На момент подачи заявления о банкротстве в 2014 году цена биткойна составляла 489 долларов. Это представляет собой почти десятикратный прирост в долларовом выражении, несмотря на потерю более трех четвертей биткойн-активов.

Осенью 2021 года был обнародован утвержденный судом план погашения. Однако выплаты бывшим пользователям Mt.Gox еще не начались.
 
Сверху