Взлом Mt Gox: эпохальная кража в мире Биткоина
В начале 2014 года японская биткоин-биржа Mt Gox занимала вершину мирового криптовалютного олимпа, обрабатывая более 70% всех биткоин-транзакций на планете. Однако к концу февраля биржа внезапно объявила о банкротстве. Как это произошло, и к какому неординарному решению привело – в этом материале.
Читается за
Mt. Gox лишилась приблизительно 740 000 биткоинов, что на тот момент составляло 6% всех биткоинов в обороте. Утрата была оценена в 460 миллионов евро, а к октябрю 2017 года ее стоимость увеличилась до 3 миллиардов долларов. Катастрофу усугубили пропавшие 27 миллионов долларов с банковских счетов компании. Из общего числа потерянных монет было восстановлено только 200 000 биткоинов, остальные же 650 000 так и остались невозвратными.
Долгое время предполагалось, что кредиторы Mt.Gox остались с пустыми руками, но недавние разработки дали надежду на возврат средств криптотрейдерам. Впрочем, обо всем по порядку.
Расцвет биржи
Запущенная в 2010 году американским программистом Джедом Маккалебом, который позже основал Ripple, Mt Gox быстро набрала популярность и вскоре стала ведущей биткоин-биржей мира. В марте 2011 года, после того как французский разработчик и энтузиаст биткоинов Марк Карпелес приобрел ее, биржа сделала новый виток расширения. Название Mt Gox, кстати, происходило от аббревиатуры “Magic: The Gathering Online eXchange”, что добавляло игровой колорит в серьезный финансовый мир.
Июнь 2011 года ознаменовался серьезным испытанием для биржи. Был совершен взлом, вероятно, через компьютер аудитора компании. Хакеры использовали полученный доступ, чтобы искусственно снизить стоимость биткоинов до одного цента и перевести около 2000 биткоинов с аккаунтов клиентов, которые затем были проданы. Еще примерно 650 биткоинов были приобретены по заниженной цене другими пользователями Mt Gox и так и не были возвращены. Этот инцидент вынудил биржу ужесточить меры безопасности, включая перемещение значительной части биткоинов в автономный режим и хранение на холодных кошельках.
Несмотря на инцидент, к 2013 году Mt Gox вновь заявила о себе, как о крупнейшей биткоин-бирже в мире, благодаря взрывному интересу к биткоинам и быстрому росту их стоимости – с 13 долларов в январе 2013 года до пика в более чем 1200 долларов в конце того же года. Однако за фасадом успехов нарастали невидимые проблемы.
Закулисные испытания
Несмотря на стремительный рост и статус самой крупной биткойн-биржи к 2013 году, Mt. Gox испытывала значительные внутренние трудности. Сотрудники биржи рисовали картину хаотичной организации с неадекватными процедурами безопасности, серьезными недостатками в исходном коде веб-сайта и другими критическими проблемами в операционной деятельности.
В мае 2013 года бывший деловой партнер Mt. Gox, компания Coinlab, обратилась в суд с иском на 75 миллионов долларов, утверждая, что Mt. Gox нарушила условия контракта. По условиям договора Coinlab должна была взять на себя обслуживание клиентов из США, однако, по заявлению Coinlab, Mt. Gox не выполнила свои обязательства, что привело к судебному разбирательству.
К тому же, Министерство внутренней безопасности США начало расследование против дочерней компании Mt. Gox в США, обнаружив, что она функционировала без соответствующей лицензии, что является нарушением законодательства о денежных переводах. В результате расследования было конфисковано более 5 миллионов долларов с банковских счетов компании.
Возникшие правовые и финансовые проблемы вынудили Mt. Gox объявить о временной приостановке вывода долларовых средств, официально – на месяц. Однако многие клиенты столкнулись с задержками в течение трех месяцев или даже дольше – при попытке снять деньги со своих счетов, лишь небольшое количество операций было успешно завершено.
К концу 2013 года все эти проблемы способствовали потере Mt. Gox ее позиции лидера рынка, биржа опустилась на третье место в рейтинге. Это были лишь внешние проявления глубоко укоренившихся проблем, поскольку биржа стала жертвой продолжительного взлома, который длился более двух лет.
Кульминация кризиса
7 февраля 2014 года Mt. Gox приостановила все операции по выводу биткоинов, заявив, что это временная мера, необходимая для “технического осмотра процессов транзакции”. Состояние неопределенности длилось несколько недель, 24 февраля биржа полностью остановила торги, а ее веб-сайт был отключен.
В общественность просочилась информация о том, что хакеры совершили нападение на Mt.Gox и похитили 744 408 биткоинов, принадлежащих клиентам, а также 100 000 биткоинов, принадлежащих самой компании. Это финансовое бедствие привело к объявлению биржи неплатежеспособной.
28 февраля Mt. Gox обратилась за защитой от банкротства в Японии, а спустя две недели — в США. Дальнейшие расследования показали, что начало масштабного взлома можно проследить до сентября 2011 года, а значит, биржа функционировала в состоянии технической неплатежеспособности почти два года, теряя свои активы. Сведения, появившиеся позднее, указывали, что уже до покупки Марком Карпелесом в 2011 году, Mt. Gox пропустила утечку около 80 000 биткоинов.
Расследование продолжалось, и хотя многие детали оставались неясными, существует предположение, что большинство украденных средств было взято из онлайн-кошельков, в том числе из тех, что хранились в так называемом холодном хранилище. Проблема заключалась в том, что до сентября 2011 года закрытый ключ Mt. Gox не был должным образом защищен, что позволило злоумышленникам получить к нему доступ либо через взлом, либо через действия инсайдера.
Как только хакеры получили доступ к ключам, они начали постепенно выводить биткоины из связанных с ними кошельков, а система Mt. Gox, неправильно интерпретируя эти действия как внесение депозитов, продолжала начислять средства на счета пользователей. Всякий раз, когда кошельки опустошались, система добавляла дополнительные 40 000 биткоинов на различные аккаунты, что только усугубляло финансовую катастрофу.
Последствия взлома
В марте 2014 года Mt. Gox обнаружила на своем веб-сайте информацию о нахождении 200 000 биткоинов в старых цифровых кошельках, которые использовались биржей до июня 2011 года. Эти биткоины были помещены в доверительное управление кредиторов, в то время как сама компания продолжала находиться под защитой от банкротства.
Марк Карпелес, бывший глава Mt. Gox, был арестован в Японии в августе 2015 года. Ему были предъявлены обвинения в мошенничестве и растрате, которые, однако, не были напрямую связаны с кражей биткоинов. Карпелес провел под стражей около года, после чего был освобожден под залог в июле 2016 года. Он не признал свою вину по обвинениям, и судебный процесс в его отношении продолжился.
Загадка пропавших биткоинов
Вокруг взлома сформировалось множество теорий. Одна из распространенных версий предполагает, что заявленного количества монет у Mt. Gox на самом деле никогда и не было, и что Марк Карпелес, возможно, манипулировал данными, чтобы создать иллюзию наличия большего количества биткоинов, чем было на самом деле.
Относительно того, как хакеры получили доступ к монетам в холодном хранилище, одни считают, что доступ мог быть получен кем-то из внутреннего персонала, а другие – что биткоины из холодного хранилища постепенно переводились в систему Mt.Gox по мере исчерпания горячего кошелька, а отсутствие должного контроля позволило хакерам незаметно выводить активы.
В июле 2017 года гражданин России Александр Винник был арестован властями США в Греции по обвинениям в отмывании биткоинов, украденных с Mt.Gox. Помимо этого, Виннику были предъявлены обвинения греческими властями в отмывании приблизительно 4 миллиардов долларов через биткоины. Предполагается, что Винник был связан с биткоин-биржей BTC-e, которая подверглась расследованию ФБР. В результате, сайт BTC-e был закрыт, а аккаунты и ресурсы веб-хостинга конфискованы.
Исследования группы Wizsec, специализирующейся на безопасности биткоинов, указывают на Винника, как на владельца кошельков, куда были переведены украденные биткоины, многие из которых впоследствии были реализованы через BTC-e.
Судебные процессы над Марком Карпелесом в Японии и против Винника начали объединять разрозненные нити расследования. Несмотря на то, что окончательный исход этих процессов еще не ясен, ожидается, что в ближайшем будущем появится больше информации о судьбе украденных биткоинов.
GoxRising: новая надежда для кредиторов
В феврале 2019 года, как сообщает TechCrunch, появилось движение под названием GoxRising, которое стремится найти альтернативу банкротству для Mt.Gox. Основная цель GoxRising заключается в использовании процедуры гражданской реабилитации вместо стандартных судебных процедур по банкротству, что позволит вернуть активы не компании, а кредиторам.
Инициатива GoxRising оказалась успешной: японские суды назначили токийского адвоката Нобуаки Кобаяши куратором процесса гражданской реабилитации. Предполагается, что кредиторы могут рассчитывать на более значительные выплаты, чем это было бы возможно в рамках процесса банкротства.
Процесс банкротства, в случае его продолжения, мог бы принести значительные выгоды Марку Карпелесу, который владел около 80% компании на момент ее банкротства. По японскому закону, Карпелес мог бы получить крупную долю активов в случае ликвидации компании.
Тем не менее, если бы Карпелес получил значительную часть активов, это поставило бы его в трудное положение. Во-первых, множество гражданских исков от кредиторов, учитывая значительный рост стоимости биткоинов по сравнению с 2014 годом. Во-вторых, угроза от инвесторов, потерявших средства.
Поэтому процесс гражданской реабилитации предпочтителен для всех сторон. Он, хоть и трудоемкий и займет от трех до пяти лет, предлагает более справедливое и эффективное решение для возврата активов пострадавшим кредиторам.
Обновление по делу
Сага Mt. Gox продолжается. В 2023 году попечители биржи объявили о новом продлении срока выплаты компенсаций кредиторам. Ранее было запланировано завершить все выплаты к 31 октября 2023 года, но теперь доверительное управление получило дополнительный год — до 31 октября 2024 года.
Это стало второй крупной отсрочкой. Кредиторы продолжают ожидать компенсацию на протяжении почти десяти лет. Несмотря на то, что около 200 000 украденных биткоинов были восстановлены, около 650 000 BTC по-прежнему считаются утерянными. Учитывая текущую стоимость биткоина, эта сумма на сегодняшний день оценивается примерно в 23 миллиарда долларов.
Попечитель из Токио, который занимается процессом распределения средств, ссылается на технические и административные задержки, включая поиск недостающих биткоинов и организацию процесса оценки и удовлетворения претензий кредиторов. Планируется, что выплаты будут производиться как в биткоинах, так и в фиатной валюте по выбору кредитора.
Извлеченные уроки
Переход Mt.Gox к гражданской реабилитации – яркий примером того, в чем криптовалютный мир отличается от традиционной финансовой системы. Использование законодательства о банкротстве в случае Mt.Gox создало бы неприемлемую ситуацию, потенциально приведшую к обширным судебным разбирательствам и даже незаконным действиям.
К тому же, Марк Карпелес вряд ли намеревался обмануть пользователей Mt.Gox, его жизнь существенно осложнилась после банкротства биржи – многочисленные судебные иски, ограничение на передвижение, тюремное заключение...
Теперь, благодаря гражданской реабилитации, появилась возможность не только улучшить положение Карпелеса, но и вернуть замороженные активы.
Дилемма централизованных криптобирж
Криптовалюты по своей природе ориентированы на децентрализацию, ирония заключается в том, что наиболее популярные платформы для их торговли – централизованные биржи.
Преимущество централизованных бирж – в возможности легко осуществлять кросс-торговлю между различными платформами, что существенно увеличивает ликвидность и упрощает торговые операции. Биржи выступают хранителями активов пользователей, что, как показал кейс Mt. Gox, может привести к катастрофическим последствиям. В случае финансовых трудностей или взлома, активы пользователей оказываются под угрозой, а действующие законы о банкротстве, разработанные для традиционных финансовых систем, не способны адекватно защитить интересы владельцев криптовалют.
С другой стороны, существуют децентрализованные биржи, которые предлагают пользователям возможность вести торговлю напрямую, без участия третьих сторон. Эти платформы предоставляют большую безопасность в плане управления активами, но сталкиваются с рядом ограничений, включая меньшую ликвидность и сложности с пользовательским интерфейсом, что делает их менее привлекательными для широкой аудитории.
Криптоиндустрия стоит перед необходимостью разработки новых решений, которые могли бы сочетать безопасность децентрализованных технологий с эффективностью и удобством централизованных платформ.
Может ли история повториться?
Кратко – да, это возможно. На рынке существует множество биткоин-бирж, и не все из них обладают высокой репутацией. Популярные платформы, такие как Coinbase и Binance, отличаются относительной прозрачностью, предлагают застрахованные депозиты и поддерживаются влиятельными венчурными капиталистами, однако это также делает их привлекательными целями для опытных хакеров, желающих эксплуатировать любые найденные уязвимости.
С другой стороны, множество меньших и менее известных бирж функционирует с недостаточной прозрачностью. Отсутствие четкости в их функционировании не обязательно свидетельствует о мошеннической деятельности, но создает дополнительные риски для трейдеров.
Так что, завершим мыслью, к которой возвращаемся практически в каждой статье про крипту – будьте бдительны!
Рекомендуется к прочтению
What to read next
Заместитель председателя правления Halyk Нариман Мукушев встретился с Digital Donut и рассказал о своем карьерном пути, инновациях в работе банка и ...
Казахстанские банки начали внедрение стандарта ISO 20022 для модернизации платежных систем, а активы банков страны выросли на 6,7 трлн тенге за 2024 год.
Наш редактор Катерина уже делилась своим опытом взаимодействия с Chat GPT, но это – не мнение профессионала и исследователя. Мы решили погрузиться еще ...