Биржа Mt.Gox: крупнейший взлом в истории криптовалют

ПродвинутыйТрейдинг и инвестиции
ПродвинутыйТрейдинг и инвестиции

Главное

  • Mt.Gox — одна из первых биткоин-бирж в мире, которая начала работать в 2010 году. К началу 2014 года на платформу приходилось 70% от общего объема торговли первой криптовалютой.
  • В 2014 году Mt.Gox перестала работать из-за обнаруженной «дыры» в балансах пользователей вследствие хакерской атаки. В течение 2011-2013 годов злоумышленникам удалось незаметно вывести с биржи 650 000 BTC. Это стало крупнейшим взломом в истории криптовалют.
  • С 2018 года Mt. Gox находится в процессе гражданской реабилитации, что предполагает выплату оставшейся на счетах биржи криптовалюты пострадавшим клиентам. Всего заявки на компенсацию подали около 25 000 пользователей.
  • Организаторы и исполнители взлома Mt.Gox до сих пор не найдены. В Соединенных Штатах судят бывшего администратора российской биржи BTC-e Александра Винника по обвинению в отмывании украденной из Mt.Gox криптовалюты.

Кто и когда открыл Mt.Gox

История Mt.Gox началась не с криптовалюты. В 2007 году Джед Маккалеб, будущий сооснователь криптопроектов Ripple и Stellar, зарегистрировал сайт mtgox.com. На нем он запустил платформу под названием “Magic: The Gathering Online EXchange” для торговли карточками популярной фэнтези-игры. В сокращенном варианте название сервиса звучало как Mt.Gox.

После того как Маккалеб узнал о криптовалюте летом 2010 года, он решил трансформировать Mt.Gox в биткоин-биржу. Год спустя Маккалеб продал ее французскому разработчику Марку Карпелесу, который проживал в Японии, мотивировав свое решение нехваткой времени для развития проекта.

По информации Rollingstone, Карпелес получил Mt.Gox фактически бесплатно. В обмен он был обязан выплачивать Маккалебу 50% прибыли в первые 6 месяцев владения и 12% в будущем.

Между тем, Mt.Gox быстро набрала популярность. В 2011 году пользовательская база платформы уже насчитывала десятки тысяч клиентов, а к 2013 году объем торгов биткоином на площадке составил около 70% от общемирового.

Первые хакерские атаки на биржу

Проблемы с безопасностью начались у Mt.Gox еще до продажи платформы. Как стало известно впоследствии, в марте 2011 года Карпелес сообщил Маккалебу о пропаже средств пользователей в размере около 80 000 BTC. В итоге на это закрыли глаза. Уже в 2020 году Карпелес заявил, что украденные средства перевели на блокчейн-адрес, которым владеет создатель Bitcoin SV Крейг Райт. Некоторые предполагают, что именно он стоит за последующим взломом платформы.

Первая публично зафиксированная атака на Mt.Gox произошла в июне 2011 года. Хакерам удалось похитить по меньшей мере 25 000 BTC, что равнялось примерно $400 000 на тот момент. В результате цена биткоина на Mt.Gox рухнула с $17 почти до нуля. 

По итогам внутреннего расследования Карпелес пришел к выводу, что злоумышленники взломали старый администраторский аккаунт Джеда Маккалеба, что позволило получить доступ к средствам и личным данным клиентов биржи.

Примерно через неделю после атаки Mt. Gox восстановила работу, а Карпелес доказал, что контролирует биткоины на кошельках платформы, сделав подтверждающую транзакцию, и возместил клиентам потери.

Успехи и новые проблемы (2011-2013)

После первой атаки активность на Mt.Gox постепенно восстановилась, и к 2013 году она стала крупнейшей в мире площадкой для торговли биткоином. Компания перевела головной офис в престижный деловой район Токио, а Карпелес выступал активным спикером биткоин-индустрии в медиа. 

Как выяснилось позднее, при внешних успехах Mt.Gox испытывала большие внутренние трудности. Например, у нее не было контроля за качеством и безопасностью кода. Кроме того, в проекте отсутствовала система финансового учета и контроля балансов и резервов. Проще говоря, никто не следил за потоками денег и криптовалют.

Большинство пользователей Mt.Gox были из США, однако у биржи не было какой-либо лицензии на работу там. Поэтому в мае 2013-го власти Соединенных Штатов арестовали средства проекта на сумму около $5 млн, которые хранились у процессингового сервиса Dwolla. После этого Mt. Gox все же получила лицензию оператора денежных средств у FinCEN. 

Однако в июне криптобиржа остановила долларовые пополнения после того как ее счета отказался обслуживать японский банк Mizuho. Пользователи также начали массово жаловаться на длительные выводы денег.

Повторный взлом и закрытие Mt.Gox

В феврале 2014 года Mt.Gox внезапно остановила выводы биткоина. В пресс-релизе платформы говорилось о том, что некий баг в коде биткоина сделал возможным фактически двойную трату монет, что злоумышленники применили по отношению к блокчейн-адресу биржи. После этого платформа окончательно остановила все выводы.

К концу месяца цена биткоина на Mt.Gox составляла всего 20% от среднерыночной, что было ярким свидетельством уверенности инвесторов в том, что проект уже не сможет решить возникшие проблемы. 24 февраля на платформе были остановлены все торговые операции, а несколько часов спустя перестал работать ее сайт.

Как выяснилось позднее, тогда в команде биржи обнаружили хищение примерно 750 000 BTC у пользователей, которое не замечали в течение несколько лет. В результате платформа оказалась неплатежеспособной. 28 февраля Mt.Gox объявила о банкротстве и закрытии.

Сколько всего биткоинов украли с Mt.Gox

Как уточнялось в заявлении о банкротстве, вдобавок к пользовательским криптовалютам преступники украли 100 000 BTC из запасов биржи. Таким образом, общий размер хищений составил 850 000 BTC, или примерно 7% всей эмиссии криптовалюты на тот момент.

Общую сумму хищений оценивали в $440-480 млн. По состоянию на сентябрь 2022 года, когда цена биткоина составляет примерно $20 000, это уже около $17 млрд. 

Помимо биткоинов также «пропали» $28 млн в фиатных деньгах с банковских счетов Mt.Gox в Японии.

В марте 2014-го в Mt.Gox сообщили о «внезапном» обнаружении у себя около 200 000 BTC, хранившихся на адресе старого формата, который использовался до июня 2011 года. При этом адрес был активен всего за несколько дней до его «находки». Это снизило общую сумму потерь криптовалюты до 650 000 BTC, хоть и не спасло Mt.Gox от закрытия.

Детали взлома Mt.Gox

Второй и самый масштабный взлом Mt.Gox стал следствием низкого уровня безопасности и многочисленных ошибок менеджмента. Согласно выводам исследования компании WizSec, вторая и крупнейшая атака началась еще в 2011 году. Вот, что выяснили специалисты:

  • В сентябре 2011 года хакерам удалось украсть приватный ключ от горячего биткоин-кошелька биржи Mt.Gox. Благодаря нему злоумышленники получили контроль к потокам криптовалюты пользователей на биржу;
  • Используя этот приватный ключ, хакеры незаметно, но регулярно, не один год опустошали счета биржи;
  • В середине 2013 года, когда объем пополнений на бирже замедлился, хакеры вывели с кошелька Mt.Gox сразу 630 000 BTC.

Как арест Александра Винника связан с Mt.Gox

Поскольку многие пострадавшие пользователи Mt.Gox были из США, власти страны начали расследование.

В конце июля 2017 года в Греции задержали администратора крупнейшей российской криптобиржи BTC-e Александра Винника. Его обвинили в отмывании украденных средств Mt.Gox. Всего, по данным Минюста США, преступная организация при участии Винника смогла отмыть через BTC-e почти 307 000 BTC из 850 000 BTC, похищенных с Mt.Gox.

Запросы о выдаче Винника для последующего судебного разбирательства в Грецию направили сразу несколько стран — США, Франция и Россия. В 2020 году его экстрадировали во Францию, где в итоге приговорили к 5 годам тюремного заключения и штрафу 100 000 евро. Летом 2022 года Винника экстрадировали в США. Там ему грозит 55 лет тюрьмы.

Расследование и судебное разбирательство

В мае 2016 года канадская криптобиржа Kraken, оказавшая помощь в расследовании, завершила процесс сбора и анализа претензий кредиторов. По данным Kraken, заявки на выплаты подали 24 750 пользователя.

По решению Окружного суда Токио, который стал основной инстанцией для рассмотрения дела Mt.Gox, процесс возмещения средств кредиторам перешел от процедуры банкротства к гражданской реабилитации. В первом случае кредиторы получили бы компенсацию, эквивалентную активам на момент подачи компании на банкротство, во втором — «физические» биткоины или эквивалентную сумму в фиатной валюте на момент выплат.

В феврале 2021 суд одобрил план по возмещению биткоинов кредиторам, и только в июле 2022 года попечитель Mt.Gox Нобуаки Кобаяши заявил о начале подготовки к возмещению средств. На момент подготовки материала, середина сентября 2022 года, никаких точных цифр и дат, касающихся выплат, обозначено не было.

Дальнейшая судьба Марка Карпелеса

1 августа 2015 года японская полиция арестовала бывшего главу Mt.Gox Марка Карпелеса. Ему предъявили обвинения в мошенничестве, незаконном присвоении средств и манипулировании компьютерной системой биржи для искусственного увеличения баланса аккаунтов. 

Но уже в июле 2016 года Карпелес вышел из тюрьмы под залог в размере около $95 000. В марте 2019 года его признали виновным в подделке документов и приговорили к двум годам и шести месяцам лишения свободы, позже заменив срок на 4 года условно. 

Весной 2022 года Карпелес заявил о намерении открыть крипторейтинговое агентство и раздать NFT бывшим клиентам Mt.Gox.

Портрет Марка Карпелеса.

Сколько криптовалюты осталось на адресах Mt.Gox

Известно, что попечитель Mt.Gox Нобуаки Кобаяши в начале 2018 года, до перехода на от процедуры банкротства к гражданской реабилитации, успел продать часть активов в BTC и BCH. С апреля по май 2018 года Кобаяши реализовал 24 658 BTC и 25 331 BCH на общую сумму $406 млн.

Согласно данным сервиса Cryptoground, который отслеживает баланс кошелька Mt.Gox, на счетах биржи находится в общей сложности 137 891 BTC и 137 891 BCH, что по курсу на 15 сентября 2022 года составляет более $2,3 млрд.

Какую компенсацию получат клиенты Mt.Gox

Точных данных о выплатах биткоинов кредиторам в публичных документах не приводят. Однако в 2021 году представитель компании CoinLab заявил о том, что на каждый биткоин, украденный у пользователей Mt.Gox, им смогут возместить только 0,23 BTC.

Через некоторое время появились специальные компании, предлагающие выкупить у кредиторов их требования к бирже. Например, в конце 2019 года инвестиционная группа Fortress разослала кредиторам обанкротившейся биржи Mt.Gox письмо с предложением по выкупу их претензий по $5000 за каждый биткоин. Выгода предложения была в возможности получения выплаты, не дожидаясь завершения длительного судебного процесса.

В долларовом выражении 0,23 BTC будут стоить около $4600 по цене в $20 000 за биткоин по курсу на 15 сентября 2022 года. В момент подачи на банкротство в 2014 году цена биткоина была на уровне $489. Это означает почти десятикратную прибыль в долларовом выражении, несмотря на потерю более трех четвертей активов в биткоине.

Осенью 2021 года был опубликован план возмещения денег, который утвердил суд. Впрочем, пока выплаты бывшим пользователям Mt.Gox так и не начались.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version