/

History of the Mt Gox Hack: Bitcoin’s Biggest Heist

تاریخچه هک کوه Gox

در آغاز سال 2014 ، Mt Gox ، صرافی بیت کوین مستقر در ژاپن ، بزرگترین صرافی بیت کوین در جهان بود که بیش از 70 درصد معاملات بیت کوین را در سراسر جهان انجام می داد. در پایان فوریه همان سال ، ورشکست شد.

هرکسی که از کوه استفاده می کرد Gox دسترسی به دارایی های خود را از دست داد و این یک داستان هشدار دهنده برای سرمایه گذاران رمزنگاری شده است. در حالی که همه دارایی ها از بین نرفته بود ، هر آنچه که مانده بود سالهاست که مسدود شده است.

اکنون ، به نظر می رسد ممکن است همه چیز گوشه ای شود ، اما هنوز ناشناخته های زیادی وجود دارد. قبل از اینکه در مورد چگونگی وضوح تصویر در افق صحبت کنیم ، ابتدا بررسی کنیم که چگونه به اینجا رسیده ایم.

قربانی یک هک گسترده ، کوه. Gox حدود 740،000 بیت کوین (6٪ کل بیت کوین موجود در آن زمان) را از دست داد ، ارزش آن در آن زمان معادل 460 میلیون یورو و با قیمت های اکتبر 2017 بیش از 3 میلیارد دلار است. 27 میلیون دلار اضافی در حساب های بانکی شرکت مفقود شده بود. اگرچه در نهایت 200000 بیت کوین بازیابی شد ، اما 650،000 بقیه هرگز بازیابی نشده اند.

تاریخچه هک کوه Gox

این پست در مورد ظهور و سقوط کوه خواهد بود. Gox ، پیامدهای هک و تحقیقات (و در حال انجام) حاصل از آن و بررسی خواهد کرد که آیا ممکن است دوباره تکرار شود.

برای مدت طولانی به نظر می رسید طلبکاران Mt. Gox ممکن است دست خالی بماند ، اما برخی از تحولات جدید رخ داده است که ممکن است به معنی بازگشت سرمایه به معامله گران رمزنگاری باشد که وقتی Mt. Gox رفت سینه.

ظهور صرافی Mt Gox

Mt Gox در سال 2010 توسط برنامه نویس آمریکایی Jed McCaleb (که بعداً ریپل را تأسیس کرد) راه اندازی شد ، پس از خرید توسط مارک کارپلس ، توسعه دهنده فرانسوی و علاقه مند به بیت کوین در مارس 2011 ، به سرعت گسترش یافت و محبوب ترین مبادله بیت کوین در جهان شد. به طرز عجیبی نام Mt Gox مخفف “Magic: The Gathering Online eXchange” بود.

در ژوئن 2011 کوه صرافی Gox هک شد ، به احتمال زیاد در نتیجه رایانه ای به خطر افتاده متعلق به حسابرس شرکت. به همین مناسبت ، هکرها از دسترسی خود به صرافی استفاده کردند تا مقدار اسمی بیت کوین را به صورت مصنوعی به یک سنت تغییر دهند و سپس تخمین می زنند 2000 بیت کوین از حساب مشتری در صرافی ، که سپس فروخته شد.

علاوه بر این ، تخمین زده می شود 650 بیت کوین از صرافی با قیمت مصنوعی پایین توسط Mt. مشتریان Gox ، که هیچ یک از آنها هرگز بازگردانده نشده اند. در نتیجه این هک Mt. Gox تعدادی از اقدامات امنیتی را اتخاذ کرده است ، از جمله ترتیب دادن مقدار قابل توجهی از بیت کوین خود به صورت آفلاین و نگهداری در سردخانه.

وب سایت Mt Gox 2013

علی رغم هک ژوئن 2011 ، توسط Mt. Gox خود را به عنوان بزرگترین صرافی بیت کوین در جهان تاسیس کرده است ، بخشی از آن به دلیل افزایش علاقه به بیت کوین با افزایش سریع قیمت سکه ها (جهش از 13 دلار در ژانویه 2013 به اوج بیش از 1200 دلار).

با این حال ، پشت صحنه همه چیز خوب نبود.

مبارزات پشت صحنه

گرچه کوه Gox به سرعت گسترش یافت و به بزرگترین صرافی بیت کوین در جهان تبدیل شد ، در پشت صحنه ای که با آن دست و پنجه نرم می کرد.

از زمان فروپاشی آن ، تعدادی از کوه ها کارمندان Gox در مورد چگونگی کوه صحبت کرده اند. Gox در حال کار بود ، با ایجاد تصویری از یک سازمان بی نظم و ناسازگار ، با رویه های امنیتی ضعیف ، مسائل جدی مربوط به کد منبع وب سایت و تعدادی از مسائل جدی مربوط به عملکرد کسب و کار.

در ماه مه 2013 ، یک شریک تجاری سابق Mt. گوکس به نام Coinlab با ادعای نقض قرارداد ، 75 میلیون دلار از این شرکت شکایت کرد. این دو شرکت توافق نامه ای امضا کرده بودند که براساس آن Coinlab کوه را تصاحب می کند. مشتریان آمریکایی Gox اما طبق دادخواست Coinlab ، این معامله به دلیل Mt. Gox یک بند از قرارداد را نقض می کند.

علاوه بر این ، وزارت امنیت داخلی ایالات متحده در حال تحقیق در مورد ادعاها مبنی بر اینکه یکی از شرکت های تابعه Mt. Gox فعال در ایالات متحده مجوز نداشت و بنابراین به عنوان یک فرستنده پول ثبت نشده فعالیت می کرد. در نتیجه این تحقیقات ، بیش از 5 میلیون دلار توسط دولت ایالات متحده از حساب های بانکی این شرکت کشف و ضبط شد.

در نتیجه تحقیقات ایالات متحده ، کوه. Gox از تعلیق موقت برداشت با دلار آمریکا خبر داده بود. اگرچه این تعلیق فقط به صورت اسمی یک ماه به طول انجامید ، بسیاری از مشتریان در برداشت وجه نقد از حساب خود تا 3 ماه تاخیر داشتند و برداشت های معدودی از دلار آمریکا با موفقیت انجام می شد.

همه این تأخیرها منجر به کوه شد. Gox در پایان سال 2013 جایگاه خود را به عنوان بزرگترین صرافی بیت کوین در جهان از دست داد و به سوم رسید.

با این حال ، همانطور که مشخص شد ، این مسائل نوک کوه یخ بود. در زیر کاپوت ، کوه. Gox مشکلات بسیار بزرگتری از آنچه تصور می کرد داشت. بیش از دو سال است که این قربانی هک مداوم شده است.

کوه هک Gox

  • در 7 فوریه 2014 ، کوه Gox تمام برداشتهای بیت کوین را متوقف کرد و ادعا کرد که فقط درخواستهای برداشت “برای بدست آوردن یک دیدگاه فنی واضح از روند ارز” را متوقف کرده است.
  • پس از چند هفته عدم اطمینان ، در 24 فوریه 2014 ، صرافی کلیه معاملات را به حالت تعلیق درآورد و وب سایت آفلاین شد.
  • در همان هفته ، یک سند شرکتی فاش شده ادعا کرد که هکرها به آن کوه حمله کرده اند. Gox تبادل و 744408 بیت کوین متعلق به Mt. مشتریان Gox ، و همچنین 100000 بیت کوین اضافی متعلق به شرکت ، منجر به اعلام ورشکستگی بورس می شود.
  • در 28 فوریه کوه Gox دو هفته بعد در ژاپن و در ایالات متحده درخواست حمایت از ورشکستگی کرد.
  • تحقیقات بعدی نشان داده است که هک گسترده کوه. Gox از سپتامبر 2011 آغاز شده بود.

در نتیجه همه اینها ، کوه. Gox در حالی بود که تقریباً دو سال از نظر فنی ورشکسته بود و تا اواسط سال 2013 عملاً همه بیت کوین های خود را از دست داده بود. شواهد اضافی حاکی از آن است که کوه Gox در حال حاضر بیش از 80،000 بیت کوین از مبادله خود از دست داده بود حتی قبل از اینکه Mark Karpelés در سال 2011 مبادله را خریداری کند.

اگرچه هنوز یک تحقیق در حال انجام است و در حال حاضر واقعیتها مشخص نیست ، اما فرض بر این است که بیشتر بیت کوین هایی که از کوه دزدیده شده اند. Gox از کیف پولهای آنلاین (یا داغ) آن گرفته شده است ، از جمله تمام ارزهایی که در سردخانه نگهداری می شود ، به دلیل “نشت” کیف پول گرم.

کیف پول آنلاین ارز رمزپایه یک کیف پول مبتنی بر وب است که برای ذخیره کدهای دیجیتال ایمن استفاده می شود ، معروف به کلیدهای خصوصی که مالکیت یک کد دیجیتال عمومی را نشان می دهد ، معروف به یک کلید عمومی ، که می تواند برای دسترسی به آدرس ارز استفاده شود و این اطلاعات است که در کیف پول ذخیره می شود.

قبل از سپتامبر 2011 ، کوه کلید خصوصی Gox رمزگذاری نشده است و به نظر می رسد که از طریق یک پرونده کپی شده wallet.dat یا توسط هک یا شاید از طریق یک شخص داخلی به سرقت رفته باشد.

پس از هک شدن پرونده ، هکرها قادر به دسترسی و رمزگذاری بیت کوین به تدریج از کیف پول های مرتبط با Mt. کلیدهای خصوصی Gox بدون شناسایی هک.

کلید مشترک پرونده کپی شده منجر به استفاده مجدد از آدرس شد ، به این معنی که به نظر می رسید شرکت با Mt. سیستم های Gox نقل و انتقالات را به عنوان سپرده هایی که ظاهراً به آدرس های امن تر منتقل می شوند ، تفسیر می کنند.

هر زمان که کیف پول خالی می شد ، تفسیر سیستم Mt Gox از سرقت به عنوان سپرده منجر به اعتبار اضافی 40،000 بیت کوین به چندین حساب کاربری می شود.

عواقب

در مارس 2014 ، کوه Gox در وب سایت خود گزارش داد که 200000 بیت کوین در کیف پول های دیجیتال با فرمت قدیمی پیدا کرده است که قبل از ژوئن 2011 توسط صرافی استفاده شده بود. این بیت کوین برای طلبکاران همچنان اعتماد دارد ، در حالی که شرکت تحت حمایت ورشکستگی است..

مارک کارپلز در آگوست 2015 در ژاپن دستگیر شد و به جرم کلاهبرداری و اختلاس متهم شد ، گرچه هیچ یک از این اتهامات مستقیماً مربوط به سرقت نیست. وی تا ژوئیه 2016 زندانی بود و با قید وثیقه آزاد شد.

وی در اتهامات خود بی گناه شناخته شده و دادگاه وی در جریان است.

کوه Gox همچنان تحت حمایت از ورشکستگی است و پرونده هنوز در دست بررسی است. علاوه بر این ، دادخواست با CoinLab همچنان برجسته است و توزیع آن برای طلبکاران تا زمان حل و فصل دعوی امکان پذیر نیست.

اون پول کجا رفت?

650،000 بیت کوین در نتیجه Mt حساب نشده است. هک Gox. تعدادی تئوری آنلاین در مورد اینکه سکه های گمشده کجاست ، ساخته شده است.

برخی اظهار داشتند که کوه Gox هرگز آن مقدار سکه را که ادعا می کرد ، نداشته و کارپلز با دستکاری اعداد ، اینگونه به نظر می رسد که Mt. Gox بیش از آنچه در واقع بود بیت کوین در اختیار داشت.

با توجه به چگونگی دسترسی هکر به بیت کوین هایی که Mt. Gox که در سردخانه نگهداری می شود ، از نظریه هایی مبنی بر اینکه ممکن است توسط فردی با دسترسی در محل ذخیره سازی به خطر بیفتد ، پیشنهاداتی مبنی بر اینکه سکه های سردخانه به تدریج به کوه منتقل شده اند ، متغیر است. سیستم تبادل Gox در هنگام کمبود کیف پول داغ ، و عدم پاسخگویی در بین کارکنان به این معنی است که هیچ آگاهی از تخلیه کیف پول توسط هکرها وجود ندارد.

در ژوئیه 2017 ، یک تبعه روسی به نام الکساندر وینیک توسط مقامات آمریکایی در یونان دستگیر و به اتهام بازی در نقشی کلیدی در پولشویی بیت کوین های سرقت شده از کوه متهم شد. Gox بعلاوه وینیک توسط مقامات یونانی به دلیل پولشویی تقریباً 4 میلیارد دلار بیت کوین متهم شد.

ادعا می شود که Vinnick با BTC-e ، یک مبادله بیت کوین کاملاً تثبیت شده مرتبط است که به عنوان بخشی از تحقیقات توسط FBI مورد حمله قرار گرفت..

سایت BTC-e خاموش شده و دامنه فعال شده است & حساب های میزبانی وب که توسط FBI ضبط شده است ، اولین باری است که دولت ایالات متحده ارز خارجی را در خاک خارجی ضبط کرده است.

تحقیقات انجام شده توسط ویزک ، گروهی از متخصصان امنیت بیت کوین ، Vinnik را به عنوان صاحب کیف پول هایی که بیت کوین های مسروقه به آنها منتقل شده بود شناسایی کرد ، بسیاری از آنها در BTC-e فروخته شد.

با ادامه دادگاه مارک کارپلز در ژاپن و صدور کیفرخواست علیه وینیک ، به نظر می رسد رشته های جداگانه تحقیق در مورد کوه. Gox hack بالاخره در حال جمع شدن هستند.

اینکه آیا هر یک از اینها منجر به بازیابی کل بیت کوین های به سرقت رفته یا هر یک از آنها می شود ، باید منتظر ماند ، اما به نظر می رسد که ما حداقل در Mt. Gox hack در آینده ای نزدیک.

“GoxRising” – راهی جدید به جلو

در فوریه سال 2019 ، TechCrunch گزارش داد که جنبشی به نام GoxRising در تلاش است تا جایگزینی برای ورشکستگی برای Mt. Gox.

ایده پشت GoxRising ساده است: به جای استفاده از دادگاه های ورشکستگی برای تحویل کوه. دارایی های Gox به صاحبان شرکت ، این شرکت از قانون توانبخشی مدنی استفاده می کند تا بیشترین میزان ممکن را به طلبکاران شرکت بازگرداند.

به نظر می رسد که GoxRising در تلاش خود موفق بوده است ، زیرا نوبوکی کوبایاشی ، وکیل توکیو ، توسط دادگاه های ژاپن برای رسیدگی به روند توان بخشی مدنی منصوب شده است. این خبر خوبی برای هرکسی است که دارایی خود را در کوه از دست داده است. شکست Gox ، زیرا احتمالاً در نتیجه توانبخشی مدنی ، سود بیشتری کسب خواهند کرد.

همچنین یک علامت مثبت دیگر وجود دارد برای مارک کارپلس ، مدیر عامل شرکت Mt. Gox.

اگر روند ورشکستگی به جلو حرکت می کرد ، به احتمال زیاد کارپلز با تعداد زیادی کوه روبرو می شد. دارایی های Gox. وی در زمان سقوط شرکت حدود 80٪ از شرکت را در اختیار داشت و وی را برای پرداخت گسترده تحت قانون ورشکستگی ژاپن در موقعیت قطبی قرار داد..

کارپلس می داند که اگر در نهایت به بیشتر کوهستان ختم می شد. Gox stash ، زندگی او در هاله ای از ابهام خواهد بود. اول ، او با انبوهی از دعاوی مدنی از کوه روبرو می شود. طلبکاران Gox که همه چیز را به او از دست داده بودند. قیمت بیت کوین امروز بسیار بالاتر از قیمت سال 2014 است ، که فقط باعث توهین به آسیب می شود.

همچنین ، سرمایه گذاران مشکوک ممکن است فقط از طرح شکایت از کارپلز راضی نباشند. اگر کریپلس با انبوهی از بیت کوین از آنجا دور شد بعد از سوختن همه کسانی که به او اعتماد داشتند ، مردم بسیار کشته شده اند ، بسیار کمتر از آنچه که کارپلس انجام می داد.

نیازی به گفتن نیست که روند توان بخشی مدنی برای همه افراد درگیر ایده برنده ای به نظر می رسد و به نظر می رسد روند رو به جلو دارد. کوبایاشی در اوایل سال جاری به سمت خود منصوب شد و طبق گزارشات موجود در رسانه ها ، توانبخشی مدنی 3-5 سال طول می کشد..

توانبخشی مدنی هنوز یک پروسه زمانبر است ، اما به نظر بسیار بهتر از ورشکستگی است!

درس های آموخته شده

محور توانبخشی مدنی نشان می دهد که تفاوت جهان رمزنگاری با سیستم مالی مستقر شده چقدر است. قانون ورشکستگی چارچوبی وحشتناک برای رسیدگی به شکست کوه بود. Gox ، و یک وضعیت ناعادلانه ایجاد کرده است که ممکن است منجر به مقادیر زیادی در صورت دادخواهی شود ، و اقدامات بالقوه غیرقانونی.

بسیار بعید است که Karpeles واقعاً قصد داشته باشد از افرادی که از کوه استفاده می کردند ، کلاهبرداری کند. Gox ، و زندگی او از زمانی که معاملات به شکم افتاده بود سخت بود. او قبلاً با پرونده های قضایی متعددی روبرو شده است ، نمی تواند ژاپن را ترک کند و همچنین قبل از آزادی در سرزمین طلوع خورشید به مدت محدودی به زندان پرداخت..

برای کسی خیلی سرگرم کننده نیست!

اکنون ، به نظر می رسد راهی وجود دارد که کارپلس را از وضعیت غیرقابل رنجش خارج کند و اطمینان حاصل کند که هر کسی دارایی دارایی هایش در سال 2014 مسدود شده باشد ، آنها را پس می گیرد.

درس واضح جامعه رمزنگاری این است که باید ساختارهای بهتری برای زمان وقوع اتفاقات بد وجود داشته باشد ، زیرا این پوچ است که مردم هنوز منتظر دسترسی به اموال خود هستند.

معضل تبادل رمزنگاری متمرکز

دارایی های رمزنگاری شده خود را به شبکه های غیرمتمرکز وام می دهند. با وجود آن ، صرافی هایی که بهترین قیمت و عمیق ترین نقدینگی را ارائه می دهند تقریباً به طور جهانی متمرکز هستند. گرچه ماهیت متمرکز مبادلات ذاتاً مسئله ای نیست ، اما این که آنها به عنوان متولی عمل می کنند ایده آل نیست.

هنگامی که واحد تجاری مالکیت یک دارایی را به دست گرفت ، احتمال یک کوه وجود دارد. سناریوی Gox-esque وجود دارد. با توجه به نوع قوانینی که ورشکستگی را در سیستم مالی مستقر حاکم می کند ، به نظر می رسد که نحوه معامله رمزنگاری ها خیلی کمال نیست.

صرافی های غیرمتمرکز وجود دارد که طیف گسترده ای از خدمات تجاری را ارائه می دهند ، اما بعید است که بتوانند با مبادلات رمزنگاری متمرکز مطابقت داشته باشند ، به ویژه هنگامی که صحبت از رابط بین مبادله می شود.

توانایی تجارت مستقیم با سایر مبادلات رمزنگاری متمرکز یک مزیت بزرگ است و نمی توان فهمید که چگونه این امر بدون حضانت اتفاق می افتد.

داستانی ترسناک برای سرمایه گذاران نهادی

مسائل مربوط به حضانت یکی از بزرگترین موضوعاتی است که سرمایه گذاران نهادی در رابطه با رمزنگاری ها می گویند. دور از حدس و گمان پارانوئید ، کوه. وضعیت Gox به هر مدیر پول که تحت فشار قرار می گیرد برای سرمایه گذاری در رمزنگاری ها تحت فشار قرار می دهد یک مثال وحشتناک می دهد که می تواند هر کسی را خارج از بخش بترساند.

این ایده که یک هک می تواند کل مبادله را غیرقابل نقد کند و هیچ یک از معامله گران را از دسترسی به دارایی هایشان بازدارد ، به سود بسیاری از طرفداران جامعه بانکداری سرمایه گذاری نخواهد رسید. اگر رمزنگاری ها رشد کنند ، باید به “س Questionال حضانت” رسیدگی شود.

متأسفانه ، دنیای دخمه از سیستم عامل های بوت و محدود و ساختارهای تجاری رشد کرد که هرگز قصد جذب دنیای سرمایه های بالا را نداشتند. اکنون که افراد بیشتری به رمزنگاری علاقه مند شده اند ، این سیستم های فرعی صنعت مانع بزرگی از صنعت می شوند.

مهم نیست که یک رابط تجاری چقدر حرفه ای به نظر می رسد ، دفتر کار در هنگام جذب پول زیاد مهم است. اگر زنجیره حضانت و مالکیت به سرعت و توسط یک حسابرس خارجی نتواند ایجاد شود ، واقعاً هیچ چیز دیگری مهم نیست.

آیا ممکن است دوباره تکرار شود?

پاسخ کوتاه این است که بله ، می تواند.

در حال حاضر مبادلات بیت کوین بسیاری فعالیت می کنند که برخی از آنها از اعتبار بیشتری نسبت به بقیه برخوردار هستند. صرافی های معروف مانند Coinbase و Binance در مورد عملکرد خود و همچنین ارائه سپرده های بیمه شده نسبتاً شفاف هستند و توسط سرمایه گذاران معتبر پشتیبانی می شوند.

با این حال ، آنها همچنین هدف بهترین هکرها قرار خواهند گرفت که فقط از استفاده از هرگونه شکاف امنیتی بسیار خوشحال خواهند بود..

صرافی های غیرمتمرکز معمولاً به عنوان متولی دارایی شما عمل نمی کنند ، این بدان معناست که کوه. Gox نمی تواند برای شما اتفاق بیفتد.

علاوه بر این ، در حال حاضر مبادلات کوچکتری وجود دارد که در مورد نحوه عملکرد آنها چندان روشن نیستند. این بدان معنا نیست که چنین صرافی هایی به هیچ وجه هک یا قابل اعتبار نیستند.

در مورد تجارت ارزهای رمزنگاری ، توصیه می شود که از صرافی های معتبرتر استفاده کنید ، البته فقط برای آرامش خاطر خود ، مگر اینکه ابزاری برای تضمین مطلق قانونی هر صرافی کوچکتری که با آن روبرو هستید داشته باشید..

و اگر موارد بالا برای ترساندن شما کافی نیست ، آخرین توصیه من این است که مطمئن شوید بیت کوین خود را در هر بورس ذخیره نمی کنید. برای اطلاعات بیشتر در مورد نحوه ذخیره بیت کوین خود به پست ما در مورد کیف پول ارزهای رمزپایه مراجعه کنید.