De geschiedenis van de Mt Gox-hack: de grootste overval van Bitcoin

De geschiedenis van de Mt Gox-hack

Begin 2014 was Mt Gox, een in Japan gevestigde bitcoin-beurs, de grootste bitcoin-beurs ter wereld, met meer dan 70% van alle bitcoin-transacties wereldwijd. Eind februari van dat jaar was het failliet.

Iedereen die Mt. Gox verloor de toegang tot hun activa en het was een waarschuwend verhaal voor crypto-investeerders. Hoewel de activa niet allemaal verloren zijn gegaan, is alles wat overbleef jarenlang bevroren.

Nu lijkt het erop dat de dingen een hoek omslaan, maar er zijn nog veel onbekenden. Voordat we gaan bespreken hoe er een oplossing aan de horizon zou kunnen komen, laten we eerst kijken hoe we hier zijn gekomen.

Het slachtoffer van een enorme hack, Mt. Gox verloor ongeveer 740.000 bitcoins (6% van alle bitcoin die op dat moment bestond), gewaardeerd op het equivalent van € 460 miljoen op dat moment en meer dan $ 3 miljard tegen prijzen van oktober 2017. Een extra $ 27 miljoen ontbrak op de bankrekeningen van het bedrijf. Hoewel 200.000 bitcoins uiteindelijk zijn teruggevorderd, zijn de resterende 650.000 nooit teruggevorderd.

De geschiedenis van de Mt Gox-hack

Dit bericht bespreekt de opkomst en ondergang van Mt. Gox, de nasleep van de hack en het resulterende (en lopende) onderzoek en zal overwegen of het nog een keer kan gebeuren.

Het leek lange tijd op de schuldeisers van Mt. Gox kan met lege handen worden achtergelaten, maar er zijn enkele nieuwe ontwikkelingen geweest die een terugkeer van kapitaal kunnen betekenen voor cryptohandelaren die de tas vasthielden toen Mt. Gox ging failliet.

De opkomst van de Mt Gox Exchange

Mt Gox werd in 2010 gelanceerd door de Amerikaanse programmeur Jed McCaleb (die later Ripple oprichtte). bizar genoeg stond de naam Mt Gox voor “Magic: The Gathering Online eXchange”.

In juni 2011 heeft de Mt. Gox Exchange werd gehackt, hoogstwaarschijnlijk als gevolg van een gecompromitteerde computer van een auditor van het bedrijf. Bij die gelegenheid gebruikte de hacker hun toegang tot de beurs om de nominale waarde van bitcoin kunstmatig te veranderen in één cent en vervolgens naar schatting 2.000 bitcoins over te schrijven van klantaccounts op de beurs, die vervolgens werden verkocht..

Bovendien werden naar schatting 650 bitcoins van de beurs gekocht tegen de kunstmatig lage prijs door Mt. Gox-klanten, die nooit zijn teruggekeerd. Als resultaat van deze hack Mt. Gox heeft een aantal beveiligingsmaatregelen genomen, waaronder het regelen dat een aanzienlijk deel van zijn bitcoin offline wordt gehaald en in koude opslag wordt bewaard.

Mt Gox Website 2013

Ondanks de hack van juni 2011, in 2013 Mt. Gox had zichzelf gevestigd als de grootste bitcoin-uitwisseling ter wereld, deels als gevolg van de toegenomen interesse in bitcoin, aangezien de prijs van de munten snel steeg (van $ 13 dollar in januari 2013 naar een piek van meer dan $ 1.200).

Achter de schermen ging het echter niet goed.

The Struggles achter de schermen

Hoewel Mt. Gox was snel uitgegroeid tot de grootste bitcoin-uitwisseling ter wereld in 2013, achter de schermen had het het moeilijk.

Sinds de ineenstorting is een aantal Mt. Gox-medewerkers hebben gesproken over hoe Mt. Gox was aan het werk, met een beeld dat werd geschetst van een ongeorganiseerde en dissonante organisatie, met slechte beveiligingsprocedures, ernstige problemen met betrekking tot de broncode van de website en een aantal ernstige problemen met betrekking tot de werking van het bedrijf.

In mei 2013 heeft een voormalige zakenpartner van Mt. Gox belde Coinlab en klaagde het bedrijf aan voor $ 75 miljoen en beweerde contractbreuk. De twee bedrijven hadden een overeenkomst getekend waarbij Coinlab Mt. Gox ‘Amerikaanse klanten, maar volgens de rechtszaak van Coinlab kwam de deal niet tot stand vanwege Mt. Gox overtreedt een clausule van het contract.

Bovendien onderzocht het Amerikaanse Department of Homeland Security beweringen dat een dochteronderneming van Mt. Gox die in de VS actief was, had geen vergunning en werkte daarom als een niet-geregistreerde geldzender. Als resultaat van dit onderzoek werd door de Amerikaanse overheid meer dan $ 5 miljoen in beslag genomen van de bankrekeningen van het bedrijf.

Als resultaat van het Amerikaanse onderzoek heeft Mt. Gox had een tijdelijke opschorting aangekondigd van opnames in Amerikaanse dollars. Hoewel deze schorsing slechts nominaal een maand duurde, ondervonden veel klanten vertragingen tot 3 maanden bij het opnemen van contanten van hun rekeningen en werden er weinig opnames in Amerikaanse dollars met succes voltooid.

Al deze vertragingen resulteerden in Mt. Gox verloor eind 2013 zijn plaats als de grootste bitcoinbeurs ter wereld en zakte naar de derde plaats.

Het bleek echter dat deze problemen het topje van de ijsberg waren. Onder de motorkap, Mt. Gox had veel grotere problemen dan hij zich realiseerde. Het was al meer dan twee jaar het slachtoffer van een voortdurende hacking.

De Mt. Gox hack

  • Op 7 februari 2014 heeft Mt. Gox stopte alle opnames van bitcoin en beweerde dat het alleen maar opnameverzoeken was “om een ​​duidelijk technisch beeld te krijgen van het valutaproces.”
  • Na een aantal weken van onzekerheid stopte de beurs op 24 februari 2014 alle handel en ging de website offline.
  • Diezelfde week beweerde een uitgelekt bedrijfsdocument dat hackers die Mt. Gox ruilde en stal 744.408 bitcoins van Mt. Gox-klanten, evenals nog eens 100.000 bitcoins van het bedrijf, waardoor de beurs insolvent werd verklaard.
  • Op 28 februari Mt. Gox vroeg in Japan faillissementsbescherming aan, en twee weken later in de VS..
  • Latere onderzoeken hebben aangetoond dat de massale hack van Mt. Gox was al in september 2011 begonnen.

Als gevolg van dit alles, Mt. Gox was bijna twee jaar actief terwijl het technisch insolvent was en had halverwege 2013 praktisch al zijn bitcoins verloren. Aanvullend bewijs heeft gesuggereerd dat Mt. Gox miste al 80.000 bitcoins op zijn beurs, zelfs voordat Mark Karpelés de beurs in 2011 kocht.

Hoewel het een lopend onderzoek blijft en de feiten op dit moment onduidelijk blijven, wordt aangenomen dat de meeste bitcoins die zijn gestolen van Mt. Gox werd uit zijn online (of hete) portefeuilles gehaald, inclusief alle valuta die in koude opslag werd bewaard, vanwege een ‘lek’ in de hete portemonnee.

Een online cryptocurrency-portemonnee is een webgebaseerde portemonnee die wordt gebruikt om veilige digitale codes op te slaan, ook wel privésleutels genoemd die het eigendom tonen van een openbare digitale code, ook wel een openbare sleutel genoemd, die kan worden gebruikt om toegang te krijgen tot de valuta-adressen en het is deze informatie dat is opgeslagen in een portemonnee.

Vóór september 2011 was de Mt. De privésleutel van Gox was niet versleuteld en het lijkt erop dat deze is gestolen via een gekopieerd wallet.dat-bestand, hetzij door hacking of misschien via een insider.

Nadat het bestand was gehackt, konden de hacker (s) geleidelijk toegang krijgen tot bitcoins en deze versleutelen vanuit de wallets die aan Mt. Gox ‘privésleutels zonder dat de hack wordt gedetecteerd.

De shared keyool van het gekopieerde bestand leidde tot adreshergebruik, wat betekende dat het bedrijf zich niet bewust leek van de diefstal, met de Mt. Gox-systemen interpreteren de overdrachten als deposito’s die blijkbaar naar veiligere adressen worden verplaatst.

Telkens wanneer de portemonnees werden geleegd, resulteerde de interpretatie van het Mt Gox-systeem van de diefstal als aanbetalingen in een extra 40.000 extra bitcoins die werden bijgeschreven op meerdere gebruikersaccounts.

De nasleep

In maart 2014 Mt. Gox meldde op zijn website dat het 200.000 bitcoins had gevonden in oude digitale wallets die vóór juni 2011 door de beurs waren gebruikt. Deze bitcoins blijven in bewaring voor schuldeisers terwijl het bedrijf onder faillissementsbescherming blijft..

Mark Karpelés werd in augustus 2015 in Japan gearresteerd en beschuldigd van fraude en verduistering, hoewel geen van deze aanklachten rechtstreeks verband houdt met de diefstal. Hij zat gevangen tot juli 2016, toen hij op borgtocht werd vrijgelaten.

Hij heeft gepleit niet schuldig te zijn aan de beschuldigingen en zijn proces loopt nog.

Mt. Gox blijft onder bescherming van het faillissement en de zaak wordt nog onderzocht. Bovendien blijft het geschil met CoinLab openstaan ​​en kan er geen uitkering aan schuldeisers plaatsvinden totdat die rechtszaak is afgehandeld.

Waar is het geld gebleven??

650.000 bitcoins blijven vermist als gevolg van de Mt. Gox hack. Er zijn een aantal online theorieën ontwikkeld over waar de ontbrekende munten zijn.

Sommigen hebben gesuggereerd dat Mt. Gox heeft nooit het aantal munten gehad dat het claimde, en dat Karpelés de cijfers had gemanipuleerd om te laten lijken dat Mt. Gox had meer bitcoin in bezit dan het in feite had.

Met betrekking tot hoe de hacker toegang kon krijgen tot de bitcoins die Mt. Gox bewaard in koude opslag, variëren de theorieën van suggesties dat de opslag mogelijk is aangetast door een persoon met on-site toegang tot suggesties dat de koude opslagmunten geleidelijk in de Mt. Gox-uitwisselingssysteem wanneer een hete portemonnee bijna leeg is, en dat een gebrek aan verantwoordingsplicht onder het personeel simpelweg betekende dat men zich niet bewust was dat de portefeuilles werden leeggemaakt door hackers.

In juli 2017 werd een Russische staatsburger genaamd Alexander Vinnik gearresteerd door de Amerikaanse autoriteiten in Griekenland en beschuldigd van het spelen van een sleutelrol bij het witwassen van bitcoins die zijn gestolen uit Mt. Gox. Bovendien werd Vinnick door de Griekse autoriteiten aangeklaagd voor het witwassen van ongeveer $ 4 miljard aan bitcoin.

Vinnick zou geassocieerd zijn met BTC-e, een gevestigde bitcoin-uitwisseling, die werd overvallen door de FBI als onderdeel van het onderzoek.

De BTC-e-site is gesloten en het domein & webhostingaccounts in beslag genomen door de FBI, de eerste keer dat de Amerikaanse regering een buitenlandse valuta in beslag heeft genomen.

Onderzoek door Wizsec, een groep bitcoin-beveiligingsspecialisten, had Vinnik geïdentificeerd als de eigenaar van de portefeuilles waarin de gestolen bitcoins waren overgebracht, waarvan er vele op BTC-e werden verkocht.

Nu het proces tegen Mark Karpelés aan de gang is in Japan en de aanklacht tegen Vinnik, lijkt het erop dat de afzonderlijke onderdelen van het onderzoek naar de Mt. Gox-hack komt eindelijk samen.

Of dit alles zal resulteren in het herstel van alle of een deel van de gestolen bitcoins valt nog te bezien, maar het lijkt erop dat we op zijn minst enige duidelijkheid zullen hebben over de Mt. Gox hack in de nabije toekomst.

“GoxRising” -Een nieuw pad voorwaarts

In februari 2019 meldde TechCrunch dat een beweging genaamd GoxRising bezig was om een ​​alternatief voor faillissement voor Mt. Gox.

Het idee achter GoxRising is simpel: in plaats van de faillissementsrechtbanken te gebruiken om Mt. Gox bezit aan de eigenaren van het bedrijf, gebruikt het de civiele rehabilitatiewetgeving om het maximale terug te geven aan de schuldeisers van het bedrijf.

Het lijkt erop dat GoxRising succesvol is geweest in zijn inspanningen, aangezien de Tokyo-advocaat Nobuaki Kobayashi door Japanse rechtbanken is aangesteld om het civiele rehabilitatieproces af te handelen. Dit is goed nieuws voor iedereen die zijn bezittingen heeft verloren in de Mt. Gox-mislukking, omdat ze waarschijnlijk veel meer zullen winnen als gevolg van civiele rehabilitatie.

Er is ook nog een ander potentieel voordeel voor Mark Karpeles, de omstreden CEO van Mt. Gox.

Als het faillissementsproces vooruit was gegaan, was het waarschijnlijk dat Karpeles met veel Mt. Gox’s activa. Hij bezat ongeveer 80% van het bedrijf toen het failliet ging, waardoor hij op pole position stond voor een enorme uitbetaling onder de Japanse faillissementswet.

Karpeles weet dat als hij bij de meeste Mt. Gox stash, zijn leven zou in het ongewisse zijn. Ten eerste zou hij worden geconfronteerd met een spervuur ​​van civiele procedures van Mt. Gox-schuldeisers die alles aan hem hadden verloren. Bitcoin-prijzen zijn vandaag veel hoger dan in 2014, wat alleen maar erger zou worden.

Ook kunnen verworpen investeerders niet tevreden zijn met het eenvoudigweg aanklagen van Karpeles. Mensen zijn veel, veel minder vermoord dan wat Karpeles zou hebben gedaan, als hij zou weglopen met een enorme stapel Bitcoins nadat iedereen die hem vertrouwde, was verbrand.

Onnodig te zeggen dat het civiele rehabilitatieproces een winnend idee lijkt voor alle betrokkenen, en het lijkt erop dat het vooruit gaat. Kobayashi werd eerder dit jaar in zijn functie gezet en de civiele rehabilitatie zal volgens berichten in de media 3 tot 5 jaar duren..

Civiele rehabilitatie is nog steeds een tijdrovend proces, maar het ziet er een stuk beter uit dan een faillissement!

Les geleerd

De spil naar civiele rehabilitatie is kenmerkend voor hoeveel verschil de crypto-wereld is van het gevestigde financiële systeem. De faillissementswet was een vreselijk kader om het falen van Mt. Gox, en zou een onrechtvaardige situatie hebben gecreëerd die kan hebben geleid tot enorme bedragen in geval van rechtszaken en mogelijk illegale handelingen.

Het is hoogst onwaarschijnlijk dat Karpeles daadwerkelijk van plan was om mensen die Mt. Gox, en zijn leven is zwaar geweest sinds de uitwisseling op zijn kop ging. Hij heeft al meerdere rechtszaken gehad, kan Japan niet verlaten en heeft ook enige gevangenisstraf gehad voordat hij op beperkte basis werd vrijgelaten in het land van de rijzende zon.

Voor niemand erg leuk!

Nu lijkt het erop dat er een weg vooruit is die Karpeles uit zijn niet benijdenswaardige situatie zou halen, en ervoor zou zorgen dat iedereen wiens tegoeden in 2014 bevroren waren, ze terug zou krijgen..

De duidelijke les voor de cryptogemeenschap is dat er betere structuren moeten zijn voor wanneer het ergste gebeurt, aangezien het absurd is dat mensen nog steeds wachten om toegang te krijgen tot hun eigendom..

Het gecentraliseerde Crypto Exchange-dilemma

Crypto-activa lenen zich voor gedecentraliseerde netwerken. Desondanks zijn de beurzen die de beste prijzen en de grootste liquiditeit bieden, bijna universeel gecentraliseerd. Hoewel de gecentraliseerde aard van de uitwisselingen niet inherent een probleem is, is het feit dat ze optreden als bewaarnemers niet ideaal.

Zodra een entiteit eigenaar wordt van een actief, is het potentieel voor een Mt. Gox-achtig scenario bestaat. Gezien het soort wetten die het faillissement in het gevestigde financiële systeem regelen, lijkt de manier waarop crypto’s worden verhandeld niet perfect te zijn.

Er zijn gedecentraliseerde beurzen die een breed scala aan handelsdiensten bieden, maar het is onwaarschijnlijk dat ze gecentraliseerde crypto-uitwisselingen kunnen evenaren, vooral als het gaat om de interface tussen beurzen.

De mogelijkheid om rechtstreeks met andere gecentraliseerde crypto-uitwisselingen te handelen is een groot voordeel, en het is moeilijk in te zien hoe dat zou kunnen gebeuren zonder custodianship.

Een horrorverhaal voor institutionele beleggers

Bewaarproblemen zijn een van de grootste problemen voor institutionele beleggers als het gaat om crypto’s. Verre van paranoïde speculatie te zijn, de Mt. Gox-situatie geeft elke geldmanager die onder druk wordt gezet om in crypto’s te investeren een vreselijk voorbeeld dat iedereen uit de sector zou kunnen afschrikken.

Het idee dat een hack een hele beurs illiquide zou kunnen maken en een van de handelaars zou kunnen beletten toegang te krijgen tot hun activa, zal veel voorstanders in de investeringsbankwereld geen crypto’s winnen. Als crypto’s gaan groeien, moet de ‘Custodial Vraag’ worden aangepakt.

Helaas groeide de cryptische wereld uit boot-vastgebonden platforms en bedrijfsstructuren die nooit bedoeld waren om een ​​beroep te doen op de wereld van high-finance. Nu meer mensen geïnteresseerd zijn in crypto’s, houden deze ondermaatse systemen de industrie op grote schaal tegen.

Het maakt niet uit hoe professioneel een handelsinterface eruitziet, de backoffice is wat er echt toe doet als het gaat om het aantrekken van het grote geld. Als chain-of-custody en eigendom niet snel en door een externe auditor kunnen worden vastgesteld, doet niets anders er echt toe.

Zou het nog een keer kunnen gebeuren?

Het korte antwoord is dat ja, het zou kunnen.

Er zijn momenteel veel bitcoin-uitwisselingen actief, waarvan sommige een betere reputatie hebben dan andere. Populaire beurzen zoals Coinbase en Binance zijn relatief transparant over hun activiteiten, bieden ook verzekerde deposito’s aan en worden ondersteund door gerenommeerde venture capitalists.

Ze zullen echter ook het doelwit zijn van de beste hackers, die maar al te graag misbruik maken van eventuele beveiligingslekken.

Gedecentraliseerde beurzen treden over het algemeen niet op als bewaarder voor uw activa, wat betekent dat Mt. Gox kan jou niet overkomen.

Bovendien worden er momenteel veel kleinere beurzen verhandeld die niet zo duidelijk zijn over hoe ze werken. Dat betekent niet dat dergelijke uitwisselingen op wat voor manier dan ook een hack of berucht zijn.

Als het gaat om de handel in cryptocurrency, is het raadzaam om de meer gerenommeerde beurzen te gebruiken, al was het maar voor uw eigen gemoedsrust, tenzij u over de middelen beschikt om absoluut de legitimiteit te garanderen van een kleinere beurs waarmee u te maken heeft..

En als het bovenstaande niet genoeg is om u bang te maken, zou mijn laatste advies zijn om ervoor te zorgen dat u uw bitcoins niet opslaat op een beurs. Zie ons bericht over cryptocurrency-portefeuilles voor meer informatie over het opslaan van uw bitcoins.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me