La historia del hack de Mt Gox: el mayor atraco de Bitcoin

La historia del hack de Mt Gox

A principios de 2014, Mt Gox, un intercambio de bitcoins con sede en Japón, era el mayor intercambio de bitcoins del mundo, y manejaba más del 70% de todas las transacciones de bitcoins en todo el mundo. A finales de febrero de ese año, estaba en quiebra..

Cualquiera que estuviera usando Mt. Gox perdió el acceso a sus activos y ha sido una advertencia para los inversores en criptografía. Si bien no se perdieron todos los activos, todo lo que quedó se ha congelado durante años.

Ahora, parece que las cosas podrían estar girando una esquina, pero todavía hay muchas incógnitas. Antes de hablar sobre cómo podría haber una resolución en el horizonte, veamos cómo llegamos aquí en primer lugar..

Víctima de un ataque masivo, Mt. Gox perdió alrededor de 740.000 bitcoins (6% de todos los bitcoins existentes en ese momento), valorados en el equivalente a 460 millones de euros en ese momento y más de 3.000 millones de dólares a precios de octubre de 2017. Faltaban otros 27 millones de dólares de las cuentas bancarias de la empresa. Aunque finalmente se recuperaron 200,000 bitcoins, los 650,000 restantes nunca se han recuperado.

La historia del hack de Mt Gox

Esta publicación discutirá el ascenso y la caída del monte. Gox, las secuelas del hackeo y la investigación resultante (y en curso) y considerará si podría volver a suceder.

Durante mucho tiempo pareció que los acreedores de Mt. Gox podría quedarse con las manos vacías, pero ha habido algunos desarrollos nuevos que pueden significar un retorno de capital a los comerciantes de criptografía que se quedaron con la bolsa cuando Mt. Gox se fue a la quiebra.

El auge del intercambio de Mt Gox

Lanzado en 2010 por el programador estadounidense Jed McCaleb (quien luego fundó Ripple), Mt Gox se expandió rápidamente para convertirse, con mucho, en el intercambio de bitcoins más popular del mundo después de ser comprado por el desarrollador francés y entusiasta del bitcoin Mark Karpelés en marzo de 2011. Curiosamente, el nombre de Mt Gox significa “Magic: The Gathering Online eXchange”.

En junio de 2011, el monte. El intercambio de Gox fue pirateado, probablemente como resultado de una computadora comprometida que pertenece a un auditor de la empresa. En esa ocasión, el pirata informático usó su acceso al intercambio para alterar artificialmente el valor nominal de bitcoin a un centavo y luego transferir aproximadamente 2000 bitcoins de las cuentas de los clientes en el intercambio, que luego se vendieron..

Además, se compraron aproximadamente 650 bitcoins en el intercambio a un precio artificialmente bajo por Mt. Clientes de Gox, ninguno de los cuales fue devuelto. Como resultado de este truco, Mt. Gox tomó una serie de medidas de seguridad, incluida la organización de que una cantidad sustancial de sus bitcoins se desconectara y se almacenara en frío..

Sitio web de Mt Gox 2013

A pesar del hackeo de junio de 2011, en 2013 Mt. Gox se había establecido como el mayor intercambio de bitcoins del mundo, en parte como resultado del mayor interés en bitcoins a medida que el precio de las monedas aumentaba rápidamente (saltando de $ 13 dólares en enero de 2013 a un pico de más de $ 1200)..

Sin embargo, detrás de escena no todo estaba bien..

Las luchas detrás de escena

Aunque el monte. Gox se había expandido rápidamente para convertirse en el intercambio de bitcoins más grande del mundo en 2013, detrás de escena estaba luchando.

Desde su colapso, varios Mt. Los empleados de Gox han hablado sobre cómo Mt. Gox estaba funcionando, con una imagen que se estaba pintando de una organización desorganizada y discordante, con procedimientos de seguridad deficientes, problemas graves relacionados con el código fuente del sitio web y una serie de problemas graves que surgieron en relación con el funcionamiento del negocio..

En mayo de 2013, un antiguo socio comercial de Mt. Gox, llamado Coinlab, demandó a la compañía por $ 75 millones, alegando incumplimiento de contrato. Las dos empresas habían firmado un acuerdo según el cual Coinlab se haría cargo de Mt. Los clientes estadounidenses de Gox pero, según la demanda de Coinlab, el acuerdo no se materializó debido a que Mt. Gox incumpliendo una cláusula del contrato.

Además, el Departamento de Seguridad Nacional de EE. UU. Estaba investigando afirmaciones de que una subsidiaria de Mt. Gox que opera en los EE. UU. No tenía licencia y, por lo tanto, operaba como un transmisor de dinero no registrado. Como resultado de esta investigación, el gobierno de EE. UU. Confiscó más de $ 5 millones de las cuentas bancarias de la empresa..

Como resultado de la investigación estadounidense, Mt. Gox había anunciado una suspensión temporal de retiros en dólares estadounidenses. Aunque esta suspensión solo duró nominalmente un mes, muchos clientes experimentaron demoras de hasta 3 meses en retirar efectivo de sus cuentas y pocos retiros en dólares estadounidenses se completaron con éxito.

Todos estos retrasos resultaron en Mt. Gox pierde su lugar como el mayor intercambio de bitcoins del mundo a finales de 2013, cayendo al tercer lugar.

Sin embargo, resultó que estos problemas eran la punta del iceberg. Debajo del capó, el monte. Gox tenía problemas mucho mayores de lo que pensaba. Había sido víctima de una piratería en curso durante más de dos años..

El monte. Hack de gox

  • El 7 de febrero de 2014, el monte. Gox detuvo todos los retiros de bitcoins, alegando que simplemente estaba pausando las solicitudes de retiro “para obtener una visión técnica clara del proceso monetario”.
  • Después de varias semanas de incertidumbre, el 24 de febrero de 2014, el intercambio suspendió todas las operaciones y el sitio web se desconectó..
  • Esa misma semana, un documento corporativo filtrado afirmaba que los piratas informáticos habían allanado ese monte. Gox intercambió y robó 744,408 bitcoins pertenecientes a Mt. Clientes de Gox, así como 100.000 bitcoins adicionales pertenecientes a la empresa, lo que resultó en que el intercambio fuera declarado insolvente..
  • El 28 de febrero, el monte. Gox se acogió a la protección por quiebra en Japón y dos semanas después en EE. UU..
  • Investigaciones posteriores han demostrado que el hack masivo del monte. Gox había comenzado ya en septiembre de 2011.

Como resultado de todo esto, el monte. Gox estuvo operando mientras era técnicamente insolvente durante casi dos años y prácticamente había perdido todos sus bitcoins a mediados de 2013. Evidencia adicional ha sugerido que el monte. Gox ya estaba perdiendo hasta 80,000 bitcoins de su intercambio incluso antes de que Mark Karpelés comprara el intercambio en 2011.

Aunque sigue siendo una investigación en curso y los hechos siguen sin estar claros en este momento, se presume que la mayoría de los bitcoins que fueron robados de Mt. Gox fueron extraídos de sus billeteras en línea (o calientes), incluida toda la moneda que se guardaba en cámaras frigoríficas, debido a una “fuga” en la billetera caliente..

Una billetera de criptomonedas en línea es una billetera basada en la web que se utiliza para almacenar códigos digitales seguros, conocidos como claves privadas que muestran la propiedad de un código digital público, conocido como clave pública, que se puede usar para acceder a las direcciones de moneda y es esta información que se guarda en una billetera.

Antes de septiembre de 2011, el monte. La clave privada de Gox no estaba encriptada y parece que fue robada a través de un archivo wallet.dat copiado, ya sea por piratería informática o quizás a través de una persona con información privilegiada..

Una vez que el archivo fue pirateado, los piratas informáticos pudieron acceder y cifrar bitcoins gradualmente desde las billeteras asociadas con Mt. Las claves privadas de Gox sin que se detecte el pirateo.

El conjunto de claves compartido del archivo copiado condujo a la reutilización de direcciones, lo que significaba que la compañía parecía ajena al robo, con el archivo Mt. Los sistemas Gox interpretan las transferencias como depósitos aparentemente movidos a direcciones más seguras..

Cada vez que las billeteras se vaciaban, la interpretación del sistema Mt Gox del robo como depósitos dio como resultado que se acrediten 40,000 bitcoins adicionales en múltiples cuentas de usuario..

Las secuelas

En marzo de 2014, el monte. Gox informó en su sitio web que había encontrado 200,000 bitcoins en billeteras digitales de formato antiguo que habían sido utilizadas por el intercambio antes de junio de 2011. Estos bitcoins permanecen en fideicomiso para los acreedores mientras la compañía permanece bajo protección por bancarrota..

Mark Karpelés fue arrestado en Japón en agosto de 2015 y acusado de fraude y malversación, aunque ninguno de estos cargos se relaciona directamente con el robo. Estuvo preso hasta julio de 2016, cuando quedó en libertad bajo fianza..

Se declaró inocente de los cargos y su juicio está en curso..

monte Gox permanece bajo protección por bancarrota, y el caso aún está bajo investigación. Además, el litigio con CoinLab sigue pendiente y la distribución a los acreedores no puede ocurrir hasta que se resuelva el litigio..

A donde fue el dinero?

650,000 bitcoins permanecen sin contabilizar como resultado del monte. Hack de Gox. Se han desarrollado varias teorías en línea sobre dónde están las monedas faltantes.

Algunos han sugerido que el monte. Gox nunca tuvo la cantidad de monedas que reclamó, y que Karpelés había manipulado los números para que pareciera que el monte. Gox tenía más bitcoins de los que realmente tenía.

Con respecto a cómo el hacker pudo acceder a los bitcoins que Mt. Gox mantenido en almacenamiento en frío, las teorías van desde sugerencias de que el almacenamiento puede haber sido comprometido por una persona con acceso en el sitio hasta sugerencias de que las monedas de almacenamiento en frío se depositaron gradualmente en el monte. Sistema de intercambio Gox cuando una billetera caliente se agotaba y que la falta de responsabilidad entre el personal simplemente significaba que no había conciencia de que los piratas informáticos estaban agotando las billeteras.

En julio de 2017, un ciudadano ruso llamado Alexander Vinnik fue arrestado por las autoridades estadounidenses en Grecia y acusado de desempeñar un papel clave en el lavado de bitcoins robados del monte. Gox. Además, Vinnick fue acusado por las autoridades griegas por lavar aproximadamente $ 4 mil millones en bitcoins..

Se alega que Vinnick está asociado con BTC-e, un intercambio de bitcoins bien establecido, que fue allanado por el FBI como parte de la investigación..

El sitio BTC-e ha sido cerrado y el dominio & cuentas de alojamiento web incautadas por el FBI, la primera vez que el gobierno de EE. UU. incauta una moneda extranjera en suelo extranjero.

Las investigaciones de Wizsec, un grupo de especialistas en seguridad de bitcoins, habían identificado a Vinnik como el propietario de las carteras a las que se habían transferido los bitcoins robados, muchos de los cuales se vendieron en BTC-e..

Con el juicio de Mark Karpelés en curso en Japón y la acusación contra Vinnik, parecería que los hilos separados de la investigación sobre el monte. Gox hack finalmente se está uniendo.

Queda por ver si algo de esto resultará en la recuperación de todos o algunos de los bitcoins robados, pero parece que tendremos al menos algo de claridad en el monte. Hack de Gox en un futuro próximo.

“GoxRising”: un nuevo camino a seguir

En febrero de 2019, TechCrunch informó que un movimiento llamado GoxRising estaba trabajando para buscar una alternativa a la bancarrota para Mt. Gox.

La idea detrás de GoxRising es simple: en lugar de usar los tribunales de quiebras para entregar Mt. Los activos de Gox a los propietarios de la empresa, está utilizando la ley de rehabilitación civil para devolver lo máximo posible a los acreedores de la empresa..

Parece que GoxRising ha tenido éxito en sus esfuerzos, ya que los tribunales japoneses han designado al abogado de Tokio Nobuaki Kobayashi para que se encargue del proceso de rehabilitación civil. Esta es una buena noticia para cualquiera que haya perdido sus bienes en el monte. Fracaso de Gox, ya que probablemente ganarán mucho más como resultado de la rehabilitación civil..

También hay otra ventaja potencial para Mark Karpeles, el asediado CEO de Mt. Gox.

Si el proceso de quiebra hubiera continuado avanzando, es probable que Karpeles hubiera terminado con una gran cantidad de Mt. Activos de Gox. Poseía alrededor del 80% de la empresa cuando estalló, lo que lo colocó en la primera posición para un pago masivo bajo la ley de quiebras japonesa..

Karpeles sabe que si termina con la mayor parte del monte. Gox alijo, su vida estaría en el limbo. Primero, enfrentaría una avalancha de demandas civiles de Mt. Acreedores de Gox que lo habían perdido todo. Los precios de Bitcoin son mucho más altos hoy que en 2014, lo que solo agravaría la situación..

Además, los inversores abandonados pueden no estar satisfechos con simplemente demandar a Karpeles. La gente ha sido asesinada por mucho, mucho menos de lo que habría hecho Karpeles, si terminara alejándose con una enorme pila de Bitcoins después de que todos los que confiaban en él se quemaron..

No hace falta decir que el proceso de rehabilitación civil parece una idea ganadora para todos los involucrados y parece que está avanzando. Kobayashi fue puesto en su puesto a principios de este año y se espera que la rehabilitación civil demore entre 3 y 5 años, según informes de los medios..

La rehabilitación civil sigue siendo un proceso que requiere mucho tiempo, pero parece mucho mejor que la quiebra!

Lecciones aprendidas

El giro hacia la rehabilitación civil es emblemático de cuán diferente es el mundo de las criptomonedas del sistema financiero establecido. La ley de quiebras fue un marco terrible para abordar el fracaso de Mt. Gox, y hubiera creado una situación injusta que podría haber dado lugar a montos masivos en caso de litigio y actos potencialmente ilegales.

Es muy poco probable que Karpeles estuviera planeando defraudar a las personas que usaban Mt. Gox, y su vida ha sido dura desde que el intercambio fracasó. Ya se ha enfrentado a múltiples demandas, no puede salir de Japón y también estuvo un tiempo en la cárcel antes de ser liberado en la tierra del sol naciente de forma limitada..

No es muy divertido para nadie!

Ahora, parece que hay un camino a seguir que sacaría a Karpeles de su situación poco envidiable y se aseguraría de que cualquiera cuyos activos se congelaron en 2014 los recuperara..

La lección clara para la comunidad criptográfica es que es necesario que existan mejores estructuras para cuando suceda lo peor, ya que es absurdo que la gente todavía esté esperando tener acceso a su propiedad..

El dilema del intercambio de cifrado centralizado

Los criptoactivos se prestan a redes descentralizadas. A pesar de eso, las bolsas que ofrecen los mejores precios y la liquidez más profunda están centralizadas casi universalmente. Si bien la naturaleza centralizada de los intercambios no es inherentemente un problema, el hecho de que actúen como custodios no es ideal.

Una vez que una entidad toma posesión de un activo, el potencial de un monte. Existe un escenario al estilo de Gox. Dado el tipo de leyes que rigen la quiebra en el sistema financiero establecido, la forma en que se negocian las criptomonedas parece ser menos que perfecta.

Hay intercambios descentralizados que ofrecen una amplia gama de servicios comerciales, pero es poco probable que puedan coincidir con intercambios de cifrado centralizados, especialmente cuando se trata de la interfaz entre intercambios..

La capacidad de comerciar directamente con otros intercambios de cifrado centralizados es una gran ventaja, y es difícil ver cómo podría suceder eso sin la custodia..

Una historia de terror para inversores institucionales

Los problemas de custodia son uno de los mayores problemas para los inversores institucionales cuando se trata de criptomonedas. Lejos de ser una especulación paranoica, el monte. La situación de Gox le da a cualquier administrador de dinero que esté siendo presionado para invertir en criptomonedas un ejemplo terrible que podría asustar a cualquiera fuera del sector..

La idea de que un hackeo podría convertir un intercambio completo en ilíquido y evitar que los comerciantes accedan a sus activos no va a ganar a muchos defensores de las criptomonedas en la comunidad de banca de inversión. Si las criptomonedas van a crecer, se debe abordar la “pregunta de custodia”.

Desafortunadamente, el mundo de las criptas surgió de plataformas y estructuras comerciales limitadas que nunca tuvieron la intención de atraer al mundo de las altas finanzas. Ahora que más personas están interesadas en las criptomonedas, estos sistemas deficientes están frenando a la industria a lo grande.

No importa qué tan profesional se vea una interfaz comercial, el back office es lo que realmente importa cuando se trata de atraer grandes cantidades de dinero. Si la cadena de custodia y la propiedad no se pueden establecer rápidamente y por un auditor externo, nada más importa realmente.

¿Podría suceder de nuevo??

La respuesta corta es que sí, podría.

Hay muchos intercambios de bitcoins operando en la actualidad, algunos de los cuales tienen más reputación que otros. Los intercambios populares como Coinbase y Binance son relativamente transparentes sobre sus operaciones, además de ofrecer depósitos asegurados, y están respaldados por capitalistas de riesgo de renombre..

Sin embargo, también serán el objetivo de los mejores piratas informáticos, que estarán encantados de explotar cualquier brecha de seguridad..

Los intercambios descentralizados generalmente no actúan como custodios de sus activos, lo que significa que Mt. Gox no podría pasarte.

Además, hay muchos intercambios más pequeños que se negocian actualmente y no tienen tan claro cómo operan. Eso no significa que tales intercambios estén operando de forma pirateada o de mala reputación de alguna manera..

Cuando se trata del comercio de criptomonedas, se recomienda que utilice los intercambios de mayor reputación, aunque solo sea para su propia tranquilidad, a menos que tenga los medios para garantizar absolutamente la legitimidad de cualquier intercambio más pequeño con el que esté tratando..

Y si lo anterior no es suficiente para asustarte, mi último consejo sería que te asegures de no almacenar tus bitcoins en ningún intercambio. Consulte nuestra publicación sobre carteras de criptomonedas para obtener más detalles sobre cómo almacenar sus bitcoins.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map