1.交易所的駭客攻擊
統計歷史上幾次較大的加密貨幣駭客盜竊案子:
採礦服務商NiceHash被駭客盜竊6300萬美元;
加密貨幣交易所Bitfinex被駭客盜竊7200萬美元,按今天的價值將接近12億美元;
加密貨幣交易所Mt. GOX遭遇駭客攻擊4.87億美元,按今天的價值超過83億美元;
日本加密貨幣交易所Coincheck駭客盜竊5.34億美元,因XEM自駭客盜竊以來已貶值不少,今天5.23億個XEM價值僅為2.21億美元。
其中75%的駭客攻擊事件都發生在交易所。
畢竟在交易所提供的集中買賣、撮合交易的地段,巨量資金湧動之下,也滋養著誘惑,由此交易所也極容易發生駭客盜竊事件。
2010年2月6日,世界上誕生了第一個比特幣交易所Bitcoin Market,該交易所於2010年2月6日由Bitcointalk的使用者“dwdollar”建立。
同年6月,由於部分使用者的欺詐行為,交易所撤掉了Paypal支付選項,隨後交易量迅速萎縮,被後面成立的Mt.Gox超越。
Bitcoin Market交易所也在Mt.Gox的光輝下,黯然謝幕,至今無人清楚其具體的下線日期。
最初的Mt.Gox由電驢之父Jed McCaled在2010年7月18日建立,後於2011年3月賣給了日本的Tibanne Co,由法國人Mark Karpelese接管。
而比特幣交易前期,由於交易所的競爭對手少,MT.Gox一度成為世界上最大的比特幣交易所,其交易量更是佔據了全球的80%以上,一時風光無兩。
然而,2014年2月,其風風火火的勢頭突然戛然而止,臭名昭著的門頭溝事件發生:
門頭溝事件中,駭客盜取了使用者近75萬枚的比特幣以及交易所10萬枚的比特幣;被盜比特幣數量約佔全球比特幣總量的7%,當時估值約4.5億美元的資金從賬戶中憑空消失,至今下落不明。
就這樣,Mt.Gox這樣一個“Magic The Gathering Online eXchange”(譯為神奇的線上交易平臺)就從一個神奇有趣的專案變成了一個每天都會做的惡夢的專案,最終在使用者的措手不及和憤懣情緒中沉沒。
2.第一次駭客攻擊
根據網路資料,Mt.Gox其實早在2011年就受到過駭客攻擊,不過,因為當時的交易所還比較少,Mt.Gox的業務並沒因此受到太大的影響,一直到2014年Mt.Gox仍有很大的影響力。
當時駭客事件的過程也很簡單,可能是該公司一個審計師的電腦最先受到了駭客的攻擊,駭客利用交易所訪問許可權人為地將比特幣的票面價值篡改為1美分/枚,之後又從該交易所的使用者賬戶中轉移了2千個左右的比特幣。
這樣看來,其實門頭溝在 Mark Karpeles 接手之前就有過被駭客攻擊過的先例。
但 McCaleb 讓他不用擔心,並給他發郵件出了三個主意:
1.慢慢用公司的美元買了比特幣補上。
2.屯點比特幣,把比特幣的虧空變成美元虧空,如果比特幣升值,錢就賺回來了。
3.讓那些比特幣大戶用比特幣來投資門頭溝。
利用這三個“錦囊”,門頭溝一直到2013年還是世界上最大的比特幣交易所,交易量佔全球比特幣交易總量的80%。但是其實,當時的公司內部的運營其實並不是很順利。
3.門頭溝細節
根據門頭溝使用者回憶:2014年2月,開啟門頭溝交易所(MTGOX)的網頁,顯示被 DDoS 了,網頁一片空白。不過當時他並未在意,因為兩週前,門頭溝、Bitstamp和 BTC-e幾個交易所都受到了 DDoS (拒絕服務)的攻擊。
當時比特幣市場也受到了DDoS攻擊事件的影響,價格由 717 美元跌到了 619 美元,考慮到交易所不安全和價格的持續下跌,想著要把比特幣取出來,但當時的門頭溝公告稱:由於技術問題,限制提幣。
沒過多久,網站所有者兼CEO,人稱“比特幣之王”的 Mark Karpeles 就在記者釋出會上說:“門頭溝的系統有弱點,交易所的比特幣不見了,公司宣佈破產了。共損失了客戶的 75 萬個比特幣和自己公司的 10 萬個比特幣,他對發生的事情表示深深的歉意!”
也就是說,估值 63 億美元的85 萬個比特幣,就這樣憑空消失了。
按照門頭溝的公告時間來看:
2014年2月7日,Mt.Gox暫停了所有比特幣提幣服務。該交易所在給出的宣告中寫道“系統出現了漏洞,不解決這個漏洞的話,交易細節有可能會被篡改,比如,在沒有比特幣轉賬的情況下,系統中可能會顯示使用者將比特幣轉入了電子錢包。”
2014年2月17日,為解決該安全問題,公司採取了一系列措施,不過所有提幣服務仍被暫停。
2014年2月23日,Mark Karpelè辭去了比特幣基金會董事會成員職務。同一天,Mt.Gox 刪除了其Twitter賬戶上所有的帖子。
2014年2月24日,Mt.Gox暫停了所有交易活動,之後該交易所完全下線。有內部檔案洩露稱,該公司被駭客盜取了744408枚比特幣,已經資不抵債。此次駭客事件其實預謀已久,但是該交易所多年來卻毫無察覺。
2014年2月25日,Mt.Gox在官網上稱“決定暫時關閉所有交易”,也提及了“最近的新聞報道以及此次事件的重大影響”。
2014年2月28日,t.Gox在東京申請破產保護,之後又在3月9日,在美國申請了破產保護。
2014年2月,,Mt.Gox破產,成千上萬的使用者拿不回投資資金,比特幣市場因為門頭溝事件發生了劇烈震盪,同年3月底,比特幣價格跌幅達36%。
4.監守自盜?
之後,日媒接近執法調查部門的訊息人士稱,所謂的比特幣被盜,其實是Mt.Gox的監守自盜。
報告指出,在650000個“被偷竊”的比特幣中,實際上只因外部盜竊而“失蹤”了7000個。而其餘的這些,則是被“內部人”拿去交易了。而這個內部人就是 Mark Karpeles。
檔案指出,2013 年,在門頭溝交易所裡,一個網名 Willy 的人,每隔 5-10 分鐘就建立一個新賬號,然後用來購買 10-20 個比特幣。這樣持續了數月,而且門頭溝不交易的時候,這個 Willy 的賬號也一直活動著,前後買了大概 25 萬個比特幣。
後來有訊息稱,Mark Karpeles 已經向法庭承認了自己就是 Willy 賬戶的操縱者,但他說這不是為了自己斂財,而是為了補門頭溝公司賬上的虧空。
2015 年,Mark Karpeles 因門頭溝事件被日本警方拘捕,他被指控侵佔和挪用門頭溝公司的資金,並被指控操縱門頭溝裡的自己個人賬戶的資料。
2016 年 7 月 Mark 被保釋出來,但不能離開日本,後來就傳言"門頭溝"失竊比特幣幾經週轉,大部分都去了 BTC-e 交易所。
其中BTC-e 交易所的 Alexander Vinnik為FBI指認的重大嫌疑人。
從 2011 年開始,在比特幣的錢包秘鑰還沒有 PIN 保護的時候,Alexander Vinnik 就盜竊了門頭溝管理員的錢包秘鑰,然後利用這個漏洞,一點一點運走了門頭溝的比特幣。到 2013 年中期,他已經偷走了 63 萬的比特幣。
但比特幣的匿名性,讓這一切都還停留在調查階段,而 Alexander Vinnik 被捕的理由之一是給門頭溝失竊的比特幣“洗錢”。
5.如果沒有門頭溝
對於失竊原因,到目前為止,尚未有明確論斷,但無論是什麼原因,本屬於使用者的比特幣失竊是不爭的事實。
門頭溝事件當時震驚全球,事件發生後,比特幣價格應聲跳水,同時,大量使用者開始了艱辛的維權之路,他們去MT.Gox門口投訴,去東京法院門口告狀。
在這次危機之後,中國的交易所嗅覺靈敏,後來者居上,2014年上半年,中國的交易所透過免交易手續費和服務創新等策略,快速成為了全球交易量最大的市場(類似火幣網、OKCoin、比特幣中國等)。
但是好景也不算長,2017年1月,中國央行和其他部門開始對交易所進行監管,從此中國市場丟掉了交易量老大的寶座。
回到門頭溝時間,有趣的是,門頭溝雖然被黑,但並沒有跑路。
據說還有人還收到過門頭溝的郵件,說可以申請成為破產的債權人(creditor)。
最近bitcoin.com也報道稱,根據法庭檔案,Mt.Gox受害者將透過日本瑞穗銀行(Mizuho Bank Ltd)接受索賠。該銀行當時擁有Mt.Gox提款和存款業務的唯一美國市場。
Mt.Gox使用者可以進入交易所並處理使用者請求,將法定貨幣從交易所提取到他們的外部銀行賬戶,當使用者希望將錢存入他們的Mt.Gox賬戶中,瑞穗將接受透過使用者外部銀行連線的付款,並將資金存入Mt. Gox的Mizuho賬號。
如果沒有當年的門頭溝,你們早就是百萬富翁了吧,又怎麼會買不起一個iPhoneXS?姑且這樣安慰自己吧。
(本文首發於公眾號:圖靈財經,ID:Turingcaijing,歡迎關注!)
