门头沟事件：交易所行业的至暗时刻

1.交易所的黑客攻击

统计历史上几次较大的加密货币黑客盗窃案子：

采矿服务商NiceHash被黑客盗窃6300万美元；

加密货币交易所Bitfinex被黑客盗窃7200万美元，按今天的价值将接近12亿美元；

加密货币交易所Mt. GOX遭遇黑客攻击4.87亿美元，按今天的价值超过83亿美元；

日本加密货币交易所Coincheck黑客盗窃5.34亿美元，因XEM自黑客盗窃以来已贬值不少，今天5.23亿个XEM价值仅为2.21亿美元。

其中75%的黑客攻击事件都发生在交易所。

毕竟在交易所提供的集中买卖、撮合交易的地段，巨量资金涌动之下，也滋养着诱惑，由此交易所也极容易发生黑客盗窃事件。

2010年2月6日，世界上诞生了第一个比特币交易所Bitcoin Market，该交易所于2010年2月6日由Bitcointalk的用户“dwdollar”创建。

同年6月，由于部分用户的欺诈行为，交易所撤掉了Paypal支付选项，随后交易量迅速萎缩，被后面成立的Mt.Gox超越。

Bitcoin Market交易所也在Mt.Gox的光辉下，黯然谢幕，至今无人清楚其具体的下线日期。

最初的Mt.Gox由电驴之父Jed McCaled在2010年7月18日建立，后于2011年3月卖给了日本的Tibanne Co，由法国人Mark Karpelese接管。

而比特币交易前期，由于交易所的竞争对手少，MT.Gox一度成为世界上最大的比特币交易所，其交易量更是占据了全球的80%以上，一时风光无两。

然而，2014年2月，其风风火火的势头突然戛然而止，臭名昭著的门头沟事件发生：

门头沟事件中，黑客盗取了用户近75万枚的比特币以及交易所10万枚的比特币；被盗比特币数量约占全球比特币总量的7%，当时估值约4.5亿美元的资金从账户中凭空消失，至今下落不明。

就这样，Mt.Gox这样一个“Magic The Gathering Online eXchange”（译为神奇的在线交易平台）就从一个神奇有趣的项目变成了一个每天都会做的恶梦的项目，最终在用户的措手不及和愤懑情绪中沉没。

2.第一次黑客攻击

根据网络资料，Mt.Gox其实早在2011年就受到过黑客攻击，不过，因为当时的交易所还比较少，Mt.Gox的业务并没因此受到太大的影响，一直到2014年Mt.Gox仍有很大的影响力。

当时黑客事件的过程也很简单，可能是该公司一个审计师的电脑最先受到了黑客的攻击，黑客利用交易所访问权限人为地将比特币的票面价值篡改为1美分/枚，之后又从该交易所的用户账户中转移了2千个左右的比特币。

这样看来，其实门头沟在 Mark Karpeles 接手之前就有过被黑客攻击过的先例。

但 McCaleb 让他不用担心，并给他发邮件出了三个主意：

1.慢慢用公司的美元买了比特币补上。

2.屯点比特币，把比特币的亏空变成美元亏空，如果比特币升值，钱就赚回来了。

3.让那些比特币大户用比特币来投资门头沟。

利用这三个“锦囊”，门头沟一直到2013年还是世界上最大的比特币交易所，交易量占全球比特币交易总量的80%。但是其实，当时的公司内部的运营其实并不是很顺利。

3.门头沟细节

根据门头沟用户回忆：2014年2月，打开门头沟交易所（MTGOX）的网页，显示被 DDoS 了，网页一片空白。不过当时他并未在意，因为两周前，门头沟、Bitstamp和 BTC-e几个交易所都受到了 DDoS （拒绝服务）的攻击。

当时比特币市场也受到了DDoS攻击事件的影响，价格由 717 美元跌到了 619 美元，考虑到交易所不安全和价格的持续下跌，想着要把比特币取出来，但当时的门头沟公告称：由于技术问题，限制提币。

没过多久，网站所有者兼CEO，人称“比特币之王”的 Mark Karpeles 就在记者发布会上说：“门头沟的系统有弱点，交易所的比特币不见了，公司宣布破产了。共损失了客户的 75 万个比特币和自己公司的 10 万个比特币，他对发生的事情表示深深的歉意！”

也就是说，估值 63 亿美元的85 万个比特币，就这样凭空消失了。

按照门头沟的公告时间来看：

2014年2月7日，Mt.Gox暂停了所有比特币提币服务。该交易所在给出的声明中写道“系统出现了漏洞，不解决这个漏洞的话，交易细节有可能会被篡改，比如，在没有比特币转账的情况下，系统中可能会显示用户将比特币转入了电子钱包。”

2014年2月17日，为解决该安全问题，公司采取了一系列措施，不过所有提币服务仍被暂停。

2014年2月23日，Mark Karpelè辞去了比特币基金会董事会成员职务。同一天，Mt.Gox 删除了其Twitter账户上所有的帖子。

2014年2月24日，Mt.Gox暂停了所有交易活动，之后该交易所完全下线。有内部文件泄露称，该公司被黑客盗取了744408枚比特币，已经资不抵债。此次黑客事件其实预谋已久，但是该交易所多年来却毫无察觉。

2014年2月25日，Mt.Gox在官网上称“决定暂时关闭所有交易”，也提及了“最近的新闻报道以及此次事件的重大影响”。

2014年2月28日，t.Gox在东京申请破产保护，之后又在3月9日，在美国申请了破产保护。

2014年2月，，Mt.Gox破产，成千上万的用户拿不回投资资金，比特币市场因为门头沟事件发生了剧烈震荡，同年3月底，比特币价格跌幅达36%。

4.监守自盗？

之后，日媒接近执法调查部门的消息人士称，所谓的比特币被盗，其实是Mt.Gox的监守自盗。

报告指出，在650000个“被偷窃”的比特币中，实际上只因外部盗窃而“失踪”了7000个。而其余的这些，则是被“内部人”拿去交易了。而这个内部人就是 Mark Karpeles。

文件指出，2013 年，在门头沟交易所里，一个网名 Willy 的人，每隔 5-10 分钟就建立一个新账号，然后用来购买 10-20 个比特币。这样持续了数月，而且门头沟不交易的时候，这个 Willy 的账号也一直活动着，前后买了大概 25 万个比特币。

后来有消息称，Mark Karpeles 已经向法庭承认了自己就是 Willy 账户的操纵者，但他说这不是为了自己敛财，而是为了补门头沟公司账上的亏空。

2015 年，Mark Karpeles 因门头沟事件被日本警方拘捕，他被指控侵占和挪用门头沟公司的资金，并被指控操纵门头沟里的自己个人账户的数据。

2016 年 7 月 Mark 被保释出来，但不能离开日本，后来就传言"门头沟"失窃比特币几经周转，大部分都去了 BTC-e 交易所。

其中BTC-e 交易所的 Alexander Vinnik为FBI指认的重大嫌疑人。

从 2011 年开始，在比特币的钱包秘钥还没有 PIN 保护的时候，Alexander Vinnik 就盗窃了门头沟管理员的钱包秘钥，然后利用这个漏洞，一点一点运走了门头沟的比特币。到 2013 年中期，他已经偷走了 63 万的比特币。

但比特币的匿名性，让这一切都还停留在调查阶段，而 Alexander Vinnik 被捕的理由之一是给门头沟失窃的比特币“洗钱”。

5.如果没有门头沟

对于失窃原因，到目前为止，尚未有明确论断，但无论是什么原因，本属于用户的比特币失窃是不争的事实。

门头沟事件当时震惊全球，事件发生后，比特币价格应声跳水，同时，大量用户开始了艰辛的维权之路，他们去MT.Gox门口投诉，去东京法院门口告状。

在这次危机之后，中国的交易所嗅觉灵敏，后来者居上，2014年上半年，中国的交易所通过免交易手续费和服务创新等策略，快速成为了全球交易量最大的市场（类似火币网、OKCoin、比特币中国等）。

但是好景也不算长，2017年1月，中国央行和其他部门开始对交易所进行监管，从此中国市场丢掉了交易量老大的宝座。

回到门头沟时间，有趣的是，门头沟虽然被黑，但并没有跑路。

据说还有人还收到过门头沟的邮件，说可以申请成为破产的债权人（creditor）。

最近bitcoin.com也报道称，根据法庭文件，Mt.Gox受害者将通过日本瑞穗银行（Mizuho Bank Ltd）接受索赔。该银行当时拥有Mt.Gox提款和存款业务的唯一美国市场。

Mt.Gox用户可以进入交易所并处理用户请求，将法定货币从交易所提取到他们的外部银行账户，当用户希望将钱存入他们的Mt.Gox账户中，瑞穗将接受通过用户外部银行连接的付款，并将资金存入Mt. Gox的Mizuho账号。

如果没有当年的门头沟，你们早就是百万富翁了吧，又怎么会买不起一个iPhoneXS？姑且这样安慰自己吧。

（作者：Turing图灵财经，内容来自链得得内容开放平台“得得号”；本文仅代表作者观点，不代表链得得官方立场）