门头沟事件:交易所行业的至暗时刻
摘要: MT.Gox一度是世界上最大的比特币交易所,但在2014年2月,发生了臭名昭著的门头沟事件:黑客盗取了用户近75万枚的比特币以及交易所10万枚的比特币;被盗比特币数量约占全球比特币总量的7%。
1.交易所的黑客攻击
统计历史上几次较大的加密货币黑客盗窃案子:
采矿服务商NiceHash被黑客盗窃6300万美元;
加密货币交易所Bitfinex被黑客盗窃7200万美元,按今天的价值将接近12亿美元;
加密货币交易所Mt. GOX遭遇黑客攻击4.87亿美元,按今天的价值超过83亿美元;
日本加密货币交易所Coincheck黑客盗窃5.34亿美元,因XEM自黑客盗窃以来已贬值不少,今天5.23亿个XEM价值仅为2.21亿美元。
其中75%的黑客攻击事件都发生在交易所。
毕竟在交易所提供的集中买卖、撮合交易的地段,巨量资金涌动之下,也滋养着诱惑,由此交易所也极容易发生黑客盗窃事件。
2010年2月6日,世界上诞生了第一个比特币交易所Bitcoin Market,该交易所于2010年2月6日由Bitcointalk的用户“dwdollar”创建。
同年6月,由于部分用户的欺诈行为,交易所撤掉了Paypal支付选项,随后交易量迅速萎缩,被后面成立的Mt.Gox超越。
Bitcoin Market交易所也在Mt.Gox的光辉下,黯然谢幕,至今无人清楚其具体的下线日期。
最初的Mt.Gox由电驴之父Jed McCaled在2010年7月18日建立,后于2011年3月卖给了日本的Tibanne Co,由法国人Mark Karpelese接管。
而比特币交易前期,由于交易所的竞争对手少,MT.Gox一度成为世界上最大的比特币交易所,其交易量更是占据了全球的80%以上,一时风光无两。
然而,2014年2月,其风风火火的势头突然戛然而止,臭名昭著的门头沟事件发生:
门头沟事件中,黑客盗取了用户近75万枚的比特币以及交易所10万枚的比特币;被盗比特币数量约占全球比特币总量的7%,当时估值约4.5亿美元的资金从账户中凭空消失,至今下落不明。
就这样,Mt.Gox这样一个“Magic The Gathering Online eXchange”(译为神奇的在线交易平台)就从一个神奇有趣的项目变成了一个每天都会做的恶梦的项目,最终在用户的措手不及和愤懑情绪中沉没。
2.第一次黑客攻击
根据网络资料,Mt.Gox其实早在2011年就受到过黑客攻击,不过,因为当时的交易所还比较少,Mt.Gox的业务并没因此受到太大的影响,一直到2014年Mt.Gox仍有很大的影响力。
当时黑客事件的过程也很简单,可能是该公司一个审计师的电脑最先受到了黑客的攻击,黑客利用交易所访问权限人为地将比特币的票面价值篡改为1美分/枚,之后又从该交易所的用户账户中转移了2千个左右的比特币。
这样看来,其实门头沟在 Mark Karpeles 接手之前就有过被黑客攻击过的先例。
但 McCaleb 让他不用担心,并给他发邮件出了三个主意:
1.慢慢用公司的美元买了比特币补上。
2.屯点比特币,把比特币的亏空变成美元亏空,如果比特币升值,钱就赚回来了。
3.让那些比特币大户用比特币来投资门头沟。
利用这三个“锦囊”,门头沟一直到2013年还是世界上最大的比特币交易所,交易量占全球比特币交易总量的80%。但是其实,当时的公司内部的运营其实并不是很顺利。
3.门头沟细节
根据门头沟用户回忆:2014年2月,打开门头沟交易所(MTGOX)的网页,显示被 DDoS 了,网页一片空白。不过当时他并未在意,因为两周前,门头沟、Bitstamp和 BTC-e几个交易所都受到了 DDoS (拒绝服务)的攻击。
当时比特币市场也受到了DDoS攻击事件的影响,价格由 717 美元跌到了 619 美元,考虑到交易所不安全和价格的持续下跌,想着要把比特币取出来,但当时的门头沟公告称:由于技术问题,限制提币。
没过多久,网站所有者兼CEO,人称“比特币之王”的 Mark Karpeles 就在记者发布会上说:“门头沟的系统有弱点,交易所的比特币不见了,公司宣布破产了。共损失了客户的 75 万个比特币和自己公司的 10 万个比特币,他对发生的事情表示深深的歉意!”
也就是说,估值 63 亿美元的85 万个比特币,就这样凭空消失了。
按照门头沟的公告时间来看:
2014年2月7日,Mt.Gox暂停了所有比特币提币服务。该交易所在给出的声明中写道“系统出现了漏洞,不解决这个漏洞的话,交易细节有可能会被篡改,比如,在没有比特币转账的情况下,系统中可能会显示用户将比特币转入了电子钱包。”
2014年2月17日,为解决该安全问题,公司采取了一系列措施,不过所有提币服务仍被暂停。
2014年2月23日,Mark Karpelè辞去了比特币基金会董事会成员职务。同一天,Mt.Gox 删除了其Twitter账户上所有的帖子。
2014年2月24日,Mt.Gox暂停了所有交易活动,之后该交易所完全下线。有内部文件泄露称,该公司被黑客盗取了744408枚比特币,已经资不抵债。此次黑客事件其实预谋已久,但是该交易所多年来却毫无察觉。
2014年2月25日,Mt.Gox在官网上称“决定暂时关闭所有交易”,也提及了“最近的新闻报道以及此次事件的重大影响”。
2014年2月28日,t.Gox在东京申请破产保护,之后又在3月9日,在美国申请了破产保护。
2014年2月,,Mt.Gox破产,成千上万的用户拿不回投资资金,比特币市场因为门头沟事件发生了剧烈震荡,同年3月底,比特币价格跌幅达36%。
4.监守自盗?
之后,日媒接近执法调查部门的消息人士称,所谓的比特币被盗,其实是Mt.Gox的监守自盗。
报告指出,在650000个“被偷窃”的比特币中,实际上只因外部盗窃而“失踪”了7000个。而其余的这些,则是被“内部人”拿去交易了。而这个内部人就是 Mark Karpeles。
文件指出,2013 年,在门头沟交易所里,一个网名 Willy 的人,每隔 5-10 分钟就建立一个新账号,然后用来购买 10-20 个比特币。这样持续了数月,而且门头沟不交易的时候,这个 Willy 的账号也一直活动着,前后买了大概 25 万个比特币。
后来有消息称,Mark Karpeles 已经向法庭承认了自己就是 Willy 账户的操纵者,但他说这不是为了自己敛财,而是为了补门头沟公司账上的亏空。
2015 年,Mark Karpeles 因门头沟事件被日本警方拘捕,他被指控侵占和挪用门头沟公司的资金,并被指控操纵门头沟里的自己个人账户的数据。
2016 年 7 月 Mark 被保释出来,但不能离开日本,后来就传言"门头沟"失窃比特币几经周转,大部分都去了 BTC-e 交易所。
其中BTC-e 交易所的 Alexander Vinnik为FBI指认的重大嫌疑人。
从 2011 年开始,在比特币的钱包秘钥还没有 PIN 保护的时候,Alexander Vinnik 就盗窃了门头沟管理员的钱包秘钥,然后利用这个漏洞,一点一点运走了门头沟的比特币。到 2013 年中期,他已经偷走了 63 万的比特币。
但比特币的匿名性,让这一切都还停留在调查阶段,而 Alexander Vinnik 被捕的理由之一是给门头沟失窃的比特币“洗钱”。
5.如果没有门头沟
对于失窃原因,到目前为止,尚未有明确论断,但无论是什么原因,本属于用户的比特币失窃是不争的事实。
门头沟事件当时震惊全球,事件发生后,比特币价格应声跳水,同时,大量用户开始了艰辛的维权之路,他们去MT.Gox门口投诉,去东京法院门口告状。
在这次危机之后,中国的交易所嗅觉灵敏,后来者居上,2014年上半年,中国的交易所通过免交易手续费和服务创新等策略,快速成为了全球交易量最大的市场(类似火币网、OKCoin、比特币中国等)。
但是好景也不算长,2017年1月,中国央行和其他部门开始对交易所进行监管,从此中国市场丢掉了交易量老大的宝座。
回到门头沟时间,有趣的是,门头沟虽然被黑,但并没有跑路。
据说还有人还收到过门头沟的邮件,说可以申请成为破产的债权人(creditor)。
最近bitcoin.com也报道称,根据法庭文件,Mt.Gox受害者将通过日本瑞穗银行(Mizuho Bank Ltd)接受索赔。该银行当时拥有Mt.Gox提款和存款业务的唯一美国市场。
Mt.Gox用户可以进入交易所并处理用户请求,将法定货币从交易所提取到他们的外部银行账户,当用户希望将钱存入他们的Mt.Gox账户中,瑞穗将接受通过用户外部银行连接的付款,并将资金存入Mt. Gox的Mizuho账号。
如果没有当年的门头沟,你们早就是百万富翁了吧,又怎么会买不起一个iPhoneXS?姑且这样安慰自己吧。
(作者:Turing图灵财经,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)
评论(0)
Oh! no
您是否确认要删除该条评论吗?