Hackerský útok na burzu Mt. Gox: Největší loupež v dějinách Bitcoinu

Ještě počátkem roku 2014 byla japonská bitcoinová burza Mt. Gox tou největší světovou bitcoinovou burzou, zpracovávající přes 70 % veškerých bitcoinových transakcí napříč celým světem.

Na konci února stejného roku, tedy o necelé dva měsíce později, byla zdevastovaná firma nucena vyhlásit bankrot.

Pro všechny se dodnes jedná o varovný příběh. Všichni uživatelé Mt. Gox ztratili přístup ke svým penězům i bitcoinům. Část byla nenávratně ztracena, a zbytek zůstal ještě několik let zmrazen.

Burza Mt. Gox přišla v důsledku masivního hackerského útoku přibližně o 740 000 Bitcoinů (6 % všech existujících bitcoinů v té době), oceněných na ekvivalent 460 milionů tehdejších eur.

Z bankovních účtů společnosti navíc zmizelo dalších 27 milionů dolarů. Burza dokázala získat zpět 200 000 Bitcoinů ale zbylé se už nikdy vypátrat nepodařilo.

Nyní to vypadá, že by se věci mohly konečně otočit k lepšímu, nicméně pořád je tu spousta otázek a nic není jisté.

V tomto článku se společně podíváme na vzestup a pád burzy Mt. Gox a následky tohoto masivního hackerského útoku. Pojďme se podívat, jak to celé začalo.

Vzestup burzy Mt. Gox

Burza Mt. Gox byla založena v roce 2007 americkým programátorem Jedem McCalebem jako platforma pro výměnu kartiček známe stolní hry Magic: The Gathering.

Jenže pár let poté se však McCaleb dozvěděl o Bitcoinu a o tom, jak by jednou mohl změnit svět k lepšímu. McCaleba celý tento svět ohromil a protože jeho business s kartičkami moc dobře nefungoval, přetvořil Mt.Gox z platformy pro prodej a nákup karet na platformu pro prodej a nákup kryptoměn.

Jade věděl, že po takové platformě se stoupající popularitou Bitcoinu jistě bude sháňka.

Burza Mt. Gox následně zaznamenala rychlý růst a poté, co ji v březnu 2011 odkoupil francouzský vývojář a nadšenec do Bitcoinů Mark Karpelés, se stala nejpopulárnější bitcoinovou burzou na světě.

Poněkud bizarně znějící jméno Mt. Gox vycházelo ze zkratky názvu “Magic: The Gathering Online eXchange” (známá fantasy karetní hra).

PS: Jméno Jade McCaleb můžete znát i odjinud, jedná se totiž o jednoho ze zakladatelů firmy Ripple

První útok na Mt. Gox

V červnu 2011 se Mt. Gox stala obětí prvního hackerského útoku, s největší pravděpodobností v důsledku kompromitovaného počítače. Při této příležitosti hacker využil svého přístupu k burze, aby uměle znehodnotil nominální hodnotu Bitcoinu na jeden cent, načež ukradl přibližně 2 000 Bitcoinů z účtů zákazníků této burzy.

Kromě toho bylo z burzy jejími zákazníky nakoupeno za uměle nízkou cenu odhadem 650 Bitcoinů, z nichž ani jeden nebyl nikdy vrácen. V důsledku tohoto útoku Mt. Gox přijala řadu přísných bezpečnostních opatření. Tím hlavním bylo, že značné množství svých bitcoinů ze serverů odebrala a umístila na tzv. studené úložiště (cold storage).

Navzdory útoku z června 2011 se Mt. Gox již v roce 2013 etablovala coby největší bitcoinová burza na světě, částečně v důsledku zvýšeného zájmu o Bitcoiny, jejichž cena raketově rostla z 13 dolarů v lednu 2013 na více než 1 200 dolarů.

Situace v zákulisí Mt. Gox

Mt. Gox rychle expandovala a v roce 2013 se stala tou největší bitcoinovou burzou na světě, a to i navzdory zákulisním konfliktům.

• V květnu 2013 byla Mt. Gox zažalována společností Coinlab, což byl její bývalý obchodní partner, který po ní požadoval 75 milionů dolarů jako náhradu za porušení vzájemné smlouvy.
• Ministerstvo vnitřní bezpečnosti Spojených států amerických v té době navíc vyšetřovalo tvrzení, že dceřiná společnost Mt. Gox působící v USA operovala bez licence, a tudíž v podstatě fungovala jako neregistrovaný převodník peněz.

V návaznosti na toto vyšetřování oznámila Mt. Gox dočasné pozastavení výběru v amerických dolarech. Ačkoli toto pozastavení trvalo pouze po dobu jednoho měsíce, mnoho zákazníků se při výběru hotovosti ze svých účtů setkávalo se zpožděním až tří měsíců, přičemž jen několik výběrů v amerických dolarech bylo dokončeno úspěšně a včas.

Všechny tyto problémy nakonec vedly k tomu, že na konci roku 2013 Mt. Gox ztratila svou pozici coby světová jednička mezi bitcoinovými burzami a propadla se na třetí místo.

Jak se však ukázalo, všechny tyto kauzy byly pouze špičkou ledovce. Mt. Gox totiž měla mnohem větší problémy, než si její vedení uvědomovalo, jelikož se stala obětí více než dvou let trvajících kontinuálních hackerských útoků.

Hackerský útok na burzu Mt. Gox

Dne 7. února 2014 pozastavila Mt. Gox všechny výběry bitcoinů s tvrzením, že pozastavuje žádosti o výběr pouze kvůli “porozumění technickým procesům”.

Po několika týdnech plných nejistoty Mt. Gox dne 24. února 2014 pozastavila veškeré obchodování a vypnula celý web.

Ve stejném týdnu unikl na veřejnost citlivý firemní dokument, v němž stálo, že se burza stala cílem hackerského útoku, během něhož přišla o 744 408 Bitcoinů patřících jejím zákazníkům, stejně jako o dalších 100 000 Bitcoinů patřících společnosti, v důsledku čehož byla burza prohlášena za insolventní.

28. února společnost zažádala o ochranu před bankrotem v Japonsku, a o dva týdny později také v USA. Z následných vyšetřování vyplynulo, že masivní útok na Mt. Gox započal již v září 2011.

Ukázalo se, že Mt. Gox se technicky vzato již téměř dva roky nacházela v platební neschopnosti, a že již v polovině roku 2013 nedisponovala téměř žádnými vlastními Bitcoiny. Přesto její provoz dál pokračoval.

Další důkazy navíc naznačují, že burze chybělo až 80 000 Bitcoinů už v době, když ji v roce 2011 odkoupil Mark Karpelés.

Přestože vyšetřování stále probíhá a spoustu skutečností stále zahaluje mlha nejasností, zdá se být pravděpodobné, že většina zcizených bitcoinů byla ukradena z online peněženek (tzv. hot wallets), některé však zmizely i z tzv. cold wallets.

Privátní klíč (“ukazatel vlastnictví”) Mt. Gox, pravděpodobně nebyl ještě před zářím 2011 nikterak zašifrovaný a nejspíše byl odcizen prostřednictvím zkopírovaného souboru a to buď prostým hackováním, nebo zasvěcenou osobou.

Jakmile byl soubor napaden, hackeři získali přístup a možnost začít postupně šifrovat bitcoiny z peněženek spojených se soukromými klíči Mt. Gox, aniž by bylo detekováno napadení systému.

Sdílený keypool zkopírovaného souboru vedl k opětovnému použití adresy, což znamenalo, že společnost žádnou krádež nezaznamenala, jelikož systémy Mt. Gox interpretovaly tyto převody jako vklady přesouvané na zřejmě bezpečnější adresy.

Systémy ani lidé tehdy absolutně neměli tušení, co se děje.

Následky útoku na burzu Mt. Gox

V březnu 2014 burza Mt. Gox na svých webových stránkách uvedla, že ve svých starých peněženkách s původním formátem, které burza používala ještě před červnem 2011, objevila 200 000 Bitcoinů.

Tyto Bitcoiny zůstávají majetkem věřitelů, zatímco společnost zůstává pod ochranou před bankrotem.

Mark Karpelés byl v Japonsku v srpnu 2015 zatčen. Následně byl obviněn z podvodu a zpronevěry, ačkoli žádné z těchto obvinění nesouviselo přímo s krádeží. Ve vazbě zůstal do července 2016, kdy byl propuštěn na kauci.

Prohlásil, že je nevinný a jeho proces dodnes pokračuje.

Mt. Gox je i nadále zaštítěna ochranou před bankrotem a celý případ je stále vyšetřován.

Kam se všechny ty bitcoiny poděly?

Výsledkem útoku na Mt. Gox zůstává 650 000 “pohřešovaných” Bitcoinů. Na internetu se již vyrojila řada spekulativních teorií.

Podle některých z nich Mt. Gox ani nikdy tolik mincí neměla, a Karpelés pouze manipuloval s čísly s cílem dokázat, že společnost držela více Bitcoinů, než tomu bylo ve skutečnosti.

V červenci 2017 byl americkými úřady v Řecku zatčen ruský státní příslušník Alexander Vinnik, který byl obviněn z toho, že hrál klíčovou roli při praní Bitcoinů ukradených z Mt. Gox. Kromě toho byl Vinnik řeckými úřady obviněn z praní přibližně 4 miliard dolarů v Bitcoinech.

Vinnik je údajně spojován s BTC-e, známou a zavedenou ruskou bitcoinovou burzou, která byla v rámci vyšetřování případu prošetřována americkou FBI. Webová stránka BTC-e byla v této souvislosti vypnuta, přičemž její doména byla zabavena americkými úřady. Jednalo se vůbec o první případ, kdy americká vláda zabavila cizí burzu na území jiného státu.

Vyšetřování skupiny odborníků na bitcoinové zabezpečení identifikovalo Vinnika jako vlastníka peněženek, do nichž byly odcizené Bitcoiny převedeny. Mnohé z nich byly následně prodány právě prostřednictvím ruské BTC-e.

Zdá se, že díky probíhajícímu soudu s Markem Karpelém v Japonsku a obvinění proti Vinnikovi do sebe konečně začínají zapadat na první pohled nesouvisející střípky vyšetřování útoku na Mt. Gox.

Zda se majitelé ukradených Bitcoinů někdy dočkají jejich navrácení, byť třeba jen částečného, se teprve uvidí. Dozvíme se, kdo doopravdy stál za útokem na Mt. Gox?

“GoxRising” – Nová cesta vpřed

V únoru roku 2019 společnost TechCrunch informovala o vzniku nového hnutí s názvem GoxRising, které pracuje na hledání alternativy k bankrotu burzy Mt. Gox.

Myšlenka v pozadí GoxRising je velmi jednoduchá: Namísto použití konkurzních soudů k převedení aktiv společnosti Mt. Gox jejím vlastníkům odkazuje na zákon o občanské rehabilitaci, aby se co největší část majetku vrátila věřitelům společnosti.

To je dobrá zpráva pro každého, kdo v důsledku selhání Mt. Gox přišel o majetek, neboť by si v důsledku občanské rehabilitace by si tak mohl přijít na podstatně větší obnos.

Pokud by se proces bankrotu i nadále posunul kupředu, je pravděpodobné, že by Karpelés v rámci vyrovnání dostal značnou část aktiv společnosti. V době pádu Mt. Gox vlastnil přibližně 80% společnosti, což by jej podle japonského zákona o bankrotu dostalo do velmi obtížné pozice.

S většinou majetku Mt. Gox by se z jeho života by se brzy stalo peklo. Nejprve by musel čelit nespočtu občanských žalob od věřitelů Mt. Gox, kteří díky němu přišli o nemalé peníze. A někdo by se rozhodně nespokojil pouze se žalobou.

Cena Bitcoinu je navíc dnes mnohem vyšší než v roce 2014, což by mu rozhodně nepomohlo.

Aktuální cena Bitcoinu

Škála

• Normální graf
• Logaritmický graf
• Procenta

Měna

• USD
• EUR
• CZK

Bitcoin/BTC

Načítání

Načítání

Kupte si Bitcoin

---

Koupit!

Je zjevné, že proces občanské rehabilitace vypadá jako zajímavý nápad a prozatím úspěšně postupuje kupředu.

Poučení z Mt. Gox 

Vyústěni sporu v občanskou rehabilitaci je symbolem toho, jak moc se svět kryptoměn liší od zavedeného finančního systému.

Bankrot by pro selhání společnosti Mt. Gox představoval velmi špatné rámcové řešení, které nejen že by napáchalo spoustu nespravedlnosti a vedlo ke sporům o obrovské finanční částky, ale které by také mohlo vyústit v potenciálně nezákonné jednání.

Podle všeho je velmi nepravděpodobné, že Karpelés skutečně plánoval podvod na svých investorech. Jeho život je navíc od pádu společnosti extrémně náročný.

Čelí několika souběžným trestím řízením a nesmí opustit Japonsko. Celá situace rozhodně nikomu neprospívá.

Nyní to ale vypadá, že se konečně rýsuje cesta vpřed, která by Karpelése zbavila jeho nezáviděníhodné situace a zajistila, aby kdokoliv, jehož aktiva byla v roce 2014 zmražena, dostal své peníze zpět.

Poučení, které by si měla krypto komunita z tohoto případu odnést, spočívá v tom, že pro řešení podobných krizových situací musí být vytvořen jiný, funkční rámec. 

Dilema spojené s centralizovanou krypto-burzou

Krypto aktiva přirozeně dobře fungují v decentralizovaných sítích. Přesto jsou burzy, které zpravidla nabízejí nejlepší ceny a likviditu, téměř všeobecně centralizované.

Centralizovaná povaha burz není sice ze své podstaty problémem, nicméně skutečnost, že burzy v takových případech jednají jako správci, není zrovna ideální.

Jakmile účetní jednotka převezme vlastnictví nad aktivem, vzniká potenciál pro další “Mt. Gox scénář”. Vzhledem k povaze zákonů, které v zavedeném finančním systému upravují bankrot, se zdá, že způsob obchodování a nakládání s kryptoměnami má do dokonalosti opravdu daleko.

Noční můra institucionálních investorů

Problémy spojené s úschovou kryptoměn představují pro institucionální investory jednu z klíčových otázek týkající se kryptoměn. Mt. Gox burza zdaleka není nějakým pouhým výmyslem paranoidních kritiků kryptoměn.

Její osud slouží každému finančnímu poradci či investorovi, který zvažoval investici do kryptoměn, jako děsivé varování, před tím, co se může stát.

Skutečnost, že by někdo mohl zaútočit na burzu a během okamžiku ji učinit nelikvidní a tím pádem bránit obchodníkům v přístupu k jejich aktivům jistě kryptoměnám mnoho zastánců v oblasti investičního bankovnictví nezíská. Jestliže se mají kryptoměny i nadále rozvíjet, otázku úschovy je třeba začít neprodleně řešit.

Svět kryptoměn však bohužel vyrostl z dnes existujících platforem a obchodních struktur, a postupně se začíná prolínat se světem vysokých financí. Tyto nekompatibilní systémy jsou značnou překážkou dalšího rozvoje celého odvětví.

Uschovávejte své kryptoměny správně a buďte na ně opatrní!

Mohlo by se něco takového opakovat?

Stručná odpověď zní ano. Mohlo.

V současné době existuje mnoho bitcoinových burz, z nichž některé jsou renomovanější než jiné. Populární burzy jako CoinBase a Binance jsou relativně transparentní, a pokud jde o jejich provoz, nabízejí například částečně pojištěné vklady. 

Bohužel právě proto mohou stát cílem špičkových hackerů, kteří s potěšením využijí jakékoli mezery v jejich zabezpečení. Decentralizované burzy obecně nepůsobí jako úschova vašich aktiv, což v podstatě znamená, že vám nehrozí osud investorů Mt. Gox.

Naše recenze burzy CoinBase a Binance

Binance

95 %

Recenze Otevřít účet

Coinmate

86 %

Recenze Otevřít účet

Promo akce: Bonus za registraci u Coinmate až 500 Kč. Více info v recenzi.

Pokud jde o obchodování s kryptoměnami, doporučujeme vám používat pokud možno jen ty nejdůvěryhodnější kryptoměnové burzy, pokud tedy nedisponujete znalostmi a prostředky k absolutnímu zaručení legitimity jakékoli menší burzy.

A na závěr bych vám samozřejmě rád poradil, ať své Bitcoiny raději neukládáte na vůbec žádné burze/směnárně. Mějte je v peněžence! Více o možnostech zabezpečení kryptoměn se dočtete zde a v dalších článcích u nás na webu.