Mt. Gox là gì ?
Mt. Gox là một sàn giao dịch bitcoin có trụ sở tại Shibuya, Tokyo, Nhật Bản. Ra mắt vào tháng 7 năm 2010, vào năm 2013 và vào năm 2014, nó đã xử lý hơn 70% tất cả các giao dịch bitcoin (BTC) trên toàn thế giới, với tư cách là trung gian bitcoin lớn nhất và trao đổi bitcoin hàng đầu thế giới.
Vào tháng 2 năm 2014, Mt. Gox bị đình chỉ giao dịch, đóng cửa trang web và dịch vụ trao đổi và nộp đơn xin bảo hộ phá sản từ các chủ nợ. Vào tháng 4 năm 2014, công ty đã bắt đầu các thủ tục phá sản.
Nạn nhân của một vụ hack lớn, Mt. Gox đã mất khoảng 740.000 bitcoin (6% tổng số bitcoin tồn tại vào thời điểm đó), trị giá tương đương 460 triệu euro tại thời điểm đó và hơn 2,6 tỷ USD với giá tháng 2 năm 2019. Thêm 27 triệu đô la đã bị thiếu trong tài khoản ngân hàng của công ty. Mặc dù 200.000 bitcoin cuối cùng đã được phục hồi, 650.000 còn lại chưa bao giờ được phục hồi.
Bài đăng này sẽ thảo luận về sự lên xuống của Mt. Gox, hậu quả của vụ hack và kết quả điều tra và sẽ xem xét liệu nó có thể xảy ra lần nữa hay không.
Lịch sử sàn giao dịch Mt. Gox
Ra mắt vào năm 2010 bởi lập trình viên người Mỹ Jed McCaleb (người sau này tiếp tục thành lập Ripple và Stellar), Mt Gox đã mở rộng nhanh chóng để trở thành sàn giao dịch bitcoin phổ biến nhất thế giới sau khi được mua bởi nhà phát triển người Pháp Mark Karpelés vào tháng 3 năm 2011. Thật kỳ lạ, cái tên Mt Gox là viết tắt của Ma thuật: Giao dịch điện tử trực tuyến. ( Magic: The Gathering Online eXchange ).
Vào tháng 6 năm 2011, sàn giao dịch Mt. Gox đã bị hack, rất có thể là kết quả của một máy tính bị xâm nhập của một kiểm toán viên của công ty. Trong dịp đó, hacker đã sử dụng quyền truy cập của họ vào sàn giao dịch để thay đổi một cách giả tạo giá trị danh nghĩa của bitcoin thành một xu và sau đó chuyển khoảng 2.000 bitcoin từ tài khoản của khách hàng trên sàn giao dịch, sau đó được bán. Ngoài ra, ước tính 650 bitcoin đã được mua từ sàn giao dịch với mức giá thấp giả tạo của Mt.Gox.
Sau vụ hack Mt. Gox đã thực hiện một số biện pháp bảo mật, bao gồm sắp xếp một lượng đáng kể bitcoin của mình để được ngoại tuyến và được giữ trong kho lạnh.
Mặc dù sảy ra vụ hack tháng 6 năm 2011, vào năm 2013 Mt. Gox đã trở thành sàn giao dịch bitcoin lớn nhất thế giới, một phần là do sự quan tâm đến bitcoin tăng lên khi giá của các đồng tiền này tăng nhanh (nhảy từ 13 đô la vào tháng 1 năm 2013 lên đến đỉnh cao hơn 1.200 đô la).
Tuy nhiên, đằng sau hậu trường tất cả đều không tốt.
Cuộc đấu tranh đằng sau hậu trường
Mặc dù Mt. Gox đã nhanh chóng mở rộng để trở thành sàn giao dịch bitcoin lớn nhất thế giới vào năm 2013, đằng sau hậu trường mà nó đang phải vật lộn. Kể từ khi sụp đổ, một số nhân viên của Mt. Gox đã nói về cách Mt. Gox đang hoạt động, như là một bức tranh được vẽ bởi một nhóm vô tổ chức và bất hòa, với các quy trình bảo mật kém, các vấn đề nghiêm trọng liên quan đến mã nguồn của trang web và một số vấn đề nghiêm trọng liên quan đến hoạt động của doanh nghiệp.
Vào tháng 5 năm 2013, một cựu đối tác kinh doanh của Mt. Gox là Coinlab đã kiện công ty 75 triệu đô la, tuyên bố vi phạm hợp đồng. Hai công ty đã ký một thỏa thuận theo đó Coinlab sẽ tiếp quản khách hàng Mỹ của Mt. Gox, nhưng theo vụ kiện của Coinlab, thỏa thuận này đã không thành hiện thực do Mt. Gox vi phạm một điều khoản của hợp đồng.
Ngoài ra, Bộ An ninh Nội địa Hoa Kỳ đang điều tra tuyên bố rằng một công ty con của Mt. Gox hoạt động ở Mỹ không được cấp phép và do đó hoạt động như một công cụ chuyển tiền chưa đăng ký. Kết quả của cuộc điều tra này, hơn 5 triệu đô la đã bị chính phủ Hoa Kỳ tịch thu từ tài khoản ngân hàng của công ty.
Theo kết quả điều tra của Hoa Kỳ, Mt. Gox đã tuyên bố tạm thời đình chỉ rút tiền bằng đô la Mỹ. Mặc dù việc đình chỉ này chỉ kéo dài trong một tháng, nhưng nhiều khách hàng đã gặp phải sự chậm trễ tới 3 tháng trong việc rút tiền từ tài khoản của họ và một vài lần rút tiền bằng đô la Mỹ đã được thành công. Những sự chậm trễ này dẫn đến Mt. Gox mất vị trí là sàn giao dịch bitcoin lớn nhất thế giới vào cuối năm 2013, rơi xuống vị trí thứ ba.
Tuy nhiên, khi nó bật ra, những vấn đề này là phần nổi của tảng băng chìm. Bên dưới mui xe, Mt. Gox đã có những vấn đề lớn hơn nhiều so với nó nhận ra. Nó đã là nạn nhân của một vụ hack liên tục trong hơn hai năm.
Vụ hack của Mt. Gox diễn ra như thế nào ?
Vào ngày 7 tháng 2 năm 2014, Mt. Gox đã dừng tất cả các giao dịch rút tiền bitcoin, tuyên bố rằng đó chỉ là tạm dừng yêu cầu rút tiền để có được cái nhìn kỹ thuật rõ ràng về quy trình tiền tệ. Sau một vài tuần không chắc chắn, vào ngày 24 tháng 2 năm 2014, sàn giao dịch đã ngừng hoạt động . Cùng tuần đó, một tài liệu công ty bị rò rỉ tuyên bố rằng hacker đã đột kích Mt. Gox và đánh cắp 744.408 bitcoin thuộc khách hàng của Mt. Gox, và 100.000 bitcoin thuộc về công ty, dẫn đến việc sàn giao dịch tuyên bố là không có khả năng thanh toán. Vào ngày 28 tháng 2 Gox đã nộp đơn xin bảo hộ phá sản ở Nhật Bản và ở Mỹ hai tuần sau đó.
Các cuộc điều tra sau đó đã chỉ ra rằng vụ hack khổng lồ của Mt. Gox đã bắt đầu sớm nhất vào tháng 9 năm 2011. Kết quả là Mt. Gox đã hoạt động trong khi mất khả năng thanh toán trong gần hai năm và thực tế đã mất tất cả bitcoin vào giữa năm 2013. Bằng chứng bổ sung đã cho thấy Mt. Gox đã thiếu tới 80.000 bitcoin từ sàn giao dịch của mình ngay cả trước khi Mark Karpelés mua sàn giao dịch năm 2011.
Mặc dù nó vẫn là một cuộc điều tra đang diễn ra và sự thật vẫn chưa rõ ràng vào thời điểm này, nhưng có lẽ hầu hết các bitcoin đã bị đánh cắp từ Mt. Gox đã được lấy từ ví trực tuyến (ví nóng) của nó, bao gồm tất cả các loại tiền tệ đang được giữ trong kho lạnh, do một rò rỉ trên mạng trong ví nóng. Ví tiền điện tử trực tuyến là ví tiền dựa trên web được sử dụng để lưu trữ mã kỹ thuật số an toàn, được gọi là khóa riêng thể hiện quyền sở hữu mã kỹ thuật số công khai, được gọi là khóa công khai, có thể được sử dụng để truy cập vào địa chỉ tiền tệ và đó là thông tin này được lưu trữ trong ví. Trước tháng 9 năm 2011, khóa riêng của Mt. Gox không được mã hóa và có vẻ như nó đã bị đánh cắp thông qua một tập tin Wallet.dat được sao chép, bằng cách hack hoặc có thể thông qua người trong cuộc.
Khi tệp đã bị hack, các hacker có thể truy cập và mã hóa bitcoin dần dần từ các ví được liên kết với khóa riêng của Mt. Gox mà không bị hack. Keypool được chia sẻ của tệp được sao chép dẫn đến việc sử dụng lại, điều đó có nghĩa là công ty dường như không biết gì về vụ trộm, với các hệ thống Mt. Gox diễn giải các giao dịch chuyển tiền khi các khoản tiền gửi dường như được chuyển đến các địa chỉ an toàn hơn. Bất cứ khi nào ví tiền trống rỗng, hệ thống Mt Gox giải thích về hành vi trộm cắp vì tiền gửi dẫn đến thêm 40.000 bitcoin được ghi có vào nhiều tài khoản người dùng.
Hậu quả của vụ hack Mt. Gox
Vào tháng 3 năm 2014, Mt. Gox đã báo cáo trên trang web của mình rằng họ đã tìm thấy 200.000 bitcoin trong ví kỹ thuật số định dạng cũ đã được sử dụng bởi sàn giao dịch trước tháng 6 năm 2011. Những bitcoin này vẫn được các chủ nợ tin tưởng trong khi công ty vẫn được bảo hộ phá sản.
Mark Karpelés đã bị bắt tại Nhật Bản vào tháng 8 năm 2015 và bị buộc tội gian lận và biển thủ, mặc dù không có cáo buộc nào liên quan trực tiếp đến vụ trộm. Anh ta bị cầm tù cho đến tháng 7 năm 2016, và được tại ngoại. Anh đã không nhận tội và các phiên tòa của anh vẫn đang diễn ra.
Mt. Gox vẫn được bảo vệ phá sản, với vụ việc vẫn đang được điều tra. Ngoài ra, vụ kiện với CoinLab vẫn còn tồn đọng và phân phối cho các chủ nợ có thể xảy ra cho đến khi vụ kiện được giải quyết.
Tiền hack Bitcoin đã đi đâu mất?
650.000 bitcoin vẫn chưa được tính là kết quả của vụ hack Mt. Gox . Một số người cho rằng Mt. Gox không bao giờ có số lượng tiền mà nó tuyên bố, và Karpelés đã thao túng các con số để làm cho Mt. Gox nắm giữ nhiều bitcoin hơn thực tế mà công ty này có được .
Liên quan đến cách hacker có thể truy cập vào bitcoin mà Mt. Gox giữ trong kho lạnh, các lý thuyết bao gồm từ các gợi ý rằng việc lưu trữ có thể đã bị xâm phạm bởi một cá nhân có quyền truy cập tại chỗ để đề xuất rằng các đồng coin lưu trữ lạnh đã dần dần được gửi vào hệ thống giao dịch Mt. Gox khi một ví nóng sắp hết, và việc thiếu trách nhiệm trong đội ngũ nhân viên chỉ đơn giản có nghĩa là không có nhận thức rằng ví tiền đã bị hacker rút cạn.
Vào tháng 7 năm 2017, một công dân Nga có tên Alexander Vinnik đã bị chính quyền Mỹ bắt giữ ở Hy Lạp và buộc tội đóng vai trò quan trọng trong hoạt động rửa tiền bitcoin bị đánh cắp từ Mt. Gox. Ngoài ra, Vinnick đã bị chính quyền Hy Lạp buộc tội rửa tiền khoảng 4 tỷ đô la bitcoin. Vinnick bị cáo buộc có liên quan đến BTC-e, một sàn giao dịch bitcoin đã bị FBI đột kích như một phần của cuộc điều tra. Trang web BTC-e đã ngừng hoạt động và tên miền đã bị FBI tịch thu, lần đầu tiên chính phủ Hoa Kỳ chiếm được một lượng ngoại hối trên đất nước ngoài. Các cuộc điều tra của Wizsec, một nhóm các chuyên gia bảo mật bitcoin, đã xác định Vinnik là chủ sở hữu của các ví mà bitcoin bị đánh cắp đã được chuyển, nhiều trong số đó đã được bán trên BTC-e.
Với phiên tòa xét xử đang diễn ra tại Nhật Bản và bản cáo trạng chống lại Vinnik, có vẻ như các chuỗi riêng biệt của cuộc điều tra về Mt. Gox hack cuối cùng đã đến với nhau. Cho dù bất kỳ điều nào trong số này sẽ dẫn đến sự phục hồi của tất cả hoặc bất kỳ bitcoin bị đánh cắp nào vẫn được nhìn thấy, nhưng có vẻ như chúng ta sẽ có ít nhất một sự rõ ràng về Mt. Gox hack trong tương lai gần.
Hack Bitcoin có thể xảy ra lần nữa không?
Câu trả lời ngắn gọn là nó có thể. Có rất nhiều giao dịch bitcoin hoạt động hiện nay, một số trong đó có uy tín hơn so với những sàn khác. Các sàn giao dịch phổ biến như Coinbase tương đối minh bạch về hoạt động của họ, cũng như cung cấp tiền gửi được bảo hiểm và được hỗ trợ bởi các nhà đầu tư mạo hiểm có uy tín. Tuy nhiên, họ cũng sẽ trở thành mục tiêu của những hacker giỏi nhất, những người sẽ rất vui khi khai thác bất kỳ lỗ hổng bảo mật nào.
Và nếu số tiền trên đủ để làm bạn sợ, thì lời khuyên cuối cùng của tôi là hãy chắc chắn rằng bạn không lưu trữ bitcoin của mình trên bất kỳ sàn nào.