Mt. Gox崩潰十週年：誰是黑手？竊盜事件如何發生？

2011 年 3 月至 2014 年 1 月期间，超过 880,000 枚 BTC 以各种形式被 Mt. Gox 丢失或盗取，如今这笔损失价值高达 450 亿美元，然而，在 Mt. Gox 倒闭 10 周年之际，仍有几个重要问题需要解决。

作者：Mark Hunter，CoinDesk

編譯：鄧通，金財經

日本比特幣交易所Mt. Gox 於2014 年2 月倒閉。

2011 年3 月至2014 年1 月期間，超過880,000 枚BTC 以各種形式被Mt. Gox 遺失或盜取，如今這筆損失價值高達450 億美元，然而，在Mt. Gox 倒閉10 週年之際，仍有幾個重要問題需要解決。

誰是罪魁禍首？

仍然未知的關鍵問題之一是我們是否認識所有的罪魁禍首。在Mt. Gox 的運作期間，超過809,000 BTC 在六次駭客攻擊中被盜，而我們只知道與一次駭客攻擊有關的兩個名字：Alexey Bilyuchenko 和Aleksandr Verner，他們被指控是2011 年10 月入侵該交易所的俄羅斯駭客組織的成員。在26 個月的時間裡，兩人從交易所的冷錢包中竊取並洗錢了647,000 枚比特幣。

Verner 和Bilyuchenko 僅受到美國指控。然而，當局的指控是洗錢，而不是駭客攻擊本身，這可能表明缺乏針對他們的指控的證據。

除了這些於2017 年封存並於去年6 月公開的指控外，我們不知道是誰偷走了剩下的162,000 BTC。 79,956 BTC 仍與以「1Feex」開頭的知名地址綁定，而2011 年9 月被盜的77,500 BTC 從未被追蹤。這次駭客攻擊非常成功，直到2015 年才被發現。

還有一個人在2011 年6 月偷走了2,000 BTC，導致比特幣的價值從17.50 美元暴跌至0.01 美元，還有一個黑客在Mt. Gox 首席執行官Mark Karpelès 離開時盜走了交易所持有的一半以上的比特幣。錢包位於具有未加密網路的磁碟機上。幸運的是，對於Karpelès 來說，駭客臨陣退縮並協商了1% 的賞金，導致交易所僅損失了3,000 BTC，而不是300,000 BTC。

所有這些事件，我們都不能確切的知道是誰幹的，而且現在幾乎可以肯定我們永遠不會知道。鑑於作案手法相同，許多人懷疑1Feex 駭客攻擊是針對2011 年10 月至2014 年1 月的破壞性漏洞的一次演練，但這一點從未得到證實。

竊盜事件如何發生？

在Mt. Gox 遺失的881,865 BTC 中，我們只能確定其中72,409 BTC 是如何遺失的。 Mt. Gox 的系統將30,000 BTC 記錄為客戶存款，但實際上這些資金已被駭客竊取。 2011 年10 月，Mark Karpelès 犯了一個錯誤，導致2,609 封郵件發送到一個不存在的地址。在Mt. Gox 上運行的兩個機器人Markus 和Willy 損失了22,800 BTC。 Karpelès 於2011 年7 月以17,000 BTC 收購了波蘭交易所Bitomat。

至於其餘部分，進入方式通常要么未知，要么只是懷疑。在2011 年6 月的駭客事件中，我們知道駭客能夠透過管理員等級的帳戶存取Mt.Gox 伺服器。這最初歸因於審計員Auden McKernan，但後來透露，這是創始人Jed McCaleb 的帳戶，他將Mt. Gox 賣給了Mark Karpelès，而Mark Karpelès 莫名其妙地仍然擁有管理員權限。人們認為，在1Feex 駭客攻擊中，整個Mt.Gox 用戶資料庫以及79,956 BTC 被盜時，駭客獲得了詳細資訊。

鑑於美國當局有信心將Verner 和Bilyuchenko 認定為2011 年10 月入侵Mt. Gox 的組織的成員，他們必須有一些證據來支持他們的主張，但除非進行審判（幾乎肯定不會進行審判，現在他們的名字已經公開），這些細節可能永遠不會被洩露。

Mt. Gox 儲存的比特幣安全性如何？

與駭客如何存取Mt. Gox 伺服器的問題相關的是，他們如何能夠存取據稱安全儲存在冷錢包中的資金。我們知道，在2011 年6 月的駭客攻擊之前，Karpelès 將用戶的比特幣以隨意的方式保存在各種實體和軟體錢包中，這加劇了駭客攻擊的影響並延長了清理時間。

Karpelès 聲稱，這一事件促使他採用了一個更安全的系統：他將比特幣分成多個紙錢包（他後來表示數百張紙），並將它們存放在東京各地的銀行金庫和保險箱中。因此，如果熱錢包再次被盜，就像1Feex 駭客攻擊一樣，冷錢包應該不會受到影響。

這本身似乎足夠安全，但當有人透露該交易所的冷錢包確實在2011 年10 月至2014 年1 月期間被洗劫一空時，許多人開始提出疑問，包括當時的比特幣部落客和加密投資公司Andreessen Horowitz 未來的普通合夥人Arianna Simpson：

「如果你做得正確，冷存儲錢包不應該通過熱錢包訪問，無論是否洩漏。這就是將兩者分開的全部意義所在。」

那麼冷錢包是如何被洩漏的呢？ Karpelès 從未證實過他定制的冷錢包- 熱錢包設置，可能是為了避免因資金處理不當而引發的訴訟，但他在採訪中給出了暗示，描繪了一種不一致且有時不合邏輯的場景。

使用紙錢包時想要確保資金安全地進行充值熱錢包的唯一方法是獲取紙錢包並在超安全的網路上執行多步驟手動交易。這必須每次都完成，這對任何比特幣交易所來說當然是完全不切實際的，無論其規模或交易量如何。 Mt. Gox 的工作人員沒有報告稱看到Mark Karpelès 處理紙錢包，事實上，一些知名的工作人員在《終極災難：Mt. Gox 如何損失50 億美元並幾乎殺死比特幣》中告訴我，他們只聽過熱門話題提到錢包，絕對不是冷錢包。

那麼，是否有一個系統可以在冷錢包用完時自動為熱錢包充值，反之亦然？這似乎是交易所運作的唯一可行方式，儘管它完全破壞了冷錢包系統的原則。

Karpelès 知道交易所破產了嗎？

這是一個仍然存在分歧的大問題。當然，Karpelès 堅稱，直到2014 年2 月中旬檢查冷錢包時，他才知道交易所已經崩潰，但這種說法有缺陷。 Mt. Gox 早在2013 年8 月就開始遇到比特幣提領問題，這應該要引起警惕。然而，Karpelès 似乎不認為Mt. Gox 資金不足，儘管交易所曾多次遭受駭客攻擊。

當2014 年初「交易可延展性」漏洞出現時，Karpelès 很快就將提款問題歸咎於該漏洞，但眾所周知，即使是很小的盜竊，也需要大量的社會工程才能實現。他還表示，他不懷疑有任何損失，因為有監控系統。如果存在這樣的系統，那麼它的設計就不合理，這表明該交易所存在管理不善的問題。

不用說，很多人不相信Karpelès 在2014 年2 月才發現了損失。其他人則進一步表示，Karpelès 不僅知道丟失的比特幣，還利用Willy 和Markus 彌補了損失。如果這是Karpelès 的意圖，那麼結果會適得其反：在交易所崩潰之前，兩人損失了22,800 BTC 和5,160 萬美元。

簡單的答案是，我們只能推測Mt. Gox 上的比特幣是如何受到保護的，除非Mark Karpelès 屈尊告訴我們，否則情況將一直如此。