百科文章
百科文章
Mt. Gox 是一家在 2010 年至 2014 年间运营的加密货币交易所,在高峰时期处理全球超过 70% 的比特币交易。
该交易所在 2014 年 2 月突然停止运营并宣布破产,原因是丢失/盗窃了 850,000 比特币,当时价值数亿美元,占加密货币总供应量的 7%。当时“丢失”的原因不明,最初仅回收了 200,000 比特币。多年来,该交易所一直是猜测、新闻和诉讼的焦点,截至 2024 年,债权人仍在试图追回他们的资金。
后续调查显示,自 2011 年以来,黑客一直在慢慢地从交易所中悄悄转移比特币,而这些欺诈交易没有被注意到。监管机构将长期盗窃归咎于糟糕的商业和工程实践、糟糕的安全协议以及缺乏准确的会计系统。
当时世界上最著名的比特币交易所的倒闭是加密货币历史上的一个定义性事件。这次失败破坏了加密市场,破产后几天比特币价格下跌了 23%。投资者对数字货币的价值和加密货币交易所的整体安全性失去了信心。
Bitcoin 的公众形象与高调的黑客活动不可分割地联系在一起。
美国程序员和企业家 Jed McCaleb 最初创建 mtgox.com 网站供“Magic: The Gathering”游戏的玩家在线交易 Magic 卡片。'Mt. Gox'的名字是“Magic: The Gathering Online Exchange”的缩写。2006 年,该网站的测试版上线了三个月,直到 McCaleb 失去兴趣并转向其他项目。
几年后,McCaleb 开始涉足比特币,并决定使用 mtgox.com 域名建立一个交易所,供用户交易比特币和法定货币。在网站吸引了更多用户后,McCaleb 在 2011 年 3 月将 Mt. Gox 卖给了法国程序员和比特币爱好者 Mark Karpelès。Karpelès 将公司总部迁至东京,招聘了员工,并监督了网站的进一步开发。
到 2011 年初,比特币在加密货币爱好者和程序员之外还相对不为人知,而 Mt. Gox 是最早允许用户交换比特币的网站之一。当时,Mt. Gox 每天处理数万美元的交易,其在市场上的早期突出地位使该交易所成为黑客的目标。该网站在其运营期间经历了多次安全事件。
2011 年 6 月,一个黑客通过一个属于公司审计员的被泄露的计算机入侵了网站。黑客使用偷来的凭据暂时将比特币的名义价值从当时的 16.85 美元改为 0.01 美元,然后从客户账户中转移了 2,000 比特币。在黑客攻击期间,还有额外的比特币以人为降低的价格被客户购买。总共有大约 875 万美元的比特币被盗。
交易所的用户数据库也泄露出售,包括用户名和哈希密码。Mt. Gox 管理者回应道,他们将网站下线了几天。
听闻安全漏洞后,加密货币爱好者(以及未来的 Kraken 加密货币交易所创始人)Jesse Powell 飞往东京,他在那里会见了 Bitcoin 的著名支持者朋友 Roger Ver。两人急忙赶到 Mt. Gox 的办公室,打算帮助这个初出茅庐的企业。他们与 Karpelès 及其员工一起工作,回答支持查询并对网站进行故障排除,直到网站重新上线。Powell 后来注意到 Karpelès 在攻击期间的放松态度,他坚持要休周末,并且公司在执行关键任务时总体上组织混乱。
在 2014 年 2 月崩溃之前的几周和几个月里,客户一直在抱怨从他们的账户中提取现金的延迟。该公司将技术错误作为延迟的原因。
2 月 7 日,交易所停止了所有提款。在采访中,Karpelès 拒绝就客户对交易所财务状况日益增长的担忧发表评论。2 月 24 日,交易所暂停了所有交易,网站被关闭。
几天后,一份泄露的内部文件显示,交易所丢失了几乎 750,000 个客户的比特币和额外的 100,000 个自己的比特币。加密博客作者和企业家 Ryan Selkis 后来透露,他是泄露文件的人。
该公司于 2 月 28 日在日本宣布破产,在美国两周后宣布破产。全球 24,000 名客户失去了对资金的访问,当时价值约 4.7 亿美元。到 2023 年,丢失的比特币价值估计为 210 亿美元。
最初的调查显示,黑客活动自 2011 年以来一直在进行,当时交易所的未加密私钥被盗。罪犯一直在慢慢地将客户的资金转出他们的账户。Mt. Gox 将交易视为客户引发的转移,而不是可疑活动,管理员对资金流失一无所知。
该公司在崩溃前两年就已经技术上破产,调查人员认为,在 Karpelès 购买公司之前,比特币就已经被盗。Mt. Gox 缺乏一个可靠的会计系统来对客户的比特币余额和其库存进行对帐。
后续调查发现,交易所的安全协议糟糕,存在严重的技术问题,以及公司层面的混乱和商业管理不善。
在采访中,前雇员指出,Mt. Gox 的工程团队没有使用版本控制系统(跟踪和管理软件代码变更的实践),这在行业中是标准。只有 Karpelès 自己才能批准源代码中的更改,这导致开发、修复错误或安全审查的长时间延迟。此外,团队直到 2013 年才引入质量保证测试环境,那时该交易所早已成为顶级比特币交易所之一。
Mt. Gox 黑客攻击留下了一种沾染了黑客攻击和资金损失色彩的加密货币公众形象,许多人第一次在破产的背景下听说比特币。一些记者仍然称 Mt. Gox 是加密货币 15 年历史上最存在的威胁。
加密业务继续回顾 Mt. Gox 的崩溃和其他失败案例,作为加密业务在没有足够控制措施下可能发生的事情的例子。交易所的倒闭引发了行业内要求更大问责和透明度的呼声,并凸显了适当的会计协议的重要性,这些协议反映了复杂的全球金融业务的需求。
然而,加密货币爱好者认为,黑客攻击是交易所糟糕的商业和工程实践的结果,而不是比特币本身固有的缺陷。早期的加密业务经常由企业家和技术爱好者(例如,Karpelès 是一个 PHP 开发者)运营,缺乏经验丰富的金融专业人士提供的领导力和结构。当前的全球交易所现在受到更严格的监管。