Mt. Gox, 744 408 BTC, 19 июня 2011 года
Взлом Mt. Gox стал самой большой кражей биткоинов в истории, и, в отличие от других случаев, это была работа высокопрофессиональных хакеров, использующих сложные уязвимости — в течение нескольких лет они практиковали небольшие кражи и мошеннические схемы.
Самый известный из этих эпизодов произошел в июне 2011 года. Хакер (или группа хакеров) предположительно получили доступ к компьютеру, принадлежащему одному из аудиторов, и использовали уязвимость в системе безопасности для доступа к серверам Mt. Gox, после чего изменили номинальную стоимость биткоина на 1 цент за монету.
Затем они вывели 2 тыс биткоинов. Некоторые клиенты, сами того не зная, провели сделки по этой заниженной цене, суммарно на 650 BTC, и, несмотря на то, что взлом попал в заголовки газет по всему миру, ни одного биткоина вернуть не удалось.
Чтобы повысить доверие инвесторов, компания компенсировала украденные монеты, поместила большую часть оставшихся средств в оффлайн-хранилище, и следующую пару лет считалась самым надежным биткоин-обменником в мире.
Однако это была лишь иллюзия надежности. У компании было партнерство с дочерней американской компанией Coinlab. Как-то так вышло, что Mt. Gox работала в США без лицензии, чем привлекла внимание федеральных властей. Кроме того, Coinlab подала на 75-миллионный иск за нарушение контракта, и последующее расследование привело к заморозке 5 млн долларов, что нанесло существенный удар по репутации компании.
Но это оказалась лишь верхушка айсберга. Оказывается, проблемы организации были гораздо серьезнее, причем руководство о них, вероятно, даже не знало.
Генеральный директор Mt. Gox, Марк Карпелес, изначально был разработчиком, но со временем он перестал вникать в технические подробности, греясь в лучах славы — ведь он создал самую большую в мире платформу для обмена криптовалют. На тот момент Mt. Gox обрабатывала более 70% всех сделок с биткоином.
Проблема была в низкой культуре разработки, принятой в компании — здесь даже не использовались системы контроля версий. Причем разработчикам не удавалось ничего изменить, поскольку на любое действие нужно было одобрение генерального директора.
И, конечно, нашлись желающие воспользоваться технологической слабостью сервиса. В какой-то момент хакеры сделали так, что биткоины стало можно купить по любой цене, и в течение нескольких минут были проданы монеты на миллионы долларов — по большей части за гроши. Мировые цены на биткоин стабилизировались уже через несколько минут, но было уже поздно.
Последствия
Когда пыль осела, оказалось, что Mt. Gox потеряла около 850 тыс. биткоинов. Бирже пришлось объявить о банкротстве, сотни тысяч человек потеряли средства, а японские власти арестовали генерального директора Марка Карпелеса за мошенничество. Он не признал себя виновным и впоследствии был освобожден.
В 2014 году власти восстановили часть биткоинов, оставшихся на старых адресах, но не стали передавать их бирже, а создали траст для возмещения убытков кредиторов.
Бонус: взлом самой системы биткоина, 2010 год
В 2010 году злоумышленник обнаружил ошибку в программном обеспечении биткоина и воспользовался ей. Ему удалось создать отдельный блок (# 74638) с транзакцией на 184 млрд биткоинов, то есть на 183 958 000 000 больше, чем может существовать в природе.
Транзакция состояла из трех частей:
- Двух одинаковых исходящих по 92 млрд биткоинов.
- Третья с комиссией за транзакцию.
Сразу стало понятно, что кто-то воспользовался уязвимостью, то ли попытавшись получить огромную прибыль, то ли ради злой шутки.
Члены сообщества забили тревогу и организовали жесткое ветвление блокчейна, исключив ветку, в которой существовала эта транзакция, и заодно исправив ошибку, которая сделала взлом возможным.
Все биткоин-инвесторы знают, что в этой сети никогда не будет более 21 млн токенов, но транзакция на квадриллион долларов — это было впечатляюще.