Иллюзия надежности
Токио, 2014 год. На серверах одной японской компании лежит 70% всех биткоинов планеты. Ежедневно через неё проходят миллионы долларов. Инвесторы со всего мира доверяют этой системе свои сбережения, считая её цифровым Форт-Ноксом.
Никто из них не знает одной маленькой, но пугающей детали.
Крупнейшая финансовая биржа нового поколения работает на старом коде, изначально написанном для обмена карточками из настольной игры Magic: The Gathering. А управляет этой махиной человек, который просто любит кошек, французскую кухню и воспринимает биржу как забавное хобби.
Его имя Марк Карпелес. И на его серверах прямо сейчас лежат чужие миллиарды долларов, которые абсолютно никак не защищены.
Тревожные звонки: 2011-2013
Проблемы начались рано. В июне 2011 года хакеры взломали аккаунт аудитора Mt. Gox и провели фиктивные сделки, обрушив цену биткоина с $17 до $0,01 за минуты. Украдены были 2000 BTC.
Карпелес починил дыру. Биржа продолжила работу.
В 2013 году Coinlab подал иск на $75 миллионов за нарушение партнёрского соглашения. Американские регуляторы заморозили $5 миллионов на счетах Mt. Gox. Банки начали отказывать бирже в обслуживании.
Но пользователи продолжали торговать. Потому что Mt. Gox была единственным серьёзным игроком. И потому что цена биткоина росла.
В ноябре 2013 года биткоин впервые достиг $1 000. Эйфория.
Чёрный ящик: «Transaction Malleability»
Пока пользователи праздновали, из Mt. Gox тихо утекали биткоины. Хакеры эксплуатировали уязвимость под названием «transaction malleability» — пластичность транзакций.
Представьте: вы отправляете посылку по почте. У посылки есть трек-номер. А теперь представьте, что кто-то может изменить трек-номер, не трогая саму посылку. Почта видит: «посылка с таким номером не доставлена». И отправляет дубликат.
Хакеры меняли идентификаторы транзакций после их отправки, но до подтверждения в блокчейне. Система Mt. Gox видела: «транзакция не прошла» — и отправляла биткоины повторно.
Раз за разом. Месяц за месяцем. Годами.
Обвал: февраль 2014 года
7 февраля 2014 года Mt. Gox остановила вывод средств. «Технические проблемы», — сказали пользователи. Пройдёт.
10 февраля — биржа опубликовала заявление о «баге в протоколе биткоина». Сообщество насторожилось.
17 февраля — Карпелес покинул совет директоров Bitcoin Foundation.
24 февраля — сайт Mt. Gox исчез. Белая страница. Пустота. Сотни тысяч пользователей остались с нулевым балансом.
25 февраля в сеть утёк внутренний документ: «MtGox Crisis Strategy Draft». Из него следовало, что биржа потеряла 744 408 биткоинов клиентов и 100 000 собственных биткоинов.
850 000 BTC. По тогдашнему курсу — около $450 миллионов. По курсу марта 2026 года — более $80 миллиардов.
Хаос и расследование
28 февраля Карпелес подал заявление о банкротстве в токийский суд. Перед камерами он извинился и поклонился. Японская полиция начала расследование.
В ходе следствия выяснилось:
- У Mt. Gox не было системы контроля версий для кода. Изменения в критическое ПО вносились вручную Карпелесом.
- Не было полноценного тестирования. Код биржи не проходил аудит безопасности.
- Хранилище приватных ключей — на одном сервере, без мультиподписи.
- Карпелес лично переводил средства клиентов для покрытия операционных расходов.
В 2015 году на забытом кошельке вдруг нашлись 200 000 BTC. Их судьба стала предметом десятилетних судебных разбирательств.
Последствия
Марк Карпелес был арестован в августе 2015 года. Ему предъявили обвинения в манипуляции данными — он якобы создавал фиктивные записи, чтобы скрыть пропажу средств. В 2019 году его признали виновным в фальсификации данных, но оправдали по обвинению в растрате.
Кредиторы Mt. Gox ждали возврата средств более 10 лет. Выплаты начались только в 2024 году — и то частично.
Для криптоиндустрии Mt. Gox стала точкой невозврата. После краха появились стандарты безопасности, холодные кошельки, мультиподписи, аудиты доказательства резервов. Всё то, чего на Mt. Gox никогда не было.
Наследие одной «Магической» ошибки
Mt. Gox — это не история о сложном хакерском взломе. Это история о том, как сайт для обмена карточками случайно стал финансовой инфраструктурой нового мира. И о том, что бывает, когда на этой инфраструктуре экономят.
850 000 биткоинов. Один разработчик у руля. Ноль аудитов безопасности.
Доверие — самый дорогой актив в финансах. И самый хрупкий.
Каждый раз, когда криптобиржа говорит «ваши средства в безопасности» — вспоминайте Mt. Gox. И проверяйте сами.
Вы теряли деньги на криптобиржах? Доверяете ли централизованным площадкам? Расскажите о своих фатальных сбоях в комментариях!
👉 Подписывайтесь на Сбой Системы — здесь технологии ломаются красиво.
#криптовалюта #биткоин #блокчейн #финансы #хакеры #кибербезопасность #инвестиции #it #технологии #программирование
