در اوايل سال ۲۰۱۴، صرافي ژاپني Mt.Gox بزرگترين صرافي بيت كوين در جهان به شمار ميرفت و كنترل بيش از ۷۰ درصد از معاملات بيت كوين جهان را در دست داشت. در اواخر فوريه (اسفند) همان سال، اين صرافي ورشكسته شد.
صرافي بيت كوين MT.Gox قرباني يك هك بزرگ بود و حدود ۷۴۰٬۰۰۰ بيت كوين (٪۶ بيت كوينهاي موجود آن زمان) را از دست داد كه ارزشش در آن موقع، معادل ۴۶۰ ميليون يورو و در اكتبر ۲۰۱۷ معادل ۳ ميليارد دلار بود.
بهعلاوه، ۲۷ ميليون دلار نيز از حسابهاي بانكي اين شركت دزديده شد. با اينكه ۲۰۰٬۰۰۰ بيت كوين دزديدهشده بازيابي شدند، اما ۶۵۰٬۰۰۰ بيت كوين ديگر هرگز پيدا نشدند.
در اين مقاله پيدايش و سقوط صرافي Mt.Gox و نتايج حاصل از هك آن را با يكديگر تشريح كرده و بررسي ميكنيم.
آيا اين هك ممكن است مجددا اتفاق بيفتد؟
پيدايش صرافي Mt.Gox
اين صرافي در سال ۲۰۱۰ توسط يك برنامهنويس آمريكايي به نام جد مك كلاب (Jed McCaleb) كه كمي بعدريپل را پايهگذاري كرد، شروع به كار نمود. يك توسعهدهندهي فرانسوي و يكي از علاقهمندان به بيت كوين به نام مارك كارپلس (Mark Karpelés) در مارس ۲۰۱۱، MT.Gox را خريد. اين صرافي بهسرعت رشد كرده و به محبوبترين صرافي بيت كوين در جهان تبديل شد. همچنين، جالب است بدانيد كه Mt.Gox با نام كامل Magic The Gathering Online Exchange نيز شناخته ميشود.
در ژوئن ۲۰۱۱ اين صرافي هك شد. به نظر ميرسد اين اتفاق، به علت وجود آسيبپذيري در كامپيوتر يكي از حسابداران شركت به وجود آمد. در اين حادثه، هكر با دسترسي به صرافي، ارزش اسمي بيت كوين را بهطور مصنوعي تا ۱ سنت كاهش داد و حدود ۲۰۰۰ بيت كوين را از حسابهاي كاربران صرافي بالا كشيد و آنها را فروخت. علاوه بر آن، حدود ۶۵۰ بيت كويني كه توسط مشتريان Mt.Gox به علت كاهش مصنوعي قيمت خريداري شد، هيچ يك بازگردانده نشدند. درنتيجه اين هك، صرافي Mt.Gox تصميم به اتخاذ چند معيار امنيتي جديد گرفت كه شامل ذخيرهي مقدار قابلتوجهي از بيت كوينهاي خود به صورت آفلاين و در كيفپولهاي سرد بود.
عليرغم هك Mt.Gox در ژوئن ۲۰۱۱، اين صرافي موفق به كسب عنوان بزرگترين صرافي بيت كوين جهان در سال ۲۰۱۳ شد. اين موضوع موجب علاقهمندي افراد به بيت كوين بهعنوان يك ارز ارزشمند و افزايش قيمت آن شد. (از ۱۳ دلار در ژانويه ۲۰۱۳ به بيش از ۱۲۰۰ دلار رسيد)
كشمكشهاي پشت پرده
با وجود اينكه Mt.Gox بهسرعت توانست در سال ۲۰۱۳ به لقب بزرگترين صرافي بيت كوين جهان دست يابد، اما در پشت پرده همچنان تنشهايي در جريان بود. از زمان فروپاشي و هك قبلي اين صرافي، بعضي از كارمندان اين شركت راجع به اينكه اين صرافي چطور كار ميكند؛ با ايجاد تصويري از يك سازمان بينظم و متضاد، بهرهگيري از روشهاي امنيتي ضعيف، وجود مشكلات جدي در سورس كد سايت صرافي و چندين مشكل در حال رشد ديگر كه عمليات تجاري شركت را تحت تأثير قرار ميداد، سبب تخريب چهرهي صرافي شدند.
در تاريخ ۵ مي ۲۰۱۳، يكي از شركاي تجاري Mt.Gox به نام كوين لب (Coinlab) با ادعاي نقض قرارداد، Mt.Gox را به پرداخت غرامت ۷۵ ميليون دلاري محكوم كرد. اين دو شركت توافقنامهاي را امضا كردند كه تحت آن، ارائه سرويس به مشتريان آمريكايي Mt.Gox بر عهده شركت كوين لب قرار ميگرفت. اما با توجه به طرح دعوي مطرح شده توسط شركت كوين لب، اين معامله به دليل زير پا گذاشتن يك بند از قرارداد توسط صرافي Mt. Gox نقض شده بود.
بهعلاوه، طبق بررسيهاي انجام شده توسط آژانس امنيت ملي ايالاتمتحده، يكي از شركتهاي آمريكايي تابع Mt.Gox، بدون داشتن مجوز و بهعنوان يك شركت انتقال پول ثبت نشده در حال فعاليت بود. بنابراين با ادامه اين تحقيقات، مبلغ ۵ ميليون دلار از حساب بانكي اين شركت توسط دولت آمريكا كشف و ضبط شد.
درنتيجه تحقيقات دولت آمريكا، صرافي Mt.Gox اعلام كرد كه بهطور موقت اقدام به تعليق قابليت برداشت دلار از حساب كاربري مشتريان خود خواهد كرد. پس از اين اتفاق، در حالي كه اكثر منابع رسمي، مدت تعليق در برداشت از حسابها را تنها يك ماه عنوان كرده بودند، بسياري از كاربران تا ۳ ماه نميتوانستند پول خود را از اين صرافي برداشت كنند و تنها برخي از برداشتهاي دلاري از حسابها موفقيت آميز بود. مجموع اين تاخيرها در ارائه خدمات سبب كاهش مقام Mt.Gox بهعنوان بزرگترين صرافي بيت كوين جهان به رتبهي سوم تا پايان سال ۲۰۱۳ شد.
با اين حال، آنطور كه پيداست موارد ذكر شده تنها بخش كوچكي از مسائل آنان را تشكيل ميدادند و در زيرپوشش اين شركت، Mt. Gox مشكلاتي بسيار بزرگتر از تصور خود داشته است. به نظر ميرسد كه اين صرافي براي بيش از دو سال قرباني يك هك دنبالهدار بوده است.
هك بزرگ Mt.Gox
در تاريخ ۷ فوريه ۲۰۱۴، Mt.Gox تمام درخواستها و قابليت برداشت بيت كوين را صرفاً با ادعاي بازنگري فني و بررسي دقيق فرايند اين ارز، متوقف كرد. درنهايت و پس از چند هفته بلاتكليفي، در ۲۴ فوريه ۲۰۱۴ اين صرافي تمام معاملات را مسدود كرده و وبسايت اين شركت از دسترس خارج شد. در همان هفته و بهواسطهي يك سند درز كرده از شركت مشخص شد كه هكرها با حمله به اين صرافي، تعداد ۷۴۴٬۴۰۸ بيت كوين متعلق به مشتريان Mt.Gox بهعلاوه ۱۰۰٬۰۰۰ بيت كوين متعلق به خود صرافي را به سرقت بردهاند كه درنتيجه اين اتفاق، شركت اعلام ورشكستگي كرده است. در ادامه نيز اين صرافي در در تاريخ ۲۸ فوريه و ۱۲ مارس در ژاپن و آمريكا بهطور رسمي اعلام ورشكستگي كرد.
تحقيقات بعدي در رابطه با هك بزرگ Mt.Gox نشان داد كه اولين حملات ناشي از اين هك بسيار قبلتر و از سپتامبر ۲۰۱۱ آغاز شده بود. بنابراين، پيداست كه اين صرافي در حالي به فعاليت خود ادامه داده است كه از دو سال پيشتر ورشكسته بوده و عملاً تمام بيت كوينهايش را تا ميانهسال ۲۰۱۳ از دست داده است. بهعلاوه، شواهد و مدارك نشان دادند Mt.Gox بيش از ۸۰٬۰۰۰ بيت كوين را نيز پيش از خريد آن توسط Mark Karpelés در ۲۰۱۱ از دست داده است.
اگرچه با ادامه تحقيقات، حقيقت همچنان در هالهاي از ابهام قرار دارد اما بر طبق يك فرضيه، اكثر بيت كوينها از كيف پولهاي آنلاين ( يا كيف پول گرم) اين صرافي به سرقت رفتهاند كه شامل ارزهايي كه بهواسطهي نفوذ در كيف پول آنلاين از كيف پول هاي سرد دزديده شده نيز ميشوند. كيف پول هاي آنلاين،كيف پول هاي مبتني بر وب هستند كه براي ذخيرهي كدهاي ديجيتالي ايمن استفاده ميشوند. اين كدها كه كليد خصوصي (Private Key) نام دارند، براي اثبات مالكيت كليد عمومي (Public Key) يا كدهاي ديجيتالي عمومي مورد استفاده قرار ميگيرند و در صورت تأييد مالكيت ميتوان از آنها براي دسترسي به آدرس ارز و اطلاعات مربوط به آن در كيف پول استفاده كرد. تا پيش از سپتامبر ۲۰۱۱، كليدهاي خصوصي Mt. Gox به دليل عدم رمزگذاري بهراحتي قابلمشاهده بودند كه توسط يك هكر و يا شايد يكي از كارمندان داخلي شركت در قالب يك فايل Wallet.dat دزديده شدند.
پس از هك شدن اين فايل، هكر(ها) بهتدريج و بهواسطهي كليدهاي خصوصي Mt.Gox توانستند بدون شناسايي شدن هك به بيت كوينهاي رمزنگاري شده در حسابهاي مرتبط با اين شركت دست يابند. ظاهراً، از آنجايي كه سپردههاي اين شركت بهواسطهي سيستم تفسير نقل و انتقالات در حال ارجاع به يك آدرس ايمنتر بودند، اين صرافي نسبت به استفاده مجدد كليدواژه مشترك موجود در فايل كپي شده خود كه به معني وقوع يك سرقت است، بيتوجه بوده. همچنين به علت آنكه بيش از ۴۰٬۰۰۰ بيت كوين به چندين حساب كاربري مختلف فرستادهشده بود، سيستمهاي Mt.Gox تنها زماني ميتوانستند اين دزدي را تشخيص دهند كه كيف پول شركت كاملاً خالي شده باشد.
پيامدها
در مارس ۲۰۱۴، Mt.Gox با انتشار گزارشي در سايت خود به يافتن ۲۰۰٬۰۰۰ بيت كوين موجود در كيف پولهاي ديجيتال قديمي خود كه مربوط به استفاده تا پيش از ژوئن ۲۰۱۱ بودند اشاره كرد. اين بيت كوينها در حالي براي حفظ اعتماد طلبكاران نگهداري شدند كه شركت همچنان تحت قوانين حفاظت از ورشكستگي قرار داشت.
مارك كارپلس نيز در آگوست ۲۰۱۵ و در ژاپن به جرم تقلب و اختلاس بازداشت شد، در حالي كه هيچيك از اتهامهاي وي مستقيماً به موضوع سرقت مرتبط نبودند. او تا ماه جولاي ۲۰۱۶ در زندان بود و پس از آزادي به قيد وثيقه، درخواست بازنگري نسبت به اتهامات وارد شده به خود را داد كه محاكمه وي تا اين لحظه همچنان ادامه داشته است.
Mt. Gox در حالي تحت حفاظت قوانين مرتبط با ورشكستگي قرار گرفته كه تحقيقات در رابطه با اين شركت همچنان ادامه دارد. بهعلاوه، دعوي قضايي Coinlab نيز همچنان ادامه دارد و تا پايان حل اين پرونده امكان توزيع حقوق بستانكاران امكانپذير نخواهد بود.
سرانجام پولها چه شد؟
درنتيجه هك Mt.Gox، همچنان ۶۵۰٬۰۰۰ بيت كوين بياعتبار وجود دارد. در حال حاضر چندين نظريه مختلف در اينترنت عنوانشده كه ميتوانند پاسخي براي محل سكههاي گم شده باشند. برخي از آنها احتمال ميدهند كه ادعاي Mt. Gox مبني بر داشتن اين تعداد بيت كوين هرگز واقعي نبوده و آقاي Karpelés براي بزرگنمايي در تعداد بيت كوينهاي موجود در اين صرافي، اعداد را دستكاري كرده است.
با اداي احترام به توانايي هكر در دستيابي به بيت كوينهاي نگهداري شده در كيفپولهاي سرد Mt. Gox، نظريههاي محدودي براي اين موضوع عنوان شده است كه برخي از آنها از احتمال به خطر انداختن فضاي ذخيرهسازي توسط فردي با دسترسي به سايت صحبت ميكنند و در نظريهاي ديگر گمان ميشود زماني كه حجم پول كيف پول گرم كاهش پيدا ميكرد تا سكههاي كيفپول سرد متناوباً بهعنوان سپرده جديد به سيستم صرافي وارد شوند، به دليل عدم مسئوليتپذيري كارمندان هيچكس از خالي شدن تدريجي حساب توسط هكرها مطلع نميشد.
در جولاي ۲۰۱۷، يك فرد روسي به نام الكساندر وينيك (Alexander Vinnik) توسط ايالاتمتحده در يونان و به اتهام شستشوي بيت كوينهاي دزديدهشده از Mt.Gox بازداشت شد. بهعلاوه، Vinnik توسط مقامات يوناني به شستشوي ۴ ميليون دلار بيت كوين ديگر نيز متهم شد. گفته ميشود كه اين فرد يكي از افراد مرتبط با صرافي BTC-e است كه در پولشويي بيت كوينهاي به سرقت رفته از Mt.gox نقش داشته و در طي انجام تحقيقات توسط پليس فدرال آمريكا (FBI) موردحمله قرار گرفته است. سايت BTC-e نيز بهطور كامل متوقف شد و نام دامنه آن نيز توسط FBI ضبط گرديد. اين نخستين بار است كه ايالاتمتحده يك صرافي خارجي در كشورd ديگر را مصادره ميكند. پس از بررسيهاي انجام شده توسط تيم Wizsec (يك تيم متشكل از متخصصان امنيتي بيت كوين) مشخص شد كه وينيك صاحب كيف پول هايي از بيت كوينهاي انتقال داده شده است كه بسياري از آنها در صرافي BTC-e به فروش رفته بودند.
با وجود ادامهي محاكمهي مارك كارپلس و اتهام وارد شده به Vinnik، به نظر ميرسد كه سرنخهاي تحقيقات بر روي هك Mt. Gox در نهايت به يكديگر مرتبط شدهاند. حتي اگر تمام اين اتفاقات بتوانند سبب بازيابي تمام يا بخشي از بيت كوينهاي دزديده شده شوند بازهم به نظر نميرسد بتوانيم در آيندهاي نزديك شاهد جزئيات بيشتري در رابطه با هك صرافي Mt. Gox باشيم.
آيا دوباره اتفاق خواهد افتاد؟
در جواب كوتاه بايد گفت، ميتواند اتفاق بيافتد. در حال حاضر صرافيهاي بيت كوين زيادي وجود دارند كه برخي از آنها نسبت به ديگران از اعتبار بيشتري برخوردارند. صرافيهاي محبوبي چون كوين بيس و بايننس در رابطه با عمليات خود نسبتاً شفاف هستند، همچنين ارائه سپردههاي بيمهشده و حمايت مالي سرمايهگذاران معتبر نيز از ساير مزيتهاي اين صرافيها است. با اين حال، اين صرافيها در حال تبديل به اهداف هكرهاي خبرهاي هستند كه با پيدا كردن حفرههاي امنيتي خشنود ميشوند.
بهعلاوه، در حال حاضر تعداد زيادي از صرافي كوچكتر وجود دارند كه اطلاعات واضحي از نحوه كاركرد آنها وجود ندارد. البته اين موضوع به معني هك شدن اين صرافيها و بياعتبار بودن آنان نيست. اما وقتي صحبت از خريدوفروش ارزهاي ديجيتال به ميان ميآيد، براي آرامش ذهن خودتان هم كه شده، از صرافيهاي معتبر در اين حوزه استفاده كنيد و در صورتي كه قصد استفاده از يك صرافي كوچك را داريد، از قانوني بودن آن براي تضمين مبادلات خود اطمينان حاصل كنيد.
اگر با مطالب گفته شده، همچنان ترسي در استفاده از اين صرافيها نداريد، بهعنوان آخرين نكته به شما توصيه ميكنم كه هرگز از صرافيها براي ذخيره بيت كوينهاي خود استفاده نكنيد.