داستان هك صرافي Mt.Gox، بزرگترين سرقت تاريخ بيت كوين !

در اوايل سال ۲۰۱۴، صرافي ژاپني Mt.Gox بزرگ‌ترين صرافي بيت كوين در جهان به شمار مي‌رفت و  كنترل بيش از ۷۰ درصد از معاملات بيت كوين جهان را در دست داشت. در اواخر فوريه (اسفند) همان سال، اين صرافي ورشكسته شد.

صرافي بيت كوين MT.Gox قرباني يك هك بزرگ بود و حدود ۷۴۰٬۰۰۰ بيت كوين (٪۶ بيت كوين‌هاي موجود آن زمان) را از دست داد كه ارزشش در  آن موقع، معادل ۴۶۰ ميليون يورو و در اكتبر ۲۰۱۷ معادل ۳ ميليارد دلار بود.

به‌علاوه، ۲۷ ميليون دلار نيز از حساب‌هاي بانكي اين شركت دزديده شد. با اينكه ۲۰۰٬۰۰۰ بيت كوين‌ دزديده‌شده بازيابي شدند، اما ۶۵۰٬۰۰۰ بيت كوين ديگر هرگز پيدا نشدند.

در اين مقاله پيدايش و سقوط صرافي Mt.Gox و نتايج حاصل از هك آن را با يكديگر تشريح كرده و بررسي مي‌كنيم.

آيا  اين هك ممكن است مجددا اتفاق بيفتد؟

پيدايش صرافي Mt.Gox

اين صرافي در سال ۲۰۱۰ توسط يك برنامه‌نويس آمريكايي به نام جد مك كلاب (Jed McCaleb) كه كمي بعدريپل را پايه‌گذاري كرد، شروع به كار نمود. يك توسعه‌دهنده‌ي فرانسوي و يكي از علاقه‌مندان به بيت كوين به نام مارك كارپلس (Mark Karpelés) در مارس ۲۰۱۱، MT.Gox را خريد. اين صرافي به‌سرعت رشد كرده و به محبوب‌ترين صرافي بيت كوين در جهان تبديل شد. همچنين، جالب است بدانيد كه Mt.Gox با نام كامل Magic The Gathering Online Exchange نيز شناخته مي‌شود.

در ژوئن ۲۰۱۱ اين صرافي هك شد. به نظر مي‌رسد اين اتفاق، به علت وجود آسيب‌پذيري در كامپيوتر يكي از حسابداران شركت به وجود آمد. در اين حادثه، هكر با دسترسي به صرافي، ارزش اسمي بيت كوين را به‌طور مصنوعي تا ۱ سنت كاهش داد و حدود ۲۰۰۰ بيت كوين را از حساب‌هاي كاربران صرافي بالا كشيد و آنها را فروخت. علاوه بر آن، حدود ۶۵۰ بيت كويني كه توسط مشتريان Mt.Gox به علت كاهش مصنوعي قيمت خريداري شد، هيچ يك بازگردانده نشدند. درنتيجه اين هك، صرافي Mt.Gox تصميم به اتخاذ چند معيار امنيتي جديد گرفت كه شامل ذخيره‌ي مقدار قابل‌توجهي از بيت كوين‌هاي خود به صورت آفلاين و در كيف‌پول‌هاي سرد بود.

علي‌رغم هك Mt.Gox در ژوئن ۲۰۱۱، اين صرافي موفق به كسب عنوان بزرگ‌ترين صرافي بيت كوين جهان در سال ۲۰۱۳ شد. اين موضوع موجب علاقه‌مندي افراد به بيت كوين به‌عنوان يك ارز ارزشمند و افزايش قيمت آن شد. (از ۱۳ دلار در ژانويه ۲۰۱۳ به بيش از ۱۲۰۰ دلار رسيد)

كشمكش‌هاي پشت پرده

با وجود اينكه Mt.Gox به‌سرعت توانست در سال ۲۰۱۳ به لقب بزرگ‌ترين صرافي بيت كوين جهان دست يابد، اما در پشت پرده همچنان تنش‌هايي در جريان بود. از زمان فروپاشي و هك قبلي اين صرافي، بعضي از كارمندان اين شركت راجع به اينكه اين صرافي چطور كار مي‌كند؛ با ايجاد تصويري از يك سازمان بي‌نظم و متضاد، بهره‌گيري از روش‌هاي امنيتي ضعيف، وجود مشكلات جدي در سورس كد سايت صرافي و چندين مشكل در حال رشد ديگر كه عمليات تجاري شركت را تحت تأثير قرار مي‌داد، سبب تخريب چهره‌ي صرافي شدند.

در تاريخ ۵ مي ۲۰۱۳، يكي از شركاي تجاري Mt.Gox به نام كوين لب (Coinlab) با ادعاي نقض قرارداد، Mt.Gox را به پرداخت غرامت ۷۵ ميليون دلاري محكوم كرد. اين دو شركت توافق‌نامه‌اي را امضا كردند كه تحت آن، ارائه سرويس به مشتريان آمريكايي Mt.Gox بر عهده شركت كوين لب قرار مي‌گرفت. اما با توجه به طرح دعوي مطرح شده توسط شركت كوين لب، اين معامله به دليل زير پا گذاشتن يك بند از قرارداد توسط صرافي Mt. Gox نقض شده بود.

به‌علاوه، طبق بررسي‌هاي انجام شده توسط آژانس امنيت ملي ايالات‌متحده، يكي از شركت‌هاي آمريكايي تابع Mt.Gox، بدون داشتن مجوز و به‌عنوان يك شركت انتقال پول ثبت نشده در حال فعاليت بود. بنابراين با ادامه اين تحقيقات، مبلغ ۵ ميليون دلار از حساب بانكي اين شركت توسط دولت آمريكا كشف و ضبط شد.

درنتيجه تحقيقات دولت آمريكا، صرافي Mt.Gox اعلام كرد كه به‌طور موقت اقدام به تعليق قابليت برداشت دلار از حساب كاربري مشتريان خود خواهد كرد. پس از اين اتفاق، در حالي كه اكثر منابع رسمي، مدت تعليق در برداشت از حساب‌ها را تنها يك ماه عنوان كرده بودند، بسياري از كاربران تا ۳ ماه نمي‌توانستند پول خود را از اين صرافي برداشت كنند و تنها برخي از برداشت‌هاي دلاري از حساب‌ها موفقيت آميز بود. مجموع اين تاخيرها در ارائه خدمات سبب كاهش مقام Mt.Gox به‌عنوان بزرگ‌ترين صرافي بيت كوين جهان به رتبه‌ي سوم تا پايان سال ۲۰۱۳ شد.

با اين حال، آن‌طور كه پيداست موارد ذكر شده تنها بخش كوچكي از مسائل آنان را تشكيل مي‌دادند و در زيرپوشش اين شركت، Mt. Gox مشكلاتي بسيار بزرگ‌تر از تصور خود داشته است. به نظر مي‌رسد كه اين صرافي براي بيش از دو سال قرباني يك هك دنباله‌دار بوده است.

هك بزرگ Mt.Gox

در تاريخ ۷ فوريه ۲۰۱۴، Mt.Gox تمام درخواست‌ها و قابليت برداشت بيت كوين را صرفاً با ادعاي بازنگري فني و بررسي دقيق فرايند اين ارز، متوقف كرد. درنهايت و پس از چند هفته بلاتكليفي، در ۲۴ فوريه ۲۰۱۴ اين صرافي تمام معاملات را مسدود كرده و وب‌سايت اين شركت از دسترس خارج شد. در همان هفته و به‌واسطه‌ي يك سند درز كرده از شركت مشخص شد كه هكرها با حمله به اين صرافي، تعداد ۷۴۴٬۴۰۸ بيت كوين متعلق به مشتريان Mt.Gox به‌علاوه ۱۰۰٬۰۰۰ بيت كوين متعلق به خود صرافي را به سرقت برده‌اند كه درنتيجه اين اتفاق، شركت اعلام ورشكستگي كرده است. در ادامه نيز اين صرافي در در تاريخ ۲۸ فوريه و ۱۲ مارس در ژاپن و آمريكا به‌طور رسمي اعلام ورشكستگي كرد.

تحقيقات بعدي در رابطه با هك بزرگ Mt.Gox نشان داد كه اولين حملات ناشي از اين هك بسيار قبل‌تر و از سپتامبر ۲۰۱۱ آغاز شده بود. بنابراين، پيداست كه اين صرافي در حالي به فعاليت خود ادامه داده است كه از دو سال پيش‌تر ورشكسته بوده و عملاً تمام بيت كوين‌هايش را تا ميانه‌سال ۲۰۱۳ از دست داده است. به‌علاوه، شواهد و مدارك نشان دادند Mt.Gox بيش از ۸۰٬۰۰۰ بيت كوين را نيز پيش از خريد آن توسط Mark Karpelés در ۲۰۱۱ از دست داده است.

اگرچه با ادامه تحقيقات، حقيقت همچنان در هاله‌اي از ابهام قرار دارد اما بر طبق يك فرضيه، اكثر بيت كوين‌ها از كيف پول‌هاي آنلاين ( يا كيف پول گرم) اين صرافي به سرقت رفته‌اند كه شامل ارزهايي كه به‌واسطه‌ي نفوذ در كيف پول آنلاين از كيف پول هاي سرد دزديده شده نيز مي‌شوند. كيف پول هاي آنلاين،كيف پول هاي مبتني بر وب هستند كه براي ذخيره‌ي كدهاي ديجيتالي ايمن استفاده مي‌شوند. اين كدها كه كليد خصوصي (Private Key) نام دارند، براي اثبات مالكيت كليد عمومي (Public Key) يا كدهاي ديجيتالي عمومي مورد استفاده قرار مي‌گيرند و در صورت تأييد مالكيت مي‌توان از آن‌ها براي دسترسي به آدرس ارز و اطلاعات مربوط به آن در كيف پول استفاده كرد. تا پيش از سپتامبر ۲۰۱۱، كليدهاي خصوصي Mt. Gox به دليل عدم رمزگذاري به‌راحتي قابل‌مشاهده بودند كه توسط يك هكر و يا شايد يكي از كارمندان داخلي شركت در قالب يك فايل Wallet.dat دزديده شدند.

پس از هك شدن اين فايل، هكر(ها) به‌تدريج و به‌واسطه‌ي كليدهاي خصوصي Mt.Gox توانستند بدون شناسايي شدن هك به بيت كوين‌هاي رمزنگاري شده در حساب‌هاي مرتبط با اين شركت دست يابند. ظاهراً، از آنجايي كه سپرده‌هاي اين شركت به‌واسطه‌ي سيستم تفسير نقل و انتقالات در حال ارجاع به يك آدرس ايمن‌تر بودند، اين صرافي نسبت به استفاده مجدد كليدواژه مشترك موجود در فايل كپي شده خود كه به معني وقوع يك سرقت است، بي‌توجه بوده. همچنين به علت آنكه بيش از ۴۰٬۰۰۰ بيت كوين به چندين حساب كاربري مختلف فرستاده‌شده بود، سيستم‌هاي Mt.Gox تنها زماني مي‌توانستند اين دزدي را تشخيص دهند كه كيف پول شركت كاملاً خالي شده باشد.

پيامد‌ها

در مارس ۲۰۱۴، Mt.Gox با انتشار گزارشي در سايت خود به يافتن ۲۰۰٬۰۰۰ بيت كوين موجود در كيف پول‌هاي ديجيتال قديمي خود كه مربوط به استفاده تا پيش از ژوئن ۲۰۱۱ بودند اشاره كرد. اين بيت كوين‌ها در حالي براي حفظ اعتماد طلبكاران نگهداري شدند كه شركت همچنان تحت قوانين حفاظت از ورشكستگي قرار داشت.

مارك كارپلس نيز در آگوست ۲۰۱۵ و در ژاپن به جرم تقلب و اختلاس بازداشت شد، در حالي كه هيچ‌يك از اتهام‌هاي وي مستقيماً به موضوع سرقت مرتبط نبودند. او تا ماه جولاي ۲۰۱۶ در زندان بود و پس از آزادي به قيد وثيقه، درخواست بازنگري نسبت به اتهامات وارد شده به خود را داد كه محاكمه وي تا اين لحظه همچنان ادامه داشته است.

Mt. Gox در حالي تحت حفاظت قوانين مرتبط با ورشكستگي قرار گرفته كه تحقيقات در رابطه با اين شركت همچنان ادامه دارد. به‌علاوه، دعوي قضايي Coinlab نيز همچنان ادامه دارد و تا پايان حل اين پرونده امكان توزيع حقوق بستانكاران امكان‌پذير نخواهد بود.

سرانجام پول‌ها چه شد؟

درنتيجه هك Mt.Gox، همچنان ۶۵۰٬۰۰۰ بيت كوين بي‌اعتبار وجود دارد. در حال حاضر چندين نظريه مختلف در اينترنت عنوان‌شده كه مي‌توانند پاسخي براي محل سكه‌هاي گم شده باشند. برخي از آن‌ها احتمال مي‌دهند كه ادعاي Mt. Gox مبني بر داشتن اين تعداد بيت كوين هرگز واقعي نبوده و آقاي Karpelés براي بزرگ‌نمايي در تعداد بيت كوين‌هاي موجود در اين صرافي، اعداد را دست‌كاري كرده است.

با اداي احترام به توانايي هكر در دستيابي به بيت كوين‌هاي نگهداري شده در كيف‌پول‌هاي سرد Mt. Gox، نظريه‌هاي محدودي براي اين موضوع عنوان شده است كه برخي از آن‌ها از احتمال به خطر انداختن فضاي ذخيره‌سازي توسط فردي با دسترسي به سايت صحبت مي‌كنند و در نظريه‌اي ديگر گمان مي‌شود زماني كه حجم پول كيف پول گرم كاهش پيدا مي‌كرد تا سكه‌هاي كيف‌پول سرد متناوباً به‌عنوان سپرده جديد به سيستم صرافي وارد شوند، به دليل عدم مسئوليت‌پذيري كارمندان هيچ‌كس از خالي شدن تدريجي حساب توسط هكرها مطلع نمي‌شد.

در جولاي ۲۰۱۷، يك فرد روسي به نام الكساندر وينيك (Alexander Vinnik) توسط ايالات‌متحده در يونان و به اتهام شستشوي بيت كوين‌هاي دزديده‌شده از Mt.Gox بازداشت شد. به‌علاوه، Vinnik توسط مقامات يوناني به شستشوي ۴ ميليون دلار بيت كوين ديگر نيز متهم شد. گفته مي‌شود كه اين فرد يكي از افراد مرتبط با صرافي BTC-e است كه در پول‌شويي بيت كوين‌هاي به سرقت رفته از Mt.gox نقش داشته و در طي انجام تحقيقات توسط پليس فدرال آمريكا (FBI) موردحمله قرار گرفته است. سايت BTC-e نيز به‌طور كامل متوقف شد و نام دامنه آن نيز توسط FBI ضبط گرديد. اين نخستين بار است كه ايالات‌متحده يك صرافي خارجي در كشورd ديگر را مصادره مي‌كند. پس از بررسي‌هاي انجام شده توسط تيم Wizsec (يك تيم متشكل از متخصصان امنيتي بيت كوين) مشخص شد كه وينيك صاحب كيف‌ پول‌ هايي از بيت كوين‌هاي انتقال داده شده است كه بسياري از آن‌ها در صرافي BTC-e به فروش رفته بودند.

با وجود ادامه‌ي محاكمه‌ي مارك كارپلس و اتهام وارد شده به Vinnik، به نظر مي‌رسد كه سرنخ‌هاي تحقيقات بر روي هك Mt. Gox در نهايت به يكديگر مرتبط شده‌اند. حتي اگر تمام اين اتفاقات بتوانند سبب بازيابي تمام يا بخشي از بيت كوين‌هاي دزديده شده شوند بازهم به نظر نمي‌رسد بتوانيم در آينده‌اي نزديك شاهد جزئيات بيشتري در رابطه با هك صرافي Mt. Gox باشيم.

آيا دوباره اتفاق خواهد افتاد؟

در جواب كوتاه بايد گفت، مي‌تواند اتفاق بيافتد. در حال حاضر صرافي‌هاي بيت كوين زيادي وجود دارند كه برخي از آن‌ها نسبت به ديگران از اعتبار بيشتري برخوردارند. صرافي‌هاي محبوبي چون كوين بيس و بايننس در رابطه با عمليات خود نسبتاً شفاف هستند، همچنين ارائه سپرده‌هاي بيمه‌شده و حمايت مالي سرمايه‌گذاران معتبر نيز از ساير مزيت‌هاي اين صرافي‌ها است. با اين حال، اين صرافي‌ها در حال تبديل به اهداف هكرهاي خبره‌اي هستند كه با پيدا كردن حفره‌هاي امنيتي خشنود مي‌شوند.

به‌علاوه، در حال حاضر تعداد زيادي از صرافي كوچك‌تر وجود دارند كه اطلاعات واضحي از نحوه كاركرد آنها وجود ندارد. البته اين موضوع به معني هك شدن اين صرافي‌ها و بي‌اعتبار بودن آنان نيست. اما وقتي صحبت از خريدوفروش ارزهاي ديجيتال به ميان مي‌آيد، براي آرامش ذهن خودتان هم كه شده، از صرافي‌هاي معتبر در اين حوزه استفاده كنيد و در صورتي كه قصد استفاده از يك صرافي كوچك را داريد، از قانوني بودن آن براي تضمين مبادلات خود اطمينان حاصل كنيد.

اگر با مطالب گفته شده، همچنان ترسي در استفاده از اين صرافي‌ها نداريد، به‌عنوان آخرين نكته به شما توصيه مي‌كنم كه هرگز از صرافي‌ها براي ذخيره بيت كوين‌هاي خود استفاده نكنيد.

منبع: blockonomi