Kỷ niệm 10 năm Mt.Gox sụp đổ: Ai đứng sau? Vụ trộm xảy ra như thế nào?

Tác giả: Mark Hunter, CoinDesk; Biên soạn bởi: Deng Tong, Golden Finance

Khi sàn giao dịch Bitcoin Nhật Bản Mt. Gox sụp đổ vào tháng 2 năm 2014, mọi người có lý do chính đáng để lo lắng rằng nó có thể giết chết loại tiền điện tử non trẻ này hơn năm năm trước khi nó được sinh ra. Bây giờ thật dễ dàng để chế giễu một đề xuất như vậy, nhưng xét đến việc Bitcoin vẫn chưa phải đối mặt với một thảm họa như vậy, nhiều người cũng cảm thấy như vậy.

Từ tháng 3 năm 2011 đến tháng 1 năm 2014, hơn 880.000 BTC đã bị Mt. Gox đánh mất hoặc đánh cắp dưới nhiều hình thức khác nhau. Ngày nay, khoản lỗ này trị giá lên tới 45 tỷ USD.Tuy nhiên , nhân kỷ niệm 10 năm sự sụp đổ của Mt. Gox, vẫn còn một số vấn đề quan trọng cần được giải quyết.

Thủ phạm là ai?

Một trong những câu hỏi quan trọng vẫn chưa được biết là liệu chúng ta có biết tất cả thủ phạm hay không. Trong suốt thời kỳ tồn tại của Mt. Gox, hơn 809.000 BTC đã bị đánh cắp trong sáu vụ hack và chúng tôi chỉ biết hai cái tên liên quan đến một vụ hack: Alexey Bilyuchenko và Aleksandr Verner, những người bị cáo buộc vào năm 2011. Thành viên của nhóm hack Nga đã vi phạm trao đổi vào tháng 10. Trong suốt 26 tháng, cặp đôi này đã đánh cắp và rửa 647.000 Bitcoin từ ví lạnh của sàn giao dịch.

Verner và Bilyuchenko chỉ bị buộc tội ở Hoa Kỳ. Tuy nhiên, chính quyền đã buộc tội họ rửa tiền chứ không phải tội hack, điều này có thể cho thấy thiếu bằng chứng cho cáo buộc chống lại họ.

Ngoài những cáo buộc đã được niêm phong vào năm 2017 và công khai vào tháng 6 năm ngoái, chúng tôi không biết ai đã đánh cắp 162.000 BTC còn lại. 79.956 BTC vẫn được gắn với các địa chỉ nổi tiếng bắt đầu bằng “1Feex”, trong khi 77.500 BTC bị đánh cắp vào tháng 9 năm 2011 vẫn chưa bao giờ được truy tìm. Vụ hack thành công đến nỗi mãi đến năm 2015 mới bị phát hiện. Giám đốc điều hành Gox Mark Karpelès Ông đã ra đi với hơn một nửa số Bitcoin nắm giữ trên sàn giao dịch bị đánh cắp. Ví nằm trên ổ đĩa có mạng không được mã hóa. May mắn thay cho Karpelès, hacker đã lạnh lùng và thương lượng mức tiền thưởng 1%, khiến sàn giao dịch chỉ mất 3.000 BTC thay vì 300.000 BTC.

Trong tất cả những trường hợp này, chúng tôi không biết ai đã làm điều đó và giờ đây gần như chắc chắn rằng chúng tôi sẽ không bao giờ biết. Với phương thức hoạt động giống hệt nhau, nhiều người nghi ngờ rằng vụ hack 1Feex là một nỗ lực cố ý nhằm gây ra các lỗ hổng bảo mật từ tháng 10 năm 2011 đến tháng 1 năm 2014, nhưng điều này chưa bao giờ được xác nhận.

Vụ trộm xảy ra như thế nào?

Trong số 881.865 BTC bị mất từ Mt. Gox, chúng tôi chỉ có thể xác định 72.409 BTC đã bị mất như thế nào. Hệ thống của Mt. Gox đã ghi nhận 30.000 BTC là tiền gửi của khách hàng, nhưng số tiền này thực sự đã bị tin tặc đánh cắp. Vào tháng 10 năm 2011, Mark Karpelès đã mắc sai lầm khiến 2.609 email được gửi đến một địa chỉ không tồn tại. Hai bot chạy trên Mt. Gox, Markus và Willy, mất 22.800 BTC. Karpelès mua lại sàn giao dịch Bitomat của Ba Lan vào tháng 7 năm 2011 với giá 17.000 BTC.

Đối với những trường hợp còn lại, phương tiện xâm nhập thường không được xác định hoặc chỉ bị nghi ngờ. Trong vụ hack tháng 6 năm 2011, chúng tôi biết rằng tin tặc có thể truy cập vào máy chủ Mt.Gox thông qua tài khoản cấp quản trị viên. Điều này ban đầu được cho là do kiểm toán viên Auden McKernan thực hiện, nhưng sau đó người ta tiết lộ rằng đó là tài khoản của người sáng lập Jed McCaleb, người đã bán Mt. Gox cho Mark Karpelès, người không thể giải thích được vẫn có quyền truy cập quản trị viên. Người ta tin rằng tin tặc đã lấy được thông tin chi tiết khi toàn bộ cơ sở dữ liệu người dùng Mt.Gox cùng với 79.956 BTC trong vụ hack 1Feex bị đánh cắp.

Do chính quyền Hoa Kỳ tin tưởng rằng Verner và Bilyuchenko là thành viên của nhóm đã xâm chiếm Mt. Gox vào tháng 10 năm 2011, họ phải có một số bằng chứng chứng minh cho tuyên bố của mình, nhưng trừ khi có một phiên tòa được tổ chức (Gần như chắc chắn sẽ không có phiên tòa, giờ tên của họ đã được công bố.) Những chi tiết đó có thể không bao giờ được tiết lộ.

Bitcoin được lưu trữ trong Mt. Gox an toàn đến mức nào?

Liên quan đến câu hỏi làm thế nào tin tặc có được quyền truy cập vào máy chủ Mt. Gox là cách chúng có thể truy cập vào số tiền được cho là được lưu trữ an toàn trong ví lạnh. Chúng tôi biết rằng trước vụ hack vào tháng 6 năm 2011, Karpelès đã giữ Bitcoin của người dùng một cách lộn xộn trong nhiều ví vật lý và phần mềm khác nhau, điều này làm trầm trọng thêm tác động của vụ hack và kéo dài thời gian dọn dẹp.

Karpelès tuyên bố rằng vụ việc đã thôi thúc anh áp dụng một hệ thống an toàn hơn: anh chia Bitcoin của mình thành nhiều ví giấy (sau này anh cho biết có hàng trăm mảnh giấy liên quan) và lưu trữ chúng khắp Tokyo trong các kho tiền ngân hàng và két sắt. Do đó, nếu ví nóng bị đánh cắp lần nữa, như vụ hack 1Feex, ví lạnh sẽ không bị ảnh hưởng.

Bản thân điều này có vẻ đủ an toàn, nhưng khi có thông tin tiết lộ rằng ví lạnh của sàn giao dịch thực sự đã bị đánh cắp trong khoảng thời gian từ tháng 10 năm 2011 đến tháng 1 năm 2014, nhiều người bắt đầu đặt câu hỏi , bao gồm Arianna Simpson, khi đó là một blogger Bitcoin và đối tác chung tương lai của công ty đầu tư tiền điện tử Andreessen Horowitz: "Nếu bạn làm đúng, ví lưu trữ lạnh sẽ không đi qua ví nóng. Truy cập, bị rò rỉ hay không. Đó là toàn bộ điểm phân biệt giữa hai."

Vậy ví lạnh bị xâm phạm như thế nào? Karpelès chưa bao giờ xác nhận việc thiết lập ví nóng-ví lạnh tùy chỉnh của mình, có thể để tránh các vụ kiện về việc xử lý sai quỹ, nhưng anh ấy đã đưa ra gợi ý trong các cuộc phỏng vấn, vẽ ra một kịch bản không nhất quán và đôi khi phi logic.

Cách duy nhất để nạp tiền vào ví nóng một cách an toàn khi sử dụng ví giấy là lấy ví giấy và thực hiện giao dịch thủ công gồm nhiều bước trên mạng cực kỳ an toàn. Điều này phải được thực hiện mọi lúc, tất nhiên là hoàn toàn không thực tế đối với bất kỳ sàn giao dịch Bitcoin nào, bất kể quy mô hoặc khối lượng giao dịch của nó. Không có nhân viên của Mt. Gox cho biết đã nhìn thấy Mark Karpelès xử lý ví giấy, trên thực tế, một số nhân viên cấp cao đã nói với The Ultimate Disaster: How Mt. Gox Mất 5 tỷ USD và suýt giết chết Bitcoin, họ chỉ nghe những chủ đề nóng đề cập đến ví , không bao giờ ví lạnh.

Vậy có hệ thống nào có thể tự động nạp tiền vào ví nóng khi ví lạnh trống và ngược lại không? Đây dường như là cách khả thi duy nhất để sàn hoạt động, mặc dù nó hoàn toàn đánh bại các nguyên tắc của hệ thống ví lạnh.

Karpelès có biết sàn giao dịch đã phá sản không?

Đây là một vấn đề lớn vẫn còn chia rẽ mọi người. Tất nhiên,Karpelès khẳng định rằng anh ấy không biết sàn giao dịch đã bị rút cạn tiền cho đến khi anh ấy kiểm tra ví lạnh vào giữa tháng 2 năm 2014, nhưng lập luận đó là sai lầm. Mt. Gox bắt đầu gặp vấn đề với việc rút Bitcoin vào đầu tháng 8 năm 2013, điều này đáng báo động. Tuy nhiên, Karpelès dường như không tin rằng Mt. Gox bị thiếu vốn, mặc dù thực tế là sàn giao dịch đã bị hack nhiều lần.

Khi lỗ hổng "dễ thay đổi giao dịch" xuất hiện vào đầu năm 2014, Karpelès đã nhanh chóng đổ lỗi cho vấn đề rút tiền là do nó, nhưng như chúng ta đều biết, ngay cả những vụ trộm nhỏ cũng cần một lượng lớn Social Engineering có thể làm cho nó xảy ra. Ông cũng cho biết ông không nghi ngờ có thiệt hại gì vì đã có hệ thống giám sát tại chỗ. Nếu một hệ thống như vậy tồn tại thì nó được thiết kế kém và cho thấy sự quản lý yếu kém của sàn giao dịch.

Khỏi phải nói, nhiều người không tin Karpelès chỉ phát hiện ra thiệt hại vào tháng 2/2014. Những người khác tuyên bố thêm rằng Karpelès không chỉ biết về số Bitcoin bị mất mà còn sử dụng Willy và Markus để bù đắp khoản lỗ. Nếu đây là ý định của Karpelès thì nó đã phản tác dụng: cặp đôi này đã mất 22.800 BTC và 51,6 triệu USD trước khi sàn giao dịch sụp đổ.

Câu trả lời đơn giản là chúng tôi chỉ có thể suy đoán về cách Bitcoin trên Mt. Gox được bảo vệ và trừ khi Mark Karpelès từ chối cho chúng tôi biết, điều đó sẽ vẫn như vậy.