چگونه Mt. Gox بزرگ‌ترین صرافی بیت کوین ورشکسته شد؟

در سال ۲۰۱۴ فاجعه‌ای که برای صرافی ارز دیجیتال مت گوکس (Mt. Gox) رخ داد، به تیتر اخبار ارز دیجیتال تبدیل شد. این ضربه‌ای ویرانگر برای بسیاری از سرمایه‌گذاران بود که باعث شد بیش از ۸۰۰ هزار بیت کوین (BTC) از صرافی به سرقت رفته و پس‌انداز این سرمایه‌گذاران یک‌شبه از بین برود. هشت سال بعد یعنی در سال ۲۰۲۲ این صرافی دوباره در اخبار ظاهر شد اما این دفعه با خبری خوب. این صرافی خبر از برنامه‌هایی برای بازگرداندن بیت کوین‌های ازدست‌رفته داد. با این حال، ممکن است برایتان جالب باشد که بدانید چرا صرافی Mt. Gox ورشکسته شد و در سال ۲۰۱۴ چه اتفاقی برای آن افتاد. در ادامه به‌طور مفصل این واقعه را شرح می‌دهیم.

Mt Gox چیست؟

Mt. Gox چه بود؟

Mt. Gox یک صرافی ارز دیجیتال مستقر در توکیو بود که در سال‌های ۲۰۱۰ تا ۲۰۱۴ فعالیت داشت. این صرافی ارز دیجیتال توسط یک برنامه‌نویس آمریکایی به نام جد مک کیلب (Jed McCaleb) تاسیس شد. او در ابتدا وبسایتی را ایجاد کرد که در واقع، پلتفرمی برای بازیکنان بازی کارتی Magic: The Gathering بود تا بتوانند به‌صورت آنلاین کارت‌هایشان را با یکدیگر تعویض کنند. با این حال، پس از اینکه ارزهای دیجیتال محبوب شدند، این وبسایت به یک پلتفرم برای خرید و فروش بیت کوین و سایر رمز ارزها تبدیل شد.

جالب اینجاست که نام Mt. Gox در واقع مخفف Magic: The Gathering Online Exchange است. در سال ۲۰۱۱، مارک کارپلز (Mark Karpeles)، توسعه‌دهنده فرانسوی، صرافی را خرید و بزرگترین سهامدار و مدیرعامل آن شد. این صرافی در سال ۲۰۱۳ حدود ۷۰ درصد از معاملات ارز بیت کوین را مدیریت می‌کرد و بزرگترین صرافی رمزارز در جهان به شمار می‌رفت.

با توجه به اینکه صرافی Mt.Gox در بازار ارز دیجیتال به‌شدت شناخته‌شده بود، مدت زیادی نگذشت که هدف هکرها قرار گرفت. این صرافی از سال ۲۰۱۱ تا ۲۰۱۴ چندین حمله امنیتی را تجربه کرد که در نتیجه آن در فوریه سال ۲۰۱۴، ۶۵۰ هزار تا ۸۵۰ هزار بیت کوین از صرافی ارز دیجیتال به سرقت رفت. در همان سال، Mt. Gox وبسایت خود را تعطیل و اعلام ورشکستگی کرد.

چه اتفاقی برای صرافی ارز دیجیتال Mt. Gox افتاد؟

در ۷ فوریه ۲۰۱۴، صرافی Mt.Gox همه برداشت‌های ارز دیجیتال بیت کوین از پلتفرم را متوقف کرد و اظهار داشت که این تعلیق، موقتی و «برای رسیدن به یک دیدگاه فنی نسبت به فرایندهای فعلی» است. چند روز بعد، این شرکت بیانیه‌ای صادر کرد و مقصر ازکارافتادگی تراکنش‌ها را یک باگ رایج در کد بیت کوین دانست که باعث می‌شود افراد متقلب بتوانند جزئیات تراکنش‌ها را تغییر دهند. این نقص باعث می‌شود که تراکنش‌های موفق، ناموفق به نظر برسند و هکرها بتوانند دریافت مضاعف داشته باشند.

در همین شرایط، بیت کوین در صرافی ارز دیجیتال Mt. Gox با قیمت زیر ۲۰۰ دلار (به‌جای قیمت ۴۱۸ دلاری BTC در بازار) معامله می‌شد و تریدرها از بدترین اتفاقی که ممکن بود رخ دهد می‌ترسیدند: از دست دادن سرمایه‌های خود به دلیل ورشکستگی Mt. Gox. روزها به هفته‌ها تبدیل شد و تعلیق همچنان بر جای مانده بود. این مسئله گمانه‌زنی‌ها و نگرانی‌های متعددی را به همراه داشت و سرانجام، صرافی در ۲۴ فوریه ۲۰۱۴ تمام مبادلات و خرید و فروش ارز دیجیتال را متوقف و سایت صرافی را تعطیل کرد.

در روزهای پس از این واقعه، یک سند از شرکت به بیرون درز پیدا کرد و بر اساس آن فاش شد که هکرها ۷۴۴,۴۰۸ بیت کوین متعلق به مشتریان صرافی و ۱۰۰ هزار بیت کوین متعلق به شرکت را دزدیده‌اند. این سرقت گسترده موجب ورشکستگی صرافی Mt. GoX شد؛ در حالی که وبسایت آن تعطیل گردید، قیمت بیت کوین ۲۳ درصد کاهش پیدا کرد و قیمت رمز ارزهای بازار به پایین‌ترین حد خود رسید.

صرافی ارز دیجیتال Mt. Gox چگونه هک شد؟

اگرچه مت گوکس در فوریه ۲۰۱۴ سقوط کرد، تحقیقات نشان داده است فعالیت هکرها از سال ۲۰۱۱ شروع شده بود. در ژوئن ۲۰۱۱ این شرکت اولین نقص امنیتی را تجربه کرد که در نتیجه آن هکرها موفق به دسترسی به رایانه حسابرس شرکت شدند و توانستند قیمت بیت کوین را به ۰.۰۱ دلار تغییر دهند. این در حالی بود که در آن زمان بیت کوین حدود ۳۰ دلار معامله می‌شد. سپس هکرها با استفاده از کلیدهای خصوصی کیف پول داغ مشتریان صرافی، بیش از ۲۰۰۰ بیت کوین را با این قیمت جعلی خریداری کردند. از سوی دیگر، مشتریان نیز با این قیمت دستکاری‌شده ۶۵۰ بیت کوین را از صرافی خریدند.

این حادثه باعث شد که صرافی Mt Gox سعی در بهبود امنیت صرافی کند. با این حال، امنیت بهبودیافته نتوانست جلوی حمله مجدد به صرافی را بگیرد. تحقیقاتی که بعد از فوریه سال ۲۰۱۴ انجام شد نشان داد که کلیدهای خصوصی رمزنگاری‌نشده صرافی در سال ۲۰۱۱ به سرقت رفته بودند. با این حال، مشخص نشد که این سرقت از سوی هکرها صورت گرفته بوده است یا یکی از نیروهای خودی شرکت.

هکرها با دسترسی به کلید خصوصی صرافی در طول سال‌ها اقدام به جابه‌جایی موجودی بیت کوین مشتریان کرده بودند و صرافی به‌طور عجیبی از این موضوع ناآگاه بود. اعتقاد بر این است که سیستم صرافی ارز دیجیتال، تراکنش‌ها را مشکوک تشخیص نمی‌داد و آن‌ها را انتقال رمز ارز به کیف پول‌های امن‌تر از سوی مشتریان می‌دانست.

مقصر این فاجعه که بود؟

صرافی Mt Gox حداقل دو سال قبل از عمومی شدن هک و به سرقت رفتن بیت کوین‌ها از نظر فنی ورشکسته بود. اگرچه آن‌ها فعال بودند، ادعا کردند که از تخلیه BTC بی‌خبر بوده‌اند. برخی تحلیلگران بر این باورند که حتی قبل از خرید صرافی توسط مارک کارپلز حدود ۸۰ هزار بیت کوین از این صرافی از دست رفته بود. تا سه‌ماهه دوم ۲۰۱۳، صرافی بیشتر بیت کوین‌های خود را از دست داده بود، هرچند همچنان محبوب‌ترین و سومین صرافی بزرگ بیت کوین محسوب می‌شد.

این واقعیت که هیچکس از به سرقت رفتن بیت کوین‌ها خبر نداشت نشان می‌دهد این شرکت با سوءمدیریت و ضعف‌های متعدد روبرو بوده است. برای مثال، کارمندان ادعا کردند که تنها مارک کارپلز می‌توانست هرگونه تغییر در سورس کد (Source Code) سایت صرافی را تایید کند و او به این موارد توجه کمی داشته است. بنابراین، انجام به‌روزرسانی‌های امنیتی مهم و و رفع مشکلات امنیتی ممکن بود هفته‌ها طول بکشد.

شواهد محرمانه نشان داد که ترکیبی از بی‌کفایتی و خاطی بودن مارک کارپلز باعث شکست فاجعه‌آمیز صرافی شده است. با این حال، پس از دستگیری کارپلز، دادگاه توکیو او را تنها به دلیل اغراق در موجودی صرافی ارز دیجیتال از طریق دستکاری داده‌ها مقصر دانست. دادگاه او را از اتهامات سنگین‌تر مانند اختلاس و خیانت در امانت تبرئه کرد و معتقد بود عملکرد کارپلز با نیت بزهکارانه‌ای همراه نبوده است. در مارس ۲۰۱۹، مارک کارپلز به ۳۰ ماه حبس تعلیقی محکوم شد؛ به این معنی که اگر در طی چهار سال خطایی از او سر نمی‌زد، نیازی به زندان رفتن نداشت.

بعد از ورشکستگی چه اتفاق افتاد؟

صرافی مت گوکس در تاریخ ۲۸ فوریه ۲۰۱۴ در ژاپن اعلام ورشکستگی کرد و دو هفته بعد در آمریکا مشکلات حقوقی متعددی ظاهر شد؛ چندین طلبکار شروع به ارائه دادخواست‌های حقوقی علیه صرافی کردند. چندی نگذشت که صرافی ادعا کرد ۲۰۰ هزار بیت کوین را در کیف پول‌های دیجیتال قدیمی که در ژوئن ۲۰۱۱ از آن‌ها استفاده می‌کرده پیدا کرده است.

شرکت قول داد که این بیت کوین را میان مال‌باختگان توزیع می‌کند. با این حال، از آنجایی که شرکت تحت حمایت ورشکستگی قرار گرفته بود، این بیت کوین‌ها به امانت نگه داشته شدند. در اواخر سال ۲۰۲۱، دادگاه توکیو در مورد برنامه بازیابی دارایی‌ها به یک توافق با طلبکاران رسید و به این ترتیب، نبرد قانونی هشت‌ساله پایان یافت.

طرح پیشنهادی بازیابی مت گوکس چیست؟

بر طبق اخبار ارز دیجیتال، در اکتبر ۲۰۲۱ یک برنامه بازیابی برای بازگرداندن بیت کوین‌های ازدست‌رفته به سرمایه‌گذاران اعلام شد. نوبواکی کوبایاشی (Nobuaki Kobayashi)، معتمد برنامه بازیابی در دادگاه، یک سند رسمی صادر کرد که روند بازیابی رمز ارزها و دستورالعمل‌های مهم برای مال‌باختگان را تشریح می‌کرد. بر اساس سند رسمی منتشرشده در تاریخ ۶ اکتبر ۲۰۲۲، قرار بر این شد که توزیع دارایی‌ها میان مشتریان تا سال ۲۰۲۳ آغاز شود.

این جبران خسارت، حدود ۱۰ هزار مشتری در جهان را شامل می‌شد و این افراد باید در یک سیستم مشخص‌شده ثبت نام می‌کردند تا در فهرست مطالبه‌گران قرار بگیرند. بر طبق این برنامه، کل مبالغی که به مال‌باختگان بازگردانده می‌شود ۱۴۱,۶۸۶ بیت کوین (BTC) و ۱۴۲.۸۴۶ بیت کوین کش (BCH) است.

اگرچه این خبر خوشی برای قربانیان هک صرافی ارز دیجیتال Mt. Gox بود، بسیاری از تحلیلگران رمز ارز آن را نگران‌کننده دانستند و بر این باورند که توزیع این حجم از بیت کوین ممکن است تاثیرات نامطلوبی بر قیمت BTC و کل بازار ارز دیجیتال داشته باشد. با این حال، برخی دیگر از تحلیلگران بر اساس پیش بینی قیمت بیت کوین اعتقاد دارند که بازیابی بیت کوین‌های ازدست‌رفته ممکن است در بلندمدت تاثیر نامطلوبی بر بازار نگذارد، زیرا افرادی که بیت‌کوین‌های خود را پس می‌گیرند قصد ندارند به‌سرعت برای فروش بیت کوین اقدام کنند و بنابراین، بازار پس از مدتی ثبات خود را بدست می‌آورد یا حتی ممکن است پررونق‌تر شود.

در پایان، هک Mt. Gox و ورشکستگی این صرافی ارز دیجیتال، یک شکست بزرگ در تاریخ بازار رمز ارز محسوب می‌شود. این واقعه نشان داد که امنیت صرافی‌ها اهمیت بسیار زیادی دارد و عدم تلاش برای به‌روزرسانی‌های امنیتی مهم می‌تواند سرمایه‌های بسیار بزرگی را به خطر بیندازد. به همین دلیل، پس از این فاجعه بزرگ، صرافی‌ها بیش از پیش به امنیت پلتفرم‌های خود اهمیت دادند تا خرید و فروش بیت کوین و سایر رمز ارزها از سوی تریدرها با کمترین دغدغه و نگرانی صورت بگیرد.