دانشنامهمفاهیم عمومی

داستان بزرگترین سرقت تاریخ بیت کوین یعنی هک صرافی Mt.Gox!

در اوایل سال ۲۰۱۴، صرافی ژاپنی Mt.Gox بزرگ‌ترین صرافی بیت کوین در جهان نامیده می شد و  بیش از ۷۰ درصد از معاملات بیت کوین جهان را کنترل می کرد. در اواخر فوریه (اسفند) همان سال، این صرافی دچار ورشکستگی شد.

صرافی بیت کوین MT.Gox قربانی یک هک بزرگ شد و حدود ۷۴۰٬۰۰۰ بیت کوین (٪۶ بیت کوین‌های موجود آن زمان) را از دست داد که آن موقع، ارزشی معادل ۴۶۰ میلیون یورو و در اکتبر ۲۰۱۷ معادل ۳ میلیارد دلار داشت.

به‌علاوه، ۲۷ میلیون دلار نیز از حساب‌های بانکی این شرکت به سرقت رفت. علیرغم بازیابی ۲۰۰٬۰۰۰ بیت کوین‌ دزدیده‌شده ، ۶۵۰٬۰۰۰ بیت کوین دیگر هیچوقت پیدا نشدند.

در این مقاله پیدایش و سقوط صرافی Mt.Gox و عواقب هک آن را با یکدیگر توضیح داده و بررسی می‌کنیم.

آیا  ممکن است این هک مجددا اتفاق بیفتد؟

پیدایش صرافی Mt.Gox

یک برنامه‌نویس آمریکایی به نام جد مک کلاب (Jed McCaleb) که کمی بعد ریپل را پایه‌گذاری کرد این صرافی را در سال  ۲۰۱۰ تاسیس کرد. و در  مارس ۲۰۱۱، MT.Gox ،‌توسط‌ یک توسعه‌دهنده‌ی فرانسوی و یکی از علاقه‌مندان به بیت کوین به نام مارک کارپلس (Mark Karpelés) خریداری شد. این صرافی خیلی سریع رشد کرده و تبدیل به محبوب‌ترین صرافی بیت کوین در جهان شد. همچنین، جالب است بدانید که Mt.Gox مخفف Magic The Gathering Online Exchange نیز بود.

این صرافی در ژوئن ۲۰۱۱ هک شد. به نظر می رسد علت این اتفاق وجود آسیب‌پذیری در کامپیوتر یکی از حسابداران شرکت بود. در این حادثه، هکر با دسترسی به صرافی، به‌طور مصنوعی ارزش اسمی بیت کوین را تا ۱ سنت کاهش داد و از حساب‌های کاربران صرافی حدود ۲۰۰۰ بیت کوین را سرقت کرد و آنها را فروخت. علاوه بر آن، حدود ۶۵۰ بیت کوینی که به علت کاهش مصنوعی قیمت توسط مشتریان Mt.Gox خریداری شد، هیچ یک بازیابی نشد. صرافی Mt.Gox درنتیجه این هک، تصمیم به بکارگیری چند معیار امنیتی جدید گرفت که ذخیره‌ی مقدار قابل‌توجهی از بیت کوین‌های خود به صورت آفلاین و در کیف‌پول‌های سرد را شامل می شد.

صرافی ژاپنی Mt.Gox

علی‌رغم هک Mt.Gox در ژوئن ۲۰۱۱، این صرافی موفق شد عنوان بزرگ‌ترین صرافی بیت کوین جهان در سال ۲۰۱۳ را از آن خود کند. این موضوع باعث بیت کوین به‌عنوان یک ارز ارزشمند علاقمندان زیادی به دست بیارد و با افزایش قیمت همراه باشد. (از ۱۳ دلار در ژانویه ۲۰۱۳ به بیش از ۱۲۰۰ دلار رسید)

جنجال‌های پشت پرده

علیرغم اینکه Mt.Gox توانست به‌سرعت در سال ۲۰۱۳ به لقب بزرگ‌ترین صرافی بیت کوین جهان دست یابد، اما تنش‌هایی همچنان  در پشت پرده جاری بود. از زمان فروپاشی و هک قبلی این صرافی، بعضی از کارمندان این شرکت راجع به نحوه کار این صرافی با ایجاد تصویری از یک سازمان بی‌نظم و متضاد، وجود مشکلات جدی در سورس کد سایت صرافی،‌استفاده از روش‌های امنیتی ضعیف و چندین مشکل در حال رشد دیگر که موجب تاثیر منفی بر عملیات تجاری شرکت می شد، باعث تخریب چهره‌ی صرافی شدند.

در تاریخ ۵ می ۲۰۱۳، کوین لب (Coinlab) ، یکی از شرکای تجاری Mt.Gox این شرکت را با ادعای نقض قرارداد محکوم به پرداخت غرامت ۷۵ میلیون دلاری کرد. این دو شرکت توافق‌نامه‌ای را امضا کردند که تحت آن، شرکت کوین لب وظیفه ارائه سرویس به مشتریان آمریکایی Mt.Gox  را به عهده می گرفت. اما با توجه به طرح دعوی مطرح شده توسط شرکت کوین لب، صرافی Mt. Gox  این معامله را با زیر پا گذاشتن یک بند از قرارداد نقض کرده بود.

همچنین، طبق بررسی‌های آژانس امنیت ملی ایالات‌متحده، یکی از شرکت‌های آمریکایی تابع Mt.Gox، به‌عنوان یک شرکت انتقال پول ثبت نشده و بدون داشتن مجوز فعالیت می کرد. بنابراین با پیگیری این تحقیقات، از حساب بانکی این شرکت مبلغ ۵ میلیون دلار توسط دولت آمریکا کشف و ضبط شد.

درنتیجه تحقیقات دولت آمریکا، صرافی Mt.Gox اعلام کرد که موقتا قابلیت برداشت دلار از حساب کاربری مشتریان خود را به حالت تعلیق در می آورد. بعد از این اتفاق، در حالی که اغلب منابع رسمی، مدت تعلیق در برداشت از حساب‌ها را تنها یک ماه گزارش کرده بودند، بسیاری از کاربران تا ۳ ماه نمی‌توانستند پولی از این صرافی برداشت کنند و فقط بعضی از برداشت‌های دلاری از حساب‌ها با موفقیت انجام می شد. مجموع این تاخیرها در ارائه خدمات باعث شد تا پایان سال ۲۰۱۳ مقام Mt.Gox به‌عنوان بزرگ‌ترین صرافی بیت کوین جهان به رتبه‌ی سوم سقوط کند.

با این حال، همانگونه که مشخص است موارد ذکر شده تنها بخش کوچکی از مسائل آنان را تشکیل می‌دادند و در زیرپوشش این شرکت، Mt. Gox با مشکلاتی بسیار بزرگ‌تر از تصور خود درگیر بوده است. به نظر می‌رسد که برای بیش از دو سال این صرافی قربانی یک هک دنباله‌دار بوده است.

قضیه هک بزرگ Mt.Gox

در تاریخ ۷ فوریه ۲۰۱۴، تمام درخواست‌ها و قابلیت برداشت بیت کوین  توسط Mt.Gox،‌ صرفاً با ادعای بازنگری فنی و بررسی دقیق فرایند این ارز، متوقف شد. در آخر و بعد از گذشت چند هفته بلاتکلیفی، در ۲۴ فوریه ۲۰۱۴ این صرافی مجبور به مسدود کردن تمام معاملات خود شد و وب‌سایت این شرکت نیز از دسترس خارج شد. در همان هفته و به‌واسطه‌ی یک سند افشا شده از شرکت مشخص شد که تعداد ۷۴۴٬۴۰۸ بیت کوین متعلق به مشتریان Mt.Gox به‌علاوه ۱۰۰٬۰۰۰ بیت کوین متعلق به خود صرافی با حمله هکرها به سرقت رفته است که شرکت درنتیجه این اتفاق، اعلام ورشکستگی کرده است. در ادامه نیز این صرافی  در تاریخ ۲۸ فوریه و ۱۲ مارس در ژاپن و آمریکا به‌طور رسمی ورشکستگی خود را اعلام کرد.

تحقیقات بعدی در رابطه با هک بزرگ Mt.Gox آشکار کرد که اولین حملات ناشی از این هک بسیار قبل‌تر و از سپتامبر ۲۰۱۱ شروع شده بود. بنابراین، مشخص است که این صرافی علیرغم اینکه از دوسال قبل تر ورشکسته بود به فعالیت خود ادامه داده است و عملاً تا میانه‌سال ۲۰۱۳ تمام بیت کوین‌هایش را از دست داده است. به‌علاوه، شواهد و مدارک نشان دادند Mt.Gox بیش از ۸۰٬۰۰۰ بیت کوین را هم قبل از خرید آن توسط Mark Karpelés در ۲۰۱۱ از دست داده است.

اگرچه با ادامه تحقیقات، حقیقت همچنان واضح نیست اما بر طبق یک فرضیه، اکثر بیت کوین‌های سرقتی از کیف پول‌های آنلاین ( یا کیف پول گرم) این صرافی بوده اند که ارزهایی که به‌واسطه‌ی نفوذ در کیف پول آنلاین از کیف پول های سرد دزدیده شده نیز شامل می‌شوند. کیف پول های آنلاین، کیف پول های مبتنی بر وب هستند که جهت ذخیره‌ی کدهای دیجیتالی ایمن مورد استفاده قرار می گیرند. این کدها که که کلید خصوصی (Private Key) نامیده می شوند، برای اثبات مالکیت کلید عمومی (Public Key) یا کدهای دیجیتالی عمومی به کار می روند و می‌توان در صورت تأیید مالکیت از آن‌ها به آدرس ارز و اطلاعات مربوط به آن در کیف پول دسترسی داشت. کلیدهای خصوصی Mt. Gox ، تا پیش از سپتامبر ۲۰۱۱، به علت عدم رمزگذاری به‌راحتی قابل‌مشاهده بودند که شاید توسط یک هکر و یا حتی یکی از کارمندان داخلی شرکت در قالب یک فایل Wallet.dat به سرقت رفتند.

هکر(ها) پس از هک شدن این فایل، به‌تدریج توانستند بدون شناسایی شدن هک به بیت کوین‌های رمزنگاری شده در حساب‌های مرتبط با این شرکت به‌واسطه‌ی کلیدهای خصوصی Mt.Gox دست یابند. ظاهراً، از آنجایی که سپرده‌های این شرکت بدلیل وجود سیستم تفسیر نقل و انتقالات در حال ارجاع به یک آدرس امنیت بیشتری داشتند، این صرافی نسبت به استفاده دوباره کلیدواژه مشترک موجود در فایل کپی شده خود که به معنی وقوع یک سرقت است، توجهی نداشته. همچنین سیستم‌های Mt.Gox به علت آنکه بیش از ۴۰٬۰۰۰ بیت کوین به چندین حساب کاربری مختلف فرستاده‌شده بود، فقط زمانی قادر بودند این دزدی را تشخیص دهند که کیف پول شرکت کاملاً خالی شده باشد.

رخدادها

در مارس ۲۰۱۴، Mt.Gox  گزارشی در  سایت خود منتشر کرد که به یافتن ۲۰۰٬۰۰۰ بیت کوین موجود در کیف پول‌های دیجیتال قدیمی خود که مربوط به استفاده تا پیش از ژوئن ۲۰۱۱ بودند اشاره داشت. در حالی این بیت کوین‌ها برای حفظ اعتماد طلبکاران نگهداری شدند که شرکت همچنان تحت قوانین حفاظت از ورشکستگی بود.

در آگوست ۲۰۱۵ مارک کارپلس نیز در ژاپن به جرم تقلب و اختلاس بازداشت شد، در حالی که هیچ‌یک از اتهام‌های وی به طور مستقیم مرتبط به موضوع سرقت نبودند. او تا ماه جولای ۲۰۱۶ زندانی و پس از آزادی به قید وثیقه، نسبت به اتهامات وارد شده به خود درخواست بازنگری داد که تا این لحظه محاکمه وی همچنان در جریان است.

در حالی Mt. Gox تحت حفاظت قوانین مرتبط با ورشکستگی قرار گرفته که تحقیقات در رابطه با این شرکت همچنان در حال پیگیری ست. به‌علاوه، دعوی قضایی Coinlab نیز همچنان ادامه دارد و امکان توزیع حقوق بستانکاران تا پایان حل این پرونده امکان‌پذیر نخواهد بود.

در نهایت پول‌ها چه شد؟

درنتیجه هک Mt.Gox، همچنان ۶۵۰٬۰۰۰ بیت کوین بی‌اعتبار موجود است. در حال حاضر در اینترنت چندین نظریه مختلف عنوان‌شده که می‌توانند برای محل سکه‌های گم شده پاسخی داشته باشند. برخی از آن‌ها احتمال می‌دهند که هرگز ادعای Mt. Gox مبنی بر داشتن این تعداد بیت کوین واقعی نبوده و این اعداد توسط آقای Karpelés برای بزرگ‌نمایی در تعداد بیت کوین‌های موجود در این صرافی، دستکاری شده اند.

صرافی ژاپنی Mt.Gox

با ادای احترام به مهارت هکر در دستیابی به بیت کوین‌هایی کخ در کیف پول های سرد صرافی Mt. Gox  نگهداری می شدند، برای این موضوع نظریه‌های محدودی ارائه شده است که برخی از آن‌ها از احتمال به خطر انداختن فضای ذخیره‌سازی توسط فردی با دسترسی به سایت صحبت می‌کنند و در نظریه‌ای دیگر ادعا می‌شود به دلیل عدم مسئولیت‌پذیری کارمندان، وقتی که حجم پول کیف پول گرم کاهش پیدا می‌کرد تا سکه‌های کیف‌پول سرد به‌عنوان سپرده جدید متناوباً به سیستم صرافی وارد شوند، کسی از خالی شدن تدریجی حساب توسط هکرها باخبر نمی‌شد.

ایالات‌متحده در یونان  و در جولای ۲۰۱۷ یک فرد روسی به نام الکساندر وینیک (Alexander Vinnik)  را به اتهام شستشوی بیت کوین‌های دزدیده‌شده از Mt.Gox بازداشت کرد. به‌علاوه، مقامات یونانی Vinnik  را به شستشوی ۴ میلیون دلار بیت کوین دیگر نیز متهم کردند. گفته می‌شود که این فرد یکی از اشخاص مرتبط با صرافی BTC-e است که در پول‌شویی بیت کوین‌های به سرقت رفته از Mt.gox نقش داشته و در طی انجام تحقیقات مورد حمله پلیس فدرال آمریکا (FBI) قرار گرفته است. سایت BTC-e نیز به‌طور کامل توقیف شد و FBI نیز نام دامنه آن را ضبط کرد. این اولین بار است که ایالات‌متحده اقدام به مصادره یک صرافی خارجی در کشور دیگر می کند. پس از بررسی‌های انجام شده توسط تیم Wizsec (یک تیم متشکل از متخصصان امنیتی بیت کوین) معلوم شد که وینیک صاحب کیف‌ پول‌ هایی از بیت کوین‌های انتقال داده شده می باشد که بسیاری از آن‌ها در صرافی BTC-e فروخته شده بودند.

صرافی ژاپنی Mt.Gox

با وجود ادامه‌ی محاکمه‌ی مارک کارپلس و اتهام وارد شده به Vinnik، به نظر می‌رسد که سرنخ‌های تحقیقات بر روی هک Mt. Gox در نهایت به یکدیگر ارتباط دارند. حتی اگر تمام این اتفاقات بتوانند تمام یا بخشی از بیت کوین‌های دزدیده شده را بازیابی کند، بازهم به نظر نمی‌رسد بتوانیم شاهد جزئیات بیشتری در رابطه با هک صرافی Mt. Gox در آینده‌ای نزدیک باشیم.

آیا دوباره اتفاق خواهد افتاد؟

به طور مخصر باید گفت بله، می‌تواند اتفاق بیافتد. صرافی‌های بیت کوین زیادی در حال حاضر وجود دارند که برخی از آن‌ها اعتبار بیشتری نسبت به دیگران دارند.  صرافی‌های محبوبی چون کوین بیس و بایننس در رابطه با عملیات خود نسبتاً شفاف عمل می کنند، همچنین حمایت مالی سرمایه‌گذاران معتبر  و ارائه سپرده‌های بیمه‌شده نیز از دیگر مزیت‌های این صرافی‌ها است. با این حال، این صرافی‌ها در حال تبدیل شدن به اهداف هکرهای ماهری هستند که با پیدا کردن حفره‌های امنیتی خوشحال می‌شوند.

به‌علاوه، در حال حاضر صرافی های کوچک‌تر زیادی وجود دارند که از نحوه کارکرد آنها اطلاعات واضحی وجود ندارد. البته این موضوع به معنی بی‌اعتبار بودن این صرافی‌ها و هک شدن آنان نیست. اما هنگامی که از خریدوفروش ارزهای دیجیتال صحبت می شود، برای آرامش ذهن خودتان هم که شده، از صرافی‌های معتبر در این حوزه بهره بگیرید و در صورتی که قصد دارید از یک صرافی کوچک استفاده کنید، برای تضمین مبادلات خود از قانونی بودن آن اطمینان حاصل کنید.

اگر همچنان با مطالب گفته شده، در استفاده از این صرافی‌ها ترسی ندارید، به‌عنوان آخرین نکته به شما پیشنهاد می‌کنم که برای ذخیره بیت کوین‌های خود هیچوقت از صرافی‌ها استفاده نکنید.

برچسب ها
مشاهده بیشتر

نوید بیک زاده

کارشناس حقوق. دارای مدارک ICDL 1 و ICDL 2. مترجم و تولیدکننده محتوا با 10 سال سابقه.

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن