الذكرى العاشرة لانهيار جبل جوكس: من يقف وراء ذلك؟ كيف حدثت السرقة؟

المؤلف: مارك هنتر، CoinDesk؛ إعداد: دنغ تونغ، Golden Finance

عندما انهارت بورصة بيتكوين اليابانية Mt.Gox في فبراير 2014، كان لدى الناس سبب وجيه للقلق من أنها قد تقضي على العملة المشفرة الناشئة. قبل أكثر من خمس سنوات من ولادته. سيكون من السهل الاستهزاء بمثل هذا الاقتراح الآن، ولكن بالنظر إلى أن البيتكوين لم تواجه مثل هذه الكارثة بعد، فإن الكثير من الناس يشعرون بنفس الشعور.

في الفترة ما بين مارس 2011 ويناير 2014، تم فقدان أو سرقة أكثر من 880,000 عملة بيتكوين (BTC) بواسطة Mt.Gox بأشكال مختلفة. واليوم، تبلغ قيمة هذه الخسارة ما يصل إلى 45 مليار دولار أمريكي.ومع ذلك ، في الذكرى السنوية العاشرة لانهيار جبل جوكس، لا تزال هناك العديد من القضايا المهمة التي تحتاج إلى معالجة.

من هو الجاني؟

أحد الأسئلة الرئيسية التي لا تزال مجهولة هو ما إذا كنا نعرف كل الجناة. خلال حياة Mt.Gox، تمت سرقة أكثر من 809000 BTC في ستة عمليات اختراق، ولا نعرف سوى اسمين مرتبطين باختراق واحد: Alexey Bilyuchenko وAleksandr Verner، اللذين تم اتهامهما في عام 2011 كعضو في مجموعة القرصنة الروسية التي اخترقت شبكة Mt. تبادل في أكتوبر. على مدار 26 شهرًا، سرق الزوج وغسل 647000 بيتكوين من المحافظ الباردة للبورصة.

تم اتهام فيرنر وبيليوتشينكو فقط في الولايات المتحدة. ومع ذلك، اتهمتهما السلطات بغسل الأموال، وليس القرصنة نفسها، مما قد يشير إلى عدم وجود أدلة على التهم الموجهة إليهما.

بخلاف هذه الادعاءات، التي تم إغلاقها في عام 2017 وتم الإعلان عنها في يونيو الماضي، لا نعرف من سرق الـ 162000 بيتكوين المتبقية. لا يزال 79,956 بيتكوين مرتبطًا بعناوين معروفة تبدأ بـ "1Feex"، بينما لم يتم تعقب 77500 بيتكوين المسروقة في سبتمبر 2011 مطلقًا. كان الاختراق ناجحًا جدًا لدرجة أنه لم يتم اكتشافه حتى عام 2015. الرئيس التنفيذي لشركة Gox، مارك كاربيليس، غادر مع سرقة أكثر من نصف عملات البيتكوين الموجودة في البورصة. توجد المحفظة على محرك أقراص متصل بشبكة غير مشفرة. ولحسن حظ كاربيليس، فقد تردد المتسلل وتفاوض على مكافأة قدرها 1%، مما أدى إلى خسارة البورصة 3000 بيتكوين فقط بدلاً من 300000 بيتكوين.

في كل هذه الحالات، لم نكن نعرف من فعل ذلك، ومن المؤكد الآن تقريبًا أننا لن نعرفه أبدًا. وبالنظر إلى طريقة العمل المتطابقة، شكك الكثيرون في أن اختراق 1Feex كان بمثابة تجربة تجريبية لنقاط الضعف الضارة من أكتوبر 2011 إلى يناير 2014، ولكن لم يتم تأكيد ذلك مطلقًا.

كيف حدثت السرقة؟

من بين 881,865 بيتكوين مفقودة من جبل غوكس، يمكننا فقط تحديد كيفية فقدان 72,409 بيتكوين. سجلت أنظمة Mt.Gox مبلغ 30,000 BTC كودائع للعملاء، لكن الأموال سُرقت بالفعل من قبل المتسللين. في أكتوبر 2011، ارتكب مارك كاربيليس خطأً أدى إلى إرسال 2609 رسائل بريد إلكتروني إلى عنوان غير موجود. الروبوتان اللذان يعملان على جبل Gox، ماركوس وويلي، خسرا 22800 بيتكوين. استحوذت Karpelès على البورصة البولندية Bitomat في يوليو 2011 مقابل 17000 بيتكوين.

أما بالنسبة للبقية، فعادةً ما تكون وسائل الدخول إما غير معروفة أو مشتبه بها فقط. في اختراق يونيو 2011، نعلم أن المتسللين تمكنوا من الوصول إلى خوادم Mt.Gox من خلال حسابات على مستوى المسؤول. نُسب هذا في البداية إلى المدقق Auden McKernan، ولكن تم الكشف لاحقًا أنه كان حساب المؤسس Jed McCaleb، الذي باع Mt.Gox إلى Mark Karpelès، الذي كان لا يزال يتمتع بحق الوصول كمسؤول لسبب غير مفهوم. يُعتقد أن المتسللين حصلوا على التفاصيل عندما تمت سرقة قاعدة بيانات مستخدم Mt.Gox بأكملها بالإضافة إلى 79,956 بيتكوين في اختراق 1Feex.

بالنظر إلى أن السلطات الأمريكية واثقة من أن فيرنر وبيليوتشينكو كانا عضوين في المجموعة التي غزت جبل جوكس في أكتوبر 2011، فلا بد أن يكون لديهما بعض الأدلة لدعم ادعاءاتهما، ولكن ما لم يتم إجراء محاكمة (من المؤكد أنه لن تكون هناك محاكمة، بعد أن تم الكشف عن أسمائهم). وقد لا يتم الكشف عن هذه التفاصيل أبدًا.

ما مدى أمان عملات البيتكوين المخزنة في Mt.Gox؟

فيما يتعلق بمسألة كيفية وصول المتسللين إلى خوادم Mt.Gox، فهو كيف تمكنوا من الوصول إلى الأموال التي يُزعم أنها مخزنة بشكل آمن في محافظ باردة. نحن نعلم أنه قبل اختراق يونيو 2011، احتفظت Karpelès بعملات البيتكوين الخاصة بالمستخدمين بطريقة عشوائية في العديد من المحافظ المادية والبرمجية، مما أدى إلى تفاقم تأثير الاختراق وإطالة وقت التنظيف.

ادعى كاربيليس أن الحادث دفعه إلى اعتماد نظام أكثر أمانًا: حيث قام بتقسيم عملات البيتكوين الخاصة به إلى محافظ ورقية متعددة (قال لاحقًا إن مئات القطع من الورق كانت متورطة) وقام بتخزينها في خزائن البنوك في طوكيو و صناديق ودائع آمنة. لذلك، إذا تمت سرقة المحفظة الساخنة مرة أخرى، كما هو الحال في اختراق 1Feex، فلا ينبغي أن تتأثر المحفظة الباردة.

بدا هذا في حد ذاته آمنًا بما فيه الكفاية، ولكن عندما تم الكشف عن أن المحافظ الباردة للبورصة قد تم نهبها بالفعل بين أكتوبر 2011 ويناير 2014، بدأ العديد من الأشخاص في طرح الأسئلة ، بما في ذلك أريانا سيمبسون، التي كانت آنذاك مدوّنة للبيتكوين وشريكة عامة مستقبلية في شركة استثمار العملات المشفرة أندريسن هورويتز: "إذا قمت بذلك بشكل صحيح، فلا ينبغي أن تمر محافظ التخزين البارد عبر المحافظ الساخنة. الوصول إليها، سواء تم تسريبه أم لا. هذا هو بيت القصيد من فصل اثنان."

إذًا كيف يتم اختراق المحافظ الباردة؟ لم يؤكد كاربيليس أبدًا إعداده المخصص للمحفظة الباردة والمحفظة الساخنة، ربما لتجنب الدعاوى القضائية المتعلقة بسوء التعامل مع الأموال، لكنه أسقط تلميحات في المقابلات، ورسم سيناريو غير متسق وغير منطقي في بعض الأحيان.

الطريقة الوحيدة لتعبئة المحفظة الساخنة بأموالك الآمنة عند استخدام المحفظة الورقية هي الحصول على محفظة ورقية وإجراء معاملة يدوية متعددة الخطوات على شبكة آمنة للغاية. يجب أن يتم ذلك في كل مرة، وهو بالطبع غير عملي تمامًا لأي بورصة بيتكوين، بغض النظر عن حجمها أو حجم تداولها. لم يبلغ أي من موظفي Mt. Gox عن رؤية مارك كاربيليس وهو يتعامل مع محافظ ورقية، في الواقع، قال العديد من الموظفين البارزين لـ The Ultimate Disaster: كيف خسرت Mt. Gox 5 مليارات دولار وكادت أن تقتل Bitcoin Me، ولم يسمعوا سوى موضوعات ساخنة تذكر المحافظ ، محافظ باردة أبدًا.

هل يوجد نظام يمكنه تعبئة المحفظة الساخنة تلقائيًا عندما تكون المحفظة الباردة فارغة والعكس صحيح؟ ويبدو أن هذه هي الطريقة الوحيدة الممكنة لتشغيل البورصة، على الرغم من أنها تتعارض تمامًا مع مبادئ نظام المحفظة الباردة.

هل علم كاربيليس أن البورصة كانت مفلسة؟

هذه قضية كبيرة لا تزال تقسم الناس. وبطبيعة الحال، يصر كاربيليس على أنه لم يكن يعلم أن البورصة قد استنفدت حتى قام بفحص المحفظة الباردة في منتصف فبراير/شباط 2014، ولكن هذه الحجة معيبة. بدأت شركة Mt.Gox تواجه مشكلات تتعلق بعمليات سحب البيتكوين في وقت مبكر من أغسطس 2013، وهو ما ينبغي أن يكون مدعاة للقلق. ومع ذلك، لا يبدو أن Karpelès يعتقد أن Mt.Gox تعاني من نقص التمويل، على الرغم من حقيقة أن البورصة قد تم اختراقها عدة مرات.

عندما ظهرت ثغرة "قابلية تطويع المعاملات" في أوائل عام 2014، سارع كاربيليس إلى إلقاء اللوم على مشاكل السحب، ولكن كما نعلم جميعًا، حتى السرقات الصغيرة تتطلب قدرًا كبيرًا من الهندسة الاجتماعية يمكن أن يحدث ذلك. وقال أيضًا إنه لا يشك في حدوث أي أضرار نظرًا لوجود نظام مراقبة. إذا كان مثل هذا النظام موجودا، فهو مصمم بشكل سيء ويشير إلى سوء الإدارة من جانب البورصة.

وغني عن القول أن الكثير من الناس لم يصدقوا أن كاربيليس اكتشف الضرر فقط في فبراير 2014. وذكر آخرون أيضًا أن كاربيليس لم يكن على علم بعملات البيتكوين المفقودة فحسب، بل استخدم أيضًا ويلي وماركوس لتعويض الخسائر. إذا كانت هذه نية كاربيليس، فقد جاءت بنتائج عكسية: فقد خسر الزوج 22800 بيتكوين و51.6 مليون دولار قبل انهيار البورصة.

الإجابة البسيطة هي أنه لا يمكننا سوى التكهن بكيفية حماية البيتكوين على جبل غوكس، وما لم يتنازل مارك كاربيليس ليخبرنا، فسيظل الأمر كذلك.