Mt. Gox比特币交易所倒闭十年：未解之谜与巨额损失

日本比特币交易所Mt. Gox在2014年2月倒闭，此前在2011年3月至2014年1月期间，超过880,000枚BTC（比特币）因各种原因丢失或被盗，如今这些损失价值高达450亿美元。在Mt. Gox倒闭十周年之际，仍有几个关键问题悬而未决。

首先，我们尚未确定所有涉案人员。在Mt. Gox运营期间，超过809,000枚BTC在六次黑客攻击中被盗，但关于这些黑客，我们仅知道与一次攻击相关的两个名字：Alexey Bilyuchenko和Aleksandr Verner，他们被指控是2011年10月入侵该交易所的俄罗斯黑客组织成员。在26个月内，两人从交易所的冷钱包中窃取并洗白了647,000枚比特币。



然而，Verner和Bilyuchenko仅受到美国洗钱指控，而非黑客攻击本身，这可能表明缺乏直接针对他们黑客行为的证据。

除了这些于2017年封存并在去年6月公开的指控外，我们不清楚是谁偷走了剩余的162,000枚BTC。其中，79,956枚BTC与一个以“1Feex”开头的知名地址相关联，而2011年9月被盗的77,500枚BTC则从未被追踪。这次黑客攻击非常成功，直到2015年才被发现。

此外，还有两起值得注意的事件。2011年6月，有人偷走了2,000枚BTC，导致比特币价格暴跌。另一名黑客则在Mt. Gox首席执行官Mark Karpelès离开时盗走了交易所持有的大部分比特币。幸运的是，黑客在临阵退缩后协商了1%的赏金，最终交易所仅损失了3,000枚BTC，而非300,000枚。

所有这些事件，我们都不清楚确切的作案者是谁，而且现在几乎可以肯定我们永远无法知道所有细节。鉴于作案手法相似，许多人怀疑1Feex黑客攻击是针对Mt. Gox在2011年10月至2014年1月期间存在的漏洞的一次演练，但这一点从未得到证实。

在Mt. Gox丢失的881,865枚BTC中，我们只能确定其中72,409枚的丢失原因。Mt. Gox的系统错误地将30,000枚BTC记录为客户存款，但实际上这些资金已被黑客窃取。Mark Karpelès在2011年10月犯了一个错误，导致2,609封邮件被发送到一个不存在的地址。此外，Mt. Gox上运行的两个机器人Markus和Willy损失了22,800枚BTC。Karpelès还在2011年7月以17,000枚BTC收购了波兰交易所Bitomat。



至于其他比特币的丢失原因，通常要么未知，要么只是猜测。在2011年6月的黑客事件中，我们知道黑客能够通过管理员级别的账户访问Mt.Gox服务器。这最初归因于审计员Auden McKernan，但后来揭露这是创始人Jed McCaleb的账户，他将Mt. Gox卖给了Mark Karpelès，但后者仍然拥有管理员权限。在1Feex黑客攻击中，人们认为黑客获取了Mt.Gox用户数据库的详细信息，从而盗走了79,956枚BTC。

鉴于美国当局有信心将Verner和Bilyuchenko认定为2011年10月入侵Mt. Gox的组织的成员，他们必定有一些证据来支持这一主张。但除非进行审判（目前看来不太可能），这些细节可能永远不会被公众所知。

与黑客如何访问Mt. Gox服务器的问题相关的是，他们如何能够访问那些据称安全存储在冷钱包中的资金。在2011年6月的黑客攻击之前，Karpelès将用户的比特币随意保存在各种物理和软件钱包中，这加剧了黑客攻击的影响并延长了清理时间。

Karpelès声称，这一事件促使他采用了更安全的系统：他将比特币分成多个纸钱包（后来他说涉及数百张纸），并将它们存放在东京各地的银行金库和保险箱中。因此，如果热钱包再次被盗，就像1Feex黑客攻击一样，冷钱包理论上应该不受影响。

然而，当有人透露该交易所的冷钱包确实在2011年10月至2014年1月期间被洗劫一空时，许多人开始提出质疑。这包括当时的比特币博主和加密投资公司Andreessen Horowitz的未来普通合伙人Arianna Simpson，她曾质疑道：“如果你做得正确，冷存储钱包不应该通过热钱包访问，无论是否泄漏。这就是将两者分开的全部意义