Mt. Gox sụp đổ tròn mười năm: Thủ phạm là ai? Vụ trộm xảy ra như thế nào?
Tuyển chọn TechFlowTuyển chọn TechFlow
Mt. Gox sụp đổ tròn mười năm: Thủ phạm là ai? Vụ trộm xảy ra như thế nào?
Thủ phạm chính vẫn là một bí ẩn chưa được giải đáp.
Chuyên sâu báo cáo Web3Tác giả: Mark Hunter, CoinDesk
Biên dịch: Đặng Thông, Jinse Finance
Sàn giao dịch Bitcoin Mt. Gox của Nhật Bản đã sụp đổ vào tháng 2 năm 2014.
Từ tháng 3 năm 2011 đến tháng 1 năm 2014, hơn 880.000 BTC đã bị mất hoặc đánh cắp khỏi Mt. Gox dưới nhiều hình thức khác nhau. Ngày nay, khoản tổn thất này trị giá tới 45 tỷ USD. Tuy nhiên, nhân dịp kỷ niệm 10 năm ngày Mt. Gox sụp đổ, vẫn còn một vài câu hỏi quan trọng cần được giải đáp.
Thủ phạm là ai?
Một trong những vấn đề then chốt vẫn chưa được làm rõ là liệu chúng ta đã biết tất cả thủ phạm hay chưa. Trong suốt thời gian hoạt động của Mt. Gox, hơn 809.000 BTC đã bị đánh cắp qua sáu vụ tấn công mạng, nhưng chúng ta chỉ biết hai cái tên liên quan đến một trong các vụ đó: Alexey Bilyuchenko và Aleksandr Verner – bị buộc tội là thành viên của nhóm tin tặc Nga đứng sau vụ xâm nhập sàn giao dịch vào tháng 10 năm 2011. Trong vòng 26 tháng, hai người này đã đánh cắp và rửa sạch 647.000 bitcoin từ ví lạnh của sàn.
Verner và Bilyuchenko hiện chỉ bị truy tố bởi phía Mỹ. Tuy nhiên, cáo buộc chống lại họ là về rửa tiền chứ không phải về hành vi hack, điều này có thể cho thấy thiếu bằng chứng trực tiếp để buộc tội họ về việc tấn công hệ thống.
Ngoài những cáo buộc đã bị niêm phong từ năm 2017 và được công bố hồi tháng 6 năm ngoái, chúng ta vẫn chưa biết ai là người đã đánh cắp 162.000 BTC còn lại. 79.956 BTC vẫn bị gắn với địa chỉ nổi tiếng bắt đầu bằng "1Feex", trong khi 77.500 BTC bị đánh cắp vào tháng 9 năm 2011 thì chưa từng bị truy vết. Cuộc tấn công này thành công đến mức mãi tới năm 2015 mới bị phát hiện.
Cũng có một người đã đánh cắp 2.000 BTC vào tháng 6 năm 2011 khiến giá bitcoin sụt giảm từ 17,50 USD xuống còn 0,01 USD, và một tin tặc khác đã đột nhập khi CEO Mt. Gox, Mark Karpelès, rời đi, đánh cắp hơn một nửa lượng bitcoin mà sàn đang nắm giữ. Ví này nằm trên một ổ đĩa kết nối mạng chưa được mã hóa. May mắn cho Karpelès là tin tặc đã rút lui vào phút chót và thương lượng phần thưởng 1%, khiến sàn chỉ mất 3.000 BTC thay vì 300.000 BTC.
Tất cả các sự kiện này, chúng ta đều không thể xác định chắc chắn thủ phạm, và gần như chắc chắn rằng vĩnh viễn sẽ không bao giờ biết được. Do phương thức tấn công tương tự, nhiều người nghi ngờ vụ hack 1Feex chính là bản diễn tập cho lỗ hổng phá hoại kéo dài từ tháng 10 năm 2011 đến tháng 1 năm 2014, nhưng điều này chưa từng được xác nhận.
Việc đánh cắp xảy ra như thế nào?
Trong số 881.865 BTC bị mất ở Mt. Gox, chúng ta chỉ có thể xác định cách thức mất mát của 72.409 BTC. Hệ thống Mt. Gox ghi nhận 30.000 BTC là tiền gửi khách hàng, nhưng thực tế số tiền này đã bị tin tặc đánh cắp. Vào tháng 10 năm 2011, Mark Karpelès mắc một sai lầm khiến 2.609 email bị gửi đến một địa chỉ không tồn tại. Hai robot Markus và Willy chạy trên Mt. Gox đã làm thất thoát 22.800 BTC. Karpelès đã mua sàn giao dịch Ba Lan Bitomat vào tháng 7 năm 2011 với giá 17.000 BTC.
Đối với phần còn lại, cách xâm nhập thường thì không rõ ràng hoặc chỉ là suy đoán. Trong vụ hack tháng 6 năm 2011, chúng ta biết rằng tin tặc đã truy cập máy chủ Mt.Gox thông qua tài khoản cấp quản trị. Ban đầu lỗi này được quy cho kiểm toán viên Auden McKernan, nhưng sau đó tiết lộ rằng đây là tài khoản của người sáng lập Jed McCaleb – người đã bán Mt. Gox cho Mark Karpelès, trong khi Karpelès kỳ lạ thay vẫn giữ quyền quản trị. Người ta cho rằng trong vụ hack 1Feex, toàn bộ cơ sở dữ liệu người dùng Mt.Gox cùng 79.956 BTC đã bị lấy cắp khi tin tặc có được thông tin chi tiết.
Vì cơ quan chức năng Mỹ đủ tự tin để xác định Verner và Bilyuchenko là thành viên của nhóm đã tấn công Mt. Gox vào tháng 10 năm 2011, họ chắc chắn phải có một số bằng chứng hỗ trợ tuyên bố của mình. Nhưng trừ khi có phiên tòa (gần như chắc chắn sẽ không xảy ra, vì tên họ đã bị công khai), những chi tiết này có thể sẽ không bao giờ được tiết lộ.
Bitcoin của Mt. Gox được lưu trữ an toàn như thế nào?
Liên quan đến câu hỏi về cách tin tặc truy cập vào máy chủ Mt. Gox là việc họ có thể truy cập vào số tiền được cho là được lưu trữ an toàn trong ví lạnh như thế nào. Chúng ta biết rằng trước vụ hack tháng 6 năm 2011, Karpelès đã lưu trữ bitcoin của người dùng một cách tùy tiện trong nhiều ví phần cứng và phần mềm khác nhau, điều này làm trầm trọng thêm hậu quả của vụ hack và kéo dài thời gian xử lý.
Karpelès tuyên bố rằng sự kiện này thúc đẩy ông chuyển sang một hệ thống an toàn hơn: chia nhỏ bitcoin thành nhiều ví giấy (sau này ông nói rằng liên quan đến hàng trăm tờ giấy) và cất chúng trong các két bạc ngân hàng và hộp an toàn khắp Tokyo. Vì vậy, nếu ví nóng bị đánh cắp một lần nữa, như trong vụ hack 1Feex, thì ví lạnh lẽ phải không bị ảnh hưởng.
Bản thân điều này dường như đủ an toàn, nhưng khi có người tiết lộ rằng ví lạnh của sàn giao dịch thực sự đã bị cướp sạch trong giai đoạn từ tháng 10 năm 2011 đến tháng 1 năm 2014, nhiều người bắt đầu đặt câu hỏi, bao gồm cả blogger bitcoin lúc bấy giờ và đối tác tương lai của công ty đầu tư tiền mã hóa Andreessen Horowitz, Arianna Simpson:
"Nếu bạn làm đúng, ví lưu trữ lạnh không nên bị truy cập thông qua ví nóng, bất kể ví nóng có bị rò rỉ hay không. Chính việc tách biệt hai loại ví này mới là ý nghĩa của nó."
Vậy thì ví lạnh đã bị xâm nhập như thế nào? Karpelès chưa bao giờ xác nhận hệ thống ví lạnh - ví nóng tự thiết kế của mình, có thể để tránh các vụ kiện do xử lý tiền sai sót, nhưng trong các cuộc phỏng vấn, ông đã ám chỉ, vẽ nên một bức tranh không nhất quán và đôi khi phi logic.
Khi sử dụng ví giấy, cách duy nhất để đảm bảo an toàn khi nạp tiền vào ví nóng là lấy ra ví giấy và thực hiện giao dịch thủ công nhiều bước trên một mạng siêu an toàn. Việc này phải được thực hiện mỗi lần, điều hoàn toàn không thực tế với bất kỳ sàn giao dịch bitcoin nào, dù quy mô hay khối lượng giao dịch lớn đến đâu. Nhân viên Mt. Gox không báo cáo việc nhìn thấy Mark Karpelès xử lý ví giấy; thực tế, một số nhân viên nổi bật đã nói với tôi trong cuốn sách Thảm họa cuối cùng: Mt. Gox đã mất 5 tỷ đô la và suýt giết chết Bitcoin rằng họ chỉ nghe nói đến ví nóng, tuyệt nhiên không bao giờ nghe Karpelès nhắc đến ví lạnh.
Vậy có tồn tại một hệ thống tự động nạp tiền từ ví lạnh sang ví nóng khi ví nóng cạn kiệt, và ngược lại? Dường như đây là cách duy nhất khả thi để một sàn giao dịch hoạt động, mặc dù điều này hoàn toàn phá vỡ nguyên tắc của hệ thống ví lạnh.
Karpelès có biết sàn giao dịch đã phá sản?
Đây là một câu hỏi lớn vẫn còn gây tranh cãi. Tất nhiên, Karpelès khẳng định rằng ông chỉ phát hiện ra sự sụp đổ của sàn vào giữa tháng 2 năm 2014 khi kiểm tra ví lạnh, nhưng lời khai này có điểm yếu. Mt. Gox đã bắt đầu gặp vấn đề rút Bitcoin từ tháng 8 năm 2013, điều này đáng lẽ phải khiến ông cảnh giác. Tuy nhiên, dường như Karpelès không nghĩ rằng Mt. Gox thiếu vốn, mặc dù sàn đã nhiều lần bị tấn công.
Khi lỗ hổng "khả năng mở rộng giao dịch" xuất hiện vào đầu năm 2014, Karpelès nhanh chóng đổ lỗi cho lỗ hổng này về các vấn đề rút tiền, nhưng ai cũng biết rằng ngay cả những vụ trộm nhỏ cũng đòi hỏi kỹ thuật xã hội rất lớn. Ông cũng nói rằng ông không nghi ngờ gì về việc mất mát vì có hệ thống giám sát. Nếu tồn tại hệ thống như vậy, thì thiết kế của nó hẳn là sai lầm, điều này cho thấy sự quản lý kém hiệu quả tại sàn giao dịch.
Không cần nói, nhiều người không tin rằng Karpelès chỉ phát hiện ra khoản thua lỗ vào tháng 2 năm 2014. Một số người khác đi xa hơn, cho rằng Karpelès không chỉ biết về số bitcoin bị mất mà còn cố gắng bù đắp thua lỗ bằng cách sử dụng Willy và Markus. Nếu đây là ý định của Karpelès, thì kết quả lại phản tác dụng: trước khi sàn sụp đổ, hai bot này đã làm thất thoát 22.800 BTC và 51,6 triệu USD.
Câu trả lời đơn giản là, chúng ta chỉ có thể suy đoán về cách bitcoin trên Mt. Gox được bảo vệ như thế nào, và tình trạng này sẽ kéo dài mãi trừ khi Mark Karpelès hạ mình tiết lộ sự thật.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
CoinDesk
