le plus gros vol de l’histoire des crypto-monnaies

Temps de lecture :10 Minutes, 38 Secondes

La chose principale

  • Mt.Gox est l’un des premiers échanges de bitcoins au monde, lancé en 2010. Début 2014, la plateforme représentait 70% du volume total des échanges de la première crypto-monnaie.
  • En 2014, Mt.Gox a cessé de fonctionner en raison de la découverte d’un « trou » dans les soldes des utilisateurs en raison d’une attaque de pirates. De 2011 à 2013, les attaquants ont réussi à retirer discrètement 650 000 BTC de la bourse. Ce fut le plus grand piratage de l’histoire des crypto-monnaies.
  • Depuis 2018, Mt. Gox est en cours de réhabilitation civile, ce qui implique le paiement de la crypto-monnaie restante dans les comptes de l’échange aux clients concernés. Au total, des demandes d’indemnisation ont été soumises par environ 25 000 utilisateurs.
  • Les organisateurs et les auteurs du piratage de Mt.Gox n’ont pas encore été retrouvés. Aux États-Unis, l’ancien administrateur de la bourse russe BTC-e, Alexander Vinnik, est jugé pour blanchiment de crypto-monnaie volée à Mt.Gox.

Qui et quand a découvert Mt.Gox

L’histoire de Mt.Gox n’a pas commencé avec la crypto-monnaie. En 2007, Jed McCaleb, le futur co-fondateur des projets crypto Ripple et Stellar, dépose le site mtgox.com. Sur celle-ci, il a lancé une plateforme appelée «MAgique : Jil se rassemble Oligne EXchange » pour les cartes à échanger du jeu fantastique populaire. Dans la version abrégée, le nom du service ressemblait à Mt.Gox.

Après que McCaleb a découvert la crypto-monnaie à l’été 2010, il a décidé de transformer Mt.Gox en un échange de bitcoins. Un an plus tard, McCaleb l’a vendu au développeur français Mark Karpeles, qui vivait au Japon, invoquant le manque de temps pour que le projet se développe.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Selon Rollingstone, Karpeles a obtenu Mt.Gox gratuitement. En échange, il était tenu de verser à McCaleb 50% des bénéfices au cours des 6 premiers mois de propriété et 12% à l’avenir.

Pendant ce temps, Mt.Gox a rapidement gagné en popularité. En 2011, la base d’utilisateurs de la plateforme comptait déjà des dizaines de milliers de clients, et en 2013, le volume de trading de bitcoins sur le site représentait environ 70 % du volume mondial.

Les premières attaques de pirates sur l’échange

Les problèmes de sécurité ont commencé avec Mt.Gox avant même la vente de la plateforme. Comme on l’a appris plus tard, en mars 2011, Karpeles a informé McCaleb de la perte de fonds d’utilisateurs d’un montant d’environ 80 000 BTC. Au final, ils ont fermé les yeux. Déjà en 2020, Karpeles a annoncé que les fonds volés avaient été transférés vers une adresse blockchain appartenant au créateur de Bitcoin SV, Craig Wright. Certains suggèrent que c’est lui qui est à l’origine du piratage ultérieur de la plateforme.

La première attaque documentée publiquement contre Mt.Gox a eu lieu en juin 2011. Les pirates ont réussi à voler au moins 25 000 BTC, soit environ 400 000 $ à l’époque. En conséquence, le prix du bitcoin sur Mt.Gox s’est effondré de 17 $ à presque zéro.

Sur la base des résultats d’une enquête interne, Karples est parvenu à la conclusion que les attaquants avaient piraté l’ancien compte administrateur de Jed McCaleb, qui permettait d’accéder aux fonds et aux données personnelles des clients de la bourse.

Environ une semaine après l’attaque de Mt. Gox a rétabli le travail et Karples a prouvé qu’il contrôlait les bitcoins sur les portefeuilles de la plateforme en effectuant une transaction de confirmation et en remboursant les clients pour les pertes.

Succès et nouveaux défis (2011-2013)

Après la première attaque, l’activité sur Mt.Gox a progressivement repris et, en 2013, elle était devenue la plus grande plateforme de trading de bitcoins au monde. La société a déménagé son siège social dans le prestigieux quartier des affaires de Tokyo, et Karpeles est devenu un porte-parole actif de l’industrie du bitcoin dans les médias.

Comme il s’est avéré plus tard, avec des succès externes, Mt. Gox a connu de grandes difficultés internes. Par exemple, elle n’avait aucun contrôle sur la qualité et la sécurité du code. De plus, le projet manquait d’un système de comptabilité financière et de contrôle des soldes et des réserves. En termes simples, personne ne suivait le flux d’argent et de crypto-monnaies.

La plupart des utilisateurs de Mt.Gox venaient des États-Unis, cependant, l’échange n’avait aucune sorte de licence pour y opérer. Ainsi, en mai 2013, les autorités américaines ont saisi les fonds du projet pour un montant d’environ 5 millions de dollars, qui étaient entreposés au service de traitement de Dwolla. Après cela, Mt. Gox a quand même obtenu une licence d’opérateur de trésorerie du FinCEN.

Cependant, en juin, l’échange de crypto a arrêté les dépôts en dollars après que la banque japonaise Mizuho a refusé de servir ses comptes. Les utilisateurs ont également commencé à se plaindre massivement des retraits à long terme.

Re-pirater et fermer Mt.Gox

En février 2014, Mt.Gox a brusquement interrompu les retraits de Bitcoin. Le communiqué de presse de la plate-forme indique qu’un certain bogue dans le code bitcoin a permis de doubler les dépenses en pièces, ce que les attaquants ont appliqué à l’adresse blockchain de l’échange. Après cela, la plateforme a finalement arrêté tous les retraits.

À la fin du mois, le prix du bitcoin sur Mt.Gox n’était que de 20 % du marché moyen, ce qui était une indication claire de la confiance des investisseurs dans le fait que le projet ne serait plus en mesure de résoudre les problèmes qui s’étaient posés. Le 24 février, toutes les opérations de trading sur la plateforme ont été arrêtées et quelques heures plus tard, son site Web a cessé de fonctionner.

Comme il s’est avéré plus tard, l’équipe d’échange a découvert le vol d’environ 750 000 BTC aux utilisateurs, qui n’avait pas été remarqué depuis plusieurs années. En conséquence, la plate-forme était insolvable. Le 28 février, Mt.Gox a déposé son bilan et fermé.

Combien de bitcoins ont été volés à Mt.Gox

Comme détaillé dans le dossier de mise en faillite, en plus des crypto-monnaies des utilisateurs, les criminels ont volé 100 000 BTC à la bourse. Ainsi, le montant total du vol s’élevait à 850 000 BTC, soit environ 7% de l’émission totale de crypto-monnaie à cette époque.

Le montant total du vol a été estimé entre 440 et 480 millions de dollars. En septembre 2022, lorsque le prix du bitcoin est d’environ 20 000 dollars, cela représente déjà environ 17 milliards de dollars.

En plus du bitcoin, 28 millions de dollars en monnaie fiduciaire ont également «disparu» des comptes bancaires de Mt.Gox au Japon.

En mars 2014, Mt.Gox a signalé une découverte « soudaine » d’environ 200 000 BTC stockés sur une adresse ancien format qui a été utilisée jusqu’en juin 2011. Dans le même temps, l’adresse était active quelques jours seulement avant d’être « trouvée ». Cela a réduit le montant total des pertes de crypto-monnaie à 650 000 BTC, bien que cela n’ait pas empêché Mt.Gox de fermer.

Détails du piratage de Mt.Gox

Le deuxième et plus gros piratage de Mt.Gox était le résultat d’un faible niveau de sécurité et de nombreuses erreurs de gestion. Selon les conclusions d’une étude de WizSec, la deuxième et la plus importante attaque a commencé en 2011. Voici ce que les experts ont découvert :

  • En septembre 2011, des pirates ont réussi à voler la clé privée du portefeuille bitcoin chaud de l’échange Mt.Gox. Grâce à lui, les attaquants ont pris le contrôle des flux de crypto-monnaies des utilisateurs vers l’échange ;
  • À l’aide de cette clé privée, des pirates ont imperceptiblement, mais régulièrement, dévasté les comptes d’échange pendant plus d’un an ;
  • À la mi-2013, lorsque le volume des dépôts sur la bourse a ralenti, les pirates ont immédiatement retiré 630 000 BTC du portefeuille Mt.Gox.

Comment l’arrestation d’Alexandre Vinnik est liée à Mt.Gox

Étant donné que de nombreux utilisateurs de Mt.Gox concernés venaient des États-Unis, les autorités du pays ont lancé une enquête.

Fin juillet 2017, l’administrateur du plus grand échange cryptographique russe BTC-e Alexander Vinnik a été arrêté en Grèce. Il a été accusé d’avoir blanchi des fonds Mt.Gox volés. Au total, selon le ministère américain de la Justice, une organisation criminelle avec la participation de Vinnik a pu blanchir près de 307 000 BTC sur 850 000 BTC volés à Mt.Gox via BTC-e.

Des demandes d’extradition de Vinnik pour un procès ultérieur ont été envoyées en Grèce par plusieurs pays à la fois – les États-Unis, la France et la Russie. En 2020, il est extradé vers la France, où il est finalement condamné à 5 ans de prison et 100 000 euros d’amende. À l’été 2022, Vinnik a été extradé vers les États-Unis. Il y risque 55 ans de prison.

Enquête et procès

En mai 2016, le crypto-échange canadien Kraken, qui a participé à l’enquête, a terminé le processus de collecte et d’analyse des réclamations des créanciers. Selon Kraken, 24 750 utilisateurs ont demandé des paiements.

Par décision du tribunal de district de Tokyo, qui est devenu l’instance principale dans l’affaire Mt.Gox, le processus de recouvrement des fonds auprès des créanciers est passé de la faillite à la réhabilitation civile. Dans le premier cas, les créanciers recevraient une indemnisation équivalente aux actifs au moment du dépôt de bilan de l’entreprise, dans le second, des bitcoins « physiques » ou le montant équivalent en monnaie fiduciaire au moment des paiements.

En février 2021, le tribunal a approuvé un plan de remboursement des bitcoins aux créanciers, et ce n’est qu’en juillet 2022 que l’administrateur de Mt.Gox, Nobuaki Kobayashi, a annoncé le début des préparatifs d’un remboursement. Au moment de la préparation du matériel, mi-septembre 2022, aucun chiffre et date exacts concernant les paiements n’étaient indiqués.

Le destin ultérieur de Mark Karpeles

Le 1er août 2015, la police japonaise a arrêté l’ancien chef de Mt.Gox, Mark Karpeles. Il a été inculpé de fraude, de détournement de fonds et de manipulation du système informatique de la bourse pour augmenter artificiellement le solde des comptes.

Mais déjà en juillet 2016, Karples a été libéré de prison sous caution d’environ 95 000 dollars. En mars 2019, il a été reconnu coupable de falsification de documents et condamné à deux ans et six mois de prison, remplaçant plus tard la peine par 4 ans de probation.

Au printemps 2022, Karpeles a annoncé son intention d’ouvrir une agence de notation crypto et de distribuer des NFT aux anciens clients de Mt.Gox.

Portrait de Marc Karpeles.

Combien de crypto-monnaie reste-t-il sur les adresses Mt.Gox

On sait que le syndic de Mt.Gox Nobuaki Kobayashi au début de 2018, avant le passage de la faillite à la réhabilitation civile, a réussi à vendre une partie des actifs de BTC et BCH. D’avril à mai 2018, Kobayashi a vendu 24 658 BTC et 25 331 BCH pour un total de 406 millions de dollars.

Selon le service Cryptoground, qui suit le solde du portefeuille Mt.Gox, il y a un total de 137 891 BTC et 137 891 BCH sur les comptes de la bourse, ce qui, au taux du 15 septembre 2022, représente plus de 2,3 milliards de dollars.

Comment les clients de Mt.Gox seront indemnisés

Les données exactes sur les paiements de bitcoins aux créanciers ne sont pas données dans les documents publics. Cependant, en 2021, un représentant de CoinLab a déclaré que pour chaque bitcoin volé aux utilisateurs de Mt.Gox, ils ne pouvaient être remboursés que de 0,23 BTC.

Après un certain temps, des sociétés spéciales sont apparues, proposant de racheter leurs créances sur l’échange auprès des créanciers. Par exemple, fin 2019, le groupe d’investissement Fortress a envoyé une lettre aux créanciers de la bourse Mt.Gox en faillite proposant de racheter leurs créances pour 5 000 $ pour chaque bitcoin. L’avantage de l’offre était la possibilité de recevoir un paiement sans attendre l’achèvement d’un long litige.

En dollars, 0,23 BTC vaudra environ 4 600 $ à un prix de 20 000 $ par bitcoin au taux de change du 15 septembre 2022. Au moment du dépôt de bilan en 2014, le prix du bitcoin était de 489 $. Cela signifie un bénéfice presque décuplé en dollars, malgré la perte de plus des trois quarts des actifs en bitcoins.

À l’automne 2021, un plan de remboursement de l’argent a été publié, qui a été approuvé par le tribunal. Cependant, les paiements aux anciens utilisateurs de Mt.Gox n’ont pas encore commencé.

Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL + ENTRÉE

Voir l’article original sur forklog.com