Hack di Mt. Gox spiegato

L’hack di Mt. Gox
L’hack di Mt. Gox è uno degli eventi più famosi nella storia di Bitcoin. Tra il 2011 e il 2014, molti Bitcoin sono stati rubati da quello che allora era il più grande exchange di Bitcoin al mondo. Gli hack hanno avuto un grande impatto sull’introduzione di normative più severe, maggiore supervisione e una migliore sicurezza. Ancora oggi, il caso rimane rilevante, poiché le vittime hanno iniziato a ricevere rimborsi parziali solo dal 2023–2024.
In breve
- Mt. Gox è stato saccheggiato sistematicamente tra il 2011 e il 2014 attraverso diversi hack e una cattiva gestione strutturale, con chiavi private poco protette e controlli interni carenti che hanno permesso agli hacker di avere accesso prolungato.
- Nel febbraio 2014 si scoprì che circa 850.000 BTC erano scomparsi – la perdita più grande nella storia iniziale delle criptovalute.
- La notizia e il fallimento portarono a una grave crisi di fiducia e a un forte calo del prezzo di Bitcoin.
- Grazie alla scoperta di un vecchio wallet contenente 200.000 BTC, dal 2023–2024 è stato possibile avviare una procedura di riabilitazione civile, con la distribuzione di circa 140.000 BTC ai creditori, permettendo ad alcune vittime di essere (parzialmente) compensate.
Che cos’è Mt. Gox?
Mt. Gox è un exchange di Bitcoin originariamente sviluppato nel 2006 da Jed McCaleb, come piattaforma per scambiare carte virtuali del gioco Magic: The Gathering Online. Nel 2010, McCaleb lo trasformò in un mercato online dove era possibile scambiare Bitcoin. Nel 2011, la piattaforma fu venduta a Mark Karpelès. Dopo l’acquisizione, Mt. Gox crebbe rapidamente, tanto che nel 2013 il 70 % di tutte le transazioni di Bitcoin avvenivano su Mt. Gox. Questo rese Mt. Gox un elemento indispensabile dell’economia Bitcoin di quell’epoca.
Che cosa è successo a Mt. Gox Bitcoin?
Nel febbraio 2014 si scoprì che Mt. Gox aveva perso circa 850.000 BTC. All’epoca, i Bitcoin avevano un valore complessivo di centinaia di milioni di dollari. Oggi parliamo di miliardi.
La perdita fu il risultato di diversi errori e hack. Gli utenti cominciarono a rendersi conto che non potevano più prelevare i propri BTC dalla piattaforma. Il motivo: gli hacker avevano già sottratto i fondi senza che i proprietari lo sapessero.
Gli hack e le vulnerabilità
Lo scandalo Mt. Gox non consistette in un singolo hack, ma in molteplici incidenti, tra cui cattiva gestione e un sistema insicuro:
- 2011: Un hacker ottenne le credenziali di accesso di un dipendente di Mt. Gox e riuscì a trasferire decine di migliaia di BTC. Furono rubati circa 25.000 BTC da account di utenti.
- 2011–2014: In questo periodo, i Bitcoin venivano sistematicamente rubati agli utenti a causa delle debolezze del sistema e della cattiva gestione. La piattaforma presentava gravi falle di sicurezza, come chiavi private poco protette e controlli interni insufficienti, consentendo agli hacker di avere accesso a lungo termine. Più tardi si scoprì che Mt. Gox era stato sistematicamente saccheggiato fin dal 2011, senza che la direzione se ne rendesse pienamente conto.
- Transaction malleability: Nel febbraio 2014, Mt. Gox dichiarò che le perdite dei clienti erano dovute a un bug, chiamato transaction malleability. Si disse che fosse una vulnerabilità nel protocollo di Bitcoin. Di conseguenza, i clienti avrebbero ricevuto conferme errate, permettendo pagamenti doppi. Tuttavia, gli esperti considerarono questa spiegazione improbabile. La vera causa probabilmente risiedeva nel sistema debole di Mt. Gox e nella mancanza di monitoraggio.
Dopo questa dichiarazione, Mt. Gox interruppe improvvisamente le operazioni e annunciò che una gran parte dei Bitcoin (850.000 BTC) era scomparsa. Poco dopo, l’azienda dichiarò fallimento.
Non molto tempo dopo, nel marzo 2014, fu trovato un vecchio wallet Bitcoin contenente 200.000 BTC. Questo fu posto sotto il controllo del curatore fallimentare. Questa scoperta diede speranza ai creditori (vittime) di recuperare almeno una parte dei loro fondi in futuro.
Le conseguenze del crollo
Il crollo di Mt. Gox ebbe gravi conseguenze. La fiducia in Bitcoin crollò e il prezzo di Bitcoin scese drasticamente. Nelle settimane intorno al fallimento, il prezzo di Bitcoin passò da circa €600 a circa €300. Quando, alla fine di febbraio 2014, si seppe che mancavano 850.000 BTC, il calo accelerò: il prezzo scese da circa €550 all’inizio di febbraio a circa €450 il 24 febbraio, e poco dopo la dichiarazione di fallimento del 28 febbraio arrivò persino a circa €390.
Più tardi, nel 2015, il CEO di Mt. Gox, Mark Karpelès, fu arrestato con l’accusa di frode, appropriazione indebita e manipolazione dei dati. Nel 2019 fu assolto dall’accusa di appropriazione indebita nel processo successivo, ma condannato per manipolazione dei sistemi. La sua reputazione rimase gravemente compromessa.
Una lunga conseguenza
Le conseguenze di Mt. Gox furono lunghe e complesse:
- Fallimento: L’azienda dichiarò fallimento nel 2014 e il tribunale giapponese avviò una procedura di liquidazione.
- Piano di riabilitazione civile: Nel 2018 fu approvato questo piano, che consentì ai creditori di presentare richieste di rimborso (parziale).
- Avvisi contro i truffatori: A causa della complessità e della durata delle procedure, emersero numerose truffe che si spacciavano per canali ufficiali di Mt. Gox per raccogliere false richieste.
Come si è svolto il rimborso
Grazie alla scoperta di un vecchio wallet Bitcoin contenente 200.000 BTC, il curatore poté finalmente iniziare nel 2023–2024 con i rimborsi (parziali) ai creditori. Questo avviene in parte in Bitcoin, Bitcoin Cash e valuta fiat.
Secondo il piano, circa 140.000 BTC vengono distribuiti ai creditori. Poiché il valore di Bitcoin è aumentato enormemente dal 2014, alcune vittime possono persino recuperare (relativamente) più di quanto valesse il loro investimento iniziale.
In conclusione
Lo scandalo Mt. Gox simboleggia la vulnerabilità del mercato cripto agli inizi. La combinazione di cattiva gestione strutturale, sicurezza carente e hack non rilevati per anni portò alla più grande perdita nella storia di Bitcoin: 850.000 BTC. Il crollo causò un forte calo del prezzo e una profonda crisi di fiducia, dimostrando i rischi di un exchange non regolamentato che domina quasi tutto il volume degli scambi. Le conseguenze, con anni di procedimenti legali, l’arresto del CEO Mark Karpelès e un complesso processo di rimborso iniziato solo nel 2023–2024, mostrano quanto gravi siano stati gli effetti. Mt. Gox rimane quindi un punto di svolta importante nella storia delle criptovalute: una lezione di trasparenza, supervisione e sicurezza solida in un mercato in rapida crescita.