Mt. Gox Bitcoin hack uitgelegd

Mt. Gox Bitcoin hack

De Mt. Gox hack

De Mt. Gox hack is een van de meest beroemde gebeurtenissen in de geschiedenis van Bitcoin. Tussen 2011 en 2014 werden vele Bitcoins gestolen van destijds ’s werelds grootste Bitcoin exchange. De hacks hadden invloed op de fundamenten voor strengere regelgeving, meer toezicht en betere beveiliging. Tot op de dag van vandaag is de zaak relevant, omdat slachtoffers pas sinds 2023–2024 gedeeltelijke terugbetalingen ontvangen.


Korte samenvatting

  • Mt. Gox werd tussen 2011 en 2014 stelselmatig bestolen door meerdere hacks en door structureel mismanagement, waarbij slecht beveiligde private keys en gebrekkige interne controles hackers langdurig toegang gaven.
  • In februari 2014 bleek dat ongeveer 850.000 BTC verdwenen waren, het grootste verlies in de vroege cryptogeschiedenis.
  • Het nieuws en het faillissement leidden tot een scherpe vertrouwenscrisis en daling van de Bitcoin koers.
  • Dankzij de vondst van een oude wallet met 200.000 BTC kon vanaf 2023–2024 een civil rehabilitation-procedure starten waarbij ongeveer 140.000 BTC verdeeld wordt onder schuldeisers, waardoor sommige slachtoffers (gedeeltelijk) worden gecompenseerd.

Wat is Mt. Gox?

Mt. Gox is een Bitcoin exchange dat in eerste instantie door Jed McCaleb is ontwikkeld in 2006, als een platform voor het ruilen van virtuele kaarten van het spel Magic: The Gathering Online. In 2010 transformeerde McCaleb het tot een online marktplaats waar je Bitcoins kon verhandelen. In 2011 werd het platform verkocht aan Mark Karpelès. Na de overname groeide het platform hard, wat ertoe leidde dat in 2013 70% van alle Bitcoin-transacties gebeurde op Mt. Gox. Dit maakte Mt. Gox in die periode een onmisbare schakel in de Bitcoin-economie.

Wat gebeurde er met Mt. Gox Bitcoin?

In februari 2014 werd bekend dat Mt. Gox ongeveer 850.000 BTC kwijt was geraakt. Destijds hadden de Bitcoins een totale waarde van honderden miljoenen dollars. Vandaag de dag heb je het over miljarden.

Het verlies was een gevolg van verschillende fouten en hacks. Mensen kwamen er langzaam achter dat zij hun BTC niet van het platform af konden krijgen. De reden: hackers hadden hun tegoeden al weggesluisd zonder dat de eigenaars er weet van hadden.

De hacks en kwetsbaarheden

Het Mt. Gox-schandaal bestond niet uit een enkele hack, maar uit meerdere incidenten, waaronder mismanagement en een onveilig systeem:

  • 2011: Een hacker ontfutselde de inloggegevens van een medewerker van Mt. Gox en wist zo tienduizenden BTC over te zetten. Er werden ongeveer 25.000 BTC van gebruikersaccounts gestolen.
  • 2011–2014: In deze periode werden er stelselmatig Bitcoins gestolen van gebruikers door zwakheden in het systeem en slecht management. Het platform had te maken met grote beveiligingslekken, zoals slecht beveiligde private keys en gebrekkige interne controles, waardoor hackers over langere tijd toegang konden houden. Later bleek dat Mt. Gox al vanaf 2011 structureel bestolen werd, zonder dat het management dit volledig doorhad.
  • Transaction malleability: In februari 2014 verklaarde Mt. Gox dat de klantverliezen de schuld waren van een bug, namelijk transaction malleability. Het zou een kwetsbaarheid zijn in het Bitcoin-protocol. Als gevolg hiervan zouden de klanten foutieve bevestigingen ontvangen, waardoor dubbele uitbetalingen mogelijk waren. Dit is overigens een verklaring die door experts als onwaarschijnlijk wordt beschouwd. De echte reden lag waarschijnlijk aan het slechte en zwakke systeem van Mt. Gox, evenals slechte monitoring.

Na de verklaring stopte Mt. Gox plotseling de handel en werd bekendgemaakt dat een groot deel van de Bitcoins (850.000 BTC) verdwenen waren. Kort daarna vroeg het bedrijf faillissement aan.

Niet veel later, in maart 2014, werd er een oude Bitcoin wallet gevonden met daarin 200.000 BTC. Deze is vervolgens in het beheer gekomen van de curator. Deze vondst gaf hoop dat crediteuren (slachtoffers) in de toekomst tenminste een deel van hun tegoeden terug zouden zien.

Gevolgen van de ondergang

De ondergang van Mt. Gox had grote gevolgen. Zo daalde het vertrouwen in Bitcoin enorm en daalde de koers van Bitcoin fors in korte tijd. In de weken rond het faillissement zakte de prijs van Bitcoin van circa €600 naar ongeveer €300. Toen eind februari 2014 bekend werd dat er 850.000 BTC zoek waren, versnelde deze daling: de koers dook van ongeveer €550 begin februari naar rond de €450 op 24 februari, en bereikte kort na het faillissementsverzoek op 28 februari zelfs circa €390.

Later in 2015 werd de CEO van Mt. Gox, Mark Karpelès, opgepakt op verdenking van fraude, verduistering en datamanipulatie. In 2019 werd hij in de daaropvolgende rechtszaak vrijgesproken en niet schuldig bevonden aan verduistering, maar werd hij wel veroordeeld voor het manipuleren van systemen. Zijn reputatie bleef zwaar beschadigd achter.

Een lange nasleep

De nasleep van Mt. Gox was langdurig en complex:

  • Faillissement: Het bedrijf vroeg in 2014 faillissement aan, en de Japanse rechtbank startte een liquidatieproces.
  • Civil rehabilitation plan: In 2018 werd dit plan goedgekeurd, waardoor schuldeisers een claim konden indienen voor (gedeeltelijke) terugbetaling.
  • Waarschuwingen voor oplichters: Door de complexiteit en duur van de procedures ontstonden talloze scams die zich voordeden als officiële Mt. Gox-kanalen om claims in te dienen.

Hoe de terugbetaling is gegaan

Dankzij de vondst van een oude Bitcoin wallet met daarin 200.000 BTC, kon de curator in 2023–2024 eindelijk starten met een (gedeeltelijke) terugbetaling van tegoeden aan schuldeisers. Dit gebeurt deels in Bitcoin, Bitcoin Cash en fiatgeld.

Volgens het schema wordt er rond 140.000 BTC verdeeld onder de schuldeisers. Omdat de waarde van Bitcoin sinds 2014 enorm gestegen is, kan een deel van de slachtoffers zelfs (relatief) meer terugkrijgen dan hun initiële investering waard was.

Conclusie

Het Mt. Gox-schandaal staat symbool voor de kwetsbaarheid van de vroege cryptomarkt. De combinatie van structureel mismanagement, gebrekkige beveiliging en jarenlang onopgemerkte hacks leidde tot het grootste verlies in de geschiedenis van Bitcoin: 850.000 BTC. De ineenstorting veroorzaakte een scherpe koersdaling en een diepe vertrouwenscrisis, en liet zien hoe groot de risico’s zijn wanneer een ongereguleerde exchange vrijwel het hele handelsvolume domineert. De nasleep met jarenlange juridische procedures, de arrestatie van CEO Mark Karpelès en een complex terugbetalingsproces dat pas in 2023–2024 op gang kwam, benadrukt hoe ingrijpend de gevolgen waren. Mt. Gox blijft daarmee een belangrijk keerpunt in de geschiedenis van crypto: een les in het belang van transparantie, toezicht en sterke beveiliging binnen een snelgroeiende markt.

Over Finst

Finst is een van de toonaangevende cryptocurrency-aanbieders in Nederland en biedt een eersteklas investeringsplatform samen met institutionele veiligheidsnormen en ultra-lage handelskosten. Finst wordt geleid door het ex-core team van DEGIRO en is geautoriseerd als aanbieder van cryptoactivadiensten door de Autoriteit Financiële Markten (AFM). Finst biedt een volledig pakket aan crypto-diensten, waaronder handel, bewaring, fiat on/off ramp en staking voor zowel particuliere als institutionele beleggers.

Het cryptoplatform dat je geweldig gaat vinden

We zijn hier om je de tools, inspiratie en ondersteuning te geven die je nodig hebt om een betere investeerder te worden.