Mt. Gox: quanti Bitcoin sono stati rubati

Il più grande hack nella storia delle criptovalute è quello avvenuto allo scambio di Mt. Gox, da cui Sono stati rubati 850,000 Bitcoin.

La storia degli 850,000 Bitcoin rubati dal Monte Gox

Di tutti gli incidenti di hacking avvenuti nella storia delle criptovalute, il più consistente di tutti è stato sicuramente quello accaduto all'exchange giapponese Mt.Gox nel 2014, quando una violazione dei suoi sistemi è stata in grado di farlo rubare l'intero asset Bitcoin detenuto dall'azienda. 

Si trattava di 850,000 BTC (circa il 7% di tutti i Bitcoin in circolazione all'epoca) sottratti a più riprese, con controvalore al momento della $475 milioni. Agli attuali prezzi di mercato, il valore sarebbe ora superiore a $18 miliardi.

Quell'episodio portò al fallimento dell'azienda, che riuscì poi a recuperare circa 200,000 Bitcoin rubati, sui quali si verificò un battaglia legale molto dura dagli utenti, che avevano perso tutti i loro soldi versati nello scambio. 

Lo scorso luglio, sembra che la vicenda abbia finalmente portato a una risoluzione iniziale coinvolgente almeno un rimborso parziale ai creditori dello scambio fallito.

Cosa è successo davvero al Bitcoin di Mt. Gox

È difficile capire come l'hack su Mt. Gox, che aveva già ha subito un primo attacco nel 2011, tecnicamente successo. Pertanto, come affermato da molti esperti di sicurezza informatica intervistati, era del tutto prevedibile che i sistemi di sicurezza dell'azienda fossero hackerabili a causa di alcuni difetti. 

Addetti ai lavori anonimi hanno riferito che il sistema di Mt.Gox mancava di funzionalità di base (e vitali) come il software di controllo della versione e, fino a pochi mesi prima della sua caduta, un ambiente di test.

Senza il controllo della versione, uno sviluppatore di Mt. Gox potrebbe anche aver modificato accidentalmente il codice di un altro. Non esisteva una cronologia delle modifiche o un meccanismo affidabile per unire il codice o ripristinare una copia di lavoro nota. 

Poiché mancava di un ambiente di test, Mt. Gox ha messo questo software in gran parte non testato di fronte al pubblico in generale. È abbastanza chiaro che potrebbero avere hacker molto esperti sfruttato proprio queste falle di sicurezza con relativa facilità per entrare nel sistema e rubare i fondi.

È stato riferito che i prelievi di bitcoin sono avvenuti tramite un wallet.dat. Questo è un file che contiene dati vitali utilizzati dal portafoglio di criptovaluta sul tuo computer. Questo file include informazioni come le coppie di chiavi pubblica/privata per ciascuno degli indirizzi degli utenti, le transazioni effettuate e altre informazioni sensibili.

Gli hack più recenti nel mondo delle criptovalute

Gli hack effettuati dagli hacker sono innumerevoli e di valore anche maggiore (al momento del furto) di quello perpetrato ai danni dello scambio giapponese. 

A cominciare da quelli più recenti subiti da Bitfinex o Polygon, che resta uno dei maggiori successi dal punto di vista della quantità di fondi sottratti.

Lo scorso dicembre, un hacker ha portato via 801,601 MATIC, per un valore di circa 650 milioni di dollari, prima che la vulnerabilità fosse risolta. 

Qualche settimana fa, invece, l'FBI ha arrestato il due presunti autori di un altro clamoroso hack, per cui i due avrebbero preso 120,000 BTC dall'exchange Bitfinex, avvenuto nel 2016. 

I due sarebbero stati traditi da alcune grandi transazioni BTC effettuate da un portafoglio all'altro, consentendo agli agenti federali di farlo rintracciare i probabili colpevoli di uno dei furti più clamorosi commessi nel mondo delle criptovalute. 

In un certo senso, ancora più grande dell'hacking di Mt. Gox è la perdita causata da Coincheck, avvenuta nel 2018. 

Nel 2017 Coincheck è stato considerato uno degli scambi con il i più alti volumi di scambio di criptovalute in tutta l'Asia. Quindi, a gennaio 2018, la società ha annunciato di averlo fatto perso $ 534 milioni in un furto hacker. 

Sostanzioso anche il recente furto di più di $ 200 milioni da un gruppo di hacker del KuCoin scambio.