Zatímco loňský pád FTX otřásl ekosystémem bitcoinu, před devíti lety jej ještě více poškodil větší neúspěch. Co nás to učí?“
Pád FTX, kryptoimpéria, které podvedlo investory, zákazníky a zaměstnance o 8 miliard dolarů, otřásl ekosystémem a mnozí se obávali, zda ekosystém přežije
Nebylo to však poprvé, co v tomto prostoru došlo k tak velkému selhání. Jak mnozí nováčci v oblasti kryptoměn nevěděli, v roce 2014 zkrachovala největší světová bitcoinová burza Mt. Gox v důsledku řady hackerských útoků a problémů s řízením. V důsledku tohoto pádu přišli zákazníci o více než 800 000 bitcoinů – což je taková míra starostí, že FTX se zdá být jen zlomkem času.“
Tokijská burza Mt. Gox, jejíž doména (MtGox.com) byla původně zaregistrována v roce 2007 jako místo pro obchodování s velmi populárními herními kartami „Magic: The Gathering“, začala fungovat jako základní bitcoinová burza koncem roku 2010. Když se obchod rozběhl, majitel prodal platformu Marku Karpelèsovi
Karpelès, vášnivý programátor a nadšenec do bitcoinu, posílil kód webové platformy, aby zvládl zvýšený objem bitcoinových transakcí a nákupních a prodejních příkazů. Neúspěch burzy nakonec ukázal, že neodvedl dostatečnou práci ani po technické, ani po manažerské stránce, protože se snažil obsadit roli výkonného ředitele Mt. Gox s malými zkušenostmi. 24. února 2014 Mt. Gox pozastavila obchodování a přešla do režimu offline. Nakonec vyšlo najevo, že infrastruktura společnosti Mt. Gox byla v průběhu několika let několikrát zneužita útočníky. Útočníci postupně okrádali burzu o bitcoiny tím, že manipulovali s částmi údajů o transakcích – tato vlastnost je známá jako malleabilita transakcí – a přiměli tak společnost Mt. Gox, aby se domnívala, že k určitým výběrům nedošlo, což ji vedlo k tomu, že požadované prostředky odeslala několikrát.
Začátkem téhož měsíce se společnost Mt. Gox na několik hodin odmlčela a její tým vydal tiskovou zprávu, v níž obvinil samotný protokol Bitcoin z chybného mechanismu sledování transakcí. Když burza obdržela žádost o výběr, sledovala blockchain Bitcoinu, aby získala potvrzení ID transakce pro výběr – hash vytvořený z údajů o transakci. ID transakce je však definitivní až poté, co se transakce potvrdí v blockchainu, což je vlastnost, která umožňuje útočníkům měnit části transakce – vstupy a výstupy nevyjímaje – a tím měnit její ID. Výsledek? Databáze Mt. Gox by nevykazovala úspěšný výběr, protože konkrétní ID transakce, které burza sledovala, by se nikdy nedostalo do bloku, ale útočník by přesto získal bitcoiny, protože pozměněná transakce byla potvrzena. (Je důležité zopakovat, že se jednalo o selhání společnosti Mt. Gox, nikoliv protokolu bitcoinu.)
Zatímco tato účetní nesrovnalost nebyla překvapivě nikdy odhalena, 24. února 2014 unikl interní dokument společnosti Mt. Gox, který podrobně popisuje, jak velkou díru si ve skutečnosti vykopala. Z dokumentu vyplývalo, že bylo ukradeno více než 800 000 bitcoinů, které tehdy měly hodnotu přes 430 milionů dolarů a nyní téměř 18 miliard dolarů; uplynulo devět let a zákazníci stále čekají, až dostanou část svých bitcoinů zpět.
V době selhání se odhadovalo, že Mt. Gox zpracovávala až 70 % všech bitcoinů obchodovaných po celém světě. Pro srovnání, pád FTX představoval podvod ve výši více než 8 miliard dolarů, tedy méně než polovinu odpovídajícího objemu ztracených bitcoinů u Mt. Gox. Burza Sama Bankmana-Frieda patřila k významným burzám, ale v době selhání nezastávala celosvětově první místo
Ačkoli se obě burzy lišily způsobem, jakým se zhroutily, páteřní problém byl stejný: centralizované burzy představují jediné body selhání. V obou případech zklamali šéfové svých klientů, kteří jim svěřili do péče své bitcoiny. Pro všechny burzy je riziko chyby, podvodu nebo úpadku všudypřítomnou hrozbou, ke které je třeba takto přistupovat. Nikdy není pozdě na to, abyste si bitcoiny převzali do vlastní úschovy a převzali nad nimi kontrolu.