Mt. Gox fue un exchange de criptomonedas que operó entre 2010 y 2014, manejando más del 70% de todas las transacciones de bitcoin a nivel mundial en su punto máximo.
Mt. Gox fue un exchange de criptomonedas que operó entre 2010 y 2014, manejando más del 70% de todas las transacciones de bitcoin a nivel mundial en su punto máximo.
El exchange cesó abruptamente sus operaciones y se declaró en quiebra en febrero de 2014 tras la pérdida/robo de 850.000 bitcoins, que en ese momento valían cientos de millones de dólares y representaban el 7% del suministro total de la criptomoneda. Las razones de la "pérdida" no estaban claras en ese momento y solo se recuperaron inicialmente 200.000 bitcoins. El exchange fue objeto de especulaciones, noticias y demandas durante años, y, a partir de 2023, los acreedores siguen intentando recuperar sus fondos.
Investigaciones posteriores mostraron que los hackers habían estado sustrayendo lentamente bitcoins del exchange desde 2011, pasando desapercibidas las transacciones fraudulentas. Los reguladores han culpado a una mezcla de malas prácticas comerciales y de ingeniería, protocolos de seguridad deficientes y la falta de un sistema contable preciso como razones del robo a largo plazo.
El colapso del exchange de bitcoin más prominente del mundo en ese momento fue un evento definitorio en la historia de las criptomonedas. El fracaso desestabilizó el mercado cripto, con una caída del precio del bitcoin del 23% en los días siguientes a la quiebra. Los inversores perdieron la confianza tanto en el valor de la moneda digital como en la seguridad general de los exchanges de criptomonedas.
La percepción pública de Bitcoin quedó inextricablemente vinculada con el hackeo de alto perfil.
Fundación de Mt. Gox
Jed McCaleb, un programador y empresario estadounidense, creó originalmente el sitio web mtgox.com para que los jugadores del juego "Magic: The Gathering" intercambiaran cartas Magic en línea. El nombre 'Mt. Gox' es un acrónimo de "Magic: The Gathering Online Exchange". En 2006, una versión beta del sitio estuvo activa durante tres meses hasta que McCaleb perdió interés y pasó a otros proyectos.
Unos años más tarde, McCaleb se involucró con Bitcoin y decidió utilizar el dominio mtgox.com para construir un exchange donde los usuarios pudieran intercambiar bitcoin y monedas fiduciarias. Después de que el sitio atrajera a más usuarios, McCaleb vendió Mt. Gox a Mark Karpelès, un programador francés y entusiasta de Bitcoin, en marzo de 2011. Karpelès trasladó la sede de la empresa a Tokio, contrató personal y supervisó el desarrollo adicional del sitio.
Brecha de seguridad de junio de 2011
A principios de 2011, Bitcoin aún era una tecnología relativamente desconocida fuera de los entusiastas de las criptomonedas y los programadores, y Mt. Gox era uno de los primeros sitios que permitía a los usuarios intercambiar bitcoin. En ese momento, Mt. Gox procesaba decenas de miles de dólares en transacciones cada día y su temprana prominencia en el mercado hizo que el exchange fuera un objetivo para los hackers. El sitio experimentó múltiples incidentes de seguridad a lo largo de su operación.
En junio de 2011, un hacker violó el sitio a través de un ordenador comprometido perteneciente a un auditor de la empresa. El hacker utilizó credenciales robadas para alterar brevemente el valor nominal del bitcoin de $16,85 (el precio del bitcoin en ese momento) a $0,01, y luego transfirió 2.000 bitcoins fuera de las cuentas de los clientes. Los clientes también compraron bitcoins adicionales al precio artificialmente bajo durante el hackeo. En total, se robaron alrededor de $8,75 millones en bitcoin.
La base de datos de usuarios del exchange también se filtró para su venta, incluyendo nombres de usuario y contraseñas hasheadas. Los administradores de Mt. Gox respondieron desconectando el sitio durante varios días.
Después de enterarse de la brecha de seguridad, el entusiasta de las criptomonedas (y futuro fundador del exchange de criptomonedas Kraken) Jesse Powell voló a Tokio, donde se encontró con su amigo Roger Ver, un destacado partidario de Bitcoin. Los dos se apresuraron a ir a la oficina de Mt. Gox con la intención de ayudar al negocio emergente. Trabajaron junto a Karpelès y su personal para responder a las consultas de soporte y solucionar problemas del sitio hasta que volvió a estar en línea. Powell señaló más tarde la actitud relajada de Karpelès durante el ataque, donde insistió en tomarse el fin de semana libre, y la desorganización general de la empresa en la ejecución de tareas críticas.
Colapso de Mt. Gox
Los clientes se habían estado quejando de retrasos en la retirada de efectivo de sus cuentas en las semanas y meses previos al colapso en febrero de 2014. La empresa culpó a errores técnicos como razón de los retrasos.
El 7 de febrero, el exchange detuvo todas las retiradas. En entrevistas, Karpelès se negó a comentar sobre las crecientes preocupaciones de los clientes acerca del estado financiero del exchange. El 24 de febrero, el exchange suspendió todas las operaciones y el sitio fue desconectado.
Unos días después, un documento interno filtrado indicó que el exchange había perdido casi 750.000 bitcoins de sus clientes y 100.000 bitcoins adicionales propios. Ryan Selkis, un bloguero y empresario de criptomonedas, más tarde se reveló como el individuo que filtró el documento.
La empresa se declaró en quiebra en Japón el 28 de febrero y en los Estados Unidos dos semanas después. 24.000 clientes en todo el mundo perdieron el acceso a sus fondos, que valían alrededor de $470 millones de dólares en ese momento. En 2023, los bitcoins perdidos tienen un valor estimado de $21 mil millones.
Investigaciones sobre el colapso
Las investigaciones iniciales revelaron que las actividades de hackeo habían estado en curso desde 2011, cuando se había robado la clave privada no encriptada del exchange. Los criminales habían estado moviendo lentamente los fondos de los clientes fuera de sus cuentas. Mt. Gox había considerado las transacciones como transferencias inducidas por los clientes en lugar de actividad sospechosa y los administradores no se habían dado cuenta del drenaje.
La empresa estaba técnicamente insolvente desde dos años antes del colapso y los investigadores creen que los bitcoins estaban siendo robados incluso antes de que Karpelès comprara la empresa. Mt. Gox carecía de un sistema contable fiable para conciliar el saldo de bitcoins de los clientes y su inventario.
Investigaciones posteriores encontraron que el exchange tenía protocolos de seguridad deficientes y problemas técnicos graves, así como desorganización y mala gestión empresarial a nivel de la empresa.
En entrevistas, ex empleados señalaron que el equipo de ingeniería de Mt. Gox no utilizaba un sistema de control de versiones (la práctica de rastrear y gestionar cambios en el código de software), que era estándar en la industria. Solo el propio Karpelès podía aprobar cambios en el código fuente, lo que llevaba a largos retrasos en el desarrollo, corrección de errores o revisiones de seguridad. Además, el equipo solo introdujo un entorno de pruebas de garantía de calidad en 2013, mucho después de convertirse en uno de los principales exchanges de Bitcoin.
Impacto en la comunidad de criptomonedas
El hackeo de Mt. Gox dejó una percepción pública manchada de las criptomonedas como asociadas con el hackeo y la pérdida de fondos, con muchos oyendo hablar de Bitcoin por primera vez en el contexto de la quiebra. Algunos periodistas aún consideran a Mt. Gox como la amenaza más existencial para las criptomonedas en sus 15 años de historia.
Las empresas de criptomonedas continúan mirando hacia atrás al colapso de Mt. Gox y otros fracasos como ejemplos de lo que puede suceder cuando las empresas de criptomonedas tienen controles inadecuados. La caída del exchange provocó llamados a una mayor responsabilidad y transparencia dentro de la industria y resaltó la importancia de protocolos contables adecuados que reflejen las necesidades de un negocio financiero global complejo.
Sin embargo, los entusiastas de las criptomonedas argumentan que el hackeo fue resultado de malas prácticas comerciales y de ingeniería por parte del exchange, no un defecto inherente a Bitcoin en sí. Las primeras empresas de criptomonedas a menudo eran dirigidas por empresarios y entusiastas de la tecnología (Karpelès, por ejemplo, era un desarrollador de PHP) y carecían del liderazgo y la estructura proporcionados por profesionales financieros experimentados. Los exchanges globales actuales ahora están sujetos a regulaciones mucho más estrictas.
Aspectos esenciales de Mt. Gox
Mt. Gox fue un exchange de criptomonedas que operó entre 2010-2014, manejando más del 7% de todas las transacciones de bitcoin en su punto máximo.
Mt. Gox se declaró en quiebra en febrero de 2014 y se perdieron o robaron más de 850.000 bitcoins, representando $470 millones en valor en ese momento.
La quiebra desestabilizó el mercado de criptomonedas y manchó la percepción pública de Bitcoin como objetivo de criminales y hackeos.