CoinDesk fête ses 10 ans : l'héritage de Mt. Gox – Pourquoi le plus grand piratage de Bitcoin est toujours important

« Bonjour à tous, je viens de mettre en place un nouvel échange de Bitcoin », a écrit Jed McCaleb sur le forum Bitcoin . « Dites-moi ce que vous en pensez. »

C'était en 2010. Le nouvel échange s'appelait Mt. Gox.

Le premier jour d'activité de Mt. Gox, 20 bitcoins (BTC) ont été échangés. Ils ont été vendus chacun pour 5 cents.

L’histoire des origines est désormais légendaire – on dirait presque une fable. Les racines remontent même aux elfes et aux nains. McCaleb, comme le savent tous les étudiants en histoire du Bitcoin , avait créé le site des années plus tôt pour s’intéresser au jeu de cartes fantastique « Magic : The Gathering ». Il voulait acheter et vendre des cartes. Il a donc lancé « Magic : The Gathering Online Exchange », ou Mt. Gox en abrégé.

Cette fonctionnalité fait partie de notre«CoinDesk fête ses 10 ans » série revenant sur des histoires marquantes de l'histoire de la Crypto .

À l’époque, il n’était T facile d’acheter des Bitcoin. Certains des premiers passionnés échangeaient les « pièces » (comme on les appelait alors) contre des objets tels que des t-shirts et des cartes-cadeaux Visa. Comme le rappelle Kolin Burges, alors développeur de logiciels, pour acheter des Bitcoin, il utilisait une solution de contournement maladroite qui consistait à acheter des « dollars Linden », la monnaie numérique de Second Life. « C’était un désastre », déclare Burges aujourd’hui. Sur un achat de 5 000 dollars, il a perdu 40 % de la valeur en raison d’un manque de liquidité.

Lorsqu'un Canadien, que nous appellerons Greg, a essayé pour la première fois d'acheter des Bitcoin, il était tellement confus qu'il s'est rendu dans une banque TD locale, car il savait qu'elle convertissait les devises. Aucun des caissiers ne savait de quoi il parlait ; ils n'avaient jamais entendu parler de Bitcoin.

Puis est arrivé Mt. Gox. Soudain, il était possible d’acheter et de vendre des Bitcoin (ou « bitcoins », comme on disait à l’époque) sans aucun problème majeur. Bien sûr, l’inconvénient était peut-être que la monnaie numérique était placée sur une « bourse centralisée », mais était-ce vraiment si risqué ou problématique ? T il pas plus simple de laisser quelqu’un d’autre – les experts – gérer les détails de la sécurité ?

Mt. Gox a donc grandi. Il a grandi, grandi, grandi. Malgré un piratage précoce en 2011 qui a perdu 25 000 Bitcoin – ramenant temporairement le prix à presque zéro – Mt. Gox a fini par représenter 70 % de toutes les transactions en Bitcoin . Il semble que Mt. Gox était le marché du Bitcoin .

Le butin volé à Mt. Gox vaut désormais plus de trois fois plus que les 10 plus gros braquages de banque de toute l'histoire

En cours de route, Mt. Gox a changé de propriétaire. En 2011, McCaleb, frustré par les contraintes liées à la gestion du site, a vendu Mt. Gox à un codeur français du nom de Mark Karpelès, un « jeune homme de vingt-quatre ans en surpoids » qui « avait d’énormes difficultés avec les interactions Human , alors que la logique de l’ordinateur lui parlait naturellement », comme le décrit Nathaniel Popper dans le livre « Digital Gold ».

Burges, Greg et les 24 000 autres utilisateurs de Mt. Gox ne se souciaient T vraiment de savoir à qui appartenait l'échange. Ils aimaient juste que cela fonctionne. Pour Burges, cela a changé en janvier 2014 lorsque, alors qu'il voyageait avec sa petite amie à Paris pour son 40e anniversaire, il a essayé d'encaisser une partie de ses Bitcoin. Le retrait n'a T abouti. Hein ?

D’autres ont remarqué la même chose. Daniel Kelman, un avocat d’une vingtaine d’années qui a commencé à acheter des Bitcoin à 100 dollars, n’a T pu non plus enregistrer de retraits. Mt. Gox lui a dit que le retrait ne pouvait T être traité pour des raisons de connaissance du client (KYC), mais cette explication semblait douteuse. Kelman avait 44,5 Bitcoin dans Mt. Gox (chacun valant environ 1 000 dollars à l’époque) – une somme d’argent qui a changé sa vie. Kelman était si anxieux qu’il n’arrivait T à dormir. Il était confus et en colère.

Il en était de même pour des milliers d'autres clients de Mt. Gox, surtout lorsqu'ils lisaient les explications vagues et peu satisfaisantes de Karpelès.publier sur RedditMt. Gox a déclaré qu'il était « nécessaire de suspendre temporairement tout le trafic de retrait pour obtenir une vue technique claire des processus actuels ». (« Haha, la première ruée bancaire sur le Bitcoin », a posté un Redditor. « Awwww, ça grandit si vite. »)

Burges avait 250 Bitcoin bloqués dans Mt. Gox – qui valaient alors un quart de million de dollars. Il voulait les récupérer. Il a donc réservé un vol de Londres à Tokyo et a organisé une mini-manifestation devant le bureau de Karpelès.

Il faisait froid, il neigeait et Burges souffrait du décalage horaire, mais il a quand même fabriqué un panneau sur lequel était écrit « MT. GOX OÙ EST NOTRE ARGENT ? » Burges a volontairement omis de dire « Où est notre Bitcoin? » car à l’époque, ONE ne pouvait comprendre ce qu’il voulait dire.

Sur le même sujet : Michael J. Casey - CoinDesk fête ses 10 ans : ce que nous avons appris en relatant une décennie d'histoire de la Crypto

Burges a rapidement rencontré un journaliste du Wall Street Journal et un journaliste d'un nouveau site Web qui avait commencé à couvrir l'espace Crypto - CoinDesk. La protestation de Burges a rapidement attiré plus d'attention et est devenue ONEune des premières histoires croisées du bitcoin dans les médias grand public.

Les spectateurs japonais, quant à eux, semblaient déconcertés par la manifestation car 1) Burges ne parlait T japonais et 2) ONE n'avait entendu parler du Bitcoin. Mais cela n'a T découragé Burges. Il a patiemment attendu que Karpelès se présente au travail et quand il l'a fait, il l'a confronté.

« Est-ce que vous avez encore les bitcoins de tout le monde ? » a demandé Burges à Karpelès dans la neige, qui portait maladroitement un parapluie et un café glacé.

Karpelès n’avait pas de réponse adéquate pour Burges, et il n’avait pas de réponse adéquate pour les 24 000 autres clients de Gox. Finalement, la dure vérité a émergé : Mt. Gox avait été piraté. Les Bitcoin avaient disparu. Il semblait qu’il ne restait plus rien. « Nous avions des faiblesses dans notre système, et nos bitcoins ont disparu », a déclaré Karpelès lors d’une conférence de presse à Tokyo en février 2014, où il a annoncé la faillite de Mt. Gox. « Nous avons causé des problèmes et des désagréments à de nombreuses personnes, et je suis profondément désolé pour ce qui s’est passé. »

750 000 bitcoins ont été volés.

Cela représentait environ 7 % de tous les Bitcoin qui existaient à l'époque. À l'heure actuelle, la valeur marchande d'environ 30 000 $ par Bitcoin, ce qui représente un crime de plus de 22 milliards de dollars. Mt. Gox n'est T seulement le plus grand piratage de l'histoire de la cryptographie. Le butin volé à Mt. Gox est désormais plus de trois fois plus précieux que le Top 10 des braquages de banquedans toute l'histoire enregistrée.

Mais la partie la plus folle de Mt. Gox ? L’héritage est tout aussi pertinent en 2023 qu’il l’était en 2014 ; le piratage a contribué à façonner l’industrie de la Crypto ; et maintenant, d’une manière ou d’une autre, près d’une décennie plus tard… l’histoire connaît un dernier rebondissement surprenant.

Pas tes clés

Au lendemain du piratage, d’autres poids lourds du secteur – et pas des idiots – ont rapidement pris leurs distances avec l’odeur de Mt. Gox, soulignant que l’échange était l’erreur d’ un mauvais acteur et non un échec de Bitcoin. Cela vous semble familier ?

« Cette violation tragique de la confiance des utilisateurs de Mt. Gox est le résultat des actions d’ une ONE entreprise et ne reflète pas la résilience ou la valeur du Bitcoin et de l’industrie de la monnaie numérique », ont écrit Brian Armstrong de Coinbase, Jesse Powell de Kraken et les dirigeants de plusieurs autres bourses dans une déclaration commune. « Comme dans toute nouvelle industrie, certains mauvais acteurs doivent être éliminés, et c’est ce que nous voyons aujourd’hui. »

Vous pouvez remplacer Mt. Gox par « FTX » et vous obtenez une copie conforme de ce que les défenseurs de la Crypto ont dit à propos de Sam Bankman-Fried.

Pour beaucoup, Mt. Gox incarne le péché originel de l’espace Crypto : faire trop confiance aux échanges centralisés. Pour eux, c’est une leçon qui aurait dû être apprise en 2014, mais c’est une erreur qui nous hante encore en 2023. « L’héritage de Mt. Gox est ‘pas vos clés, pas vos pièces’ », déclare Caitlin Long, défenseur de longue date du Bitcoin et fondateur de Custodia Bank. Long, qui était client de Mt. Gox, regrette d’avoir fait confiance à une institution centralisée et dit maintenant que « c’était le prix le moins cher que j’ai jamais payé pour Guides une leçon de vie cruciale ».

Roger Ver, qui avait déjà prêté main-forte à Mt. Gox lors du piratage de 2011, dit presque exactement la même chose. « Pas vos clés, pas vos Bitcoin», répond Ver lorsqu’on lui demande quelle est la leçon CORE de Mt. Gox. Peter McCormack, animateur du podcast « What Bitcoin Did », propose une conclusion identique de Mt. Gox : « Pas vos clés, pas vos Bitcoin».

McCormack propose ensuite un deuxième point à retenir. Il note que dans le carnage de Mt. Gox, le prix du BTC s'est effondré et il a semblé à beaucoup que le Bitcoin était fini. Comme le dit le journaliste spécialisé en technologie Kevin Roose a écrit Juste après le piratage, « le rêve du Bitcoin est presque mort ».

À son honneur, Roose s'est depuis rétracté. (« Hoo boy, est-ce que j'ai tout gâché ? »)suivi (en 2017.) Et le Bitcoin, bien sûr, n’est pas mort. On pourrait dire qu’il est devenu plus fort. Moins fragile. Lorsque vous regardez les 13 dernières années d’histoire qui incluent Mt. Gox, Silk Road et FTX, dit McCormack, « ​​le fait qu’il soit toujours là fait sa force. Il est très difficile de tuer une blockchain. » Même dans le pire des cas où le Bitcoin lui-même serait piraté ou serait interdit aux États-Unis, dit McCormack. « Je vous garantis que le lendemain, les gens le feront circuler et il aura un prix. »

Le piratage de Mt. Gox T pas seulement échoué à tuer le Bitcoin, il a conduit à certaines améliorations et innovations dans le domaine. En partie parce que l'effondrement de Mt. Gox a laissé les clients dans le froid - dans le cas du manifestant Burges, littéralement la neige et le froid - les autorités japonaises renforcement de la réglementation des échanges Crypto. J.P. Koningsoutientqu'en raison de cette réglementation inspirée de Mt. Gox, « le Japon était l'endroit le plus sûr pour être un client de FTX ».

L'identité de Satoshi Nakamoto est le mystère non résolu le plus juteux dans l'espace Crypto , mais la question de savoir qui a piraté Gox est sans doute le deuxième

Le succès du hacker à Mt. Gox a conduit à un renforcement des mesures de sécurité. Après tout, la plateforme d'échange originale de Jed McCaleb avait été conçue pour les orcs, les gobelins et les missiles magiques, et non pour des milliards de dollars d'actifs. La sécurité était laxiste. Steve Walbroehl, un expert en sécurité Crypto , donne des cours sur la sécurité Web3 et son programme comprend une section sur Mt. Gox. Les échecs de la plateforme d'échange de Karpelès, explique Walbroehl, ont conduit à des avancées à la fois dans les « contrôles techniques » (comme la sécurité supplémentaire des mots de passe comme l'authentification à deux facteurs) et les « contrôles administratifs », comme les mandats KYC et un certain montant de garanties qu'une plateforme d'échange doit conserver en réserve.

Quant aux détails exacts du piratage, bien que le ministère américain de la Justice ait par la suite accusé un courtier en Crypto monnaies russe nommé Alexander Vinnik d’avoir blanchi les Bitcoin volés de Mt. Gox, la cause exacte et le coupable du piratage restent « toujours un mystère », déclare Walbroehl. (L’opinion dominante dans le domaine est que, bien que Karpelès ait été négligent et peut-être même négligent dans la protection des données de Mt. Gox, il n’en était pas le cerveau et n’a pas agi avec malveillance. Karpelès a été reconnu coupable par le tribunal pour manipulation de données, mais pas pour détournement ou piratage de fonds.) Alors, qui est le véritable méchant ici ? L’identité de Satoshi Nakamoto est le mystère non résolu le plus croustillant dans le domaine des Crypto , mais la question de savoir qui a piraté Mt. Gox est sans doute la deuxième plus importante.

Et il y a un autre mystère de Mt. Gox qui jette depuis longtemps une ombre sur l'espace. Des semaines après que Mt. Gox ait déclaré faillite et que tous les Bitcoin aient disparu, Karpelès a fait une À découvrir surprenante. Il avait trouvé un vieux portefeuille de Bitcoin . Ce portefeuille contenait 200 000 Bitcoin, qu'il pensait avoir été volés. Pour mettre les choses en perspective, ce ONE portefeuille contenait près de 1 % de tous les Bitcoin qui existeront un jour. Pensez aux Goonies découvrant le trésor de Willie le borgne, et imaginez maintenant non pas un simple bateau pirate mais une flotte entière.

Kelman, le jeune avocat qui avait perdu 44,5 Bitcoin lors du piratage, avait suivi de près la faillite de Mt. Gox. Et lorsque Karpeles a découvert cette cachette de 200 000 Bitcoin, explique Kelman, « tout a changé ».

La fin de l'arc-en-ciel

Ce qui s’est passé ensuite est compliqué et déroutant et il a fallu près d’une décennie pour le démêler. « Ce qui est fou avec Mt. Gox, c’est que cela s’est passé au Japon, mais presque aucun des créanciers ne se trouve au Japon », explique Kelman. « ONE ne savait ce qui se passait. » Pour mettre les choses en perspective, quand on regarde les intrigues juridiques Crypto d’aujourd’hui – Celsius Network, Voyager Digital, FTX – on peut facilement accéder aux documents judiciaires aux États-Unis. « Cela n’existait T au Japon », explique Kelman, qui n’était pas formellement impliqué dans l’affaire judiciaire. « Il y a un ensemble de documents physiques. Il se trouve dans une pièce. Il faut se rendre dans cette pièce du tribunal de district de Tokyo et il faut parler japonais et être créancier. »

Mettez-vous à la place des créanciers de Mt. Gox. Ils étaient furieux et voulaient des réponses. Un bitcoiner connu sous le pseudonyme de « Django Bits », à l’époque éditeur photo suisse, a acheté pour la première fois des Bitcoin en 2011, quand ils coûtaient environ 30 centimes. Il avait 20 bitcoins dans Mt. Gox, valant environ 20 000 dollars à l’époque. Il a créé un groupe Telegram pour que les autres créanciers puissent échanger des histoires, se plaindre et KEEP les développements de l’affaire de faillite de Mt. Gox.

Il était difficile de suivre l’évolution de la situation. « Nous examinions des documents étranges provenant du Japon. Et les choses traînaient en longueur », explique Django. Karpelès ayant été éjecté de la bourse, un avocat japonais du nom de Nobuaki Kobayashi a été nommé par le tribunal administrateur de Mt. Gox. Il a été chargé de distribuer les actifs restants aux créanciers.

Mais quelle était exactement la valeur de ces actifs ? En 2014, avant le piratage, chaque Bitcoin valait environ 1 000 dollars. Après le piratage, le prix est tombé en dessous de 500 dollars. À un moment donné, le plan du syndic était de liquider les 200 000 Bitcoin , puis de répartir l'argent entre les créanciers… le prix étant fixé à 483 dollars.

Kelman et les autres créanciers avaient une idée différente. Et s’ils pouvaient récupérer leurs Bitcoin, plutôt que de recevoir un dédommagement en espèces ? « Cela enverrait un message au monde entier : le Bitcoin est de l’argent », explique Kelman, qui se rendait de temps en temps au tribunal de Tokyo pour consulter les documents et les divulguer ensuite à la communauté. Kelman croyait au Bitcoin. Il avait assisté à des rencontres hebdomadaires dans le quartier de Roppongi à Tokyo où ils avaient convaincu quelques bars d’accepter les Bitcoin pour les bières. Pour Kelman, le Bitcoin était de l’argent. Si le dédommagement de Gox aux créanciers était effectué en Bitcoin, cela aiderait à valider leur thèse sous-jacente.

Pendant ce temps, l’affaire de faillite de Gox – qui a ensuite été transformée en une affaire de « réhabilitation civile » – traînait en longueur. La situation était compliquée par un procès intenté par une des premières plateformes d’échange de Bitcoin appelée CoinLab, dont le fondateur Peter Vessenes affirme avoir eu un accord précoce pour acheter Gox. Et au fil des ans, un who’s who des notables du Bitcoin est entré et sorti de la scène de Mt. Gox. Brock Pierce a essayé de lancer « Gox Rising » comme une voie de résolution alternative pour les créanciers. Craig Wright revendiqué de posséder le portefeuille qui contenait plus de 79 000 Bitcoin volés.

Et Karpelès lui-même est apparu de temps à autre, allant ONE jusqu'à intervenir dans le groupe de créanciers de Django, Telegram, pour répondre à des questions et faire face à la musique. (Django attribue même le mérite à Karpelès d'avoir averti le groupe qu'ils risquaient de voir leurs Bitcoin - valant à l'époque bien plus de 1 000 dollars - être liquidés à 488 dollars. Les créanciers ont écrit des lettres inquiètes au syndic et ont évité ce résultat.)

Même Django, qui dirige le groupe Telegram des créanciers, a du mal à Réseaux sociaux chaque tournant. Il décrit l’état actuel des choses, le « Plan de réhabilitation civile », comme un document de 102 pages rédigé en japonais. « Il existe un document anglais de 17 pages, mais il est indiqué que la traduction est à titre de référence uniquement », explique Django en riant. « Il est toujours indiqué que la version japonaise est la ONE contraignante. »

Heureusement, ce document japonais de 102 pages semble contenir un message important : les créanciers récupéreront bientôt leurs Bitcoin, ou du moins une partie d’entre eux. Les créanciers recevront environ 21 % des Bitcoin qu’ils ont perdus à Mt. Gox, plus un montant correspondant en Bitcoin Cash (BCH), qui a été créé pendant les « guerres des forks » de 2017.

Dans un règlement normal, un maigre gain de 21 % pourrait être profondément décevant – personne n’est satisfait d’une perte de 79 %. Mais rien n’est normal dans le Bitcoin . Même si le climat actuel des Crypto est souvent qualifié de « marché baissier » avec des prix « bas », les prix d’aujourd’hui (environ 30 000 $) sont environ 30 fois plus élevés qu’ils ne l’étaient lors du piratage de Gox (1 000 $).

Les créanciers de Mt. Gox ont été parmi les premiers à croire au Bitcoin. La plateforme d'échange a peut-être disparu, mais ils sont toujours là, toujours en train de détenir des cryptomonnaies et toujours convaincus.

Greg avait 14,7 Bitcoin dans Mt. Gox ; il en récupérera environ 2,2, ainsi que 2,2 Bitcoin Cash et un peu d'argent liquide. Aux prix d'aujourd'hui, cela lui rapportera environ 60 000 dollars, ce qui dépasse de loin la valeur de ses 14,7 Bitcoin en 2014 (environ 15 000 dollars). Après cette décennie de frustration et d'angoisse, il se sent maintenant, soudainement, mieux loti. Ses actifs ont quadruplé. Il peut utiliser cette manne pour aider à rénover une maison qu'il vient d'acheter. « C'est aussi bien », dit-il, « d'avoir l'état d'esprit suivant : 'f**k it, it's done'. »

En théorie, si les Bitcoin de Greg n'avaient jamais été bloqués à Mt. Gox et s'il avait parfaitement anticipé le marché, il aurait pu vendre les 14,7 Bitcoin en novembre 2021 pour 69 000 $ chacun, empochant ainsi la coquette somme d'un million de dollars. Mais cela semble peu probable. Quelles sont les chances qu'il ait conservé les 14,7 pendant de nombreuses années mouvementées, puis les ait vendus au plus haut ?

Greg, Kelman, Burges, Django et les autres créanciers ont été enfermés dans une sorte de « hodling forcé », et beaucoup d’entre eux s’en portent mieux aujourd’hui. « Le hodling forcé a permis à beaucoup de gens de gagner de l’argent », explique Kelman, car ils n’avaient d’autre choix que d’ignorer les fluctuations du marché et de jouer sur le long terme. Pour de nombreux créanciers, explique Kelman, « il y a de l’or au bout de l’arc-en-ciel ».

Dans l’état actuel des choses, chaque créancier a le choix : recevoir une somme forfaitaire anticipée que le syndic de Mt. Gox paiera (théoriquement) d’ici octobre 2023, ou attendre que le procès CoinLab soit finalisé et recevoir une somme potentiellement plus importante. Le paiement anticipé représente environ 90 % de ce qu’ils pourraient obtenir s’ils attendaient la résolution de CoinLab, qui pourrait s’éterniser encore plus longtemps. (Un sondage du groupe Telegram, selon Django, a montré que 46 % optent pour le paiement forfaitaire anticipé, 20 % pour le paiement final et 30 % sont indécis.)

Django s'oppose poliment au récit du « HODL forcé », en reconnaissant que, oui, certains créanciers pourraient s'en sortir mieux, mais ils ont quand même perdu 80 % de leurs Bitcoin. C'est juste.

Et si et quand les créanciers recevront enfin ces Bitcoin perdus depuis longtemps ? Django a réalisé un autre sondage dans le groupe Telegram des créanciers. Incroyablement, Django affirme que seulement 14 % vendraient immédiatement les Bitcoin , 25 % vendraient une partie de leur total et un nombre stupéfiant de 50 % ont déclaré qu'ils continueraient à les conserver.

Selon le point de vue, c'est soit de la folie, soit de l'inspiration. Ces créanciers ont passé une décennie dans les limbes. Ils pensaient que leur argent avait disparu. Puis ils pensaient qu'ils n'en recevraient que des miettes. Il s'avère maintenant qu'ils pourraient recevoir quatre fois (en termes de dollars américains comparables) ce qu'ils avaient en 2014. Et des milliers d'entre eux croient tellement au Bitcoin qu'ils ne tirent pas un centime de leur argent.

Les créanciers de Mt. Gox ont été parmi les premiers à croire au Bitcoin. La plateforme d'échange a peut-être disparu, mais ils sont toujours là, toujours en train de détenir des cryptomonnaies et toujours convaincus.