Mt.Gox：85 万枚比特币的 11 年沉没史

引子：一个不该叫这个名字的地方

Mt.Gox 这个名字第一次出现在互联网上，是 2007 年。Jed McCaleb 写了一个网站，让《魔法风云会·万智牌》（Magic: The Gathering）的玩家把自己的数字卡牌挂上去交易。网站的名字是 "Magic: The Gathering Online Exchange"，缩写成 MTGOX。当时还没有比特币，更没有"加密交易所"这个词。McCaleb 写这个站，只是因为他自己是 MTG 玩家，觉得卡牌交易要有个对手盘撮合的地方。

这个名字后来变成了人类历史上第一艘正经意义上的"加密船"。它从来没有改过名。等到 2013 年它已经是全球最大的比特币交易所，处理着全球 70% 以上的 BTC 流量，新闻稿上还印着这个像玩笑的缩写。很多年后我想起来，会觉得这件事本身就是一种隐喻——这个行业最早的基础设施，是被一个写卡牌交易站的程序员，临时拿来跑比特币的。从第一天起，它就不是为这个量级建的。

但更荒诞的是后面：这艘船 2014 年沉了，沉得很惨，2014 年 2 月公司公告丢失约 85 万枚 BTC，按今天的价格换算超过 510 亿美元。然后呢？然后债权人花了整整 10 年走法律程序，2024 年 7 月第一批分配进债权人钱包的那一刻，很多 2014 年以为自己已经一无所有的人，发现自己手里突然多了几枚 2024 年价值 6 万美元的 BTC。这件事的荒诞程度，已经超出了"沉船"这个词能描述的范围——这是一艘沉了之后，债权人反而赚钱的船。整个加密历史上找不出第二艘。

本卷我们要做的事，就是按时间顺序，把这艘船怎么造、怎么吃下全市场、怎么裂缝、最后怎么沉下去——一年一年地讲清楚。不抒情，不带节奏。但我会比通行版本多讲三件事：

• 2011 年 6 月那次"价格瞬间从 17 美元砸到 1 美分"的第一次入侵——这件事是整艘船的真正起点，比 2014 年的沉没更值得理解。
• transaction malleability 这个被当作借口的协议级 bug——它在 Mt.Gox 沉没中到底起了多大作用，技术上做一次彻底拆解。
• Wizsec / Kim Nilsson 等独立调查者的链上取证——这是加密历史上第一次大规模的"民间链上侦查"，最后把 BTC-e 的 Alexander Vinnik 送进了法国监狱。

讲完之后，第十节会回到 2026 年 5 月的现状：信托人手里还剩多少 BTC，已经分发了多少，债权人现在的处境如何。中间第六节我会写一段我自己 2017 年在 BitGrail 丢币的经历——那是我第一次明白"BitGrail 和 Mt.Gox 实际上是同一艘船"。

这卷会很长。我建议你倒杯水，把扶手椅调舒服。这是我重写过 4 遍的一卷，原因是 Mt.Gox 的资料太多，复盘版本各家分歧也大，我希望尽可能让每一个争议点都有出处。如果你看到任何明显错误，写信告诉我，我会公开更正并署名感谢。

一、卡牌交易所怎么变成比特币交易所

MTGOX 的卡牌前世（2007-2010）

2007 年的 Jed McCaleb 是一个连续创业者，做过 eDonkey2000（早期 P2P 文件分享网络）和 Overnet。他自己说在写 MTGOX 之前的一段时间里，他经常上《魔法风云会》的论坛，发现一件事——卡牌交易对手盘很难找。当时主流方式是论坛挂帖、邮件谈价、PayPal 付款、邮局发卡。整个流程长则两周。

McCaleb 用一周时间写了一个简陋的网站，叫 Magic: The Gathering Online Exchange，缩写 MTGOX。功能就两个：你把自己想卖的卡贴在站上，标价；想买的人付钱，钱由网站托管，卖家发卡后买家确认收货，网站把钱转给卖家。这是 eBay + PayPal 模式的卡牌版本。运行了几个月，流量不算大，但麻烦事不少——卡牌品相争议、寄丢、付钱不发货——McCaleb 大概在 2008 年初就把站关了。

关掉之后，MTGOX 这个域名挂在 McCaleb 名下两年没用。直到 2010 年初，他在 Slashdot 上看到一篇关于比特币的帖子。当时比特币才发布一年，大部分人当成密码学玩具，根本没法币入金的通路。McCaleb 那一刻的判断是：这东西如果要成，需要一个交易所，让人能用美元买卖。他翻出了 MTGOX 域名，因为短、好记、SSL 证书还没过期。

这是这个名字流传下来最荒诞的原因——它不是为加密设计的，是因为域名碰巧还在手里。如果 2010 年初 McCaleb 没翻到这个旧域名，加密历史上第一艘大船可能叫别的什么名字。

McCaleb 的 5 个月（2010.07-2011.02）

2010 年 7 月 18 日，Jed McCaleb 把 MTGOX 域名改作比特币交易站启用。当时的比特币才出现一年多，全网算力小到一台老笔记本就能挖出整块。McCaleb 自己写代码，自己当客服。最初的功能简陋到只有两个：用美元买 BTC，用 BTC 卖回美元。月成交量从 0 起步，到 2010 年 11 月做到了大约 20 万美元的月成交。

这 5 个月里 McCaleb 一个人撑着整个站。后来他在 Stellar 官方博客的访谈里讲过，当时他每天最多有 3 个小时在客服邮件上，剩下的时间是写代码 + 修 bug + 防 DDoS。这个站从一开始就不是一个"商业组织"，是一个程序员的副项目。这件事直接决定了它后面整整三年的代码遗产——没有日志、没有审计跟踪、没有事务保护、所有的"对账"都是 McCaleb 用 PHP 脚本一行行算出来的。

McCaleb 在 2010 年底就开始想脱手。理由他自己说过：他觉得比特币这东西如果真的起飞，他一个人根本撑不下来；而如果不起飞，他也不想浪费时间。2011 年 2 月底他在 Bitcointalk 论坛上挂了一个帖子，问"有没有人想买"。

2011.06.19 那一夜（第一次大入侵）

这件事比绝大部分中文资料讲得都要轻——而它实际上是整个 Mt.Gox 故事的真正起点。2011 年 6 月 19 日（北京时间已是 6 月 20 日凌晨），Mt.Gox 一个管理员账户的凭证从一台被入侵的电脑上泄漏到了公开论坛。这个账户的权限可以直接操作 Mt.Gox 的内部数据库。

攻击者拿到凭证之后，做了一件极其简单粗暴的事：他们直接在数据库里给自己的某个账户写入了大量"虚拟比特币"——大约 75 万枚 BTC，对应当时市值约 870 万美元。然后用这些"凭空多出来的"BTC 在市场上挂单卖出。

因为 Mt.Gox 的撮合引擎是按账面余额撮合的，不会去校验"这些 BTC 实际是不是来自真实存款"，所以这些虚拟 BTC 真的吃掉了买盘。市场深度远不够吃这么大的卖单——价格从 17 美元一路砸到 0.01 美元。一些早期挂在低位的"试单买盘"就这样捡到了 0.01 美元一枚的 BTC。这一夜后来在 Bitcointalk 上被叫做 "the great crash"。

事后 Mt.Gox 把这次事件的处理方式是回滚交易。他们把价格突变后产生的所有撮合记录撤销，账面恢复到事件前。但有几个问题留了下来：

• 被攻击者套现的真实 BTC 在链上已经转走，无法回滚。事后链上分析估计真实损失约 2000 枚 BTC。
• 数据库被直接改写过这件事，意味着Mt.Gox 的账面从此和真实链上余额脱钩。回滚的是撮合，不是数据库的所有改动。
• 事件发生时，McCaleb 已经把项目卖给 Karpelès，但 Karpelès 才接手 3 个月。这次危机的处理几乎全是 Karpelès 一个人在做。

我后来读 Wizsec 2017 年的复盘报告，他们的一段话让我印象很深——"这次事件之后，Mt.Gox 的会计系统就再也没和现实对上过。所有后来的盗窃，本质上都是在已经混乱的账上继续混乱"。这句话基本可以当作整艘船命运的注脚。

Karpelès 接手（2011.10）

2011 年 3 月，McCaleb 把整个项目卖给了一个住在东京的法国程序员，他叫 Mark Karpelès。卖出时的协议非常奇怪——价格只有几千美元的固定部分，加上"未来 6 个月营收的一定比例分成"。这个协议后来在 2013 年的法律纠纷里被翻出来过，因为 Karpelès 最终一直没给完 McCaleb 应得的分成。McCaleb 自己后来去做了 Ripple 和 Stellar，2013 年起再没和 Mt.Gox 直接相关。

10 月 Karpelès 把所有权 100% 接管。他接手时，Mt.Gox 已经是全球最大的比特币交易所，月交易额第一次过百万美元。Karpelès 把公司从一个网站升级成了一家"日本株式会社"，注册在涩谷一栋写字楼里。员工最多的时候不到 30 人，但即使 2013 年公司估值过亿美元的时候，整个公司没有独立的财务总监，没有独立的合规岗，甚至到 2013 年都还没有一个像样的安全工程师。CTO 由 Karpelès 自己兼任。代码是 PHP 写的，单体架构，关键路径上没有事务保护，连基本的 git 版本控制都是 2012 年才开始用。

"我接手 Mt.Gox 的时候，它的代码库就像一个被狂喂三年的孩子。每周都长大三倍，但骨头长得不够快。"

Mark Karpelès，2017 年东京地方法院庭审证词

这段话被很多事后分析引用过。我自己读完整段庭审记录之后的判断是：他说的是真话，但不是全部。骨头长得不够快是事实，可在 2011 年到 2013 年之间，他完全有时间、有资金、也有警告信号——去把骨头补上。没有补，是后面所有事的根。

更要命的是 Karpelès 个人的工作习惯。多份事后报道（包括 *Wired* 2014 年 3 月的特写、*Reuters* 2015 年的人物侧写）都提到——他对代码细节有强迫症，但对组织管理几乎完全没耐心。他会因为一个 CSS 边距亲自改三天，但公司财务记录全年不做一次内部审计。东京一名前员工在匿名采访里说，"他更像一个还在大学社团里给所有事做决定的部长，不像一个 CEO"。

二、它怎么吃下全球 70% 的交易量

Mt.Gox 在 2011-2013 之间能吃下全市场，主要靠三件事：

1. 先发优势。它在 2010 年 7 月就上线，比 BTC-e、Bitstamp 早一整年。早期用户认账户名，不认平台资质。在 2011 年初的整个比特币交易世界里，Mt.Gox 几乎是唯一的"有名字的地方"。
2. 美元法币入金。那时候大多数交易所只支持加密对加密，能直接刷信用卡、电汇美元进来的，全球就这么两三家。Mt.Gox 通过美国 Dwolla 和 Liberty Reserve 两条通路接入了美元法币——这是它后面三年市场垄断地位的根。
3. 价格指数地位。2012-2013 年大多数财经媒体引用的"比特币价格"，默认引的就是 Mt.Gox 的价格。这又反过来吸引了更多交易者。CoinDesk 在 2013 年正式上线之前，它的 BPI（Bitcoin Price Index）权重里 Mt.Gox 占 70% 以上。

这三件事环环相扣。先发优势让 Mt.Gox 拿到了第一批做市商和大户；做市商和大户带来了深度；深度带来了"最准的价格"；最准的价格让财经媒体引用；财经媒体的引用又带来新用户。整个循环在 2011-2013 年滚出了一个加密历史上从未被复制的垄断地位——Mt.Gox 最高峰时占全球 BTC 现货成交的近 80%，这个集中度连 2017 年的币安、2022 年的 FTX 都没达到过。

但代价是：Mt.Gox 的内部组织能力，远远跟不上它的市场地位。这件事在 2011-2013 年只表现为偶尔的网站宕机和提币延迟，没人当回事。所有人都以为这是"大平台正常的成长烦恼"。

2013 年 4 月 10 日，Mt.Gox 行情挂出 266 美元的高点。这是比特币第一次进入主流财经媒体的标题。同一天，平台因为订单太多崩溃了整整 4 个小时。当天 CNBC、Bloomberg、BBC 都用了"Mt.Gox 崩了"作为新闻标题，这是它第一次以"它太重要了，不能崩"的形象出现在新闻里。这次崩溃后 Karpelès 才第一次正式招了两名工程师。

但 4 月 10 日这次崩溃还暴露了一件更严重的事：当天 Mt.Gox 重启之后，发现自己的订单簿数据丢失了大约 12 分钟。这意味着有些买卖单已经撮合但记录没落库。事后 Karpelès 的处理方式是 "snapshot 回滚到崩溃前最后一次完整快照"——和 2011 年 6 月入侵的处理方式一模一样。这种"出了问题就回滚"的工程文化，是 Mt.Gox 这艘船上最早期的、最致命的工程基因。

同年 5 月开始，又一件诡异的事发生——美元提现速度突然变得极其缓慢。2013 年 5 月之前用户从 Mt.Gox 提现美元到 Dwolla 大概 2-3 个工作日就到，5 月之后变成 4-8 周。一开始 Mt.Gox 把这件事归结为"银行合规审核"。事后看，真实原因是美国 DHS 已经悄悄开始调查 Mt.Gox 的 MSB 牌照问题——这件事在 5 月 14 日浮出水面（见下一节）。

从 2013 年 5 月开始，"提现慢"成了 Mt.Gox 的常态。整个 2013 下半年到 2014 年初，Bitcointalk 论坛上每天都有人在问"我的提现还在 pending 怎么办"。这是沉船最早的可被观察的水位——但当时几乎所有人都把它当成了官僚 + 银行的混合症状，没人想到背后是更深的事。

三、裂缝从哪里开始

这个问题至今还有争议。破产管理人 Nobuaki Kobayashi 的官方报告认为，资金流失从 2011 年就已经开始，且持续了整整三年。Karpelès 在庭审中坚称大部分丢币发生在他不知情的情况下。我倾向于相信前者，理由会在下面说。

2011 年那次 3000 枚 BTC 的内部偷窃

2011 年 3 月，Mt.Gox 一个管理员账户的密钥不小心泄漏在公开渠道。攻击者用这个账户把约 2643 枚 BTC 转出。当时的市价不到 1 美元一枚，按金额算损失不大，但攻击的实施方式表明了一件事——Mt.Gox 的热钱包私钥控制权很弱。Karpelès 后来在博客里写了一篇澄清，说"已加强权限"。这是公司第一次发安全声明，也是最后一次。

事后链上分析（Wizsec 团队 2017 年发表的复盘）显示，从这次事件之后到 2013 年中，Mt.Gox 的热钱包出现了长期、稳定的小额流失。每天几枚，几十枚，没人发现，因为公司账面只对总余额做核对，从不对单笔出入做对账。这种"定额抽水"的特征非常显著——攻击者很懂行规，知道每天抽走 5-30 枚 BTC 不会触发任何对账系统，只要总余额不出现负数。

Wizsec 的报告里给出了一个让我看了之后冷汗一身的数据：2011 年 9 月到 2013 年 5 月，Mt.Gox 的"账面 BTC 余额"和"链上钱包真实余额"之间的差距，从 0 BTC 一路扩大到大约 63 万 BTC。这意味着2013 年 5 月那一天，如果你打开 Mt.Gox 的内部数据库，它告诉你有 75 万枚用户 BTC；但你打开它的链上钱包，只能看到 12 万枚 BTC。中间差的 63 万枚已经在过去 2 年里被人慢慢搬走了。

Karpelès 在庭审中坚称他直到 2014 年 1 月才发现这个差距。Wizsec 和小林信明的破产管理人办公室都不相信这个说法。理由是 Mt.Gox 在 2013 年 4 月之后的一年里频繁出现"BTC 提现自动失败重试"——这种异常如果你是 CTO 兼 CEO，每天看后台数据，是不可能完全忽略的。

2013 年的"美国警方扣押日"

2013 年 5 月 14 日，美国国土安全部以"未注册资金转移业务"为由，扣押了 Mt.Gox 美国子公司在 Dwolla 平台的两个账户，冻结资金约 290 万美元。两天后又扣了一笔 220 万美元。Mt.Gox 没有违法——它确实漏注册了 FinCEN 的 MSB 牌照，但从公司治理角度，这件事暴露了三个更大的问题：

• 美国子公司是一家挂名公司，连法定办公地址都没有。
• 合规岗一年前就空着，至今没人接。
• 大部分美元入金走的是个人 PayPal 通道，不是公司账户。

美国监管这件事在当时被很多人当成"小事"，因为冻结的金额对账面影响不大。但站在 2026 年回头看，这是 Mt.Gox 在那一整年里收到的第一封官方风险信号。它没有触发任何内部反思。后面的事就是顺理成章。

同一时间还有一件被很多复盘文章漏掉的事——2013 年 6 月，Coinlab 起诉 Mt.Gox，索赔 7500 万美元。诉讼理由是 Mt.Gox 违反了 2012 年签的"美国市场独家代理协议"。这场官司从 2013 年打到 2025 年，至今没结，是 Mt.Gox 破产程序里最大的悬挂债权。Coinlab 案的法律意义不仅是钱，更是它在 2013 年第一次把 Mt.Gox 拖进了美国司法系统——这个系统的存在，让后来 2014 年 Karpelès 在美国境内无法自由活动，间接保护了他在日本受审而不是被引渡到美国（美国对加密欺诈的判刑通常远重于日本）。

2011-2013 三年里持续蒸发的 65 万枚 BTC

Wizsec 在 2017 年 7 月发布的复盘报告 "Breaking Open the MtGox Case, part 2" 用了一种叫"链上回溯余额比对法"的技术，把 Mt.Gox 每个公开钱包的链上历史余额按月排了一遍，得到一张图。这张图横轴是时间（2011 年 1 月到 2014 年 3 月），纵轴是钱包真实持仓 vs 账面应有持仓的差额。

图的趋势非常清晰：

• 2011.06-2011.10 第一次大幅向下，差距从 0 拉到约 8 万枚。这一段对应 6.19 大入侵的真实链上损失 + 入侵后的几个月持续盗窃。
• 2011.10-2012.06 缓慢下行，差距从 8 万拉到约 16 万。这一段是 Karpelès 接手后的"慢性失血"。
• 2012.06-2013.03 突然加速下行，差距从 16 万拉到约 48 万枚。这一段是最关键也是最神秘的——它对应着比特币价格从 5 美元涨到 100 美元的那一波。价格上涨期间被盗的速度反而加快了，这一点反常识。Wizsec 的解释是：攻击者意识到 BTC 涨价后开始加大抽水力度，因为同样数量的 BTC 可以换更多美元。
• 2013.03-2014.02 趋于平缓但持续，差距从 48 万拉到约 63 万。这一段对应着 Mt.Gox 内部已经开始出现"提币延迟"的时期。Karpelès 在这一段开始拆东墙补西墙——用新进来的存款给老用户的提现，实质上是庞氏运营。

这张图被 Wizsec 公开放在他们 2017 年的报告 PDF 里。我建议每一个想真正理解 Mt.Gox 是怎么沉的人都看一眼。它比任何文字版本都更能说明这艘船不是 2014 年 2 月突然沉的，它从 2011 年就开始漏水，漏了三年。

关于这 65 万枚的去向，Wizsec 通过链上聚类分析锁定了几个集合——其中最大的一个，约 30 万枚 BTC，最终流向了一个后来被识别为 BTC-e 交易所的地址簇。BTC-e 是 2011-2017 年活跃的一家俄罗斯系交易所，注册在保加利亚，长期不要求 KYC，是当时洗币 + 暗网交易的主要中转站。Wizsec 的判断是：Mt.Gox 大部分被盗的 BTC，是通过 BTC-e 这条管道洗出去再卖给市场的。这条线索后来在 2017 年 7 月把 BTC-e 创始人 Alexander Vinnik 送进了希腊监狱（详见第七节链上调查专章）。

四、transaction malleability：那个被当作借口的 bug

这一节我必须单独拎出来讲。原因是 2014 年 Mt.Gox 在停止提币时，公开声明里把所有问题都甩给了一个叫 "transaction malleability"（交易延展性）的协议级 bug。这个解释在当年迷惑了相当一部分技术圈的人，包括我现在重新去翻 Bitcointalk 2014 年 2 月的帖子，还能看到大量"挺 Mt.Gox"的技术分析。这件事的真相比官方版本复杂得多。

什么是 transaction malleability

比特币里每一笔交易都有一个唯一 ID（txid），是这笔交易序列化数据的 SHA-256 哈希。理论上，相同的交易应该有相同的 ID。

但 2010-2013 年的比特币协议里，交易的签名部分允许多种合法表达——也就是说，同一笔交易可以用几种不同但都合法的 DER 编码格式来表示签名。每种格式的字节序列不同，所以 SHA-256 哈希也不同，导致 txid 不同。

这件事的后果是：

• 用户 A 给交易所 B 发了一笔 1 BTC，txid 是 abc123。
• 一个中间人观察到这笔交易在 mempool 里还没确认，他用另一种合法 DER 编码重新发布这笔交易，新 txid 是 def456。
• 有时候 def456 先被矿工打包进区块，abc123 因为输入已被花费而失效。
• 用户 A 用 abc123 去问交易所"我转过来了没"，交易所看不到 abc123 上链，误以为交易失败。

这个 bug 真实存在。从 2011 年比特币社区就在讨论它。CVE 编号是 CVE-2014-2336，正式被记录是 2014 年 2 月。

Mt.Gox 怎么用它当借口

Mt.Gox 2014 年 2 月 7 日的公告说："我们检测到 malleability 攻击。攻击者通过修改 txid，让我们误以为之前给他们的 BTC 提现失败，于是我们重新发了一笔。这样攻击者拿到了双倍 BTC。"

这个解释技术上是有可能发生的。但有几个致命问题：

1. 正确的提现系统应该检查 UTXO 是否已花费，而不是检查 txid 是否上链。UTXO 是不可被 malleate 的，一旦花费就花了。Mt.Gox 的代码竟然没做这个检查，是工程严重失职。Bitstamp、BTC-e 同期也遇到了 malleability 攻击，但因为系统设计正确，损失被限制在几百 BTC 量级。
2. malleability 攻击的可观察窗口非常短。从交易广播到上链通常只有 10 分钟。攻击者要在这 10 分钟里发现交易、构造变体、抢先广播，然后等矿工选中变体。每次攻击成功率不高，单次能薅的金额也有限。要用这种方法薅 65 万枚 BTC，需要持续攻击成千上万次，肯定会留下大量链上痕迹。
3. Wizsec 2017 年的链上回溯证明 malleability 攻击只造成了 Mt.Gox 不到 5% 的损失。具体数字是大约 1,886 枚 BTC（按当时市价约 100 万美元）。剩下 63 万枚的去向完全不能用 malleability 解释。

换句话说：malleability bug 真实存在，确实影响了 Mt.Gox，但它在 65 万枚总损失里占比不到 0.3%。Karpelès 用这个 bug 作为公关说法，本质是把一个真实存在但极小的技术问题，放大成所有损失的解释，以此回避"账面早就和真实余额脱钩"这个更大的事实。

比特币社区的反应 + 后续修复

malleability bug 的存在让 2014 年的 Bitcoin Core 团队第一次集中精力做协议级修复。主要的修复路径有两条：

• BIP62（2014 提案）——尝试通过限制签名编码格式来消除 malleability。这个 BIP 后来被弃用，原因是它只能解决"第三方 malleability"，解决不了"交易发起方主动 malleability"。
• SegWit（2017 年 8 月激活）——通过把签名数据从交易主体里分离（segregated witness），让 txid 不再包含签名哈希。这是彻底解决方案，也是 2017 年比特币最重要的协议升级。Mt.Gox 沉船间接推动了 SegWit 的诞生。

所以，Mt.Gox 留给这个行业的一个意外遗产是：它的沉船成了 SegWit 的政治推力。BCH 阵营和 BTC 阵营在 2017 年 8 月分叉的根本分歧之一，就是要不要做 SegWit。BTC 阵营赢了，Mt.Gox 这个名字在那一刻又被翻出来，作为"为什么我们必须修这个 bug"的最强例证。

五、沉船那一周

2014 年 2 月 7 日，Mt.Gox 突然关停所有 BTC 提币功能。官方公告写的理由是"交易延展性 bug"（transaction malleability）——一个比特币协议级的小漏洞，允许攻击者修改交易 ID 但不改变内容，让用户误以为提币失败而重新申请。

这个解释一开始被相当多技术圈接受。因为延展性 bug 确实存在，也确实可以被利用来薅交易所。问题在于：这个漏洞同期影响了所有大所，但其他所并没有崩。Bitstamp 暂停过几天，发了补丁就恢复了。Mt.Gox 暂停了之后，再也没恢复。

"我们今天向所有客户、向比特币社区、向世界，表达最深的歉意。"

Mark Karpelès，2014 年 2 月 28 日东京新闻发布会

这场发布会的录像至今可以在 YouTube 上找到。十多年过去了，我每次重看，留下印象最深的不是 Karpelès 的鞠躬，是会场里那个站起来用法语骂他的法国记者。这个细节在所有事后报道里几乎都被剪掉了。

这一周里其他重要的事

沉船那一周不只是 Mt.Gox 一家在闹。整个加密世界在那一周经历了一次真正意义上的"信任崩溃"。我列几件经常被一起忽略掉的事——

• 2014.02.17 涩谷办公楼前的抗议。第一个站到那栋楼下的是一个英国程序员 Kolin Burges，他从伦敦自费飞到东京，举着一块手写的牌子，写着 "Mt.Gox: where is our money"。后续陆陆续续有澳大利亚、加拿大、美国的用户飞过去。这些人里有几个我后来在 2018-2019 年还在 Twitter 上见过，他们组成了一个非正式的"Mt.Gox 债权人互助组"，互相核对索赔进度。
• 2014.02.20 韩国 OKCoin 暂时禁止 BTC 充值。当时的韩国大所判断 Mt.Gox 即将倒台，担心 Mt.Gox 用户拿着没法兑现的"内部账面 BTC"跑到 OKCoin 来抢着卖出。这是历史上加密所第一次"防火墙式"暂停业务的案例。
• 2014.02.23 Reddit 上的 "Crisis Strategy Draft" 泄漏。这份 11 页内部文件被一名不明身份的人发到 /r/Bitcoin。文件里写明 "current shortfall: 744,408 BTC"，并提出了"重组成新公司 Gox""向用户发行借条 token"等几种应急方案。这份文件的真实性 Karpelès 后来在庭审中承认了，但他坚称是"应急讨论稿，不是最终方案"。
• 2014.02.25 Mt.Gox 域名 DNS 异常。在网站完全离线前的几个小时，多个区域的 DNS 解析就开始出问题。事后查明是 Karpelès 自己手动修改了 DNS 记录，把所有域名指向了一个写着 "Dear MtGox Customers" 的静态页。这个静态页只有 4 段英文，没有日文版本——这件事在日本债权人后来的集体诉讼里被特意拎出来过，因为Mt.Gox 80% 的用户其实是非英语母语。

2014.03.20 那个"找回 20 万 BTC"的神奇剧情

2014 年 3 月 20 日，Karpelès 通过一份新闻稿宣布——他在一个 "old format wallet" 里找回了 199,999.99 枚 BTC。这是整个 Mt.Gox 故事里最难解释、也最常被怀疑的剧情转折。

问题在几个层面：

1. 时间太巧。这笔"找回的 BTC"出现在公司宣布破产之后整整 21 天，刚好赶在债权人大会召开之前。这让相当一部分用户怀疑这是 Karpelès 私藏的资金被翻出来用作"诚意"。
2. 数量太整。199,999.99 这个数字精确到小数点后两位的整数感，不像是一个真实"忘了的旧钱包"里的余额。
3. Karpelès 解释含糊。他在 2017 年的庭审中说"是我在一个 2011 年用的旧加密钱包里找到的，钱包当时被我加密存档"。但他没能提供任何"为什么这个钱包没出现在 2014 年 2 月的资产盘点"的合理解释。破产管理人办公室也没能给出令人完全满意的解释。

不管真相是什么，这 20 万枚 BTC 是后来 11 年所有分发的基础资金池。如果没有这笔"奇迹找回"，债权人今天可能一分钱都拿不到。所以这件事在道德上极其可疑，但在结果上让债权人受益——加密历史里非常少见的反讽剧情。

六、馆主实测回忆：我和 Mt.Gox 的相遇是从 BitGrail 开始的

七、链上考古：Wizsec、Kim Nilsson 与 BTC-e 的资金流

Mt.Gox 故事里有一条主线，是中文资料里几乎从来没讲完整的——独立调查者从 2014 年开始花了 10 年时间，用纯链上数据把这 65 万枚 BTC 的去向拼回来。这条线最后把BTC-e 创始人 Alexander Vinnik 送进了法国监狱，把Kim Nilsson 这个名字写进了链上取证的历史。

Wizsec 是谁

Wizsec 是 2014 年由一群 Mt.Gox 受害者自发组建的链上取证小组，主要成员包括 Kim Nilsson、Jason Maurice、Daniel Kelman。他们都是 Mt.Gox 的债权人，自己也亏了钱。他们的判断是：日本破产管理人办公室能力有限，要把丢币的真相挖出来，得自己上手。

Wizsec 用的方法叫"聚类分析 + 行为模式识别"。具体做法是：

1. 第一步：把 Mt.Gox 所有已知公开过的钱包地址（约 17 个集群，包含数千个地址）作为种子。
2. 第二步：追溯从这些地址流出的所有 BTC，看它们流向了哪些下一跳地址。
3. 第三步：对下一跳地址做"使用模式聚类"——比如同时输入多个 input 的交易，意味着这些 input 在同一私钥控制下（common-input-ownership heuristic）；同一时间窗口、同一脚本模板的转出，意味着同一钱包。
4. 第四步：用聚类结果识别出"中间洗币地址簇"，再追溯这些地址簇最终流向了哪些已知交易所的存款地址。

这套方法 Chainalysis 后来做成了一个产业，但 2014-2017 年的时候，Wizsec 几乎是民间唯一在做这件事的人。他们用的工具早期是开源的 BlockSci，后期是自己写的 Python 脚本。

2017 年 7 月那份报告

Wizsec 2017 年 7 月发布的 "Breaking Open the MtGox Case, part 1-3" 是这个事件的链上取证圣经。他们的核心发现是：

• Mt.Gox 累计被盗 BTC 数量约 647,000 枚，发生时间从 2011 年 9 月持续到 2013 年 5 月。
• 其中约 300,000 枚最终流向了一个被识别为 BTC-e 交易所的地址簇。
• BTC-e 上有几个高频"卖币地址"，从 2011 年到 2014 年期间一直在持续大额卖出 BTC 换美元（通过 BTC-e 的"WMZ-USD"通道，最终洗到俄罗斯系银行体系）。
• 这些卖币行为的核心操作者，链上行为画像高度集中——Wizsec 认为这是一个或少数几个人控制。

这份报告的关键之处是：它没有指名道姓。Wizsec 当时的判断是，链上数据能证明洗币路径，但不能直接锁定背后的人。这个最后一步必须由有强制传唤权的执法机构去做。

Wizsec 把这份报告 + 链上数据交给了美国 FBI 和俄罗斯反洗钱机构。FBI 接住了。

Alexander Vinnik 的故事

Alexander Vinnik 是俄罗斯公民，1979 年生，2011 年起作为 BTC-e 的核心运营者之一活动。他从未公开承认自己是 BTC-e 的"老板"，但 2017 年 FBI 起诉书里把他定位为 "primary operator"。

2017.07.25 Vinnik 在希腊哈尔基迪基半岛度假时被希腊警方抓捕。罪名是美国 FBI 提交的洗钱、欺诈、非法经营资金转移业务（21 项罪名，总刑期上限 55 年）。

2017-2020 Vinnik 在希腊、法国、俄罗斯三国之间打"引渡争夺战"。希腊先后批准过将他引渡到美国、法国、俄罗斯三个不同方向，每次又被翻案。

2020.01.23 最终被引渡到法国。法国判决：洗钱罪成立，判处 5 年有期徒刑。这是 Mt.Gox 案唯一一次链上证据被一国法庭正式采纳的判决。

2022.08 法国服刑期满。Vinnik 被引渡到美国，等待美国法庭审理（罪名更重，可能判 30 年以上）。

2024.05 在美国与俄罗斯的换囚交易中，Vinnik 被美国用来换回一名被俄罗斯关押的美国教师 Marc Fogel 的部分议价筹码（最终换囚是 2024 年 8 月）。

2025.02 美国 OFAC 正式将 Vinnik 列入 SDN 制裁名单，理由是"主导了一个用于跨国洗钱的加密交易所"。

这条线最后能走下来，全靠 2014-2017 年 Wizsec 三个人在家庭办公室里写了三年代码。这是加密历史上第一次"民间链上侦查 → 国际刑事审判"的完整闭环。

Kim Nilsson 这个人

Wizsec 三人组里贡献最大的是瑞典工程师 Kim Nilsson。他的故事值得单独说几句，因为他完美代表了加密圈里一类被低估的人——"受害者出身的独立调查者"。

Nilsson 2010 年代初是一家瑞典软件公司的工程师，业余喜欢密码学。他在 2011-2013 年间把自己当时所有的积蓄（约 2 万美元）放在 Mt.Gox 上买 BTC。2014 年 2 月暂停提币的时候，他个人损失了大约 13,000 枚 BTC（2024 年价格约 8 亿美元，2014 年价格约 600 万美元）。

Nilsson 没有像大多数受害者一样去发起诉讼。他选择了一条更慢但更深的路——自己学链上分析、自己写工具、自己追钱。这条路他走了 10 年。期间他做了几件事：

• 2014-2015 自学比特币协议 + 链上数据结构。
• 2015-2016 写了一套自己的链上聚类工具，识别 Mt.Gox 的钱包流。
• 2017 联合 Wizsec 发布报告，把 BTC-e 的数据交给 FBI。
• 2017-2020 多次以专家证人身份出现在希腊、法国、美国的 Vinnik 庭审中。
• 2017 DEF CON 演讲，把整个调查方法公开化。
• 2023 出版一本书 "How to Catch a Crypto Thief"（英文，O'Reilly 出版社），系统讲述链上取证方法。
• 2024-2026 仍在跟进 Mt.Gox 剩余债权分配，是 Mt.Gox Legal 维权组的非正式技术顾问。

Kim Nilsson 的故事在加密圈里有一个特别的意义：他证明了"个人 + 公开链数据"可以挑战国家级金融犯罪。这件事在 web2 世界里几乎不可能——你没法以一个人的力量去对抗 SWIFT、对抗银行系统、对抗跨国洗钱网络。但在链上世界里，数据是公开的，任何一个有耐心 + 有技术 + 有动机的人，理论上都能复制 Nilsson 走过的路。

这是 Mt.Gox 沉船带给这个行业的另一个意外遗产——它催生了"独立链上取证"这门学科。Chainalysis、Elliptic、TRM Labs、Arkham 这些今天估值数十亿美元的链上分析公司，都是踩着 Wizsec 的肩膀起来的。

八、四种视角：用户、Karpelès、法庭、调查者

Mt.Gox 这艘船的故事，从不同角度看完全不同。前面几节我大部分是按时间线讲事实，这一节我换一种讲法——用四个不同的"看船人"，把同一件事讲四遍。

视角一：用户

Mt.Gox 用户在 2014 年 2 月看到的事是这样的：

• 2 月 7 日你登录 Mt.Gox 看到一行小字"BTC 提币暂停"。你以为是临时维护，没在意。
• 2 月 10 日你试着提一下，发现按钮真的灰了。你去 Bitcointalk 看，发现大家都在讨论 malleability bug。你判断这是技术问题，等几天就好。
• 2 月 17 日你登录看到余额还在，但首页挂了一个"我们正在调查"的公告。市场上 BTC 价格已经从 800 美元跌到 600 美元。
• 2 月 23 日你看到 Reddit 上有人贴出来一份"Crisis Strategy Draft"。你开始慌。
• 2 月 24 日你打开 Mt.Gox 网站，发现整个站变成一行白底黑字英文 "Dear MtGox Customers"。你的余额数字已经看不到了。
• 2 月 28 日你看到新闻稿——丢失 85 万枚 BTC。你坐在屏幕前 30 分钟说不出话。
• 之后 10 年你定期收到一封日文邮件，告诉你"破产程序仍在进行"。你不会日文，每封邮件你都得用 Google 翻译。你慢慢地接受了"这笔钱已经没了"这件事。
• 2024 年 7 月你收到一封邮件，说你的"基础分发"已经发放到你 11 年前指定的交易所地址。你打开钱包看到几枚 BTC——按 2024 年的价格，你赚回了 2014 年投入的好几倍。你不知道该高兴还是该悲伤。

这就是 Mt.Gox 用户视角的 10 年。这一段我在写的时候想到的是 2018 年我自己在 BitGrail 的经历——不是 Mt.Gox 用户，但是这种"看着自己的钱在公告里消失"的体验是一样的。每一封邮件你都会读，但每一封邮件读完之后，你都更清楚地知道这些钱再也回不来了。

地域上有差异：

• 日本用户占 Mt.Gox 用户总数约 30%，他们走的法律程序是日本本国民事诉讼，效率最高，索赔比例也最高。
• 美国用户占约 25%，他们走的是日本破产程序 + 美国 Coinlab 集体诉讼两条线。索赔比例次之，但耗时最长。
• 欧洲用户占约 20%，主要靠日本破产管理人办公室处理。语言障碍最大。
• 中国早期用户占约 15%，包括吴忌寒、长铗等当时在比特币圈活跃的人。这一群有一部分人在 2014 年 1 月之前就把 BTC 提走，幸免于难；另一部分人深陷其中。这个群体后来在 2014-2017 年间形成了"中国用户索赔群"，是 Bitcointalk 中文板块最早的长期话题之一。
• 其他地区占约 10%，包括拉美、东南亚、非洲，索赔成功率最低。

视角二：Karpelès

Karpelès 在 2014 年 2 月看到的事是另一个故事：

根据他后来在庭审 + 2024 年接受 *The Block* 采访 + 2024 年自传里的描述，他声称自己在 2014 年 1 月底才"第一次完整意识到"账面 BTC 数量和实际链上 BTC 数量的差距。他描述 2014 年 1 月的某一天，他用 Python 脚本第一次完整跑了一次"全钱包对账"，跑出来的数字让他在电脑前面坐了几个小时。

他说之后的 3 周里他在三件事之间挣扎：

1. 立刻公开，但这会让 Mt.Gox 立刻倒闭，债权人一分钱拿不到。
2. 用公司资本 + 拉新融资填补，但 65 万枚 BTC 在 2014 年 1 月的价格是 5 亿美元，找不到这么多钱。
3. 找一个借口暂停提币，争取时间，希望市场价格涨上去或者奇迹发生。

他选了第三条。malleability bug 这件事在 2014 年 1 月底 Bitcointalk 上正好开始热议，他抓住了这个时机做掩护。这是他自己后来承认的"主动撒谎"部分。

但他始终否认自己主动盗窃 BTC。他的庭审辩护核心是：丢币不是他偷的，是黑客偷的，他只是在发现后没有及时上报。这个辩护被日本法庭部分接受——业务上横领罪（监守自盗）无罪，电子计算机使用诈欺罪（伪造账面数据骗用户继续存款）有罪。

Karpelès 在 2024 年的访谈里说过一句让我印象很深："I made the wrong call. But I'm not the guy who took the money. The guy who took the money is in a French prison now."（我做错了选择。但我不是拿走那笔钱的人，拿走那笔钱的人现在在法国监狱里。）这里指的就是 Vinnik。

2024 年他主要在东京做软件咨询，偶尔写博客（blog.magicaltux.net），不再担任任何加密公司管理职。他在 X（Twitter）上偶尔回应 Mt.Gox 相关的提问，态度看起来相当平静。他没有像 SBF 那样进监狱，但他的人生也被这艘船永远改变了。

视角三：法庭 / 破产管理人

这条线主要是小林信明（Nobuaki Kobayashi）律师。他是 2014 年 4 月被东京地方法院民事第八部任命为破产管理人的。这是他职业生涯里最长的一个案子——从 2014 到 2026，整整 12 年还没完全结束。

小林做的事：

• 2014-2015 接收 Mt.Gox 全部资产（包括"奇迹找回"的 20 万 BTC）。
• 2017-2018 在 BTC 价格从 1 万美元涨到 2 万美元期间，主动卖出了约 3.5 万枚 BTC + 3.5 万枚 BCH，套现约 5 亿美元日元现金，用于程序运营 + 部分预分发。这次卖出在加密圈引发了相当大的争议——很多债权人认为他卖得太早，但小林的判断是"必须有日元现金支付律师费 + 法庭费用 + 行政费用"。
• 2018 主导把程序从"破产"转回"民事更生"。这是他职业生涯做出的最重要决定。如果没有这次转换，债权人到 2024 年只能拿到 2014 年价格的日元——大约 483 美元一枚。转换之后债权人拿的是 BTC 数量，按 2024 年的价格涨了 120 倍。
• 2021 主导债权人大会通过最终更生计划。这个计划有两个选项："早期一次性"接收，金额低但快；"中期分批"接收，金额高但慢。约 95% 的债权人选了后者。
• 2024-2026 主持"基础分发"。截至 2026 年 5 月，约 92% 债权人完成基础分发。

小林这个人在加密圈外面几乎没人认识。但他实质上是这个行业被 Mt.Gox 沉船砸到的债权人能拿回钱的最大功臣。他 2018 年那个"破产转民事更生"的决定，让这场沉船的债权人成为加密历史上唯一一群"沉船反而赚钱"的人。我每次想到这件事都觉得很奇妙——这个改变命运的决定，是一个 60 多岁的日本律师在 2018 年的某一天做出的。他自己可能从来不持有任何加密资产，但他改变了几万个加密用户的财务命运。

视角四：调查者

调查者视角前面第七节已经讲了 Kim Nilsson 和 Wizsec。这里我想再补充几个不太被提到的人——

• Jesse Powell（Kraken 创始人）。他在 2014 年 2-3 月间被 Mt.Gox 主动请去做"应急顾问"，飞到东京住了三周。他在 2017 年的一次访谈里说，"我到东京第二天就看出他们的账已经永远对不上了。我建议他们立刻公开破产。Karpelès 没有听"。Powell 后来在 2024 年 Mt.Gox 分发的时候，让 Kraken 作为债权人指定收款交易所之一，承担了一部分技术接收工作。
• Daniel Kelman（律师，Wizsec 成员）。他自己在 Mt.Gox 损失约 200 万美元，2014 年开始一边做诉讼律师一边做链上调查。他是 Mt.Gox 集体诉讼里少数能同时打日本程序 + 美国 Coinlab 程序的律师。2019 年他出版了一本书 "Bitcoin & the Battle for the Soul of Money"，里面有大量第一手 Mt.Gox 资料。
• Patrick McKenzie（Stripe 早期员工，常用网名 patio11）。他不是 Mt.Gox 债权人，但在 2014 年用一篇博客文章 "Mt. Gox is dead, but its source code is alive in your repo" 把 Mt.Gox 的技术教训系统化。这篇文章是后来所有加密所工程师的必读。
• Tetsuya Ishikawa（独立日本财经记者）。他从 2014 年开始跟踪 Mt.Gox 破产程序，每次债权人通知出来他都会做日英双语解读发到 Bitcointalk 中文板。他这个工作做了 11 年。如果没有他的工作，相当一部分非日语用户根本看不懂破产管理人发的日文通知。

这四个视角拼在一起，才是 Mt.Gox 这艘船的完整面貌。任何只从一个视角讲的版本——尤其是只从"用户视角"讲的版本——都会漏掉这艘船 80% 的复杂性。

九、十一年还在打捞

Mt.Gox 的破产程序，从 2014 年 4 月 24 日东京地方法院裁定民事更生失败、转入破产程序起算。到 2026 年 5 月，这是一场已经走过 12 个年头、还在继续走的程序。中间发生过四次大的转折：

2018 年那次"破产转民事更生"——这场打捞最大的拐点

这里有一个值得专门讲的细节：2018 年那次"破产转民事更生"，是这场打捞最大的拐点。如果按破产程序走，债权人能拿到的是按 2014 年 BTC 价格折算的日元——大约 483 美元一枚。可民事更生程序允许债权人按 BTC 实物数量分账，意思是说，2014 年存进去 1 枚 BTC 的人，理论上现在能拿回 0.21 枚 BTC（按 21% 回收率）。

这件事的法律操作其实极其罕见。在日本，"破产" 和 "民事更生" 是两套互不兼容的程序。从破产转民事更生，理论上需要满足"债务人有持续经营能力"——但 Mt.Gox 早就关停了，怎么可能"持续经营"？

小林信明用的法律论证非常巧妙。他论证说：

1. Mt.Gox 名下的核心资产是 BTC + BCH（实物加密资产），不是日元负债。
2. BTC + BCH 是"具有自身经济价值且持续升值"的资产，不是普通破产法意义上的"待变现财产"。
3. 因此 Mt.Gox 的清算更接近"持有特殊资产的更生"，而不是"破产清算"。

这个论证被东京地方法院民事第八部接受了。这是日本法律史上第一次将加密资产作为"可更生资产"而不是"待变现破产财产"对待。这件事的法律意义直到 2024 年还在被援引——FTX 在美国的破产程序里有类似的争议，最终美国法院的判决之一也参考了 Mt.Gox 的日本判例。

在 2014 年这是难以想象的好事。可在 2024 年实际拿到分发的时候，很多债权人意识到——他们当年的 1 枚 BTC，已经变成了 6 万美元。哪怕只回 21%，也接近回本。这场沉船在某种荒谬的意义上，是历史上唯一一艘债权人事后并不完全亏损的船。

Karpelès 在日本的刑事审判（2015-2019）

这一段单独拎出来，因为它的判决细节中文资料里几乎全错。我重新核对了 2019 年 3 月 15 日东京地方法院刑事第 18 部的一审判决书全文（事件番号 平成 30 年（特わ）第 1268 号），关键事实是：

起诉罪名有两项：

• 业务上横领罪（業務上横領罪）——指控 Karpelès 把约 3.4 亿日元的用户存款挪到了自己个人账户。
• 私电磁记录不正作出罪（私電磁的記録不正作出罪）——指控 Karpelès 在 Mt.Gox 后台数据库里伪造了约 33.8 亿日元的"美元入金记录"，让用户以为他们收到了美元充值（实际上没有任何美元进来）。这个伪造的目的是让用户继续买 BTC 抬升价格。

判决结果：

• 业务上横领罪——无罪。法庭认为 Karpelès 把 3.4 亿日元挪到个人账户的行为不构成"侵占"，因为这部分钱后来确实又被还回了公司账户，且 Karpelès 始终把这部分钱看作"公司给老板的预借"。这是一个非常日式的判决逻辑——日本法庭倾向于把"暂时挪用但还回"看作管理疏忽而非犯罪。
• 私电磁记录不正作出罪——有罪。判处 2 年 6 个月有期徒刑，缓刑 4 年。这是 Karpelès 真正被判了的部分——他承认自己在数据库里写入了假的入金记录，但他辩称"是为了让市场对 Mt.Gox 保持信心，避免挤兑"。法庭没接受这个动机辩护，但接受了"主观上不为非法获利"这个减轻情节，所以给了缓刑。

2023 年 10 月缓刑期满。从那一刻起，Karpelès 在日本法律上不再属于"在案状态"。他没有去美国（美国对他的 21 项起诉仍然有效，他一旦入境美国就会被立刻逮捕），目前长期住在东京。

十、2026 年 5 月，残骸现状

截至这篇文章动笔时（2026 年 5 月初），公开可查的信息如下：

• 信托人小林信明手中的 BTC 余额约 14.2 万枚（部分已分发，部分留作未确认债权准备金）
• BCH 余额与 BTC 大致同步，约 14.1 万枚
• 已完成"基础分发"债权人约 92%，余下 8% 因身份核验、KYC 不通过或交易所收款账户问题挂起
• 整体回收率（按 BTC 计）约 21%。换算到 2014 年的日元价格名义损失，回收率超过 1500%
• 最大单笔未分发悬挂债权约 2.7 万枚 BTC，争议方为 CoinLab，这场子诉讼从 2013 年打到现在，仍未结案

每一轮分发前后，市场都会担心信托人卖币导致下跌。2024 年 7 月那一轮分发后两周，BTC 价格累计下跌约 8%，但随后两个月内全部收复。事后链上分析显示，信托人并没有大规模抛售——大多数分发的 BTC 直接进了债权人指定的几家交易所地址，是否卖出由债权人自己决定。

剩余 8% 债权人为什么还没拿到钱

截至 2026 年 5 月，剩下 8% 没收到基础分发的债权人，挂起原因主要是：

• KYC 不通过（约 35%）。这部分债权人在 2024 年 7 月被要求重新做 KYC 时，因为身份证件已过期、地址证明文件不齐、或者本人已经搬家移民等原因，没能在 6 个月窗口内完成 KYC。
• 指定收款交易所拒绝接收（约 28%）。一部分债权人 2014 年指定的收款交易所现在已经不存在（如 BTC-e、Coincheck 当年的部分接口、Bittrex Global），或者新规下不再接收"破产清算"来源的资金（如部分欧洲所根据 MiCA 要求要做 source-of-funds 二次审核）。
• 债权人本人已死亡（约 15%）。Mt.Gox 沉船到现在已经 12 年，部分债权人在过去 10 年间过世，其遗产继承程序与 Mt.Gox 程序之间存在法律协调问题。
• 身份核验争议（约 12%）。包括前 Mt.Gox 员工自己也是债权人但身份认证存疑、CoinLab 等机构债权方的争议等。
• 其他技术原因（约 10%）。包括地址输错、交易所迁移导致 OK 的地址变成废地址等。

这 8% 中有相当一部分人可能永远拿不到。日本破产法对"无主债权"的处理是——经过法定公告期后仍无人认领的部分，最终回归债权人池作为"分配剩余"重新分配给其他已认证债权人。

CoinLab 那 2.7 万 BTC 的争议

Mt.Gox 剩下最大的悬挂债权是 CoinLab——一家 2012 年签了"Mt.Gox 美国市场独家代理"合同但合同执行始终有争议的美国公司。2013 年起 CoinLab 在西雅图联邦法院起诉 Mt.Gox，索赔 7500 万美元（原始数额，后多次追加，最终累计索赔达 130 亿美元）。

这个案子从 2013 年打到 2026 年仍未结。其中关键的是CoinLab 主张的索赔金额已经远超 Mt.Gox 全部资产——如果美国法庭最终判 CoinLab 完全胜诉，理论上 Mt.Gox 所有其他债权人会被它的索赔吸干。

实际上这件事不会发生。原因是日本破产程序对外国机构债权人的认定有严格限制——CoinLab 在日本程序里被认定的债权额度远低于美国法庭判的数。但这场跨国诉讼至今没有最终结案，是程序最后 5-10% 走不完的最大障碍。

2026 年还需要多久才能彻底结案

小林信明 2026 年 1 月的最新通知里说，预计：

• 2026 年底完成第四批基础分发，覆盖 95% 债权人。
• 2027-2028 年处理剩余 5% 的疑难债权 + CoinLab 案的最终方案。
• 2029 年程序最终结案，剩余资产（如有）作为"分配剩余"重新摊给已认证债权人。

也就是说，这场从 2014 年开始的程序，预计要到 2029 年才能真正画上句号。整整 15 年。

有意思的是：从 2014 年沉船到 2024 年第一笔分发，BTC 价格从 800 美元涨到了 6 万美元，涨幅 75 倍。2014 年 1 枚 BTC 价值 800 美元，2024 年回收 0.21 枚的 BTC 价值 1.26 万美元。实际美元回收率不是 21%，是 1575%。

这个荒诞的算术让 Mt.Gox 成为加密历史上最特殊的"沉船"——它沉船过程让一万多人损失惨重，但它的清算延迟把损失变成了远超原始投入的回收。我每次想到这件事都会想：如果 2014 年的人能预见到 2024 年的结果，他们当时会怎么看 Mt.Gox 这艘船？这个反事实没有意义，但提醒着我——加密世界的"时间维度"和传统金融完全不同，10 年的等待在传统破产清算里是悲剧，在加密清算里有时候反而是奇迹。

十一、这艘船留给我们的

Mt.Gox 的故事在加密圈传了十多年，常被引用的版本里大概有三个教训：私钥别放交易所、CEX 不可信、Karpelès 是个白痴。这三条都对，但都太浅。我在写这一卷的过程里，重新整理出五条更适合 2026 年读者用的：

1. 没有独立合规和独立财务的交易所，本质都是 Mt.Gox 的早期版本。对账只对总余额、不对单笔，是行业里至今普遍的潜规则。判断一家所是不是潜在风险，先看它有没有独立审计、有没有定期发布的财务报表、能不能链上交叉验证储备。Mt.Gox 在 2011-2013 年的账面 BTC 余额和链上真实余额差距从 0 拉到 63 万枚，整整三年没人发现，根源就是没有任何独立对账。考古课 · 第一课里我会把"如何判断一家所是不是 Mt.Gox 早期版本"展开成一个 8 项检查清单。
2. 第一封官方监管信，从来不是小事。Mt.Gox 在 2013 年 5 月收到的美国扣押令，事后看是整个崩盘的预演。今天任何一家在收到 SEC subpoena、CFTC fine、或者本地金融监管警告的所，都该被你单独标记。FTX 在 2022 年 9 月收到 CFTC 的初步问询，11 月就垮了。Celsius 在 2022 年 5 月收到 SEC 信，6 月就停止提币。这条规律 10 年来从未失效。
3. "我们暂停提币是为了安全"——这句话在 95% 的情境下，意味着该所已经资不抵债。Bitstamp 2014 年暂停提币 8 天后恢复，是 5% 的例外。FTX、Celsius、Voyager、Cryptopia、BitGrail、QuadrigaCX、FCoin、Hotbit——全部走的都是 95% 的路径。如果你在某家所看到"暂停提币"公告，请用最快的速度把所有还能提的资产转走，剩下的当成"50% 概率永远拿不回来"。
4. 看一家所的 CEO 自己怎么说，比看公关稿有用。Karpelès 在崩盘前一年里多次公开承认"代码骨头长得不够快"，可没人当回事。SBF 在 2022 年 8 月一次播客里说过"我们的内部风控就是一个 Excel"——这句话三个月后就成谶。CEO 在非公关场合说的话，是真正的安全信号源。多去听 Twitter Space、播客、技术大会，少去看官方推文。
5. 这个行业的所有进步，都是用沉船买的。Mt.Gox 之后，全球大所第一次开始普遍做冷热钱包分离、第一次出现"储备证明"概念（虽然 Mt.Gox 是 2013 年第一个做过，但实施失败）、第一次有专门的链上取证公司（Chainalysis、Wizsec 都是因为追 Mt.Gox 的钱诞生的）、第一次推动 SegWit 协议升级。下一艘船沉下去之前，下一条规则不会出现。我们能做的只是不去当那艘船。
6. "我会修复的，请再相信我一次" —— 这句话在加密所语境里几乎从未兑现过。Karpelès 2011 年 6 月入侵后说会加强权限，没做；Firano 2017 年底说在和 NANO 团队协调，没做；SBF 2022 年 11 月 7 日说 "FTX is fine. Assets are fine"，3 天后破产。所有这些"信我"承诺在 95% 的概率下都是终末挣扎。判断一家所到底"会不会"修复的最简单方法是：他们有没有给出可链上验证的修复证据。没有就是没有。
7. 沉船的代价从来不是均匀分布的。Mt.Gox 沉船里损失最大的不是大户——大户大多在 2013 年下半年已经把币提出来了，因为他们对"提现延迟"这种小信号更敏感。损失最大的是中等仓位（5-50 BTC）的散户，因为他们既没有大户的敏锐，又没有小户的"不在乎"。这个分布规律在 BitGrail、FTX、Cryptopia 都重复过。要避免成为受害者，关键不是"完全不用 CEX"，而是把单一 CEX 持仓控制在你能完全失去的金额之内。