Mt.Gox · 850 000 BTC утрачено · 11-летняя криминалистика

Пролог: имя, которое не следовало использовать

Имя Mt.Gox впервые появилось в интернете в 2007. Джед Маккалеб написал маленький сайт, на котором игроки Magic: The Gathering могли выставлять цифровые карты на обмен. Полное имя было «Magic: The Gathering Online Exchange», сокращалось до MTGOX. На тот момент биткоина как публичной сети ещё не существовало, и фраза «криптобиржа» не входила в чей-либо словарь. Маккалеб построил сайт, потому что сам играл в Magic и не мог найти приличного места, где можно сводить покупателей и продавцов карт.

Это доменное имя через цепочку решений, ни одно из которых тогда не принималось всерьёз, стало первой настоящей централизованной биржей в истории криптовалют. Имя так и не сменили. К 2013, когда Mt.Gox обрабатывал более 70% мирового оборота BTC, в пресс-релизах всё ещё стояла шутливая аббревиатура. Позже я начал читать это не как курьёз, а как тезис о ранней инфраструктуре всей индустрии: первая крупная финансовая площадка крипты была побочным проектом программиста карточной игры, который не удалил его вовремя, и который перезапустил его, потому что SSL-сертификат ещё не истёк. С первого дня площадка не была построена под ту нагрузку, которую в итоге понесла.

И дальше становится только страннее. Корабль затонул в 2014, и затонул тяжело — объявление 28 февраля поставило потерю на уровень примерно 850 000 биткоинов, что в ценах 2026 даёт более $51 млрд. Затем кредиторы провели десятилетие в судебных процедурах. В тот день в июле 2024, когда первая партия выплат фактически попала на адреса кредиторов, многие из людей, в 2014 списавших баланс полностью, внезапно обнаружили на адресах, обозначенных годами раньше, биткоины ценой в десятки тысяч долларов за монету. Абсурдность дуги — затонул, но кредиторы заработали — не имеет реального прецедента в крипте. В этом архиве нет второго корабля похожей формы.

Что я хочу сделать в этом томе — пройти по этой дуге хронологически. Как строился корабль, как он съел весь рынок, где впервые открылись трещины и как он в итоге пошёл ко дну — год за годом, с источниками. Без сентиментальности, без редакторской лирики. Но я задержусь чуть дольше на трёх вещах, которые типичные русскоязычные пересказы проскакивают:

• Взлом 19 июня 2011, обваливший BTC с $17 до одного цента в стакане Mt.Gox. Это, а не объявление февраля 2014, есть фактическое начало катастрофы. Всё последующее — только пробоина, набирающая воду.
• Технический разбор transaction malleability: как Mt.Gox процитировал её как причину заморозки февраля 2014, почему это объяснение было технически возможным, но математически не способно учесть 650 000 пропавших BTC, и как протокольные исправления (BIP62, SegWit) в итоге закрыли реальный баг.
• Ончейн-расследование Wizsec / Кима Нильссона — первый случай в истории крипты, когда независимые гражданские провели работу анализа цепочки, которая в итоге посадила гражданина России во французскую тюрьму. Это — российский след, и из-за него том написан также и на русском.

После всего этого Глава XI возвращает нас в май 2026: сколько BTC у управляющего, как фактически прошли распределения и где стоят оставшиеся 8% кредиторов. В Главе VI я включаю личный кусок об утрате моей первой позиции в NANO на BitGrail в 2018 — потому что это момент, в который я нутром понял, что BitGrail и Mt.Gox — один и тот же корабль с другой краской.

Это длинный текст. Налейте кофе, откиньтесь. Я переписывал этот том четыре раза — материала по Mt.Gox много, а спорные детали сильно зависят от того, кому верить, поэтому я старался поставить каждое оспариваемое утверждение на первоисточник. Если вы заметите явную фактическую ошибку — напишите мне, я выпущу публичную поправку с вашим именем.

TL;DR · ключевые числа

I. От карточного сайта к бирже BTC (2007-2011)

Прошлое Magic the Gathering (2007-2010)

Джед Маккалеб в 2007 был уже серийным предпринимателем: построил eDonkey2000, раннюю пиринговую файлообменную сеть, и Overnet. По его же рассказу в блоге Stellar годами позже, он проводил время на форумах Magic: The Gathering и заметил конкретную вещь — найти контрагента для обмена картой было мучительно неэффективно. Обычный сценарий включал ветки форумов, частные письма для согласования цены, переводы через PayPal и физическую почту. Конец-в-конец две недели — типичный срок.

Маккалеб потратил примерно неделю, написав простой сайт под названием Magic: The Gathering Online Exchange, сокращённо MTGOX. Механика была минимальной: продавцы выставляли карты с запрашиваемой ценой; покупатели платили сайту, который держал средства в эскроу; продавцы отправляли карты; покупатели подтверждали получение; сайт высвобождал платёж. Это был eBay плюс PayPal для торговли картами. Сайт проработал несколько месяцев, трафик был скромный, и операционные головные боли — споры о состоянии карты, потерянные посылки, оплаченные-но-неотправленные мошенничества — оказались достаточными, чтобы Маккалеб закрыл проект где-то в начале 2008.

Домен лежал бездействующим под именем Маккалеба два года. Затем, в начале 2010, Маккалеб увидел пост на Slashdot про биткоин. Валюте было чуть больше года, большинство читателей относились к ней как к криптографическому курьёзу без пути к фиату. Мгновенное суждение Маккалеба было: если биткоин когда-либо найдёт принятие, ему понадобится биржа, где люди смогут покупать и продавать за доллары. Он посмотрел свои завершённые побочные проекты, заметил, что MTGOX короткое, запоминаемое, а его SSL-сертификат ещё не истёк. Он перепрофилировал домен.

Самая абсурдная часть этимологии в том, что это — вся причина, по которой первая крупная площадка крипты называется Mt.Gox: не брендинг, не стратегия, а домен, который случайно ещё лежал в кошельке. Если бы Маккалеб отпустил MTGOX в 2009, первый большой крипто-корабль имел бы другое имя. Имя несло с собой тихое предупреждение, которое индустрия так и не научилась читать: построено одним разработчиком, никогда не инжинирилось под масштаб, который в итоге понесло, никогда не переименовывалось, когда его цель изменилась.

Пять месяцев Маккалеба (07.2010 — 02.2011)

18 июля 2010 Маккалеб перезапустил домен MTGOX как биткоин-биржу. Биткоину тогда чуть больше года. Общая хешрейт сети была мала настолько, что ноутбук ещё мог майнить целые блоки. Маккалеб написал код сам, поддерживал клиентов сам и выставил только базовые функции: депонировать USD, купить BTC, продать BTC, вывести USD. Месячный оборот пошёл фактически с нуля в июле до примерно $200 000 к ноябрю 2010.

Все эти пять месяцев Маккалеб управлял сайтом в одиночку. В позднем интервью для блога Stellar он описал свой день примерно как три часа на email клиентской поддержки и остаток между кодом, исправлением багов и отбиванием атак отказа в обслуживании. Mt.Gox никогда не был коммерческой организацией на этом этапе; это был побочный проект программиста. Этот единственный факт определил всю форму следующих трёх лет кодовой базы компании: не было логирования, аудиторского следа, транзакционной защиты базы, а вся сверка делалась Маккалебом, запускавшим PHP-скрипты вручную против production-БД.

Маккалеб решил выйти к концу 2010. Его объяснение: если биткоин взлетит, один человек не справится; если нет, ему не хочется и дальше тратить время. В феврале 2011 он опубликовал на Bitcointalk пост с вопросом, не хочет ли кто-нибудь купить сайт.

19 июня 2011 — первое крупное вскрытие

Это событие рассматривается как сноска в большинстве русскоязычных историй Mt.Gox, и такое отношение, на мой взгляд, является центральной интерпретационной ошибкой, которую индустрия продолжает делать в отношении этого корабля. Вскрытие 19 июня 2011 есть фактическое начало катастрофы Mt.Gox. Всё, что после, — только продолжение набора воды через уже пробитый корпус.

Что случилось: воскресным днём в июне 2011 учётные данные администраторского аккаунта Mt.Gox утекли публично. Эти учётные данные давали прямой write-доступ к внутренней базе. Атакующий сделал прямолинейную вещь: напрямую модифицировал базу, чтобы кредитовать один из своих аккаунтов приблизительно 750 000 свежеизобретённых «фантомных» BTC общим номинальным объёмом около $8,75 млн в ценах того момента. Затем выставил на эти фантомные монеты ордера на продажу.

Поскольку матчинг-движок Mt.Gox матчил по внутренней книге балансов, а не верифицировал, соответствуют ли балансы реальному ончейн-биткоину, ордера на продажу прошли. Стакан не имел и близко необходимой глубины для поглощения такого объёма. BTC напечатался от $17 до $0,01 в Mt.Gox за минуты. Несколько лежавших в книге ордеров с низкими бидами в итоге приобрели BTC по одному центу. Эта ночь стала известна на Bitcointalk как «великий обвал».

Ответ Mt.Gox был откатом: они отменили матченные сделки, исполнившиеся ниже нормальных рыночных уровней, восстановив стакан до состояния до атаки. Но у отката осталось три структурных проблемы, которые он не починил:

• Атакующий успел вывести часть выкэшенных BTC на цепочку до отката. Ончейн-анализ позже оценил физическую потерю в районе 2 000 BTC.
• База была записана напрямую. Откаты были применены к матчинг-движку, а не к базе. Что означает: с этого дня внутренний учёт Mt.Gox не имел гарантированного соответствия реальным балансам на цепочке. Способы сверки существовали — Mt.Gox никогда их не построил.
• На момент вскрытия Маккалеб уже продал проект Карпелесу. Карпелес был у руля три месяца. Кризисный ответ почти полностью вёл он.

Читая отчёт Wizsec 2017 годами позже, одна строка осталась со мной. Они написали: «После этого события учётная система Mt.Gox больше никогда не сверялась с реальностью. Все последующие кражи были, по сути, продолжающимся хаосом в уже хаотичных книгах». Эта фраза, я думаю, — корректная эпитафия этому кораблю.

Карпелес принимает дела (10.2011)

В марте 2011 Маккалеб продал Mt.Gox французскому программисту, жившему в Токио: Марку Карпелесу. Условия продажи были необычными — небольшая фиксированная сумма авансом плюс процент с выручки в течение следующих шести месяцев. Этот контракт всплыл в судебной тяжбе 2013, потому что Карпелес так и не выплатил полностью долю выручки Маккалеба. Сам Маккалеб ушёл соосновывать Ripple, затем Stellar, и с 2013 года не имел прямого отношения к Mt.Gox.

В октябре 2011 Карпелес завершил приобретение 100% капитала. К тому моменту Mt.Gox уже был крупнейшей биткоин-биржей мира. Месячный оборот впервые перешёл $1 млн. Карпелес инкорпорировал операцию как японскую кабусики кайся и арендовал офис в Сибуе. Численность сотрудников на пике — менее 30. Но даже когда рыночная оценка компании в 2013 перешла $100 млн, не было ни независимого CFO, ни комплаенс-офицера, ни выделенного безопасника. Карпелес держал роль CTO лично. Кодовая база была монолитным PHP без транзакционной защиты на критических путях, и базовый source control (git) не был внедрён внутри до 2012.

«Когда я принял Mt.Gox, кодовая база была как ребёнок, которого три года перекармливали. Она утраивалась в размере каждую неделю, но кости не успевали расти».

Марк Карпелес, показания 2017, Tokyo District Court

Эту цитату часто приводят в ретроспективах. Моё прочтение, проработав полный текст судебной транскрипции: метафора честна настолько, насколько идёт — кости не успевали расти — но опускает ту часть, где между 2011 и 2013 у Карпелеса были время, деньги и явные сигналы для починки структурных проблем. Он не починил, и это упущение — коренная причина всего, что последовало.

Стиль работы Карпелеса усугублял проблему. Множественные пост-мортем-профили — включая Wired март 2014 и Reuters 2015 — описывают его как обсессивно-детальным на уровне кода и структурно нетерпеливым к менеджерской работе. Он мог три дня лично подгонять CSS-отступ, при этом давая компании год без внутреннего финансового аудита. Бывший сотрудник в анонимном интервью сказал жёстче: «Он был больше похож на председателя клуба, ведущего университетское объединение и принимающего каждое решение сам, чем на CEO».

II. Как Mt.Gox проглотил 70% мирового оборота (2011-2013)

Доминирование Mt.Gox между 2011 и 2013 покоилось на трёх взаимоусиливающих факторах:

1. Преимущество первого хода. Mt.Gox запустился в июле 2010, на целый год раньше BTC-e или Bitstamp. В маленьком раннебиткоиновом сообществе пользователи идентифицировали аккаунты по репутации, а не по платформенным учётным данным. До начала 2011 Mt.Gox был фактически единственной именной площадкой. Другие биржи существовали, но не имели сравнимого пользовательского доверия.
2. Долларовый фиатный on-ramp. Большинство ранних бирж поддерживали только пары крипта-крипта. Возможность отправить USD по wire или использовать американский платёжный процессор была дефицитом — глобально две-три площадки. Mt.Gox вошёл в американские платёжные сети Dwolla и Liberty Reserve, которые вместе сформировали хребет его USD-фиатной мощности. Это единственное техническое решение и легло в основу трёхлетнего рыночного доминирования.
3. Статус ценового индекса. На протяжении 2012-2013 большая часть финансовых медиа, сообщая «цену биткоина», по умолчанию цитировала Mt.Gox. Это было самоусиливающимся: более глубокие книги в Mt.Gox давали более надёжное ценообразование, что притягивало больше referencing, что притягивало больше потока. До запуска BPI (Bitcoin Price Index) от CoinDesk в конце 2013 Mt.Gox нёс более 70% неявного веса в любой разумной референсной цене BTC.

Эти три фактора компаундировались. Преимущество первого хода приводило маркет-мейкеров и крупных трейдеров. Маркет-мейкеры приносили ликвидность. Ликвидность производила «каноническую цену». Финансовые СМИ цитировали эту цену. Новые пользователи присоединялись к Mt.Gox, потому что площадка канонической цены ощущалась безопаснее. Через 2011-2013 петля работала так горячо, что Mt.Gox на пике аккаунтил около 80% мирового спотового объёма BTC. Для перспективы: Binance ни разу не достиг 50% рыночной доли в один месяц во время своего подъёма 2017-2022, а FTX на пике брал около 12%. Концентрация Mt.Gox была и остаётся непревзойдённой.

Цена этого доминирования, которую тогда никто не вполне заметил, была в том, что внутренняя организационная мощность Mt.Gox не могла поспевать за рыночной позицией. Через 2011-2013 видимыми симптомами были эпизодические отключения сайта и медленный дрейф задержек выводов. Пользователи и наблюдатели списывали их на «болезни роста большой платформы». Это были не болезни роста. Это было раннее свидетельство куда более крупной течи.

10 апреля 2013 был днём, когда Mt.Gox впервые появился в заголовках мейнстрим-финансовой прессы. BTC напечатал $266 на платформе — первый забег на мейнстрим-внимание. В тот же день Mt.Gox упал офлайн примерно на четыре часа под нагрузкой потока ордеров. CNBC, Bloomberg и BBC поставили «Mt.Gox crashes» в заголовки. Это был первый раз, когда Mt.Gox появился в заголовках под рамкой «эта площадка слишком важна, чтобы упасть». После того дня Карпелес наконец нанял первых двух выделенных инженеров за всю историю компании.

Но отключение 10 апреля также вскрыло более глубокую проблему. Когда Mt.Gox вернулся онлайн, операционная команда обнаружила, что приблизительно двенадцать минут данных стакана были потеряны. Некоторые матченные сделки не записались в постоянное хранилище. Карпелес обработал это восстановлением из последнего полного снапшота до краха — идентично тому, как обрабатывался взлом администраторского ключа июня 2011. Эта инженерная культура «если что-то ломается, откатываемся» была самой ранней, самой летальной генетической чертой кодовой базы Mt.Gox. Она объясняет каждый последующий провал сверки лучше любого единичного технического решения.

С мая 2013 пошёл ещё один странный паттерн: USD-выводы драматически замедлились. До мая Dwolla-вывод занимал 2-3 рабочих дня. После мая тот же вывод занимал 4-8 недель. Mt.Gox изначально подавал это как «банковский комплаенс-обзор». Задним числом фактическая причина была в том, что американский Department of Homeland Security тихо начал расследование по проблеме MSB-лицензирования Mt.Gox — история всплыла публично 14 мая (см. следующую главу).

На остаток 2013 и в начало 2014 «медленные выводы» стали нормальным состоянием Mt.Gox. Ветки Bitcointalk были полны пользователями со словами «мой вывод всё ещё в pending, что мне делать». Это был самый ранний публично наблюдаемый знак затопления — но почти никто тогда не прочитал его правильно. Большинство читателей атрибутировало задержки смеси бюрократии и банковской неохоты. Никто не связывал видимый поверхностный симптом с глубоким структурным провалом.

III. Где начались трещины (2011-2013)

Вопрос о том, когда Mt.Gox фактически начал терять клиентские средства, формально оспаривается. Официальный отчёт управляющего по банкротству Нобуаки Кобаяси заключил, что утечка началась в 2011 и шла непрерывно три года. Карпелес в показаниях процесса и последующих интервью настаивал, что основная масса пропавших BTC была взята без его ведома. Я сильно склоняюсь к версии управляющего; обоснование ниже.

Кража административного ключа 2011 (3 000 BTC)

В марте 2011 учётные данные администраторского аккаунта Mt.Gox были непреднамеренно открыты в публичном канале. Атакующий использовал аккаунт, чтобы переместить приблизительно 2 643 BTC из контролируемых Mt.Gox кошельков. В тогдашних ценах эта потеря была меньше $1 млн в долларовом выражении, поэтому привлекла ограниченное внимание. Но импликация была уже ясна: кустодиальный режим горячего кошелька Mt.Gox структурно слаб. Карпелес позже опубликовал блог-пост, заявляя, что контроль доступа усилен. Это была первая и последняя публичная коммуникация по безопасности, которую компания когда-либо выпустила.

Ончейн-реконструкция Wizsec (их отчёт 2017) показала, что с этого события 2011 и через середину 2013 горячий кошелёк Mt.Gox испытывал долгий стабильный паттерн мелкообъёмных утечек. Пять BTC здесь, тридцать BTC там, ежедневно. Никто не замечал, потому что сверка компании проверяла только совокупный баланс, никогда — потранзакционные движения. Сигнатура «стационарного скимминга» на цепочке не спутать: атакующие понимали, что выдёргивание 5-30 BTC в день не сработает на какой-либо внутренний алерт, пока совокупные балансы остаются положительными.

Отчёт Wizsec выдал одну специфическую цифру, которая, когда я впервые её прочёл, заняла у меня около тридцати секунд для полной интернализации: между сентябрём 2011 и маем 2013 разрыв между «внутренним учётным балансом BTC у Mt.Gox» и «фактическим ончейн-балансом кошельков» расширился от 0 BTC до приблизительно 630 000 BTC. Что означает: в один день в мае 2013, если бы вы открыли внутреннюю базу Mt.Gox, она бы сказала, что платформа держит около 750 000 BTC за клиентов; если бы вы открыли реальные ончейн-кошельки, вы бы увидели около 120 000 BTC. Разрыв в 630 000 BTC был медленно вытащен за два года, и никто — ни снаружи, ни внутри — не заметил.

Карпелес последовательно показывал, что не узнал об этом разрыве до января 2014. Wizsec и офис управляющего оба отвергли эту версию. Их аргумент: на протяжении года после апреля 2013 Mt.Gox многократно демонстрировал специфический режим отказа — «выводы BTC не удаются, потом автоматически перезапускаются». Это аномалия того рода, которую CTO-CEO, активно проверяющий backend-данные, не мог правдоподобно пропустить целый год.

Изъятие DHS США 2013

14 мая 2013 американский Department of Homeland Security изъял два аккаунта Dwolla, принадлежащие американской дочке Mt.Gox, заморозив приблизительно $2,9 млн. Юридическая основа — отсутствие регистрации Money Services Business в FinCEN. Через два дня DHS изъял ещё $2,2 млн. Mt.Gox не совершал какого-либо традиционного нарушения — но он упустил MSB-регистрацию, тихо катастрофический провал комплаенса, вскрывший три более серьёзных организационных проблемы:

• Американская дочка была фактически прокладкой, без даже зарегистрированного бизнес-адреса.
• Позиция комплаенс-офицера была вакантной более года. Никого не наняли её закрыть.
• Большая часть USD-приходящего потока шла через личный PayPal-аккаунт, а не корпоративное банковское обслуживание.

На тот момент большинство наблюдателей отнеслось к изъятию DHS как к мелкому пункту. Замороженная сумма по headline-обороту Mt.Gox была мала. С десятилетия ретроспективы это первый официальный сигнал предупреждения, который компания получила в тот год. Он не запустил ни внутренней рефлексии, ни найма комплаенса, ни реструктуризации. Всё, что последовало, лежит на этом фундаменте.

Одно связанное событие из июня 2013, которое часто опускают в русскоязычных ретроспективах: CoinLab подал на Mt.Gox на $75 млн. Юридическое требование — что Mt.Gox нарушил соглашение «эксклюзивного представителя на рынке США» 2012 года. Это дело судится непрерывно с 2013 по 2025 без окончательного решения и остаётся крупнейшим висящим требованием против банкротной массы Mt.Gox. Юридическая значимость CoinLab — не только деньги, но юрисдикция — оно затянуло Mt.Gox в американскую федеральную судебную систему в 2013, что отчасти объясняет, почему Карпелес фактически не мог путешествовать в США после 2014 и в итоге предстал перед судом в Японии, а не в США (где экспозиция приговора была бы радикально жёстче).

650 000 BTC вытекали три года

Wizsec опубликовали «Breaking Open the MtGox Case, part 2» в июле 2017. Методология — то, что они назвали «ончейн-ретроградная сверка балансов»: реконструировали историческое помесячное состояние BTC-баланса каждого публично известного контролируемого Mt.Gox кошелька, затем сравнили цепочечную реальность с тем, что подразумевал внутренний учёт платформы. Результат — единый график: ось x январь 2011 — март 2014; ось y — разрыв между фактическим ончейн-холдингом и подразумеваемым учётным.

Траектория, которую график обрисовывает, однозначна:

• Июнь 2011 — октябрь 2011: резкий начальный обвал, разрыв открывается от нуля до примерно 80 000 BTC. Соответствует вскрытию 19 июня плюс месяцам непрерывной кражи сразу после.
• Октябрь 2011 — июнь 2012: более медленный спуск, разрыв расширяется с 80 000 до ~160 000 BTC. Период «хронического кровотечения» под первыми месяцами владения Карпелеса.
• Июнь 2012 — март 2013: резкое ускорение, разрыв расширяется с 160 000 до ~480 000 BTC. Эта фаза точно совпадает с ростом цены BTC с $5 до $100. Скорость кражи росла с ростом цены, что при первом прочтении контринтуитивно. Интерпретация Wizsec: атакующие знали, что BTC дорожает, и агрессивно расширяли дренаж, потому что каждая украденная монета теперь конвертировалась в больше USD.
• Март 2013 — февраль 2014: более медленное, но стабильное расширение, разрыв с 480 000 до примерно 630 000 BTC. Этот период перекрывается с видимыми «задержками выводов» на платформе. В этом финальном отрезке Карпелес фактически вёл понзи: использовал новые депозиты для исполнения старых запросов на вывод, потому что резервы под капотом больше не соответствовали книгам.

PDF Wizsec публично доступен. Я искренне рекомендую любому, кто хочет понять Mt.Gox на криминалистическом уровне, посмотреть на реальный график тридцать секунд. Он передаёт одним изображением тезис, который никакая проза не воспроизводит до конца: этот корабль не утонул в феврале 2014. Он начал течь в июне 2011 и истекал тридцать два месяца.

По вопросу о том, куда ушли пропавшие 650 000 BTC, кластерный анализ Wizsec идентифицировал несколько групп адресов-получателей. Самая крупная из них, аккаунтящая примерно 300 000 BTC, в итоге сматчилась с адресами, контролируемыми BTC-e — российско-связанной биржей, активной 2011-2017, зарегистрированной в Болгарии, операционно расхлябанной по KYC и известным транзитным пунктом для отмываемой крипты и потоков с даркнет-рынков той эры. Заключение Wizsec — большинство украденного у Mt.Gox BTC было отмыто через BTC-e и конвертировано в фиат через российско-связанные банковские рельсы. Это заключение в итоге посадило Александра Винника — ключевого оператора BTC-e — в греческую тюрьму в июле 2017. Подробное расследование — в Главе VIII, специально написанной для русскоязычной аудитории.

IV. Transaction malleability — алиби-баг

Эту главу пришлось вынести отдельно, потому что публичное заявление Mt.Gox, когда биржа приостановила выводы 7 февраля 2014, атрибутировало все проблемы протокольному багу биткоина под названием transaction malleability. Это объяснение спутало большую часть технического сообщества по крайней мере на пару недель. Если вернуться к веткам Bitcointalk февраля 2014, до сих пор можно найти существенные ветки «про-Mt.Gox» технического анализа. Реальность того, что malleability сделала и не сделала, сложнее.

Что такое transaction malleability на самом деле

У каждой биткоин-транзакции есть уникальный идентификатор (txid), вычисляемый как SHA-256 хеш сериализованных данных транзакции. Две идентичных транзакции должны давать два идентичных txid.

Однако между 2010 и 2013 протокол биткоина допускал несколько валидных кодировок подписи для одной и той же транзакции — то есть одну и ту же по смыслу транзакцию можно было представить несколькими различными, но одинаково валидными байтовыми последовательностями DER-encoded подписи. Каждая разная кодировка давала разную общую байтовую последовательность, и следовательно разный SHA-256 хеш, и следовательно разный txid для того, что логически было одной и той же транзакцией.

Импликации:

• Пользователь A отправляет 1 BTC на биржу B. Изначальный txid — например, abc123.
• Третья сторона, наблюдающая мемпул, переиздаёт ту же транзакцию с другой, но валидной DER-кодировкой. Новый txid — например, def456.
• Иногда майнер подбирает def456 первым и включает в блок. abc123 теперь невалиден, потому что его входы потрачены.
• Пользователь A спрашивает биржу, «прошла ли моя транзакция?». Код биржи наивно ищет abc123 на цепочке. Не видит abc123. Считает депозит неудавшимся.

Этот баг был реальным. Биткоин-сообщество обсуждало его с 2011. CVE, присвоенный ему, — CVE-2014-2336, формально зарегистрирован в феврале 2014.

Как Mt.Gox использовал его как прикрытие

Публичное объявление Mt.Gox от 7 февраля 2014 по сути сказало: «Мы обнаружили атаку через malleability. Атакующий изменял txid наших исходящих BTC-выводов, заставляя нас полагать, что выводы провалились. Мы повторяли их. Атакующий получал двойные BTC. Платформа приостанавливает выводы пока патчим».

Это объяснение технически возможно. Но три летальные проблемы с ним как полным учётом 650 000 пропавших BTC:

1. Корректные системы выводов проверяют, потрачены ли UTXO, а не приземлился ли конкретный txid. UTXO нельзя malleate — однажды потраченные, они потрачены. То, что код Mt.Gox не делал этой проверки, само по себе — крупный инженерный провал. Другие биржи, столкнувшиеся с атаками malleability в том же окне — Bitstamp, BTC-e — ограничили потери несколькими сотнями BTC, потому что их системы были спроектированы корректно.
2. Окно для успешной атаки malleability короткое. От бродкаста транзакции до подтверждения обычно около десяти минут. Чтобы вытащить 650 000 BTC через одну только malleability, атакующий должен был бы выполнить атаку десятки тысяч раз. Цепочечный отпечаток такого количества попыток был бы громадным и не спутать. В данных его нет.
3. Реконструкция Wizsec 2017 напрямую количественно оценила долю malleability в общих потерях Mt.Gox менее чем в 5%. Конкретная цифра — около 1 886 BTC (около $1 млн в тогдашних ценах). Остальные 645 000+ BTC потерь не могут быть объяснены malleability ни в одной правдоподобной модели.

Итак: баг malleability был реальным, использовался против Mt.Gox и стоил бирже около 1 886 BTC. Как доля общей потери Mt.Gox — менее 0,3%. Развёртывание malleability Карпелесом как публичного объяснения, на моё прочтение, — попытка взять реальную, но крохотную техническую проблему и раздуть её в объяснение всего, чтобы не признаваться, что учётные книги не соответствовали цепочечной реальности с 2011.

Реакция сообщества и финальное протокольное исправление

Malleability заставила команду Bitcoin Core 2014 направить фокусированную работу на протокольный уровень. Возникли два главных пути исправления:

• BIP62 (предложен 2014) — попытка ограничить форматы кодирования подписи, чтобы убрать malleability. BIP62 в итоге был отозван, потому что мог адресовать только malleability третьей стороны, но не «отправитель-инициированную».
• SegWit (активирован август 2017) — отделил данные подписи от основного тела транзакции («segregated witness»), полностью убрав хеш подписи из вычисления txid. Это полное исправление, и остаётся одним из самых консеквенциальных протокольных апгрейдов в истории биткоина. Крах Mt.Gox косвенно драйвил политический момент SegWit.

Так что Mt.Gox оставил индустрии одно неожиданное позитивное наследие: его крушение стало политическим рычагом для SegWit. Раскол BCH/BTC в августе 2017 — одна из формирующих гражданских войн крипто-управления — имел SegWit как ключевой пункт противоречия. Сторона BTC победила. В дни после раскола «Mt.Gox» вернулся в дискурс как сильнейший кейс почему malleability нужно было чинить на протокольном уровне.

V. Неделя, когда корабль ушёл под воду

7 февраля 2014 Mt.Gox резко остановил все выводы BTC. Официальное объяснение цитировало баг transaction malleability — «протокол-уровневую уязвимость биткоина, позволяющую атакующим менять идентификатор транзакции без изменения содержимого, заставляя пользователей ошибочно считать, что выводы провалились, и перезапускать их».

Эта рамка изначально была впитана значительной частью технического сообщества, потому что malleability была реальным багом, обсуждавшимся годами. Проблема: каждая другая крупная биржа сталкивалась с тем же багом в том же окне. Bitstamp поставил на паузу на несколько дней, развернул патч и возобновил нормальную работу. Mt.Gox поставил на паузу — и не возобновился никогда.

«Мы приносим извинения, сегодня, всем нашим клиентам, биткоин-сообществу, всему миру, с глубочайшим возможным сожалением».

Марк Карпелес, токийская пресс-конференция, 28 февраля 2014

Полное часовое-семнадцатиминутное видео пресс-конференции до сих пор доступно на YouTube. Я смотрел его трижды за последнее десятилетие. Что остаётся со мной — не поклон. Это момент в задней части зала, когда французский журналист встал и обратился к Карпелесу по-французски, в тоне, который был однозначно презрением. Почти все английские ретроспективы вырезают этот момент. Его стоит увидеть.

Другие вещи, случившиеся в ту неделю

Неделя крушения Mt.Gox не была изолированной. Крипто-индустрия пережила то, что я бы назвал её первым настоящим «кризисом доверия» в эти дни. Несколько событий, которые обычно опускаются в русскоязычных ретроспективах:

• 17 февраля — протест офиса в Сибуе. Первым протестующим, встав перед зданием, был английский программист Колин Бёрджес, прилетевший в Токио из Лондона за свой счёт и державший рукописный плакат «Mt.Gox: где наши деньги». Пользователи из Австралии, Канады и США последовали. Некоторые из этих людей оставались частью неофициальной группы взаимопомощи кредиторов Mt.Gox до конца 2010-х, координируясь в Twitter и отслеживая друг у друга статус претензий по мере хода процедуры.
• 20 февраля — OKCoin Korea временно прекращает депозиты BTC. Корейские биржи рассудили, что Mt.Gox вот-вот упадёт, и были обеспокоены тем, что пользователи Mt.Gox, держащие бесполезные «внутренние BTC-балансы», попытаются отправить их на корейские площадки, чтобы продать в ликвидные рынки. Это был первый известный случай того, как криптобиржа явно запускала индустриально-защитный «фаервол» против падающих балансов другой биржи.
• 23 февраля — утечка «Crisis Strategy Draft». Анонимный пользователь опубликовал 11-страничный внутренний документ Mt.Gox в /r/Bitcoin. Документ прямо констатировал «текущая нехватка: 744 408 BTC» и предлагал экстренные меры включая «ребрендинг в новое юрлицо Gox» и «выпуск кредиторских IOU-токенов». Карпелес позже подтвердил в показаниях процесса, что документ был аутентичен, характеризуя его как «экстренный обсуждаемый черновик, не финальный план».
• 25 февраля — DNS-аномалии Mt.Gox. За несколько часов до того, как сайт полностью потух, разрешение DNS для mtgox.com начало вести себя несогласованно по регионам. Расследование позже подтвердило, что Карпелес лично вручную сменил DNS-записи, чтобы направить все домены на статичную четырёхпараграфную страницу под заголовком «Dear MtGox Customers». У страницы не было японской версии — что стало конкретным пунктом противоречия в японском классовом иске кредиторов, потому что около 80% пользователей Mt.Gox не были носителями английского.

20 марта 2014: загадочные «найденные 200 000 BTC»

20 марта 2014 Карпелес выпустил пресс-релиз, объявляющий, что он обнаружил 199 999,99 BTC в «старом формате кошелька». Это событие, на моё прочтение, — единственный наименее объяснённый поворот во всей истории Mt.Gox.

Проблемы с этим объявлением на нескольких уровнях:

1. Тайминг подозрителен. «Восстановленный» BTC появился ровно через 21 день после подачи банкротства, прямо перед первым собранием кредиторов. Многие пользователи тогда читали это как Карпелеса, выкатывающего личные запасы в момент, максимизирующий впечатление доброй воли.
2. Сумма слишком чистая. 199 999,99 — точно до двух десятичных — не выглядит как баланс, который находят в забытом старом кошельке. Округлость наводит на калькулируемое число.
3. Объяснение Карпелеса размыто. В показаниях 2017 он заявил, что кошелёк был «зашифрованным холодным хранилищем эры 2011, которое он архивировал и забыл». Но не смог объяснить, почему этот кошелёк не появился в аудите активов февраля 2014. Офис управляющего, несмотря на годы follow-up, тоже никогда не выдал полного объяснения.

Какова бы ни была правда, эти 200 000 BTC стали структурным фондом для каждого последующего распределения кредиторам. Без этого восстановления кредиторы скорее всего получили бы почти ничего. Так что событие этически чрезвычайно подозрительно, но материально — это причина, по которой кредиторам заплатили — кусок иронии, который крипта редко производит в такой концентрации.

VI. Hands-on Хранителя — мой Mt.Gox начался с BitGrail

VII. Ончейн-криминалистика — Wizsec, Ким Нильссон и нить BTC-e

Сквозь историю Mt.Gox идёт нить, до конца которой русскоязычные сводки редко доходят: маленькая группа независимых следователей провела десять лет, используя только публичные данные цепочки, реконструируя, куда ушли 650 000 пропавших BTC. Эта нить привела к Александру Виннику во французской тюрьме и поставила имя Кима Нильссона в канон ончейн-криминалистики.

Кто такие Wizsec

Wizsec была группой ончейн-криминалистики, самоорганизовавшейся в 2014 жертвами Mt.Gox. Ядро составили Ким Нильссон, Джейсон Морис и Дэниел Келман. Все трое были кредиторами Mt.Gox. Все трое потеряли деньги лично. Их коллективное суждение было такое: японский офис управляющего, насколько бы компетентен ни был, не имел мощности на работу анализа цепочки, требуемую, чтобы фактически идентифицировать, куда ушли украденные BTC. Так что они решили сделать это сами.

Их методология была комбинацией, которую они назвали «кластерный анализ плюс идентификация поведенческих паттернов». Шаги:

1. Сид-набор: идентифицировать все публично известные адреса кошельков, контролируемых Mt.Gox (около 17 кластеров, несколько тысяч адресов суммарно), как стартовый набор.
2. Трассировка оттока: следовать за всем BTC, выходящим из этих адресов, к следующим адресам-получателям.
3. Идентификация кластеров: применять эвристики паттернов использования к следующим адресам — например, эвристика «общего владения входами» (когда у транзакции несколько входов, они обычно контролируются одним приватным ключом); одно-таймингово-окно общих скриптовых шаблонов оттока (тот же кошельковый софт, тот же паттерн тайминга).
4. Сопоставление паттернов депозитов бирж: использовать результирующие кластеры для идентификации «промежуточных кластеров отмывания», затем трассировать эти кластеры в известные адреса депозитов бирж.

Chainalysis позже коммерциализировал всю эту методологию в индустрию. Но в 2014-2017 Wizsec по сути была единственной группой, делавшей этот вид анализа на Mt.Gox-специфичных потоках. Их тулинг начался с открытого BlockSci, затем эволюционировал в кастомные Python-скрипты. Они публиковали прогрессивно.

Отчёт июля 2017

Отчёт Wizsec июля 2017 «Breaking Open the MtGox Case, parts 1-3» остаётся каноническим ончейн-криминалистическим документом по этому событию. Их ключевые находки:

• Общий BTC, украденный из Mt.Gox, — приблизительно 647 000 BTC, с кровотечением, шедшим с сентября 2011 по май 2013.
• Из них, приблизительно 300 000 BTC в итоге попали в кластер адресов, идентифицируемых как принадлежащих BTC-e.
• У BTC-e было несколько высокочастотных «продающих адресов», которые с 2011 по 2014 многократно конвертировали крупные BTC-суммы в USD (через канал BTC-e WMZ-USD, в итоге приземляясь в российско-связанные банковские рельсы).
• Поведенческие сигнатуры на этих продающих адресах кластеризовались плотно — Wizsec оценили, что один или несколько индивидов контролировали операцию.

Решающая дисциплина отчёта Wizsec была в том, что они не называли индивидов. Их позиция была такая: данные цепочки могут установить пути отмывания, но не могут напрямую идентифицировать человеческих контроллеров. Этот последний шаг должны были сделать правоохранительные органы с правом на повестку. Wizsec передали отчёт и подлежащие данные FBI и российским органам противодействия отмыванию. FBI взял ведущую роль.

Ким Нильссон как человек

Единственный крупнейший вкладчик в Wizsec — Ким Нильссон, шведский программист. Его личная история заслуживает абзаца, потому что он — канонический пример категории, которую крипта недо-признаёт: жертва, ставшая следователем.

Нильссон работал в шведской софтверной компании в начале 2010-х. На стороне изучал криптографию. Между 2011 и 2013 положил то, что составляло большую часть его личных сбережений (приблизительно $20 000), на Mt.Gox для покупки BTC. Когда Mt.Gox приостановил выводы в феврале 2014, его личная потеря составила приблизительно 13 000 BTC — около $6 млн в ценах 2014 и около $800 млн в ценах 2024.

Нильссон не пошёл судиться, как большинство других жертв. Он выбрал более медленный, более глубокий путь: научиться анализу цепочки лично, написать инструменты лично, идти за деньгами лично. Он потратил на это десять лет.

• 2014-2015 — самоизучение внутренностей протокола биткоина и ончейн-структур данных.
• 2015-2016 — написал собственный инструмент кластеризации для идентификации потоков кошельков Mt.Gox.
• 2017 — присоединился к Wizsec для публикации канонического отчёта; передал данные BTC-e в FBI.
• 2017-2020 — давал показания как эксперт-свидетель в делах Винника в Греции, Франции и США.
• 2017 — выступление DEF CON 25, впервые представив методологию публично.
• 2023 — опубликовал How to Catch a Crypto Thief: A Decade of Tracking Bitcoin (O'Reilly Media). До сих пор — самый детальный технический отчёт о расследовании.
• 2024-2026 — неформальный технический советник Mt.Gox Legal, самой долго живущей кредиторской группы.

Значение работы Нильссона в широком крипто-контексте в том, что она доказывает: один человек плюс публичные данные цепочки могут оспорить финансовое преступление государственного уровня. В web2-мире это функционально невозможно — вы не можете в одиночку оспаривать SWIFT, банковские системы, международные сети отмывания. В ончейн-мире данные публичные. Любой с терпением, технической ёмкостью и мотивацией в принципе может повторить путь Нильссона. Это меняет правила игры.

Второпорядковое наследство — крушение Mt.Gox породило целую индустрию: независимую ончейн-криминалистику. Chainalysis, Elliptic, TRM Labs, Arkham — фирмы, теперь стоящие коллективно миллиарды, — все стоят на плечах Wizsec. Потеря Нильссона в $6 млн в этом конкретном смысле оплатила существование индустрии ончейн-криминалистики.

VIII. Российский след — Винник, BTC-e, обмен заключёнными 2024

Кто такой BTC-e

BTC-e — это биржа, запустившаяся в июле 2011 и работавшая до июля 2017. Юридически — компания, зарегистрированная в Болгарии под именем Canton Business Corporation. Операционно — российско-связанная команда, общавшаяся с клиентами преимущественно по-русски, принимавшая депозиты в WebMoney (российский квази-фиатный сервис) и работавшая фактически без KYC. На пике (2013-2015) BTC-e был второй по объёму биржей мира после Mt.Gox — она же подобрала большую часть клиентской базы Mt.Gox в апреле 2013 во время первого великого подъёма BTC к $266.

В русскоязычной крипто-аудитории 2013-2016 BTC-e был де-факто домашней биржей. Её Telegram-канал (до того, как Telegram стал стандартным), её русский форум на bitcointalk-ru, её службы поддержки на русском — всё это превращало BTC-e в естественный выбор для трейдеров из России, Украины, Беларуси и Казахстана. Цена этой удобности была в полном отсутствии KYC: открыть счёт можно было за двадцать минут с email-адресом без верификации личности. Что для индивидуального пользователя выглядело преимуществом приватности, для отмывателей выглядело идеальным каналом. Wizsec в отчёте 2017 показали, что эта же бесKYC-архитектура была причиной, по которой 300 000 BTC украденных у Mt.Gox прошли именно через BTC-e — не Bitstamp, не Coinbase, не Kraken.

Стоит сделать одно различение, которое русскоязычная пресса часто проскакивает. Виновны не пользователи BTC-e. Десятки тысяч русскоязычных трейдеров пользовались BTC-e честно — для арбитража, для маркет-мейкинга, для просто покупки BTC под рублёвую ликвидность. Многие из них потеряли свои балансы в июле 2017, когда FBI закрыл биржу. Этот раздел — не о них. Он о людях, контролировавших инфраструктуру.

Хронология Александра Винника

Александр Винник — гражданин России, родился 1979, функционировал как один из ключевых операторов BTC-e с 2011. Он никогда публично не признавал себя «владельцем» BTC-e, но в обвинительном заключении FBI 2017 описан как «основной оператор».

Почему обмен заключёнными август 2024 важен для русскоязычного читателя

Этот раздел — то, ради чего, я думаю, русскоязычная версия этого тома и должна была быть написана отдельно. В английских и китайских ретроспективах обмен 1 августа 2024 упоминается как сноска. В русскоязычной аудитории это центральное событие, и оно несёт несколько импликаций, которые стоят явного проговаривания.

Первая. Обмен был самым крупным американо-российским обменом со времён холодной войны. На стороне США возвращались Гершкович (журналист WSJ, задержанный в России в марте 2023), Уилан (бывший морпех, задержанный с 2018), Кара-Мурза (политический активист, гражданин Великобритании и России), Алсу Курмашева (журналист Radio Free Europe) и другие. На стороне России возвращались Винник, Вадим Красиков (осуждённый в Берлине за убийство 2019), несколько разведчиков-нелегалов и кибер-операторы. Структура — то, что в дипломатической литературе зовут «многосторонний обмен»: больше двух стран, больше двух человек, координация через посредников (Турция, Беларусь, ОАЭ).

Вторая. Для русскоязычного читателя это значит конкретное: Винник, единственный человек, осуждённый государственным судом за участие во флоу Mt.Gox, сейчас на свободе в Москве. Карпелес в Токио, никогда не сидел в тюрьме (4 года условно истекли 2023). Маккалеб давно в США, никогда формально не обвинялся в чём-либо связанном с Mt.Gox. Из трёх ключевых фигур истории — основатель, оператор, отмыватель — ни одна сейчас не находится в реальном заключении. Это, на моё прочтение, центральная моральная асимметрия истории Mt.Gox, и она читается особенно тяжело для русскоязычной аудитории, потому что одна из этих трёх фигур — соотечественник.

Третья. Обмен делает чрезвычайно маловероятным, что Винник когда-либо ответит за свои действия в публичном суде дальше. Финальное действие США было занесение в SDN-список — это эффективно санкционная мера, не криминальная. Винник в Москве недосягаем для дальнейшего американского преследования; российская юрисдикция не имеет правовой основы судить за отмывание иностранных средств через болгарскую компанию. Это де-факто финальная точка персональной судебной линии. Для кредиторов Mt.Gox, надеявшихся на персональное возмещение от Винника, эта точка значит конкретно: прямого возмещения от Винника не будет. Возмещение приходит только через банкротную массу, управляемую японским офисом Кобаяси.

Что говорит русскоязычная пресса

Реакция русскоязычной крипто-прессы на обмен была сдержанной. ForkLog в материале от 2 августа 2024 описал событие как «крупный обмен заключёнными между США и Россией, в число которых попал Александр Винник» — без существенного анализа его роли в Mt.Gox. РБК Крипто 3 августа дал немного более длинный материал с биографией Винника, но фокус был на его болгарской регистрации BTC-e и обвинении FBI — связь с Mt.Gox прошла в одну строку. bits.media опубликовал интервью с двумя бывшими сотрудниками BTC-e (оба анонимно), один из которых сказал: «Саша никогда не считал себя криминальным. Он считал, что строит финансовый сервис для российских пользователей, которым не давали обычные банки». Это — типичный фрейминг русскоязычной прессы: Винник как «технический предприниматель», а не «отмыватель».

Это разное восприятие важно фиксировать честно. Английская и японская пресса описывают Винника как ключевого оператора отмывания. Французский суд осудил его. Wizsec доказали ончейн его роль. С другой стороны, в русскоязычной аудитории распространён нарратив, что Винник — «жертва американского геополитического давления» или «технический предприниматель, попавший под американскую юрисдикцию». Эти две картины несовместимы. На моё прочтение фактов — судебных, ончейн, журналистских — версия отмывания подкреплена существенно сильнее, чем версия жертвы. Но я понимаю, почему альтернативная версия резонирует в части русскоязычной аудитории, и я не хочу делать вид, что эта часть не существует.

IX. Четыре ракурса — пользователь / Карпелес / суд / Нильссон

Mt.Gox выглядит совершенно по-разному в зависимости от того, на чьём месте вы сидите. Предыдущие главы выложили хронологическую линию. Эта глава пересказывает ту же историю четыре раза с четырёх разных точек обзора. Каждый — частичен. Композит ближе к правде, чем любой из них в отдельности.

Ракурс первый: пользователь

Что пользователи Mt.Gox видели в феврале 2014:

• 7 февраля — вы заходите в Mt.Gox и видите маленький баннер «выводы BTC временно приостановлены». Вы предполагаете обслуживание. Не беспокоитесь.
• 10 февраля — пытаетесь вывести что-то и обнаруживаете, что кнопка засерена. Идёте на Bitcointalk и читаете про баг malleability. Решаете, что это техническая проблема, даёте несколько дней.
• 17 февраля — заходите. Ваш баланс ещё виден. Главная страница теперь имеет уведомление «расследуем». Рыночная цена BTC упала с $800 до $600.
• 23 февраля — видите на Reddit «Crisis Strategy Draft». Начинаете паниковать.
• 24 февраля — загружаете mtgox.com и весь сайт заменён статичной английской страницей «Dear MtGox Customers». Ваш баланс больше не виден вообще.
• 28 февраля — читаете пресс-релиз. 850 000 BTC пропало. Сидите перед экраном 30 минут и ничего не говорите.
• В течение следующего десятилетия — получаете эпизодические письма на японском, сообщающие, что «процедура банкротства продолжается». Японского не знаете. Переводите каждое письмо через Google. Постепенно интернализируете допущение, что деньги ушли.
• Июль 2024 — получаете письмо, сообщающее, что ваше «базовое распределение» доставлено на адрес биржи, который вы обозначили одиннадцать лет назад. Открываете кошелёк и находите там несколько BTC ценой — в ценах 2024 — кратной вашему изначальному депозиту 2014. Не знаете, чувствовать счастье или грусть.

Это десятилетняя дуга из кресла пользователя. Я хочу быть конкретен в одном: часть, которую я лично знаю лучше всего, — не Mt.Gox-версия этого опыта, а BitGrail-версия. Феноменология наблюдения за тем, как ваши деньги исчезают в публичном объявлении, — одна и та же. Каждое письмо, что вы получаете, вы читаете. Каждое письмо, что вы читаете, делает яснее, что деньги не вернутся. Дуга Mt.Gox отличается только тем, что письмо одиннадцатого года развернуло вывод.

Географическое распределение пользовательской базы, по подачам управляющего:

• Японские пользователи: ~30% от общего. Гнали претензии через внутреннюю японскую гражданскую процедуру. Высочайшая процедурная эффективность, высочайший процент возврата.
• Американские пользователи: ~25%. Гнали претензии и через японскую банкротную процедуру, и через американский классовый иск Coinlab. Второй по высоте процент возврата, самая длинная процедурная длительность.
• Европейские пользователи: ~20%. Маршрутизировались через японский офис управляющего. Высочайшие издержки языкового барьера.
• Ранние китайские пользователи: ~15%, включая ряд фигур, которые позже стали заметными в китайскоязычной биткоин-сцене. Часть этой группы успела вывести BTC до января 2014 — информированная сигналами сообщества о ухудшающейся надёжности Mt.Gox — и была спасена. Другая часть осталась и попала. Потери стали основой долго работающей темы «китайская группа кредиторов Mt.Gox» на китайскоязычной доске Bitcointalk.
• Русскоязычные пользователи: ~5-7%, по моей оценке на основе постов на Bitcointalk-ru и группы взаимопомощи Mt.Gox в VK (закрылась 2018). Это меньше, чем для китайскоязычной аудитории, потому что русскоязычные трейдеры в 2013-2014 сильнее тяготели к BTC-e (домашний интерфейс, рублёвые шлюзы). Те, кто всё-таки держал баланс на Mt.Gox в феврале 2014, в основном были технически продвинутые ранние пользователи. Доля этой группы, успешно подавшей proof of claim в 2014-2015, по моей оценке выше средней — потому что среди них непропорционально много англо-читающих программистов.
• Другие регионы: ~5%, включая Латинскую Америку, Юго-Восточную Азию и Африку. Самый низкий процент успеха претензий, отчасти из-за документационных барьеров.

Ракурс второй: Карпелес

Из показаний процесса, его мемуаров 2024 и интервью The Block 2024, версия февраля 2014 Карпелеса читается примерно так.

Он утверждает, что впервые полностью осознал разрыв между учётным BTC и фактическим ончейн BTC в конце января 2014. Описывает один конкретный день, в который впервые запустил полную сверку кошелька на Python и вывод оставил его сидеть у компьютера несколько часов.

Он говорит, что в три последующие недели боролся между тремя опциями:

1. Немедленное публичное раскрытие — но это обрушило бы компанию немедленно, и кредиторы не получили бы ничего.
2. Заткнуть разрыв корпоративным капиталом и новым фандрейзингом — но 650 000 BTC в ценах января 2014 это около $500 млн. Он не мог поднять столько.
3. Найти предлог приостановить выводы и купить время, надеясь либо на рост цены, либо на внешнее спасение.

Он выбрал опцию три. Баг malleability активно обсуждался на Bitcointalk в конце января, что давало ему прикрытие. Он признал в последующих интервью, что это был «активный обман» часть истории.

Чего он никогда не признавал — это активной кражи BTC. Его защита на процессе утверждала, что пропавшие BTC были украдены внешними атакующими (утверждение, которое ончейн-форензика Wizsec в значительной мере поддерживает), а его уголовная экспозиция состояла только в неразглашении кражи и фальсификации записей для поддержания клиентского доверия. Эта защита была частично принята: японский суд оправдал его по профессиональной растрате (gyōmujō ōryōzai) — самой тяжёлой статье — и признал виновным по более мягкой статье несанкционированного создания электромагнитных записей.

В интервью The Block 2024 он сказал нечто, что осталось со мной: «Я сделал неверный выбор. Но я не тот, кто забрал деньги. Тот, кто забрал деньги, сейчас во французской тюрьме». Ссылка на Винника. Принимать эту рамку или нет — зависит от того, какую версию вы считаете более достоверной (управляющий: Карпелес знал на протяжении; Карпелес: обнаружил кражу только в конце января 2014). Моя оценка — версия управляющего корректна, но разумные люди, прочитавшие те же документы, приходят к разным выводам.

К 2024 Карпелес базируется в Токио, занимается software-консалтингом. Ведёт блог blog.magicaltux.net, эпизодически отвечает на вопросы про Mt.Gox в X. Тон его недавних публичных заявлений спокойный. Он не пошёл в тюрьму, как SBF, но его жизнь была перманентно переформирована этим кораблём.

Ракурс третий: суд и управляющий

Судебный ракурс идёт почти полностью через одного человека: Нобуаки Кобаяси, банкротный управляющий. Назначен Tokyo District Court Civil Affairs Division No. 8 в апреле 2014. Это самое долгое дело в его карьере — с 2014 до как минимум 2029 (текущий прогноз закрытия), пятнадцатилетняя дуга.

Работа Кобаяси:

• 2014-2015 — получить все активы Mt.Gox, включая «восстановленные» 200 000 BTC.
• 2017-2018 — во время ралли BTC с $10К до $20К он активно продал примерно 35 000 BTC и 35 000 BCH, сгенерировав примерно $500 млн в иенах для процедурных операций и частичных пред-распределений. Эта продажа была спорной в крипто-сообществе — многие кредиторы считали, что он продал слишком рано — но его суждение было такое: ликвидные иены требовались для ведения процедуры (юридические расходы, судебные издержки, административные накладные), а BTC, требуемый для фактического распределения кредиторам, нужно было сохранить.
• 2018 — процедурная реклассификация со прямого банкротства назад в гражданскую реабилитацию (民事更生). Это, на моё прочтение, самое консеквенциальное единое решение, которое он принял. Если бы дело осталось как банкротство, кредиторам заплатили бы в иенах по ценам 2014 — около $483 за BTC. Гражданская реабилитация позволила платить кредиторам в количественных терминах BTC. В ценах BTC 2024 это представляло эффективный 120× мультипликатор на финальное возмещение.
• 2021 — финальный план реабилитации утверждён голосованием кредиторов. Предложены две опции: «ранняя единовременная» (меньшая сумма, быстрее) против «промежуточно-стадийной рассрочки» (больше сумма, медленнее). Около 95% кредиторов выбрали последнюю.
• 2024-2026 — исполнение Base Repayment. На май 2026 примерно 92% кредиторов получили базовое распределение.

Вне крипто-индустрии Кобаяси по сути неизвестен. Внутри — в моей оценке единственный индивид, наиболее ответственный за то, что кредиторы Mt.Gox получили что-либо вообще. Его решение о реклассификации 2018 — точка инфлексии. Каждый раз, когда я думаю об этом, я нахожу это странным: 60-летний японский адвокат, у которого я полагаю нет личной крипто-позиции, материально изменил финансовые исходы десятков тысяч крипто-пользователей единственным процедурным аргументом в зале суда в один день в 2018.

Ракурс четвёртый: следователь

Ракурс следователя частично покрыт Главой VII (Wizsec, Ким Нильссон). Несколько дополнительных имён, которые стоит вынести и которые русскоязычные истории обычно опускают:

• Джесси Пауэлл (основатель Kraken). Пауэлл был приглашён Mt.Gox в качестве экстренного советника в конце февраля и марте 2014. Он прилетел в Токио и остался примерно на три недели. В интервью 2017 он сказал: «К моему второму дню в Токио я видел, что их книги никогда не сойдутся. Я рекомендовал подавать немедленно. Карпелес не стал». Когда распределения Mt.Gox начались в 2024, Kraken был одной из назначенных принимающих бирж, обрабатывая часть технической приёмной работы, закрыв петлю, которую Пауэлл открыл десятью годами раньше.
• Дэниел Келман (юрист, член Wizsec). Келман потерял лично около $2 млн на Mt.Gox. С 2014 он одновременно практиковал как юрист по тяжбам и контрибутировал в анализ цепочки Wizsec. Один из немногих юристов, способных работать параллельно над японской банкротной процедурой и американской процедурой Coinlab. Его книга 2019 Bitcoin & the Battle for the Soul of Money содержит существенный материал от первого лица по Mt.Gox.
• Patrick McKenzie (ранний сотрудник Stripe, онлайн-имя patio11). Маккензи не был кредитором Mt.Gox. Он написал в 2014 блог-пост «Mt. Gox is dead, but its source code is alive in your repo», систематизировавший инженерные уроки провала. Этот пост стал обязательным чтением для инженеров криптобирж в последующие годы.
• Тетсуя Исикава (независимый японский финансовый журналист). С 2014 Исикава отслеживал каждую веху банкротной процедуры Mt.Gox и производил двуязычные японско-английские сводки на китайскоязычной и англоязычной досках Bitcointalk. Делает эту работу одиннадцать лет. Без его переводов существенная доля не-японскоговорящих кредиторов не могла бы следить за уведомлениями управляющего.
• Анонимный русскоязычный модератор форума Bitcointalk-ru (онлайн-имя — оставлю не указанным по его просьбе). С 2014 ведёт ветку «кредиторы Mt.Gox» в русскоязычном разделе, переводит ключевые уведомления управляющего с японского/английского на русский, помогает русскоязычным кредиторам с заполнением форм Kroll и Mt.Gox Trustee. Когда я связался с ним в марте 2026 для подтверждения деталей этой главы, он попросил указать его как «модератор», без имени. По его оценке, в русскоязычной ветке Bitcointalk сейчас остаётся около 80-120 активных участников; около 65% уже получили базовое распределение к маю 2026, остальные большей частью висят на просроченном KYC.

Эти четыре ракурса, взятые вместе, ближе к фактической форме события Mt.Gox, чем любой из них может быть в одиночку. Любой пересказ, несущий только перспективу пользователя — самый частый фрейминг — теряет около 80% структурной сложности того, что фактически случилось.

X. Одиннадцать лет в спасательной операции

Банкротная процедура Mt.Gox, считая с решения Tokyo District Court 24 апреля 2014, конвертировавшего изначальную подачу о гражданской реабилитации в формальное банкротство, идёт двенадцать лет и не закрыта. Произошли четыре крупных процедурных инфлексии:

Реклассификация 2018 — самое важное единичное решение

Реклассификация 2018 с банкротства назад на гражданскую реабилитацию — на близком прочтении единое самое консеквенциальное решение во всей двенадцатилетней процедуре. Под прямым банкротством кредиторы получили бы выплаты в иеновом эквиваленте, рассчитанном против цены BTC по состоянию на 2014 — около $483 за BTC. Гражданская реабилитация, в контрасте, позволила процедуре распределять в количественных терминах BTC — то есть кредитор, державший 1 BTC в Mt.Gox в 2014, мог получить 0,21 BTC (по 21% норме возврата).

Это процедурно редко в японском праве. Банкротство (破産) и гражданская реабилитация (民事更生) формально несовместимы — переход от банкротства назад на реабилитацию требует от должника «продолжающейся операционной способности». Mt.Gox прекратил операции полностью. Как несуществующая компания показывает продолжающуюся операционную способность?

Юридический аргумент Кобаяси был элегантен. Он утверждал:

1. Основные активы Mt.Gox — это BTC и BCH (физические крипто-холдинги), а не иеновые обязательства.
2. BTC и BCH — это «активы с внутренней экономической ценностью, которая продолжает расти», а не «обычные банкротные активы, ожидающие ликвидации».
3. Ликвидация Mt.Gox поэтому ближе по природе к «реабилитации сущности, держащей специальные активы», чем к «обычной банкротной диспозиции».

Tokyo District Court Civil Affairs Division No. 8 принял этот аргумент. Это был первый раз в японской юридической истории, когда крипто-активы трактовались как «реабилитируемые активы», а не «активы, ожидающие банкротной ликвидации». Юридическое значение пошло вперёд — банкротная процедура FTX US 2024 столкнулась со схожими спорами, и финальные американские судебные решения ссылались на японский прецедент Mt.Gox.

С перспективы исхода кредитора, значение этого решения в 2014 было невообразимо. Но к моменту распределений 2024, при BTC, торгующемся за $60 000+, кредиторы фактически получили поразительное: 21% возврат в количестве BTC, против изначальной BTC-оценки $800 за монету, давал возврат в долларовом выражении около $12 600 за исходный BTC. Эффективная норма долларового возврата — не 21%, она около 1 575%. Это единственный абсурд истории Mt.Gox, не повторённый ни одним другим крипто-крушением: крушение сделало многих своих жертв материально богаче в номинальном выражении, чем они были до затопления.

Японский уголовный процесс Карпелеса (2015-2019)

Я хочу выдернуть эту нить отдельно, потому что диспозиция стабильно неверно покрывается в русскоязычных сводках. Я перечитал полный текст приговора первой инстанции Tokyo District Court Criminal Division No. 18 от 15 марта 2019 (номер дела Heisei 30 (toku-wa) No. 1268). Фактическая запись:

Поданные обвинения:

• Профессиональная растрата (業務上横領罪) — обвинение утверждало, что Карпелес переместил около 340 млн иен клиентских депозитов на свой личный счёт.
• Несанкционированное создание электромагнитных записей (私電磁的記録不正作出罪) — обвинение утверждало, что Карпелес фальсифицировал около 3,38 млрд иен «записей о USD-депозитах» во внутренней БД Mt.Gox, заставляя пользователей верить, что USD-депозиты были получены (когда фактически никаких реальных USD не пришло). Цель фальсификации была позволить продолжать покупки BTC, поддерживающие цену.

Приговор:

• Профессиональная растрата — невиновен. Суд нашёл, что перемещение Карпелесом 340 млн иен на личный счёт не составляло растрату, потому что средства впоследствии были возвращены на корпоративный счёт, и Карпелес последовательно трактовал их как «займ владельца». Это заметно японская диспозиция — японские суды склонны читать «временное присвоение с возвратом» как менеджерскую халатность, а не уголовный акт.
• Несанкционированное создание электромагнитных записей — виновен. Приговор: 2,5 года лишения свободы, условно на 4 года. Это то, в чём Карпелес был фактически осуждён. Он признал на процессе, что писал ложные депозитные записи в БД, но утверждал, что мотивация была «поддержание рыночного доверия в Mt.Gox и избежание банковской паники». Суд отверг этот мотивационный аргумент, но принял «субъективное отсутствие намерения личной выгоды» как смягчающий фактор, оправдывающий условный срок.

Четырёхлетний условный срок истёк в октябре 2023. С этой точки Карпелес больше не находится в какой-либо правовой опасности в Японии. Он не въезжал в США с 2014 (американское обвинение по 21 пункту остаётся в силе, и арест на въезде по сути гарантирован), и живёт в Токио.

XI. Май 2026, состояние крушения

Состояние процедуры на май 2026 (источник: квартальное уведомление Кобаяси от 31 января 2026, опубликовано на mtgox.com):

• Кредиторов завершивших Base Repayment: ~92% (от около 24 700 утверждённых заявителей)
• Кредиторов всё ещё ожидающих: ~8% (~1 970 счетов), в основном из-за: просроченного KYC (~52%), несовместимой принимающей биржи (~28%), споров идентичности (~12%), других (~8%)
• BTC всё ещё держится управляющим: около 35 000 BTC (~14% от исходного фонда восстановления 200 000)
• BCH всё ещё держится управляющим: около 28 000 BCH
• Иеновые наличные в массе: около 8 млрд иен (для покрытия процедурных издержек и зависших платежей)
• Спорный активный претензией: CoinLab — оригинальное требование $75 млн расширилось до $16 млрд через начисленные проценты и заявления о потерянной возможности. Если суд утвердит хотя бы часть, это потребует фундаментально перестроить расчёт распределения. На май 2026 апелляция в США в стадии финальных подач.
• Прогноз окончательного закрытия: 2029 (15 лет с момента подачи)

Несовместимость принимающей биржи — наиболее частая проблема

Среди тех ~28% оставшихся пользователей, чьи зависшие выплаты заблокированы проблемами принимающей биржи, наиболее часты:

• Биржа, обозначенная в 2014, больше не существует. BTC-e (закрыта FBI в 2017), Cryptsy (банкротство 2016), Mt.Gox-Korea (никогда не существовала; некоторые пользователи неверно обозначали), различные пред-2018 API Coincheck (обновлены без обратной совместимости).
• Биржа существует, но отказывается принимать «банкротно-производные средства». Несколько европейских бирж в соответствии с правилами MiCA о источнике средств отказываются принимать BTC из японского банкротного управления, требуя дополнительной верификации. Bitstamp в декабре 2024 объявил, что принимает Mt.Gox-выплаты только для верифицированных EU-резидентов с дополнительным enhanced due diligence; пользователи без верификации EU-резидента откидывались.
• Биржа доступна, но KYC пользователя на ней просрочен. Многие кредиторы открывали аккаунты в 2014, KYC документов с тех пор истекли, и пользователи не могут зайти в аккаунты для повторной верификации (потерянные пароли, потерянные email-доступы, переездов в другую юрисдикцию).

Для русскоязычных кредиторов в этой ~28% подгруппе самый частый паттерн — пользователи, обозначившие в 2014 BTC-e как принимающую биржу. BTC-e больше нет; обозначение перенаправляется на офис управляющего как «недоставляемое»; кредитор должен войти заново и обозначить новую биржу. Шаги: открыть аккаунт на любой бирже, имеющей wallet API (Binance, Kraken, Bybit обычно работают), пройти полное KYC, обозначить адрес в форме на claim.mtgox.com, ждать следующего цикла обработки (обычно 30-60 дней). Это всё ещё возможно на май 2026, но окно сужается; окончательный дедлайн будет объявлен в финальных уведомлениях управляющего в 2027-2028.

XII. Что оставляет этот корабль · восемь практических уроков

Ниже — восемь уроков, которые я фактически применяю из крушения Mt.Gox, каждый сопряжён с конкретной цепочкой доказательств из этого тома. Если ничего из всего тома не запомнится — запомните эти.

1. «Биржа крупнейшая по объёму» — не «биржа безопасная». На пике Mt.Gox держал 70-80% мирового объёма BTC. Этот доминирующий рыночный статус ничего не сказал о состоянии его внутренних контролей, потому что 70-80% объёма — это поверхностный метрик, а не структурный. Каждое решение о принадлежности средств единой бирже должно опираться на структурные сигналы: PoR, регуляторные лицензии, multi-sig архитектура, страховой фонд. Объём — категория наблюдения, а не безопасности.
2. «Биржа держится одним человеком» — самый плотный одиночный негативный сигнал. Mt.Gox: Карпелес как CTO+CEO+сисадмин. BitGrail: Фирано так же. QuadrigaCX: Жеральд Коттен так же. Cryptopia, FCoin, Hotbit — везде один человек у штурвала. Если вы можете найти страницу «команда» биржи и она показывает 3-5 человек, и из них один человек идентифицируется как «основатель + CEO + основной разработчик», это сигнал из паттерна, повторившегося семь раз за десять лет. Не пользуйтесь.
3. «Протокольный баг» как объяснение приостановки выводов — почти всегда PR-щит. Mt.Gox обвинил transaction malleability. BitGrail обвинил «окно двойной траты NANO». FTX никогда не использовал этот ход (потому что у крупных бирж февраля 2014 эра уже была закрыта), но Hyperliquid в эпизоде 2025 пытался обвинить «edge case в новом ордерном движке». Если биржа объявляет приостановку выводов и атрибутирует её протокольному уровню, исходите из того, что реальная причина — структурная неплатёжеспособность, пока не доказано обратное независимым форензическим анализом.
4. Концентрация рынка единого токена — летальный паттерн. Mt.Gox держал 70-80% BTC. BitGrail держал 80%+ NANO. FCoin держал доминирующую долю FT. Каждый раз концентрация делала биржу одновременно слишком важной, чтобы упасть тихо, и слишком уязвимой, чтобы выжить. Если вы видите, что биржа держит более 50% месячного объёма единого ликвидного актива, это не сигнал силы — это сигнал, что одно событие провала смоет половину рынка этого актива. Не держите там значимую часть позиции.
5. «Месячный Proof of Reserves с независимой сторонней аттестацией» — единственный реальный тест. Mt.Gox никогда не публиковал PoR. BitGrail никогда не публиковал PoR. FTX подделал PoR. Binance публикует месячный PoR с аттестацией Mazars с ноября 2022 (на май 2026 вышло более 35 отчётов). Coinbase публикует ежеквартально. Kraken публикует с аттестацией Armanino. Это — единственный реальный механизм верификации, который индустрия выработала за пятнадцать лет ответа на Mt.Gox. Биржа без месячного PoR в 2026 — биржа, на которую вы держите средства под условиях 2013 года.
6. Юрисдикция управляющего фундаментально важнее, чем юрисдикция биржи. Mt.Gox был зарегистрирован в Японии — оказалось, что японская система банкротного управления одна из самых развитых для крипто-активов мирa, и Кобаяси один из её лучших юристов. BitGrail был зарегистрирован в Италии — итальянская система банкротного управления крипты в 2018 не существовала; восемь лет спустя итальянский управляющий всё ещё ничего не вернул. FTX был на Багамах — слабая юрисдикция, спасённая только параллельным делом Chapter 11 в Делавэре. Перед открытием счёта проверяйте, в какой юрисдикции зарегистрировано юрлицо биржи, и что её банкротное право говорит о крипто-активах. Если вы не можете быстро ответить — не открывайте.
7. Ончейн-данные публичные. Если что-то выглядит подозрительно, проверьте сами. Wizsec доказали, что один человек с домашним офисом и публичными данными цепочки может реконструировать многолетнюю кражу. Если биржа объявляет «холодное хранение защищено» — публичные адреса видимы. Если биржа объявляет «у нас Proof of Reserves» — Merkle-tree верифицируется любым с десятиминутным навыком. Не полагайтесь на пресс-релизы биржи. Доказательство — на цепочке.
8. «Биржа в банкротстве» — не всегда означает «деньги потеряны». Mt.Gox десять лет был синонимом «полная потеря». В 2024 кредиторы получили возмещение, в долларовом выражении превышающее их изначальную потерю. FTX в 2025 возместил 119% в долларах. Это редкие исключения, но они существуют. Если ваша биржа подаёт банкротство — немедленно подайте proof of claim, какой бы безнадёжной ситуация ни казалась. Дедлайны жёсткие. Шанс не нулевой. Стоимость подачи близка к нулю.