Was ist Mt. Gox? Wie 850.000 bitcoins gestohlen wurden

Im Jahr 2014 fiel der Bitcoin-Preis in nur zwei Monaten um fast 36 %. Was ist in dieser kurzen Zeitspanne passiert, in der der Preis so stark gefallen ist? Heute werden wir in die Geschichtsbücher eintauchen und erklären, was während des berüchtigten Mt.-Gox-Hacks geschah. Der Hack, bei dem (etwa) 7% aller bitcoins gestohlen wurden.

Der Magic the Gathering Exchange

Mt.Gox (kurz für Magic The Gathering Online eXchange) war eine Bitcoin-Börse mit Sitz in Tokio. Der Exchange begann im Jahr 2010 und dauerte nur drei Jahre, bis er zum größten Bitcoin-Exchange der Welt wurde. MtGox handelte fast 70% aller Bitcoin-Transaktionen weltweit auf einmal. Aber der Beginn der Reise war ein bisschen anders. Wie der Name vielleicht vermuten lässt, wurde Mt Gox für ein beliebtes Sammelkartenspiel namens Magic the Gathering entwickelt. Programmierer Jed McCaleb, ein großer "Magic the Gathering"-Online-Enthusiast, hatte eine Vision, in der er die Online-Börse mit dem Handel mit magischen Karten kombinierte. Er kaufte die Domain im Jahr 2007 und startete Ende des Jahres die Beta-Version der Website. Dies lief nicht nach Plan und er gab das Projekt nach nur drei Monaten auf. Drei Jahre später, im Jahr 2010, las McCaleb einen Artikel über Bitcoin über soziale Medien. Jed war von dem Konzept fasziniert und schuf eine Börse, an der man Bitcoin gegen reguläre Währungen tauschen konnte. Mit Hilfe der Domäne, die er bereits hatte, wurde Mt.Gox wiederbelebt. Im Gegensatz zu seinem früheren Konzept dauerte es nicht lange, bis dieser Austausch große Aufmerksamkeit erregte. In der Tat so viel Aufmerksamkeit, dass McCaleb den Austausch ziemlich schnell an einen französischen Entwickler namens Mark Karpeles verkaufte. McCaleb selbst würde 12% der Anteile halten.

Mitte 2013 war Mt.Gox mit über 70% aller weltweiten Bitcoin-Transaktionen der größte Bitcoin-Broker der Welt.

Eine hektische Zeitleiste

Aber dies ist kein Blog, in dem wir MtGox für ihre großartige Art, Geschäfte zu machen, loben. Dies ist eine Geschichtsstunde, in der wir uns anschauen, was schief gelaufen ist. Und viele Dinge sind schief gelaufen. So sehr, dass wir es besser in eine chronologische Zeitleiste packen sollten.

1. 7. Februar 2014: Alle Bitcoin-Transaktionen werden gestoppt. MtGox sagt, der Stopp werde eingeleitet, "um ein klares technisches Bild der Währungsprozesse zu erhalten".
2. 10. Februar 2014: Das Unternehmen veröffentlicht eine Pressemitteilung, die besagt, dass es eine "Transaktionsformbarkeit" gibt, die es jemandem ermöglicht, die Transaktionsdaten zu ändern. Durch die Änderung einer Transaktion scheint es so, als ob eine bestimmte Transaktion nie stattgefunden hat, wenn sie stattgefunden hat. Menschen geraten in Panik.
3. 15. Februar 2014: Eine CoinDesk-Umfrage zeigt, dass 68% der MtGox-Benutzer immer noch auf ihr Geld warten. Zwei Tage später veröffentlicht das Unternehmen eine weitere Pressemitteilung, die besagt, dass es keinen Grund zur Beunruhigung gibt und dass man noch immer an dem Thema arbeitet.
4. 23. Februar 2014: CEO Mark Karpeles tritt von der Bitcoin Foundation zurück. Alle seine Social-Media-Konten werden gelöscht. Die Menschen werden wütend, Klagen werden vorbereitet.
5. 24. Februar 2014: Die Website wird offline genommen und Besucher werden auf eine leere Seite umgeleitet. Ein internes Krisenkommunikationsdokument wird durchgesickert, aus dem hervorgeht, dass 744.408 Bitmünzen gestohlen worden sind. Sechs Partnerbörsen verlassen das Schiff und entfernen sich von MtGox.
6. 30. März 2014: Während dieser Ereignisse fiel der Preis der Bitcoins um 36%.

Am 28. Februar endete die Fassade, und MtGox beantragte Konkursschutz beim Bezirksgericht Tokio. MtGox war auf der Suche nach einem Käufer und gab bekannt, dass sie Schulden in Höhe von 65 Millionen Dollar hatten. In Wirklichkeit hatte das Unternehmen 750.000 Bitcoins seiner Kunden und etwa 100.000 eigene Bitcoins verloren. Das ist richtig, 7% aller Bitcoins wurden im Laufe der Jahre aufgrund der Sicherheitsprobleme von MtGox gestohlen. Eine Katastrophe von 460 Millionen Dollar. Ein berüchtigtes Ereignis, das für immer in der Geschichte der BTC in Erinnerung bleiben wird. Zwischen 2014 und 2019 wurden zahlreiche Klagen und Untersuchungen eingeleitet, die zur Verhaftung von Karpeles am 14. März 2019 führten. Das Gericht befand ihn der Fälschung von Daten, der Unterschlagung und des Vertrauensbruchs für schuldig.

Moved my BTC to MtGox to sell for fiat because there was a price premium there... in early 2014. 😅

— antiprosynthesis.eth ⟠ (@antiprosynth) February 11, 2020

Was ist passiert?

Der MtGox-Vorfall ist nicht einmal das, was "einfach so" aus dem Nichts passiert ist. Aufgrund des schlechten Quellcodes konnten Hacker diesen frühzeitig ändern. Einfach ausgedrückt: Die Hacker übertrugen Bitcoins auf eine Adresse und änderten die Daten dann so, dass es so aussah, als hätte nie eine Transaktion stattgefunden. Jahr für Jahr filtern die Bitmünzen unbemerkt von oben weg. Dass diese Katastrophe nicht bemerkt wurde, ist vor allem darauf zurückzuführen, dass der Austausch keine "Versionskontrollsoftware" hatte. Ein System, das für Änderungen an Ihrem Programm verantwortlich ist und auf der Infrastruktur aufbaut. Ohne diese Software wäre der schlechte Quellcode in das System eingesickert, ohne dass es jemand bemerkt hätte. Es dauerte Jahre, bis der Austausch zur Einführung einer Software-Testumgebung führte. Infolgedessen waren alle Arten von ungetestetem Code längst im System erfasst worden. Außerdem war Mark Karpeles der einzige, der neue Änderungen am Quellcode genehmigen konnte. All dies führte zu einem schrecklichen Quellcode-Spaghetti, aus dem Hacker zwischen 2011 und 2014 850.000 Bitcoins stehlen konnten. Ein entscheidender Moment in der Geschichte von Bitcoin.