ده سال بعد، Mt. Gox: واقعاً چه اتفاقی افتاد و چه چیزی یاد گرفتیم؟

برداشت اصلی:

• Mt. Gox به دلیل از دست رفتن ۸۵۰،۰۰۰ بیت‌کوین در طول چند سال، که ناشی از ضعف در نگهداری، عدم تطبیق و فقدان کنترل‌های داخلی بود، شکست خورد. 
• شکست این صرافی نشان داد که ذخیره مقادیر زیادی از وجوه مشتریان در کیف پول‌های گرم بدون تفکیک در سطح سازمانی، فاجعه‌بار است.
• این فروپاشی، استانداردهای مدرنی را برای اثبات ذخایر، ذخیره‌سازی سرد و انطباق اجباری ایجاد کرد. 
• بیش از ۱۲ سال بعد، بازپرداخت‌های Mt. Gox همچنان ادامه دارد و مهلت تعیین‌شده توسط دادگاه اکنون تا ۳۱ اکتبر ۲۰۲۶ تمدید شده است. 

در مارس ۲۰۲۶، کیف پول‌های مرتبط با صرافی منحل‌شده‌ی Mt. Gox مبلغ اسمی ۵۰۰ دلار بیت کوین جابجا کرد، یک انتقال کوچک که همچنان در بازارهای کریپتو موج می‌زد. با توجه به اینکه این دارایی هنوز تقریباً 34,500 بیت‌کوین (به ارزش تقریبی 2.4 میلیارد دلار) را در اختیار دارد، Mt. Gox همچنان یک مطالعه موردی زنده در مورد آنچه اتفاق می‌افتد وقتی امنیت، حضانت و نظارت عملیاتی در مقیاس بزرگ شکست می‌خورد، باقی می‌ماند. 

ظهور و سقوط یک شرکت مسلط بر بازار 

Mt. Gox که در ابتدا بستری برای تجارت کارت‌های بازی کلکسیونی بود، در سال ۲۰۱۰ به اولین صرافی بزرگ بیت‌کوین در جهان تبدیل شد. 

رشد آن سریع بود. تا اوایل سال ۲۰۱۴، Mt. Gox بیش از ... را مدیریت می‌کرد. ۷۰ درصد از فعالیت تجاری جهانی بیت کوین. این اتفاق زمانی افتاد که کریپتو هنوز در مراحل ابتدایی خود بود، قبل از اینکه استانداردهای نگهداری بالغ، مقررات صرافی و رویه‌های امنیتی در سطح نهادی وجود داشته باشد.

با این حال، این رشد از زیرساخت‌های آن پیشی گرفت. هنگامی که این صرافی در فوریه ۲۰۱۴ تعطیل شد، ضرر سرسام‌آور ۸۵۰،۰۰۰ بیت‌کوین را نشان داد که شکنندگی مدیریت اولیه ارزهای دیجیتال را آشکار کرد. 

هک: چگونه ۸۵۰،۰۰۰ بیت کوین بدون اینکه کسی متوجه شود ناپدید شد

هک Mt. Gox یک رویداد واحد نبود، بلکه یک سرقت طولانی مدت بود که سال‌ها عمدتاً کشف نشده باقی ماند. مهاجمان از چندین آسیب‌پذیری حیاتی سوءاستفاده کردند:

• کیف پول داغ گرفتن در معرض: بخش عمده‌ای از سرمایه‌ها در کیف پول‌های آنلاین نگهداری می‌شد و همین امر زمینه را برای حملات مداوم فراهم می‌کرد.
• انعطاف‌پذیری تراکنش: مهاجمان شناسه تراکنش‌ها را تغییر دادند تا برداشت‌ها «ناموفق» به نظر برسند و این باعث شد صرافی دوباره وجوه را ارسال کند.
• شکست در آشتی: فقدان حسابداری داخلی به این معنی بود که موجودی مشتریان به طور منظم با ذخایر واقعی درون زنجیره‌ای بررسی نمی‌شد. ضررها تا زمانی که تاخیر در برداشت وجه، ورشکستگی را غیرقابل انکار کرد، پنهان ماندند.

پیامدها: ورشکستگی، دستگیری و یک دهه انتظار

پس از فروپاشی، Mt. Gox در ۲۸ فوریه ۲۰۱۴ در توکیو درخواست حمایت از ورشکستگی کرد که بیش از ۱۲۷۰۰۰ طلبکار را تحت تأثیر قرار داد. این شرکت بعداً اعلام کرد که ۲۰۰۰۰۰ بیت‌کوین را در یک کیف پول قدیمی پیدا کرده است و مبلغ مفقود شده را از ۸۵۰۰۰۰ بیت‌کوین به تقریباً ۶۵۰۰۰۰ بیت‌کوین کاهش داده است.

این پرونده حقوقی به شدت بر مدیرعامل، مارک کارپلس، متمرکز بود. او در سال ۲۰۱۵ دستگیر و به اختلاس، نقض اعتماد و دستکاری داده‌ها متهم شد. در سال ۲۰۱۹، دادگاهی در توکیو او را از اختلاس و نقض اعتماد تبرئه کرد، اما به جرم جعل سوابق الکترونیکی برای بزرگتر نشان دادن دارایی‌های Mt. Gox از آنچه که بودند، محکوم کرد. او به حبس تعلیقی محکوم شد، به این معنی که دوران زندان خود را سپری نکرد.

پس از آن، پرونده وارد یک فرآیند طولانی بازپرداخت طلبکاران شد. بازرسان همچنین به ردیابی بیت‌کوین‌های دزدیده شده ادامه دادند و مقامات آمریکایی بعداً افرادی را که به پولشویی وجوه حاصل از هک مرتبط بودند، متهم کردند. برای طلبکاران، عواقب بعدی به جای یک راه‌حل سریع، به یک انتظار ده ساله برای بازیابی جزئی تبدیل شد.

حماسه بازپرداخت: هنوز در سال 2026 ناتمام است

بیش از یک دهه بعد، روند وصول طلب از طلبکاران همچنان ادامه دارد. در حالی که بازپرداخت‌ها از ژوئیه ۲۰۲۴ آغاز شد از طریق صرافی‌هایی مانند کراکن و بیت‌استمپ، این فرآیند به دلیل رویه‌های ناقص و مشکلات تأیید طلبکاران با تأخیرهای مکرر مواجه شده است. مهلت بازپرداخت اکنون ... تا ۳۱ اکتبر ۲۰۲۶ تمدید شد.

تأثیر بازار نیز تغییر کرده است. بازپرداخت‌های اولیه در سال ۲۰۲۴ نگرانی‌هایی را در مورد فشار فروش بیت‌کوین ایجاد کرد، اما جابجایی‌های بعدی کیف پول‌ها واکنش محدودی را به دنبال داشت. این نشان می‌دهد که بازارهای بیت‌کوین عمیق‌تر و نقدشونده‌تر شده‌اند و توسط ETFها، مشارکت نهادی و زیرساخت‌های معاملاتی بالغ‌تر پشتیبانی می‌شوند.

واقعاً چه اشتباهی رخ داد: ریشه‌های فروپاشی

درک فروپاشی Mt. Gox نیازمند نگاهی فراتر از خود هک و به شکست‌های ساختاری است که این اتفاق را ممکن ساختند.

۱. رویه‌های حضانت فاجعه‌بار

Mt. Gox مقادیر زیادی از وجوه کاربران در کیف پول‌های گرم آسیب‌پذیر, نتوانست سپرده‌های مشتریان را از دارایی‌های شرکت جدا کند و فاقد کنترل‌های چند امضایی برای برداشت‌ها بود.

اکنون، حضانت نهادی مدرن، جداسازی دارایی‌های مشتری و استفاده از محاسبات چندجانبه (MPC) را برای از بین بردن نقاط شکست واحد الزامی می‌کند. 

۲. عدم وجود کنترل یا حسابرسی داخلی

صرافی Mt. Gox فاقد فرآیندهای تطبیق مناسب بود. موجودی مشتریان به طور منظم با ذخایر واقعی بررسی نمی‌شد، که باعث می‌شد سرقت برای سال‌ها کشف نشود.

استانداردهای مدرن انطباق اکنون صرافی‌ها و متولیان را ملزم به حفظ کنترل‌های داخلی دقیق، مانند حسابرسی‌های منظم و تأیید ذخایر در لحظه، می‌کند. این مؤسسات با اولویت‌بندی تفکیک دارایی‌های مشتری و نظارت دقیق، اطمینان حاصل می‌کنند که هرگونه اختلاف عمده بلافاصله باعث بررسی، تعهدات گزارش‌دهی و اقدامات اصلاحی سریع می‌شود. 

۳. نقاط شکست منفرد

Mt. Gox به شدت به یک تیم کوچک متکی بود و بسیاری از تصمیمات حیاتی زیر نظر مارک کارپلس گرفته می‌شد. این تیم فاقد تفکیک وظایف، نظارت امنیتی مستقل و حسابرسی‌های شخص ثالث بود.

این صنعت اکنون خواستار چارچوب‌های حاکمیتی قوی‌تری است که با نظارت فعال هیئت مدیره و پاسخگویی واضح و تعریف‌شده مشخص می‌شود. این امر شامل ادغام حسابرسی‌های مستقل، تیم‌های انطباق اختصاصی و بررسی‌های جامع امنیت سایبری برای حفظ جدایی کامل بین عملیات، حضانت، امور مالی و مدیریت ریسک است. 

۴. خلأ نظارتی

در زمان فعالیتش، Mt. Gox در دنیایی بدون هیچ چارچوب‌های نظارتی خاص ارزهای دیجیتالهیچ فرآیند اجباری KYC/AML، هیچ الزام صدور مجوز برای صرافی‌های ارز دیجیتال و هیچ نهاد دولتی که به طور فعال بر عملیات پلتفرم نظارت کند، وجود نداشت. 

۵. عدم بازیابی اطلاعات پس از فاجعه یا شفافیت

وقتی بحران رخ داد، هیچ برنامه‌ی اضطراری، هیچ پروتکل افشای عمومی و هیچ راهی برای کاربران جهت تأیید توانایی پرداخت بدهی پلتفرم وجود نداشت. Mt. Gox پس از توقف برداشت‌ها، روزها به پذیرش سپرده‌ها ادامه داد، تصمیمی که ضرر کاربران را تشدید کرد و پیامدهای نهایی را عمیق‌تر ساخت.

درس‌های کلیدی که زیرساخت‌های مدرن کریپتو را شکل دادند

فروپاشی Mt. Gox یک نقطه عطف بود. تقریباً هر پیشرفت بزرگی در امنیت صرافی‌ها، استانداردهای نگهداری و انطباق با مقررات در طول دهه گذشته، حداقل تا حدی، به شکست‌هایی که توسط این رویداد آشکار شد، برمی‌گردد.

۱. کیف پول‌های ذخیره‌سازی سرد و چندامضایی غیرقابل مذاکره هستند

اولین درس این بود که صرافی‌ها باید اطلاعات را ذخیره کنند. بخش عمده‌ای از دارایی‌های مشتری در سردخانه نگهداری می‌شودکیف پول‌های آفلاین که به اینترنت متصل نیستند. بهترین شیوه‌های مدرن توصیه می‌کنند که ۹۰٪ یا بیشتر دارایی‌ها را در فضای ذخیره‌سازی سرد نگهداری کنید و حداقل نقدینگی عملیاتی را در کیف پول‌های گرم داشته باشید. 

فناوری چندامضایی (multi-sig)، که برای تأیید تراکنش‌ها به چندین دارنده کلید مستقل نیاز دارد، به استانداردی برای تراکنش‌های سطح سازمانی تبدیل شده است. راه حل های نگهداری رمزارز.

۲. اثبات ذخایر و حسابرسی‌های منظم

Mt. Gox خطر فعالیت بدون تأیید شفاف ذخایر را نشان داد. امروز، صرافی‌های پیشرو منتشر می‌کنند گواهی‌های اثبات ذخایر، و حسابرسی مستقل به یک انتظار پایه برای هر پلتفرم معتبری تبدیل شده است. 

کاربران به طور فزاینده‌ای خواستار تأیید درون زنجیره‌ای هستند که نشان دهد یک صرافی دارایی کافی برای پوشش تمام سپرده‌های مشتری را در اختیار دارد، مفهومی که در دوران Mt. Gox به سادگی وجود نداشت.

۳. رعایت مقررات به عنوان یک پایه، نه یک اقدام فرعی

این فروپاشی مستقیماً ژاپن را به سمت ایجاد اولین چارچوب نظارتی رسمی برای صرافی‌های ارز دیجیتال و ارزهای مجازی سوق داد.

از آن زمان، حوزه‌های قضایی در سراسر جهان، از اتحادیه اروپا مقررات MiCA از قانون خدمات پرداخت سنگاپور گرفته تا دستورالعمل‌های در حال تکامل SEC و FINRA در ایالات متحده، الزامات جامع صدور مجوز، KYC/AML و حضانت را برای ارائه دهندگان خدمات دارایی‌های دیجیتال تعیین کرده‌اند. 

۴. تفکیک وجوه مشتریان

یکی از آشکارترین شکست‌ها در Mt. Gox، ادغام دارایی‌های متعلق به صرافی و دارایی‌های متعلق به مشتری بود. چارچوب‌های نظارتی مدرن اکنون ایجاب می‌کنند جداسازی دقیق وجوه مشتریو تضمین می‌کند که دارایی‌های مشتری به صورت امانت نگهداری می‌شود و حتی اگر اپراتور صرافی با مشکلات مالی مواجه شود، همچنان قابل دسترسی است.

۵. معماری امنیتی در سطح سازمانی

این هک، نیاز به امنیت لایه‌ای شامل محافظت در برابر حملات DDoS، نظارت بر تهدید در لحظه، تشخیص ناهنجاری مبتنی بر هوش مصنوعی، ماژول‌های امنیتی سخت‌افزاری (HSM) و آزمایش نفوذ را برجسته کرد. 

امروز پلتفرم‌های تبادل اطلاعات در سطح سازمانی با معماری‌های امنیتی ساخته شده‌اند که هر جزء، از موتور تطبیق گرفته تا لایه کیف پول، را به عنوان یک سطح حمله بالقوه در نظر می‌گیرند.

ساختن آینده بر پایه‌های قوی‌تر

داستان Mt. Gox فقط یک داستان هشداردهنده نیست، بلکه داستان پیدایش استانداردهای زیرساخت رمزنگاری مدرن امروزی است. 

هر پروتکل ذخیره‌سازی سرد، هر چارچوب انطباق، هر گواهی اثبات ذخایر و هر کیف پول چندامضایی می‌تواند بخشی از تبار خود را به درس‌های آموخته‌شده از این فروپاشی نسبت دهد.

چه در حال راه‌اندازی یک صرافی جدید باشید، چه در حال گسترش حوزه‌ی نگهداری دارایی‌های دیجیتال، یا در حال بررسی الزامات پیچیده‌ی انطباق با قوانین چندحوزه‌ای، بنیادی که بر آن بنا می‌کنید، موفقیت بلندمدت شما را تعیین خواهد کرد.

چین‌آپ به کسب‌وکارهای دارایی دیجیتال کمک می‌کند تا ضمانت‌هایی را که Mt. Gox فاقد آن بود، تقویت کنند.

MTXNUMX Web Terminal امکان اجرای فوری معاملات را بر روی هر مرورگر و دستگاهی (بدون نیاز به نصب) فراهم می‌آورد. مهم‌ترین مزیت، دسترسی آسان و سریع به تمام ابزارهای معاملاتی و تحلیلی امبر مارکتس است. زیرساخت کیف پول MPC، کسب و کارها می‌توانند از طریق مدیریت کلید توزیع‌شده و کنترل‌های تأیید، از دارایی‌ها محافظت کنند. با نظارت بر تراکنش‌ها با استفاده از KYTآنها می‌توانند فعالیت‌های مشکوک را شناسایی کنند، جابجایی وجوه را پیگیری کنند و نظارت بر انطباق را به صورت بلادرنگ پشتیبانی کنند.

با ChainUp زیرساخت دارایی‌های دیجیتال امن‌تری بسازیدکیف پول MPC و راهکارهای KYT. همین امروز با تیم ما مشاوره رزرو کنید.