Читаем Лихая крипта. Кто и как зарабатывает на цифровых валютах полностью

Первый хакер Mt. Gox добрался до исходной учетной записи Джеда МакКалеба с администраторскими правами. Этот доступ позволил открыть внутренние системы безопасности Mt. Gox для манипуляций ценой биткойнов в настройках – и поменять ее от 17 долларов к одному центу. Затем хакер купил 2000 биткойнов по этой искусственно заниженной цене и тут же продал обратно по нормальной, в 17 долларов за штуку, чтобы удрать с прибылью. Хакер заработал скромные 34 000 долларов по ценам того времени. После вмешательства его следов никогда больше не видели, и, разумеется, никого так и не поймали. Некоторые клиенты Mt. Gox успели воспользоваться тем же взломом. Суммарно заставшие «скидку» покупатели успели купить еще 650 биткойнов. Новые владельцы скидочного товара справедливо решили, что средства лучше вывести с ресурса, чем оставлять в руках безответственной администрации. Другие клиенты лишь потеряли свои деньги. В убытке оказался и сам обменник. Но главный ущерб был нанесен репутации. Страх нового взлома сквозил по заголовкам отраслевых новостей всего мира[283].

Основные лица в криптовалютном сообществе 2011 года были достаточно хорошо знакомы друг с другом и разделяли мотивацию на сохранение порядка и стабильность в сообществе. Они согласились помочь. Инженеры Mt. Gox работали сверхурочно. Криптовалютные инвесторы явились со всего мира. Некоторые для этого летели через полпланеты – буквально! Добровольцы щедро тратили время, деньги и ресурсы, чтобы помочь с закупкой оборудования и сделать все, что потребуется для исправления проблем с нормальной работой обменника. Впрочем, оно и понятно – все они держали в нем свои биткойны.

Карпелес переживал куда меньше. Пока его команда и добровольцы трудились сверхурочно ради перезапуска обменника, Марка не видели с вечера пятницы до утра понедельника. Свою работу в первый рабочий день недели он начинал с менее значимых вопросов, не имеющих никакого отношения ко взлому. Добровольцы, которые тратили личное время бесплатно, мягко говоря, не впечатлились его взглядом на значимость проблемы[284].

За этим последовала серия новых взломов. Новые преступники реже попадали в новостные заголовки, но причиняли куда больше финансовых проблем и наносили еще больший ущерб безопасности ресурса. Серия взломов Mt. Gox только в 2011 году насчитывала шесть успешных случаев. Один хакер оставил настолько очевидный след, что 300 000 украденных биткойнов получилось вернуть. С преступником договорились, что он отдаст украденное за 1 % от общей суммы (3000 биткойнов), чтобы владельцы не преследовали его по закону. Сейчас такая сумма в биткойнах стоит миллиарды долларов. Но противодействие другим взломам оказалось не столь успешным. Суммарный ущерб составил все те же сотни тысяч биткойнов.

В сентябре того же года одна из хакерских групп перехватила контроль с правами администратора над базой данных пользователей. Ее участники зачислили средства на свои учетные записи, после чего вывели с обменника. Совокупный ущерб операции – 77 500 биткойнов[285]. В следующем месяце другой хакер снова проник в обменник, убедив алгоритмы Mt. Gox, что вместо кражи средств он помещает их на депозит. На какое-то время это позволило замаскировать кражу от поверхностного наблюдения.

Во многих случаях взлома винить за уязвимость стоит только недостаточную защиту Mt. Gox и неумелого администратора ресурса. В ранние годы жизни криптовалюты обменник Mt. Gox выглядел самой главной мишенью любого взломщика. В нем находилось заведомо больше средств, чем в любом рыночном аналоге. В те годы не существовало ни страховки, ни серьезной по современным понятиям кибербезопасности цифровых активов такого рода. Но все же в проблемах защиты ресурса не было ничего такого, с чем бы ни справились грамотно подобранные традиционные наборы современной ему кибербезопасности. Это дорогое решение, установка и запуск сложные, но защитить обменник с их помощью оказалось бы вполне реально. Да и впоследствии даже самые большие расходы на защиту и специалистов все равно составили бы сравнительно малую долю известных нам потерь из-за недостаточной защищенности ресурса.