Le hack de MT. Gox et Mark Karpelès : le dossier complet

Le hack de MT. Gox et Mark Karpelès : le dossier complet
Notez cet article

Au début de l’année 2014, Mt Gox, un exchange de crypto-monnaies au Japon, était la plus grande bourse de bitcoin au monde, traitant plus de 70% de toutes les transactions de bitcoin dans le monde. À la fin de février de cette année-là, Mt Gox était en faillite.

Victime d’un piratage massif, l’exchange a perdu environ 740 000 bitcoins (6% de tous les bitcoins existants à l’époque), évalués à l’équivalent de 460 millions d’euros à l’époque et à plus de 14 milliards de dollars à l’ATH du Bitcoin.

Il manquait 27 millions de dollars dans les comptes bancaires de l’entreprise. Bien que 200 000 bitcoins aient finalement été récupérés, les 650 000 autres n’ont jamais été récupérés.

La montée en puissance de MT Gox

Lancé en 2010 par le programmeur américain Jed McCaleb (qui a ensuite fondé Ripple), Mt Gox s’est rapidement développé pour devenir de loin l’échange de bitcoin le plus populaire au monde après avoir été acheté par le développeur et passionné de bitcoin français Mark Karpelés en mars 2011.

Le nom de Mt Gox signifiait « Magic : The Gathering Online eXchange« .

En effet, la plateforme permettait à la base d’échanger des cartes du jeu Magic. Mark a alors transformé la plateforme pour échanger des Bitcoins.

Mark Karpelès était à l’époque CEO d’une entreprise de création d’applications et d’hébergement web au japon. Il a découvert les crypto-monnaies en 2011, quand un de ses clients lui a proposé de payer en Bitcoins.

mark-karpeles-ceo-mtgox

En juin 2011, l’exchange a été piraté, probablement en raison d’un ordinateur compromis appartenant à un auditeur de l’entreprise. Les pirates ont utilisé leur accès à la plateforme pour modifier artificiellement la valeur nominale du bitcoin à un cent et transférer ensuite environ 2 000 bitcoins des comptes clients, qui ont ensuite été vendus.

De plus, on estime que 650 bitcoins ont été achetés à l’exchange au prix artificiellement bas par les clients de Mt Gox, dont aucun n’a jamais été retourné. À la suite de ce piratage, le Mt Gox a pris un certain nombre de mesures de sécurité, notamment en prenant des dispositions pour qu’une partie importante de ses bitcoins soit retirée du réseau et conservée physiquement.

Une montée en puissance un peu trop soudaine

Malgré le piratage de juin 2011, en 2013, Mt Gox s’est vite établi comme le plus grand échange de bitcoin au monde, en partie en raison de l’intérêt accru pour le bitcoin à mesure de l’augmentation exponentielle du prix de ce dernier (passant de 13 dollars en janvier 2013 à un de plus de 1 200 $).

Bien que le MT Gox soit vite devenu le plus gros exchange de bitcoin au monde 2013, tout n’était pas si beau en interne.

MtGox logo

Depuis son effondrement, un certain nombre d’employés de Mt Gox ont parlé du fonctionnement de Mt Gox, comme d’une organisation désorganisée et discordante, des procédures de sécurité médiocres, des problèmes sérieux liés au code source du site Web et un certain nombre de problèmes sérieux liés à l’exploitation de l’entreprise.

En mai 2013, un ancien partenaire commercial de Mt Gox, appelé Coinlab, a poursuivi l’entreprise pour 75 millions de dollars pour rupture de contrat. Les deux sociétés avaient signé un accord en vertu duquel Coinlab reprendrait les clients américains de Mt Gox mais, selon le procès de Coinlab, l’accord ne s’est pas concrétisé en raison de la violation par Mt Gox d’une clause du contrat.

En outre, le Département de la sécurité intérieure des États-Unis enquêtait sur des allégations selon lesquelles une filiale de Mt Gox opérant aux États-Unis n’avait pas de licence et opérait donc en tant que transmetteur de fonds non enregistré. À la suite de cette enquête, plus de 5 millions de dollars ont été saisis par le gouvernement américain sur les comptes bancaires de l’entreprise.

Suite à l’enquête américaine, Mt Gox a annoncé une suspension temporaire des retraits en dollars américains. Bien que cette suspension n’ait duré qu’un mois en théorie, de nombreux clients ont connu des retards pouvant aller jusqu’à trois mois pour retirer de l’argent liquide de leur compte et peu de retraits en dollars américains ont été effectués avec succès. En raison de ces retards, Mt Gox a perdu sa place de plus grand exchange de bitcoin au monde à la fin de 2013, tombant au troisième rang.

Cette dégringolade n’était que la partie émergée de l’iceberg, et le pire était encore à venir.

Piratage de MT Gox : la chute d’un géant

Le 7 février 2014, MT Gox a stoppé tous les retraits de bitcoin, affirmant que les retraits étaient suspendus afin « d’obtenir une vision technique claire du processus monétaire « .

Après un certain nombre de semaines d’incertitude, le 24 février 2014, la plateforme a suspendu toutes les transactions et le site Web a été mis hors ligne.

btc price mt gox closes
Chute du prix du bitcoin la semaine de l’annonce

La même semaine, un document d’entreprise qui a fait l’objet d’une fuite affirmait que des pirates avaient piraté la plateforme et volé 744 408 bitcoins appartenant à des clients de Mt Gox, ainsi que 100 000 bitcoins supplémentaires appartenant à l’entreprise, ce qui a entraîné une déclaration d’insolvabilité.

Le 28 février, Mt. Gox a demandé la protection de la loi sur les faillites au Japon et aux États-Unis, deux semaines plus tard.
Des enquêtes ultérieures ont montré que le piratage massif de Mt Gox avait commencé dès septembre 2011. Par conséquent, Mt Gox a été opérationnel alors que la plateforme était techniquement insolvable pendant près de deux ans et avait pratiquement perdu tous ses bitcoins au milieu de l’année 2013.

Des preuves supplémentaires ont suggéré que  Mt Gox avait déjà était délesté de 80 000 bitcoins de son échange avant même que Mark Karpelés n’achète l’exchange en 2011.
Bien qu’il s’agisse d’une enquête en cours et que les faits ne soient pas encore clairs, on présume que la plupart des bitcoins volés ont été prises dans ses portefeuilles en ligne, y compris toute la monnaie conservée en hardware, en raison d’une « fuite » dans le portefeuille en ligne.

Pour rappel,un portefeuille (wallet) en ligne dans l’univers blockchain est un portefeuille Web utilisé pour stocker des codes numériques sécurisés, connus sous le nom de clés privées qui indiquent la propriété d’un code numérique public, connu sous le nom de clé publique, qui peut être utilisé pour accéder aux adresses monétaires et c’est cette information qui est stockée dans un portefeuille.

Avant septembre 2011, la clé privée de Mt Gox n’était pas cryptée et il semblerait qu’elle ait été volée via un fichier wallet.dat copié, soit par piratage, soit par l’intermédiaire d’un initié.
Une fois le fichier piraté, le(s) pirate(s) a pu accéder et chiffrer les bitcoins progressivement à partir des portefeuilles associés aux clés privées de Mt Gox sans que le piratage soit détecté.

Le partage des clés du fichier copié a conduit à la réutilisation des adresses, les systèmes de Mt Gox interprétant les transferts comme des dépôts apparemment déplacés vers des adresses plus sûres. Chaque fois que les portefeuilles se vidaient, le système Mt Gox interprétait le vol comme un dépôt, ce qui a entraîné le crédit de 40 000 bitcoins supplémentaires sur plusieurs comptes d’utilisateurs.

Les séquelles

En mars 2014, Mt. Gox a signalé sur son site Web qu’il avait trouvé 200 000 bitcoins dans des portefeuilles numériques de vieux format qui avaient été utilisés par la plateforme avant juin 2011. Ces bitcoins demeurent détenus en fiducie pour les créanciers pendant que l’entreprise demeure sous la protection de la loi sur la faillite.

Mark Karpelés a été arrêté au Japon en août 2015 et accusé de fraude et de détournement de fonds, bien qu’aucune de ces accusations ne soit directement liée au vol. Il a été emprisonné jusqu’en juillet 2016, date à laquelle il a été libéré sous caution. Il a plaidé non coupable aux accusations portées contre lui et son procès se poursuit.

Mt Gox reste sous la protection de la loi sur les faillites, et l’affaire fait toujours l’objet d’une enquête. De plus, le litige avec CoinLab demeure en suspens et la distribution aux créanciers ne peut avoir lieu tant que la poursuite n’est pas réglée.

Où est allé l’argent ?

650 000 bitcoins n’ont pas encore été comptabilisés à cause du piratage. Un certain nombre de théories en ligne ont été développées quant à l’emplacement des bitcoins manquants. Certains ont suggéré que Mt Gox n’a jamais eu la quantité de bitcoins qu’ils revendiquaient, et que Karpelés avait manipulé les chiffres pour faire croire que Mt Gox détenait plus de bitcoins qu’il n’en détenait réellement.

btc estimé mt gox

En ce qui concerne la façon dont le pirate a pu accéder aux bitcoins qui étaient stockés dans un portefeuille physique, les théories sont nombreuses. Certaines personnes pensent que le portefeuille pourrait avoir été compromis par une personne ayant eu accès sur place aux bitcoins.  Les portefeuilles physiques étant remplis graduellement, personne n’aurait remarqué les piratages dû à l’organisation douteuse de l’entreprise.

En juillet 2017, un ressortissant russe nommé Alexander Vinnik a été arrêté par les autorités américaines en Grèce et accusé d’avoir joué un rôle clé dans le blanchiment des bitcoins volés. En outre, Vinnick a été inculpé par les autorités grecques pour le blanchiment d’environ 4 milliards de dollars en bitcoin.

vinnick
Vinnick, le russe accusé de blanchiment d’argent

Vinnick serait associé à BTC-e, un exchange de bitcoin bien établi, qui a fait l’objet d’une descente du FBI dans le cadre de l’enquête. Le site BTC-e a été fermé et le domaine a été saisi par le FBI, la première fois que le gouvernement américain a saisi une opération de change sur le sol étranger.

Les enquêtes menées par Wizsec, un groupe de spécialistes de la sécurité, avaient identifié Vinnik comme le propriétaire des portefeuilles dans lesquels les bitcoins volés avaient été transférés, dont beaucoup étaient vendus sur BTC-e.

La situation actuelle

 

Melissa B. Jacoby, spécialiste du droit de la faillite et professeur à l’Université de Caroline du Nord à Chapel Hill, a signalé quelques cas où les actifs étaient égaux ou supérieurs aux réclamations.

Dans les années 1990, la New Valley Corporation du New Jersey a fait faillite et a vendu aux enchères Western Union. Il y a eu une guerre d’enchères, et Western Union a fini par obtenir 1,153 milliard de dollars, assez pour rembourser intégralement les créanciers. En 2011, Nortel Networks, un fournisseur canadien de télécommunications et de réseaux dont la fortune a diminué après l’éclatement de la bulle Internet, a mis aux enchères un portefeuille de brevets dont la valeur était estimée à 900 millions de dollars, mais qui a fini par se vendre pour 4,5 milliards de dollars. En janvier 2018, le tribunal a finalement approuvé un plan de remboursement des créanciers.

« Il est en effet rare que les entreprises en faillite soient solvables, mais le processus de faillite a pour but de maintenir et d’améliorer la valeur par rapport à ce qui aurait pu se produire en dehors de la faillite « , a déclaré Jacoby dans un courriel.

L’affaire du mont Gox devrait durer des années. Pendant qu’ils attendent des nouvelles, les créanciers parlent sur des forums privés comme celui de Mt Gox Legal et le sous-reddit r/mtgoxinsolvabilité.

Il y a deux plaintes majeures. La première est que la loi japonaise sur la faillite stipule que tout excédent sera redistribué aux autres actionnaires de Mt Gox, y compris Karpelès, qui détient 88 % de la société. La seconde est la question de savoir si les créanciers seront remboursés en monnaie bitcoin ou fiat, que le syndic est toujours en train d’examiner.

Plus tôt dans l’année, les créanciers se sont mis en colère lorsqu’ils ont appris que Kobayashi avait vendu, avec l’approbation du tribunal, environ 35.841 BTC pour 38 milliards de yens, soit environ 360 millions de dollars, entre décembre et février, l’accusant de faire baisser le prix par la vente. (En tant que syndic, Kobayashi est chargé de gérer les actifs de Mt Gox pendant la faillite afin de maximiser et de protéger la valeur pour les créanciers.)

Il a décidé qu’il serait prudent de vendre une partie des pièces et de verrouiller la valeur fiat alors que le prix était élevé. Kobayashi a vendu les pièces par le biais d’une offre privée et a pris soin de structurer la vente pour minimiser l’impact sur le prix du marché, a-t-il dit aux créanciers. (On ne sait pas encore si l’argent sera versé immédiatement aux créanciers ou s’il sera détenu jusqu’à la fin de l’affaire).

chute pc prix
La baisse du prix après la vente de certains Bitcoins

Le moment où la faillite de Mt. Gox a basculé à l’envers est arrivé en 2017 alors que le prix a commencé à grimper au-delà de 2 000 $. Lors de l’assemblée des créanciers de septembre, Kobayashi a expliqué que les actifs dépassant les créances iraient aux actionnaires, y compris Karpelès.

Cela a incité Pag à lancer Mt Gox Legal, qui a recueilli environ 200 000 $ auprès d’environ 900 créanciers pour engager son propre avocat. Le groupe tente maintenant de sortir le dossier de la faillite et de le remettre en réhabilitation civile, ce qui permettrait de redistribuer les pièces excédentaires aux créanciers plutôt qu’à Karpelès et aux actionnaires.

Mark est maintenant CTO de London Trust Media, fournisseur de VPN qui investie en masse dans les crypto-monnaies. Cependant, son avenir est encore incertains, et il pourrait retourner en prison.

Mt Gox n’a pas été le premier exchange à subir un vol massif, et ce n’est pas le dernier. En 2016, 120 000 bitcoins d’une valeur de 72 millions de dollars à l’époque ont été volés à la plateforme de Hong Kong Bitfinex. En janvier, 500 millions de jetons de NEM d’une valeur de 400 millions de dollars ont été volés à la société japonaise Coincheck. Mt Gox n’est même pas la seule plateforme d’échange de crypto-monnaies à déclarer faillite : en décembre 2017, Youbit, basé en Corée du Sud, l’a fait après qu’un pirate ait volé un cinquième de ses avoirs.

Ressources :

https://fr.wikipedia.org/wiki/Mark_Karpel%C3%A8s

https://en.wikipedia.org/wiki/Mt._Gox

http://fortune.com/2018/04/19/bitcoin-mark-karpeles-mt-gox-cryptocurrency/

 

 

Cowboy des crypto-monnaies, je dégomme les shitcoins plus vite que mon ombre. Passionné de l’univers blockchain ainsi que du web.

Laisser un commentaire