товаром – коллекционными картами – не привлекает достаточно внимания и не стоит затраченного на развитие времени. К 2010 году Джед переписал исходный код сайта и поменял буквально все, кроме прикормленного сетевого адреса. Вместо обмена редких карт первый администратор Mt. Gox занялся криптовалютой.
Джед принял одно важное решение: начал вовремя.
На дворе стояли ранние дни криптовалюты. Биткойн изобрели перед самым началом 2009 года. В сети насчитывалось крайне мало точек для его покупки. Несколько сайтов могли поддержать куплю и продажу биткойнов, но ими оказалось сложно пользоваться, да и уровень доверия изрядно хромал. Справедливости ради Mt. Gox тоже не отличался простотой использования. Слишком много барьеров было между правительством и центральным банком, выпускающим фиатную валюту[280], и недавно появившейся криптовалютой. Но обменник Mt. Gox для конкретного пользователя выглядел привлекательнее современных ему альтернатив. Заказы на покупку биткойнов за доллары поступали во все больших количествах. Когда начались заказы на десятки тысяч биткойнов – и соответствующий им оборот, Джед сломался. Это попросту оказалось не его занятие. Раннее сообщество криптовалюты было достаточно маленьким. Известие о продаже столь привлекательного ресурса почти моментально привлекло внимание. Марк Карпелес пришел, чтобы взять все в свои руки.
Поначалу Карпелес не особо годился для управления самым большим криптообменником мира. Особенно по части регулировки его деятельности. Он был хакером и фанатом криптовалюты. До сих пор его прозвище в сети осталось тем же самым – MagicalTux, и близкие знакомые признают, что Марк куда активнее соглашался копаться в серверах или обсуждать рецепты квише, чем работать с важными решениями и основой долговременной инфраструктуры безопасности крупного обменника криптовалюты[281]. Покупка обменника произошла на фоне обоюдного понимания, что Джед сам уже запутался в легальном статусе предприятия и не хочет ответственности за любые возможные последствия. Позже новый владелец пожалеет об этом решении. Но пока Mt. Gox достался Карпелесу фактически бесплатно, а Джед согласился на 12 % от прибыли на обговоренный срок. Любая ответственность с этого момента полностью досталась Марку[282].
Взлом за взломом
Уже 20 июня 2011 года, пока Карпелес привыкал к рычагам управления бурно растущего предприятия, Mt. Gox первый раз взломали. В последующие годы работы обменник взломают еще не раз, но именно этот определил дальнейшую судьбу ресурса задолго до начала всей истории.
Первый хакер Mt. Gox добрался до исходной учетной записи Джеда МакКалеба с администраторскими правами. Этот доступ позволил открыть внутренние системы безопасности Mt. Gox для манипуляций ценой биткойнов в настройках – и поменять ее от 17 долларов к одному центу. Затем хакер купил 2000 биткойнов по этой искусственно заниженной цене и тут же продал обратно по нормальной, в 17 долларов за штуку, чтобы удрать с прибылью. Хакер заработал скромные 34 000 долларов по ценам того времени. После вмешательства его следов никогда больше не видели, и, разумеется, никого так и не поймали. Некоторые клиенты Mt. Gox успели воспользоваться тем же взломом. Суммарно заставшие «скидку» покупатели успели купить еще 650 биткойнов. Новые владельцы скидочного товара справедливо решили, что средства лучше вывести с ресурса, чем оставлять в руках безответственной администрации. Другие клиенты лишь потеряли свои деньги. В убытке оказался и сам обменник. Но главный ущерб был нанесен репутации. Страх нового взлома сквозил по заголовкам отраслевых новостей всего мира[283].
Криптовалютное сообщество предсказуемо охватила паника. Новостей о взломе и громких заголовков хватило, чтобы уронить цену биткойна.
Основные лица в криптовалютном сообществе 2011 года были достаточно хорошо знакомы друг с другом и разделяли мотивацию на сохранение порядка и стабильность в сообществе. Они согласились помочь. Инженеры Mt. Gox работали сверхурочно. Криптовалютные инвесторы явились со всего мира. Некоторые для этого летели через полпланеты – буквально! Добровольцы щедро тратили время, деньги и ресурсы, чтобы помочь с закупкой оборудования и сделать все, что потребуется для исправления проблем с нормальной работой обменника. Впрочем, оно и понятно – все они держали в нем свои биткойны.
Карпелес переживал куда меньше. Пока его команда и добровольцы трудились сверхурочно ради перезапуска обменника, Марка не видели с вечера пятницы до утра понедельника. Свою работу в первый рабочий день недели он начинал с менее значимых вопросов, не имеющих никакого отношения ко взлому. Добровольцы, которые тратили личное время бесплатно, мягко говоря, не впечатлились его взглядом на значимость проблемы[284].
За этим последовала серия новых взломов. Новые преступники реже попадали в новостные заголовки, но причиняли куда больше финансовых проблем и наносили еще больший ущерб безопасности ресурса. Серия взломов Mt. Gox только в 2011 году насчитывала шесть успешных случаев. Один хакер оставил настолько очевидный след, что 300 000 украденных биткойнов получилось вернуть. С преступником договорились, что он отдаст украденное за 1 % от общей суммы (3000 биткойнов), чтобы владельцы не преследовали его по закону. Сейчас такая сумма в биткойнах стоит миллиарды долларов. Но противодействие другим взломам оказалось не столь успешным. Суммарный ущерб составил все те же сотни тысяч биткойнов.
В сентябре того же года одна из хакерских групп перехватила контроль с правами администратора над базой данных пользователей. Ее участники зачислили средства на свои учетные записи, после чего вывели с обменника. Совокупный ущерб операции – 77 500 биткойнов[285]. В следующем месяце другой хакер снова проник в обменник, убедив алгоритмы Mt. Gox, что вместо кражи средств он помещает их на депозит. На какое-то время это позволило замаскировать кражу от поверхностного наблюдения.
Во многих случаях взлома винить за уязвимость стоит только недостаточную защиту Mt. Gox и неумелого администратора ресурса. В ранние годы жизни криптовалюты обменник Mt. Gox выглядел самой главной мишенью любого взломщика. В нем находилось заведомо больше средств, чем в любом рыночном аналоге. В те годы не существовало ни страховки, ни серьезной по современным понятиям кибербезопасности цифровых активов такого рода. Но все же в проблемах защиты ресурса не было ничего такого, с чем бы ни справились грамотно подобранные традиционные наборы современной ему кибербезопасности. Это дорогое решение, установка и запуск сложные, но защитить обменник с их помощью оказалось бы вполне реально. Да и впоследствии даже самые большие расходы на защиту и специалистов все равно составили бы сравнительно малую долю известных нам потерь из-за недостаточной защищенности ресурса.
Ошибки, неполадки, потеря биткойнов
Хотя Mt. Gox управлялся «тоже хакером», в целом обменник работал на полном ошибок и скверно вычитанном программном коде[286]. Вместе с дурным управлением и некоторыми явными ошибками учета это привело к потере администрацией еще большего количества биткойнов. В октябре 2011 года, в тот же месяц, когда совершили самый последний взлом, автоматика обменника случайно перевела
