Aller au contenu
Fondé MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 001Faillite d'exchange centralisé

Effondrement de Mt. Gox

Le plus grand échange Bitcoin de son époque a stoppé les retraits et déposé le bilan, avec 850 000 BTC manquants — la plupart volés des années plus tôt.

Date
Victime
Mt. Gox
Chaîne(s)
Bitcoin
Statut
Partiellement récupéré

Le 24 février 2014, Mt. Gox — qui à un moment donné gérait plus de 70% du volume mondial de Bitcoin — a suspendu les transactions et déposé une protection contre la faillite au Japon. Environ 850 000 BTC appartenant à des clients étaient manquants. Évalués au moment de la faillite, les pertes étaient d'environ 450 M$ ; aux prix BTC ultérieurs, elles représenteraient des dizaines de milliards.

Ce qui s'est passé

Mt. Gox a subi un vol persistant depuis ses hot wallets entre 2011 et 2014, avec une tenue de registres internes qui n'a pas détecté la divergence entre les soldes enregistrés et la réalité on-chain. Le DOJ a ensuite inculpé Alexander Vinnik, opérateur de l'échange BTC-e, pour avoir blanchi une part importante des pièces volées. Des brèches antérieures en 2011 — y compris la fameuse manipulation de flux de prix « 0,01 $ BTC » — avaient déjà drainé des fonds clients substantiels.

Mt. Gox a publiquement attribué l'échec à la malléabilité des transactions, qui aurait permis aux utilisateurs de modifier les hashs de transactions pour faire apparaître les retraits comme ayant échoué. Une analyse ultérieure (et la récupération éventuelle d'environ 200 000 BTC dans un portefeuille froid oublié) a établi que le récit de malléabilité était en grande partie une couverture pour des années de vol non détecté.

Conséquences

  • Le syndic de faillite japonais a récupéré environ 200 000 BTC dans un portefeuille précédemment négligé.
  • Les distributions de réhabilitation aux créanciers ont commencé en 2024, plus de dix ans après l'effondrement.
  • L'affaire a façonné la pensée précoce sur la garde d'échanges, les preuves de réserves et les pratiques d'audit — bien que comme les événements ultérieurs (FTX, QuadrigaCX) l'ont démontré, ces leçons ont pris une autre décennie pour s'imposer.

Pourquoi c'est important

Mt. Gox est l'étude de cas fondatrice de la règle « pas vos clés, pas vos pièces ». Elle a établi le schéma des dépositaires centralisés échouant par une combinaison de contrôles inadéquats, de fraude et de vol externe — un schéma qui s'est répété à grande échelle depuis.

Sources & preuves on-chain

  1. [01]wired.comhttps://www.wired.com/2014/03/bitcoin-exchange/
  2. [02]coindesk.comhttps://www.coindesk.com/policy/2024/05/03/btc-e-operator-alexander-vinnik-pleads-guilty-to-money-laundering-conspiracy-charge

Dépôts liés