Il Più Grande Furto di Bitcoin della Storia
Nel febbraio 2014, il più grande exchange Bitcoin al mondo sparì dalla rete. Mt. Gox gestiva oltre il 70% di tutte le transazioni Bitcoin. Annunciò di aver perso circa 850.000 BTC — allora equivalenti a circa 473 milioni di dollari.
Il crollo divenne il caso di scuola definitivo di Bitcoin. Plasmò il modo in cui gli exchange operano, come i governi li regolamentano, e come i Bitcoiner pensano alla self-custody.
Come Fallì Mt. Gox
Mt. Gox nacque come sito per scambiare carte di Magic: The Gathering. Il nome sta per “Magic: The Gathering Online eXchange”. Il programmatore Jed McCaleb registrò il dominio nel 2007 e lo trasformò in un exchange Bitcoin nel luglio 2010.
Nel marzo 2011, McCaleb vendette il sito a Mark Karpeles, uno sviluppatore francese residente a Tokyo. Sotto Karpeles, Mt. Gox crebbe rapidamente. All’inizio del 2013 gestiva la maggioranza degli scambi Bitcoin nel mondo. Per molte persone, Mt. Gox era Bitcoin.
L’azienda in seguito attribuì le perdite a un bug software chiamato “transaction malleability”. Ma era principalmente un diversivo. Nel 2015, la società di sicurezza WizSec pubblicò una ricerca che mostrava la causa reale. Nel settembre 2011, qualcuno aveva copiato il file del wallet dell’exchange, che conteneva le sue chiavi private. All’epoca, i file dei wallet Bitcoin non erano cifrati per impostazione predefinita.
Il ladro svuotò le monete lentamente nel corso di quasi due anni. Ogni volta che gli utenti depositavano bitcoin, il ladro poteva spenderli usando le chiavi rubate. A metà del 2013, la maggior parte dei bitcoin era già sparita.
Mt. Gox era tecnicamente insolvente da anni senza saperlo. Il 7 febbraio 2014 bloccò tutti i prelievi di Bitcoin. Il 24 febbraio il sito andò completamente offline. Quattro giorni dopo, Mt. Gox dichiarò bancarotta a Tokyo.
Le perdite totali ammontarono a circa 850.000 BTC. In seguito vennero recuperati circa 200.000 BTC da un vecchio wallet. Nel 2023, il Dipartimento di Giustizia americano formulò accuse contro due cittadini russi, ritenuti responsabili del riciclaggio di circa 647.000 BTC sottratti a Mt. Gox.
Not Your Keys, Not Your Coins
Ogni utente che aveva bitcoin su Mt. Gox perse l’accesso ai propri fondi. Non detenevano le proprie chiavi private. Si erano fidati di un exchange per custodire i loro bitcoin, e quella fiducia fu tradita.
Questa esperienza diede peso a una frase più di ogni altra: “Not your keys, not your coins” (Non le tue chiavi, non le tue monete). Divenne il motto del movimento per la self-custody di Bitcoin. Se non controlli le tue chiavi private, non possiedi davvero i tuoi bitcoin.
Mt. Gox non è l’unico exchange ad aver deluso i suoi utenti. Rimane però l’esempio più potente del perché tenere bitcoin sulla piattaforma di qualcun altro comporta un rischio reale.
Le Conseguenze
Il crollo costrinse l’intero settore a cambiare. Il Giappone divenne il primo grande paese a regolamentare formalmente gli exchange di criptovalute. Altri paesi seguirono con le proprie normative.
Gli exchange adottarono pratiche di sicurezza migliori. Il cold storage, i controlli periodici e i sistemi di proof-of-reserves diventarono standard. Gli standard che il settore rispetta oggi nacquero in larga misura come risposta a quello che andò storto con Mt. Gox.
Quanto ai creditori, il processo di rimborso si è protratto per oltre un decennio. A metà del 2024, il curatore fallimentare iniziò a distribuire i bitcoin recuperati agli ex utenti. Circa 142.000 BTC furono accantonati per decine di migliaia di creditori. Il processo è ancora in corso, con la scadenza fissata all’ottobre 2026.
E Ora?
Mt. Gox ha dimostrato che anche il più grande exchange può fallire. La lezione è semplice: se i tuoi bitcoin ti stanno a cuore, impara a custodire le tue chiavi.
Per capire come funziona la self-custody, leggi Self-Custody: Le Tue Chiavi, Il Tuo Bitcoin. Per scoprire come proteggere i tuoi bitcoin dalle minacce, leggi Sicurezza Bitcoin: Come Proteggere i Tuoi Bitcoin.