前Mt.Gox CEO被诉10年监禁，区块链世界安全还需要多少「门头沟事件」？

2018年末，时隔5年，门头沟事件再重新被人提起，是日本检方要求对门头沟交易所（Mt.Gox ）前CEO马克.卡佩勒斯判处10年刑期。

然而在这样的寒冬里，这条消息似乎并未掀起多大的波澜。根据腾讯发布的研究报告，2018年仅上半年区块链领域因为安全问题造成的损失高达20亿美元，交易所是遭受黑客攻击和损失的重灾区。

关于门头沟事件

2014年2月24日，曾占比特币交易量70%的世界第一大交易所Mt.Gox被曝遭遇黑客攻击，平台10万枚比特币及用户75万枚比特币被盗（后来找回20万枚比特币），3天后，Mt.Gox申请破产。这个事件后来被称为“门头沟事件”，人们至今惊心于它的结局。

一次黑客攻击足以摧毁一家交易所。

千里之堤，溃于蚁穴

Mt.Gox于2007年由“电驴之父（eDonkey）”Jed.McCaleb创立，2011年3月6日Mt.Gox无力再支撑下去，于是将网站出售给卡佩勒斯。Mt.Gox就此开启“法胖时代”（卡佩勒斯是法国人，身材肥壮，被戏称为“法胖”）。

“法胖时代”的关键词可能就是“黑客攻击”。

迎来新主人的第二月，Mt.Gox就被爆出黑客攻击，损失8万枚比特币。

两个月后，Mt.Gox又迎来一次黑客攻击。

2011年6月20日凌晨3点，Mt.Gox出现大量卖单，比特币价格从17.5美元暴跌至0.01美元，交易持续几分钟后才得以恢复。根据后来被揭露出来的信息，实际情况是公司一个审计师的电脑最先受到了黑客攻击，黑客获得Jed McCaleb账户的访问权限，因此能够操纵账户余额并在Mt.Gox系统上出售大量比特币，此次交易所账户被黑客转移了约2000个比特币。

这一次的损失主要原因在于卡佩勒斯，因为Jed账户卖给卡佩勒斯3个月后，后者却没有修改账户对数据库的管理权限。

2013年3月12日至2014年2月15日，Mt.Gox多次出现暂停比特币提现故障等事件，一度引发比特币挤兑。

“ 门头沟事件”发生之前，Mt.Gox背后早已暗藏危机，但是他们的CEO卡佩勒斯显然没注意到这点。

在外界看来，Mt.Gox当时已经是最大的比特币交易网站，从2011年至2013年，Mt.Gox牢牢挟持比特币交易量峰顶的位置，一度占有比特币交易总量的70%。

2014年2月25日，Mt.Gox的投资人尝试登陆网站，页面一片空白。Mt.Gox官方Twitter亦删除了所有内容。

3天后，Mt.Gox在东京申请破产保护。从终止交易、网站下线、宣布关停到申请破产保护，全球前第一大交易所Mt.Gox在一周内完成了。

有内部文件称，黑客预谋已久，一共盗取了744408枚比特币，加上平台被盗的10万枚比特币，一共约85万枚比特币被盗（后来有20万枚BTC在一个冷钱包被发现）。

安全人视角下的门头沟事件

“门头沟事件的发生、比特币被盗、Mt.GOX破产，在当时甚至现在，都是必然的。”区块链安全团队玄猫安全实验室认为，经过回顾门头沟事件发生的始末，门头沟事件的发生是必然的，安全问题是整个行业所面临的问题。如果这次不是Mt.Gox，那还是会有下一个“门头沟”：

– Mt.Gox对安全的意识、投入太少，据报道称接手Mt.Gox后不久，卡佩勒斯不再专注于Mt.Gox，他最关心的是猫、咖啡馆和美食,就连交易所频频出现黑客事件时他也拒不加班。全球范围内普通的互联网公司对安全的投入低于5%，国内普遍不足1%，更何况作为新兴领域的区块链行业？

– 在频繁遭受黑客攻击盗取之后，据称，原创始人Jeff给卡佩勒斯支了四招：慢慢用公司美元买比特币补上；屯点比特币等升值；找比特币大户投资；自己挖矿。却唯独没有“修复漏洞、提高安全防范”的建议。同样，我们也没有看到针对黑客攻击Mt.Gox做更多的安全防范和投入。玄猫安全实验室透露，“业内大部分交易所都是这样处理安全问题，我们每天给区块链公司提交发现的安全漏洞，然而确认、修复的却不多“。

– 区块链技术的快速发展，带动了整个产业生态发展，包括交易所、钱包、矿池、公链、Dapp等等，越来越多的黑客把非法获利的目光投向了这个领域。而数字资产盗窃案件的溯源、司法取证、执法，远比法币盗窃案件难得多。