V úterý 2. srpna se na bitcoinové burze Bitfinex objevila nemilá zpráva: byli jsme napadeni, musíme dočasně zavřít, část bitcoinů byla odcizena. Tehdy se ještě nevědělo, o kolik prostředků burza vlastně přišla. Internetoví detektivové si však brzy všimli výjimečně vysokého poklesu prostředků držených na P2SH adresách (co to je, teď není až tak důležité), které používal i Bitfinex. Domněnka se ukázala jako pravdivá a Zane Tackett, komunitní manažer Bitfinexu, potvrdil: přišli jsme přesně o 119 756 BTC.
Zřetelný pokles počtu BTC držených na P2SH adresách
Tato částka představuje cca 0,75 % všech dosud emitovaných bitcoinů a jedná se o druhou nejvyšší ztrátu v historii Bitcoinu, hned po nechvalně proslulé burze Mt. Gox. Ta podle původních zpráv ztratila 850 tisíc BTC, ale nakonec se ještě nějaké našly a celková ztráta se pohybuje kolem 650 tisíc BTC.
Rekonstrukce, aneb jak to (asi) proběhlo
Bitfinex už rok používá řešení, které vyvinul společně se společností BitGo a které označoval za etalon transparence a bezpečnosti. V tom prvním případě to může být pravda. Každý klient burzy totiž měl prostředky uložené na individuální adrese a tedy mohl vidět, že je burza skutečně má v držení a je solventní. A co se týče bezpečnosti? Ta očividně selhala, ale zatím nevíme, v čem konkrétně. To prozradí až podrobnější vyšetřování.
Ony adresy, na kterých jsou schraňovány prostředky klientů, jsou tzv. vícepodpisové (multisig). K manipulaci s prostředky na dané adrese jsou třeba dva ze tří existujících klíčů. Jeden byl ve standardním provozu u Bitfinexu, druhý v tzv. cold storage Bitfinexu, tedy nepřístupný počítači a bezpečně uložený, a třetí právě u BitGo. Standardní praxe byla taková, že Bitfinex při převodu prostředků podepsal transakci, kterou posléze prověřili v BitGo a připojili druhý podpis. O procesu prověřování však nemáme bližší informace.
Transakce, kterými bylo odcizeno téměř 120 tisíc bitcoinů, byly podepsány standardním klíčem Bitfinexu a klíčem BitGo. S jistotou tedy víme, že útočník kompromitoval systémy Bitfinexu a získal jeho on-line klíče. To je sama o sobě samozřejmě velmi špatná věc, která už se ale v minulosti stala. Proto tu byla další strana, která v takovém případě měla přesunu prostředků zabránit. BitGo to ale neudělala a během několika desítek minut podepsala pravděpodobně tisíce transakcí, kterými odteklo 120 tisíc BTC.
Jednou z možných příčin je kompromitace BitGo, nicméně tuto možnost společnost popřela. Druhá možnost je snad ještě horší: služba, kterou BitGo poskytuje, je nespolehlivá a v jejím návrhu jsou fatální chyby. Útočník teoreticky mohl kompromitovat komunikační kanál mezi Bitfinexem a BitGo a tím docílit toho, aby BitGo transakce podepsala. To ale nic nemění na tom, že přesun takového množství prostředků v tak krátkém čase musela být jasně viditelná anomálie, kterou BitGo měla podchytit.
Dopad na ekosystém Bitcoinu
Případy Mt. Gox a Bitfinex se ve víc ohledech liší, než shodují. Obě burzy byly v době svých problémů největší dolarové burzy. Rozdíl je ale v tom, že dnes mají dolarové burzy už jen malý podíl na celkovém úhrnu obchodů, a to v jednotkách procent. Bitcoinu dnes vládne Čína. Konkrétně podíl Bitfinexu na všech obchodech se pohyboval mezi 1–2 %. Co do objemu tak okradení a pravděpodobně krach Bitfinexu nejsou tak významné.
Tržní podíl bitcoinových burz za posledních 30 dní
Na druhou stranu Bitfinex patřil mezi nejprogresivnější bitcoinové burzy. Nenabízel pouze klasické spotové obchody, jako většina konkurentů, ale také pákové obchody nebo zprostředkování půjček bitcoinů. Obchodovaly se zde také další virtuální měny jako Etherum a Litecoin. Svěřené prostředky v těchto měnách by neměly být dotčeny.
Rozdíl je také v tom, že pokud se management Mt. Goxu na podvodu přímo nepodílel, tak minimálně dlouho tutlal ztráty, o kterých věděl, a zřejmě je tak ještě navyšoval. Nic nenaznačuje, že by tomu tak bylo u Bitfinexu. Podle dostupných informací šla burza s pravdou ven prakticky okamžitě, co se krádež odehrála. Zástupci firmy jsou navíc poměrně otevření a o rozsahu problémů informují.
Na oznámení krádeže samozřejmě zareagoval trh. Kurz se krátce po oznámení propadl z cca 600 dolarů za BTC pod 500 dolarů. Od té doby už ale opět roste a přibližuje se původní hodnotě. Ve čtvrtek 4. srpna večer se Bitcoin obchodoval za cca 560 dolarů. Reakce trhu ukazuje, že sice jde o velkou nepříjemnost, která však na ekosystém nemá zásadní dopad, jelikož Bitfinex je jen malým kouskem skládačky.
Vývoj bitcoinového indexu Coindesk před a po krádeži
Řešení? Žádné reálné neexistuje
Na internetu se objevuje řada názorů, jak situaci řešit, resp. jak peníze vrátit jejich právoplatným majitelům. Návrhy jako dohodnout se se zloději, aby vrátili většinu prostředků výměnou za beztrestnost, se však jeví dost naivně. Trochu vážnější už jsou návrhy spočívající ve spojení těžařů, kteří by svou výpočetní silou mohli transakce zvrátit. To je ale jen minoritní názor. Většina zapojených lidí si myslí, že by takový krok Bitcoin zdiskreditoval. Jednou z hlavních devíz Bitcoinu je nezvratitelnost transakcí a neovlivnitelnost transakcí centrální mocí. Nehledě na to, zda jsou transakce dobré nebo špatné.
Tak jako tak, zloději určitě nebudou mít klidný život. Jakákoliv transakce s odcizenými Bitcoiny bude ostře sledována. Sice se rozvíjí techniky pro mixování bitcoinů a tím skrytí původce, ale současně se zlepšují i techniky pro jejich sledování. Mimo realitu je pak představa, že by zloději mohli větší část bitcoinů bezpečně směnit za dolary či jinou tradiční měnu. Vyšetřování jistě usnadní fakt, že jde o jednu krádež vykonanou jedním útočníkem či skupinou útočníků. Ne jako v případě Mt. Goxu, kde se bitcoiny postupně záhadně rozkutálely.
Bitfinex se z krádeže nejspíš nevzpamatuje
Nemáme informace o tom, kolik prostředků měl Bitfinex celkem k dispozici. Ale předpokládá se, že ty odcizené představují většinu. Bitfinex brzy plánuje opět rozjet stránky, aby se uživatelé mohli podívat, kolik na svých adresách mají. S tím souvisí další otázka, zda by měl každý obdržet zůstatek své adresy, nebo by se zbylé bitcoiny měly rozdělit mezi všechny. Druhá varianta se jeví jako pravděpodobnější, protože uživatelé neměli žádnou možnost, jak své prostředky chránit. Všechny je měl režii Bitfinex, přestože na individuálních adresách. To by znamenalo, že zjištění zůstatku stejně klientům k ničemu nebude.
Někteří klienti také upozornili na to, že BitGo v únoru minulého roku sjednala pojištění vkladů, a to až do výše 250 tisíc dolarů na hlavu. Oznámení však záhy bylo smazáno, což naznačuje, že se asi žádné náhrady konat nebudou. Pojištění by se i tak nejspíš vztahovalo pouze na prostředky v peněžence BitGo, nikoliv prostředky u partnerů, ke kterým má společnost pouze jeden klíč a tedy nad nimi nemá kontrolu.
Bitfinex se z krádeže pravděpodobně nevzpamatuje, ledaže by se případ povedlo rychle vyřešit a bitcoiny vrátit. Jinak to vypadá spíš na bankrot. V takovém případě by vydání zbývajících prostředků nejspíš trvalo mnoho měsíců, ne-li let, což je pro klienty další velký problém. Také bude zajímavé sledovat, jak dopadne BitGo. Tuto službu mimochodem používají další velké euroamerické burzy, např. Bitstamp nebo Kraken. Jejich využití BitGo se však může významně lišit. Obě burzy se dušují, že drtivou většinu bitcoinů mají v cold storage.
ČLÁNKY DO MAILU