De Grote Bitcoin-crisis: MtGox offline na 'mega-hack'
Bitcoin-beurs MtGox is offline na een 'mega-hack'. Gevolg: de grootste Bitcoin-crisis ooit. Wat is er aan de hand?
Updates onderaan het artikel.
28 februari: MtGox is bijna bankroet. Het bedrijf bevestigt de diefstal van 750.000 Bitcoins van gebruikers en 100.000 eigen Bitcoins.
Terwijl Nederlandse Bitcoin-gebruikers lagen te slapen, is de populaire Bitcoin-beurs MtGox dinsdagochtend vroeg offline gegaan. Dat gebeurde nadat er een intern 'crisisdocument' was gelekt. Daaruit zou blijken dat MtGox onopgemerkt het slachtoffer is geworden van een jarenlange hack. Hackers zouden maar liefst 744.408 bitcoins hebben gestolen, met een duizelingwekkende waarde van 350 miljoen dollar.
Al weken paniek
De laatste drie weken deed MtGox de gemoederen in de Bitcoin-gemeenschap al hoog oplopen. MtGox blokkeerde de opnames van Bitcoin voor alle gebruikers van de beurs, als gevolg van een bug waarmee hackers met slimme foefjes net konden doen alsof een Bitcoin-transactie niet had plaatsgevonden. De koers van Bitcoin op de MtGox-beurs kelderde, terwijl de koers op de andere grote Bitcoin-beurzen, zoals Bitstamp en BTC-e, redelijk stabiel en aanzienlijk hoger bleven.
MtGox had dit weekend, zoals het op donderdag beloofde, nog altijd niet de Bitcoin-portomonnees van gebruikers heropend. Bovendien zou het bedrijf om 'beveiligingsredenen' van kantoor zijn verhuisd. Goxcoins (zoals de MtGox-haters bitcoins op MtGox noemen) zakten eventjes tot onder de 100 dollar. Er werd vollop gespeculeerd dat MtGox op springen stond en failliet zou gaan.
Een Reddit-gebruiker had van het weekend echter 'bewijs' dat er weer licht aan het einde van de tunnel te zien was. Volgens het gerucht zou MtGox op het punt staan de Bitcoin-portemonnees te openen. De koers knalde omhoog en haalde gisteren een koers van boven de 335 dollar. De koersstijging was helaas van korte duur.
'MtGox-baas is een incompetente clown'
Zondagnacht maakte de Bitcoin Foundation, een stichting die Bitcoin als cryptovaluta wereldwijd promoot, bekend dat Mark Karpeles, de directeur van MtGox, was afgetreden uit het bestuur. Niet zo verwonderlijk, want Bitcoin Foundation-bestuurslid Andreas Antonopoulos had tijdens een podcast gezegd dat Karpeles zich als een 'clown' gedroeg en 'incompetent' was. Zijn kritiek spitste zich vooral op het totale gebrek aan communicatie van MtGox naar zijn klanten.
Die kritiek werd enkele uren later voor de zoveelste keer bevestigd. MtGox verwijderde alle tweets van zijn Twitter account. De paniek sloeg toe. Het vertrouwen in MtGox was bij velen nu helemaal weg en in enkele uren kelderde de prijs van ruim 300 naar 150 dollar.
De crisis
Antonopoulos zei overigens nog wel tijdens de podcast dat hij niet verwachtte dat MtGox failliet zou gaan als gevolg van de bug waarmee hackers bitcoins konden stelen. Zijn redenering was dat eventuele hackers alleen toegang zouden hebben tot de zogeheten 'hot wallet' van MtGox. Goed beveiligde bedrijven die handelen in Bitcoins slaan het leeuwendeel van hun Bitcoins offline op in een fysiek zwaar beveiligde 'cold wallets', waar hackers online niet bij zouden kunnen. Een 'hot wallet' daarentegen is online en bevat een relatief kleine hoeveelheid Bitcoins die nodig zijn voor de handel. Wordt die gehackt, dan zou de beurs volgens Antonopoulos heel snel moeten opvallen.
Het ondenkbare zou nu gebleken zijn. Volgens het gelekte MtGox 'crisis-strategiedocument' wordt beschreven dat de hackers onopgemerkt niet alleen twee jaar lang Bitcoins uit de 'hot wallet' stalen, maar dat zij ook uit de zogenaamde zwaar beveiligde offline 'cold wallet' Bitcoins hebben gestolen. Er zou een lek hebben gezeten in de 'hot wallet' die op de één of andere manier de hackers toegang gaf tot de Bitcoins in de 'cold wallet'. In het totaal zouden de hackers 744.408 bitcoins hebben gestolen die gebaseerd op de koers van maandag een waarde vertegenwoordigden van bijna 400 miljoen dollar.
Bitcoin: erop of eronder?
Hoewel niemand het gelekte MtGox crisis document heeft bevestigd, hebben de grote Bitcoin-beurzen onmiddelijk een gezamenlijke statement naar buiten gebracht in de hoop een totale paniek in de Bitcoin-wereld te voorkomen: "De tragische schending van het vertrouwen van gebruikers van MtGox is het resultaat van één bedrijf’s afschuwelijk acties en getuigt niet van de veerkracht of waarde van Bitcoin en de digitale valuta industrie. Er zijn honderden vertrouwenswaardige en verantwoordelijke bedrijven betrokken bij Bitcoin."
De angst bij velen is nu dat deze 'Bitcoin heist of the century' het einde kan betekenen voor de cryptovaluta Bitcoin, en daarmee ook voor de meer dan honderd alternatieve cryptovaluta's. Voorstanders van Bitcoins gaan prat op het ongereguleerde karakter van de virtuele munt. Immers, op dit moment zijn er geen overheden of instanties die cryptovaluta als fiatgeld reguleren. Overheden zoals in Rusland hebben een verbod op het handelen uitgeroepen, omdat zij zich nog beraden op wat zij met de cryptovaluta's aan moeten. Het grote nadeel van het ongereguleerde karakter is dat als het mis gaat, er geen enkel opvangnet is, zoals een bankgarantie.
Heilig geloof
Zoals ik vorige week schreef heb ik een paar Bitcoins, of inmiddels liever gezegd had ik een paar Bitcoins op MtGox. Ooit tegen een lage prijs gekocht als experiment en daar kan ik hoogstwaarschijnlijk naar fluiten. Bij mij is er geen paniek. Het ging om een verwaarloosbare investering, maar er zijn vele mensen die een vermogen op Bitcoin hadden staan en mogelijk alles kwijt zijn.
Toch blijven sommige Bitcoin-voorstanders ondanks deze enorme tegenslag geloven in het ongereguleerde karakter van Bitcoin. Erik Voorhees die 550 Bitcoins op MtGox had staan schrijft op Reddit dat hij ondanks zijn verlies heilig gelooft dat dit geen aanleiding is om Bitcoin wel te reguleren. "We zijn een nieuw financieel orde aan het bouwen, en diegene die het bouwen en er in investeren zullen de prijs betalen om dit naar de wereld te brengen. Dat is de harde waarheid."
En nu?
Hoe hard die waarheid voor velen zal zijn, zal de komende dagen pas duidelijk worden. Wat gaat er gebeuren met MtGox? Zal deze enorme diefstal het einde van Bitcoin betekenen? De koersen op de gezonde Bitcoin-beurzen zijn als gevolg van het nieuws wel zo'n 20 procent gedaald, maar tonen op dit moment nog geen complete paniek. Dat kan nog komen nu dit nieuws de mainstreammedia heeft bereikt.
Éen ding is voor mij zeker: als Bitcoin zelfs dit drama overleeft, dan zijn cryptovaluta blijvertjes. Dan zijn ze door de critici niet zo maar meer af te doen met clichékreten als 'pyramidespel' en 'tulpenmanie'. Maar het worden spannende dagen.
Update 17:00: Op de site van MtGox staat nu deze vage verklaring: "Vanwege recente nieuwsberichten en de mogelijke gevolgen voor de activiteiten van MtGox en de markt, is besloten alle transacties stop te zetten om zo onze site en gebruikers te beschermen. We zullen nauw toezicht houden op de situatie en dienovereenkomstig reageren."
Update 18:20 MtGox-ceo Mark Karpeles mailt aan persbureau Reuters: "We staan momenteel op een keerpunt voor het bedrijf. Ik kan nu niet veel meer vertellen omdat er ook andere partijen betrokken zijn." Kortom, we zijn voorlopig nog niets wijzer geworden.
Update 19:30: De klokkenluider die het 'crisisdocument' lekte schrijft dat hij niet alleen MtGox maar ook andere Bitcoin-partijen ervan verdenkt dat ze de hack en Bitcoin-diefstal bewust in de doofpot hebben willen stoppen.
Update 28 februari: Het einde voor MtGox likt in zicht. Het bedrijf heeft uitstel van betaling aangevraagd en bevestigt de diefstal van 750.000 Bitcoins van gebruikers en 100.000 eigen Bitcoins.