Były pracownik MtGox zdradza szokujące fakty dotyczące Marka Karpelesa i samej giełdy

Bankructwo giełdy MtGox pozostaje wciąż owiane tajemnicą. Wyniki śledztwa japońskiej policji również są tajne. Niedawne aresztowanie Marka Karpelesa świadczy jednak o mocnych dowodach przeciwko niemu. Aresztowanie to ośmieliło nieco Ashleya Barra, „drugiego po bogu” w MtGox w okresie od 06.2011 do 06.2012. Udzielił on obszernego wywiadu na żywo (sesja Ask Me Anything – zapytaj mnie o cokolwiek) na portalu Reddit, w którym między innymi przyznał, że jego zeznania przed policją przyczyniły się do aresztowania Karpelesa.

 

 

Bankructwo giełdy MtGox pozostaje wciąż owiane tajemnicą. Wyniki śledztwa japońskiej policji również są tajne. Niedawne aresztowanie Marka Karpelesa świadczy jednak o mocnych dowodach przeciwko niemu. Aresztowanie to ośmieliło nieco Ashleya Barra, „drugiego po bogu” w MtGox w okresie od czerwca 2011 do czerwca 2012. Udzielił on obszernego wywiadu na żywo (sesja Ask Me Anything – zapytaj mnie o cokolwiek) na portalu Reddit, w którym między innymi przyznał, że jego zeznania przed policją przyczyniły się do aresztowania Karpelesa.

 

Pikanterii wydarzeniu dodaje fakt, że przy podejmowaniu pracy w MtGox Barr użył fałszywego nazwiska Adam Turner, a dodatkowo podpisał umowę NDA zabraniającą ujawniania tajemnic firmy. Jak widać uznał, że aresztowanie szefa zwalnia go z tej umowy. Oto najciekawsze wątki wywiadu, który jak każda sesja AMA jest oryginalnie rozbity na kilkadziesiąt postów.

 

Bałagan w finansach

 

Według Barra Mark Karpeles utrzymywał stan finansów giełdy w tajemnicy nawet przed najbliższymi współpracownikami. W styczniu 2012 roku Mark zaproponował mu stanowisko dyrektora wykonawczego (CEO) giełdy. Barr chciał w tej sytuacji poznać jej kondycję finansową. Karpeles grał na czas, jednocześnie cały czas naciskając na przyjęcie przez Barra stanowiska. Wobec tego Barr postanowił samodzielnie oszacować bilans korzystając z publicznych danych historii transakcji na giełdzie, oraz znanych mu i innym pracownikom wydatków firmy. Te niedokładne szacunki nieodmiennie wykazywały, że wydatki znacznie przekraczają zyski.

 

Dodatkowo w czasie tego improwizowanego audytu okazało się, że środki firmy i fundusze klientów znajdują się na jednym koncie bankowym, które być może było po prostu prywatnym kontem Karpelesa (tego ostatniego faktu nie udało się z całą pewnością potwierdzić). Ostatecznie Barr odmówił przyjęcia stanowiska dyrektora wykonawczego i opuścił firmę.

 

Ta sytuacja odstraszyła też wszystkich potencjalnych inwestorów, naturalnie zainteresowanych tak dynamicznie się rozwijającym biznesem. Przelotnie interesował się MtGoxem Barry Silbert. Pojawili się też zainteresowani bankowcy, ale gdy dowiedzieli się, że Karpeles wykorzystywał pieniądze inwestorów na wydatki firmy, a także swoje prywatne życie na wysokiej stopie, czym prędzej umyli ręce z całej sprawy i więcej nie wrócili, radząc samemu Barrowi zrobić to samo. Karpeles zaś kupował firmie zupełnie zbędne przedmioty, takie jak wyrafinowane roboty-zabawki czy drukarkę 3D.

 

Nie lepiej wyglądała sprawa od strony bitcoinów. Nikt oprócz Karpelesa nie miał dostępu do portfeli giełdy. Na pytanie co stałoby się w przypadku np. jego śmierci, Karpeles odparł, że jeden z jego przyjaciół będzie w stanie odblokować zimne portfele. Kłopot w tym, że tenże przyjaciel zapytany o to wyraził kompletne zdziwienie. Być może zresztą giełda nie miała żadnych zimnych portfeli, a wszystkie bitcoiny spoczywały w gorącym portfelu operacyjnym. Na potwierdzenie tego Barr wspomina wydarzenia 23 czerwca 2011, kiedy to Karpeles wykonał słynną transakcję na 424242,42424242 BTC mającą być dowodem na płynność finansową giełdy.

 

Według Barra Karpeles po prostu zalogował się na maszynę z portfelem przez graficzne połączenie VNC, a tam zwyczajnie przelał tę sumę między dwoma adresami. Nie wykonał nic, co mogło przypominać proces przesyłania bitcoinów z zimnych portfeli. Cały przebieg wykonywania tej historycznej transakcji wskazuje na to, że nie było żadnych zimnych portfeli. Ponad 400 000 BTC warte wtedy około 6,5 miliona USD, leżało sobie beztrosko w gorącym portfelu MtGox.

 

Bałagan w kodzie

 

Mimo tego, że MtGox zatrudniał ekipę programistów, zajmowali się oni głównie… graniem. Powód był prosty, Karpeles miał obsesję kontroli i wszelkie zmiany w kodzie giełdy wprowadzał sam. Programiści nie mieli nawet środowiska testowego, ani dostępu do niczego ważnego. Za to Mark wprowadzał zmiany „na żywca” na serwerze produkcyjnym. Jako że był zdolnym programistą, często mu się udawało, ale czasem tworzył niezły bałagan. Jak barwnie opisuje to Ashley Barr „czułem, że MtGox jest dla Marka grą fabularną i nie do końca zdawał sobie sprawę, że pieniądze zdeponowane na jego koncie bankowym znaczą dla wpłacających znacznie więcej, niż tylko cyferki na monitorze”.

 

Sytuację potwierdził użytkownik o nicku „lofties”, który, jak sam twierdzi, starał się o stanowisko programisty w MtGox w czwartym kwartale 2013. Giełda była zaprogramowana w bardzo nietypowy sposób. Cały kod giełdy (zarówno HTTP, PHP jak i arkusze stylów oraz JavaScript) był przechowywany w bazie danych, do której dostęp miał wyłącznie Karpeles. Nie było żadnego mechanizmu kontroli wersji, ani zarządzania wielodostępem do kodu. Zmiany w kodzie były wprowadzane od razu do wersji produkcyjnej, bez żadnych prób w środowisku testowym. Nie było przecież żadnego środowiska testowego. Jeżeli programiści chcieli cokolwiek zmienić, kod musiał wprowadzić sam Karpeles, a koniec końców i tak większość zmian wychodziła od niego samego. Barr skwitował tę wypowiedź krótkim „a więc nic się nie zmieniło po tym, jak odszedłem”.

 

Barr wspomniał też włamanie na MtGox w 2011 roku. Sprawa zaczęła się od odebrania trzech e-maili od hakerów, w których informowali o podatności strony WWW giełdy na atak SQL injection (możliwość wysłania spreparowanych zapytań i poleceń do bazy danych). Karpeles zignorował te maile. Następnie doszło do włamania na konto Jeda McCaleba (twórcy MtGox). Barr uważa, że zrobili to ci właśnie hakerzy, aby udowodnić, że mają rację i „ukarać” giełdę za zignorowanie ostrzeżenia.

 

Bałagan w głowie Marka

 

Zdaniem Barra Karpeles miał osobowość autystyczną, co jest częste u internetowych „geeków”. Jego kontakt z rzeczywistością przybierał specyficzne formy, a umiejętność empatii i odbioru emocji innych praktycznie u niego nie istniały. Przykładowo po skonfrontowaniu Marka z wspomnianym wyżej bilansem zysków i wydatków giełdy i pytaniem o to jak wydawane są pieniądze, Karpeles miał odpowiedzieć „Moja babcia mieszka w zamku w Szwajcarii”. Pozostałe pytania po prostu zignorował.

 

Na psychikę Karpelesa wpływ mogła mieć również jego młodość. Sam Mark zwierzał się, że miał trudne dzieciństwo i „wychowała go ulica”. Nie jest powiedziane, że należy mu wierzyć na słowo, ale Barr faktycznie odczuwał, że dzieciństwo Karpelesa nie było normalne i wyrobiło w nim silny kompleks niższości. Wdrażając jakąś skomplikowaną zmianę w kodzie Karpeles miał powiedzieć „szkoda, że moi szkolni nauczyciele nie mogą tego zobaczyć”.Będąc nastolatkiem Karpeles wszedł w konflikt z prawem we Francji, dopuszczając się defraudacji kart kredytowych. Został przyłapany i salwował się ucieczką do Izraela.

 

Mark Karpeles był całkowicie przekonany o swoim programistycznym geniuszu, mimo, że kod i konstrukcja MtGoxa dalekie były od ideału. Lubił się od czasu do czasu popisać swoją programistyczną biegłością, najczęściej dokonując istotnych zmian w kodzie bezpośrednio na pracującej giełdzie. Z drugiej strony w miarę rozrastania się MtGox było jasne, że przekracza to możliwości jednego człowieka. Mimo to nie tylko nie był w stanie poprosić o pomoc, ale nawet nie zdawał sobie sprawy z tego, jak bardzo jest mu potrzebna.

SilkRoad

 

W czasie śledztwa przeciwko Rossowi Ulbrichtowi pojawiły się wątki mające jakoby dowodzić powiązań SilkRoad z MtGox. Barr zaprzeczył jednakże jakoby Ulbricht miał kontaktować się z nim mailowo. Karpeles zawsze wypowiadał się o SilkRoad w negatywnym świetle. Był przeciwnikiem narkotyków i anarchizmu i nigdy nie wspominał o żadnych kontaktach z SilkRoad, ani do nich nie zachęcał. Co więcej, wiadomo, że Karpeles aktywnie blokował konta giełdowe jawnie powiązane z SR. Czasami w komunikacji między działem obsługi klienta a klientami, ci ostatni przyznawali, że wypłacają BTC, żeby kupić coś na SilkRoad. Jeżeli doszło to do Karpelesa, konto było banowane, a środki nigdy nie były zwracane.

 

Co się stało z 850 000 BTC?

 

Ta suma podawana jest jako łączne straty giełdy, chociaż pojawiły się pogłoski, że 200 000 BTC zostało „cudownie odnalezione” w jakimś zapomnianym portfelu. Opinia Barra na ten temat jest ciekawa, choć niestety niepokojąca. Uważa on mianowicie, że żadne poważniejsze sumy nie zginęły z giełdy. W okresie jego pracy nie było widać żadnych symptomów wycieku BTC. O błędzie „transaction malleability”, który rzekomo miał pozwolić hakerom na wyprowadzanie funduszy z MtGox, Barr dowiedział się z sieci dopiero w 2014 roku.

 

Zdaniem Barra, te 850 tysięcy to wirtualne bitcoiny wygenerowane na MtGox przez manipulacje Karpelesa i nie mają one żadnego pokrycia w łańcuchu bloków. „Nie sądzę, żeby je skradziono. Albo w ogóle nie istniały, albo zostały w jakiś sposób stracone przez organizacyjny bałagan. Nie wierzę, że Mark ma je w jakimś ukrytym portfelu.”, powiedział Barr. „Myślę, że doszło do jakiegoś popisu niekompetencji i Mark próbował jakoś z tego wyjść. Nie wierzę w jego przestępstwo z premedytacją, ale mogę uwierzyć w przestępstwo z ignorancji”.

 

Barr odniósł się też do znanych raportów omawiających działalność na MtGox bota giełdowego zwanego „Willy” (polscy użytkownicy nazywali go „ślimakiem”), który jak się wydaje był używany do manipulacji rynkiem na wielką skalę. Co prawda działalność Willy’ego przypada na okres po zwolnieniu Barra, ale w kwietniu 2013 skontaktował się z nim jeden z pracowników giełdy i ujawnił sprawę tajemniczego konta, które kupowało BTC powyżej ceny rynkowej. Co więcej konto wyglądało na jakieś wewnętrzne konto giełdy, co oznaczało, że ktoś z MtGox manipuluje rynkiem. Karpeles został poinformowany o podejrzanych depozytach na tym koncie, ale na tym sprawa się urwała. Pracownicy podejrzewali, że konta używa sam Karpeles. Barr podsumowuje „Wierzę im [policji], kiedy mówią, że większość tych bitcoinów została „stworzona” na MtGox, a Mark po prostu zgłosił je jako skradzione przez hakerów”.

 

Więcej o bocie “Willy” i prywatnym śledztwie możecie przeczytać na Bitcoin.pl: Raport ze śledztwa w sprawie giełdy Mt.Gox i bota “Willy” , Co stało się z bitcoinami z MtGox? Nowy raport WizSec

 

Barr przyznaje też, że jego zeznania mogły naprowadzić policję na właściwy trop, jako że przy przesłuchiwaniu go w kwietniu 2015 policjanci wydawali się jeszcze nie wiedzieć o „raporcie Willy’ego”, a on im go wskazał. Uważa, że na początku policja podążyła za sugerowanym przez Karpelesa scenariuszem włamania na giełdę, ale wkrótce zdała sobie sprawę, że to nie musi być prawda. Śledztwo nabrało rozpędu i jak mówi Barr „policja dokopała sie do spraw, o których z nimi nie rozmawiałem i wydaje się, że są to rzeczy znacznie poważniejsze niż sam podejrzewałem”.

 

Wątek polski

 

W dyskusji pojawiło się również pytanie o polski oddział MtGox. Taki oddział powstał w efekcie przejęcia przez MtGox giełdy bitomat.pl, która prawdopodobnie na skutek włamania, straciła 17 000 BTC swoich klientów. Jak opowiada Barr, właściciel giełdy skontaktował się z nim telefonicznie. Barr odebrał i przedstawił się, po czym żona właściciela wyrwała mu telefon z ręki i obwieściła, że jest w ciąży, a jej mąż właśnie zrujnował życiową przyszłość rodziny (rysowała się perspektywa procesów sądowych) i poprosiła o pomoc. Ta interwencja okazała się skuteczna. Karpeles, któremu Barr przedstawił sprawę, uznał, że ze względu na obronę opinii o Bitcoinie, oraz pozyskanie partnera biznesowego i konta bankowego w Polsce MtGox przejmie użytkowników bitomat.pl i pokryje straty. Wyjście na zero w ocenie Karpelesa miało zająć trzy lata. Tak powstał MtGox Poland, a przez jego konto w banku BZWBK przechodziło wiele wypłat w PLN i EUR dla europejskich klientów giełdy.

 

AMA Ashleya Barra na Reddit