/ › arsip › 2014

Mt. Gox 2014: 850.000 BTC Hilang dari Bursa Terbesar Dunia

// dramatisasi visual oleh AI — bukan dokumentasi forensik

Mt. Gox 2014: 850.000 BTC Hilang dari Bursa Terbesar Dunia — varian pixel-art

// varian pixel-art 16-bit — alternative cover

SEV 10/10 Loss $450.0M 24.000 korban CRYPTO

PELAKU

Tidak diatribusikan

METODE

Living off the Land

Memakai tool Windows native (PowerShell, WMI, PsExec) supaya tidak terdeteksi antivirus. Sulit didetect tanpa EDR + behavioral analytics.

Mt. Gox handle 70% volume Bitcoin global di puncaknya. Kehilangan dimulai 2011 — kombinasi malleability bug + hot wallet keys yang dicuri. CEO Mark Karpelès tidak audit cold storage selama bertahun, baru sadar setelah withdraw fail massive. 200.000 BTC kemudian "ditemukan" di old wallet. Korban masih nunggu rehabilitasi sampai 2024.

Konteks Operasional

Mt. Gox sebagai exchange Bitcoin terbesar tahun 2014 memproses 70% transaksi global. Infrastructure kritis terdiri dari hot wallets (online) dan cold storage (offline). Sistem sudah menunjukkan anomaly sejak 2011 dengan withdraw gagal berulang, tetapi tidak diinvestigasi secara forensik. CEO Mark Karpelès mengaku tidak melakukan audit cold storage selama 3 tahun — blind spot fatal di environment high-value.

Vektor Awal & Lateral Movement

Attack surface dimulai dari kombinasi:

Transaction malleability exploit di Bitcoin protocol (CVE-2011-4447) memungkinkan attacker memodifikasi TXID sebelum konfirmasi
Hot wallet compromise melalui credential theft atau API abuse

Lateral movement dilakukan via:

Abuse internal accounting tools untuk mark transactions sebagai "completed"
Manipulasi database log untuk menyembunyikan withdraw

Pivot Yang Sering Diabaikan Defender

Operational security gaps utama:

No segregation of duties: CEO merangkap sebagai sysadmin dan auditor
Missing cryptographic proof-of-reserves: Tidak ada Merkle tree audit untuk verifikasi aset
Delayed cold storage reconciliation: 200K BTC "ditemukan" di wallet lama menunjukkan absence of asset tracking

Pelajaran untuk Tim Indonesia

Implementasi multi-sig wallet dengan threshold approval wajib untuk high-value transfers
Scheduled proof-of-reserves menggunakan teknik cryptographic audit
Network segmentation ketat antara hot/cold infrastructure dengan one-way airgap
Real-time monitoring untuk mismatch antara database records dan blockchain activity

Indikator Detection Yang Bisa Dipasang Besok

Abnormal withdraw patterns: Volume BTC keluar melebihi daily threshold tanpa business justification
TXID manipulation attempts: Deteksi raw transaction broadcast sebelum malleability exploit
Database log inconsistencies: Alerts untuk timestamp manipulation di table transaction_history
Cold storage access anomalies: Monitoring unexpected access ke offline signing devices

// Butuh respons insiden serupa?

Tim IR + forensik kami standby 24/7. Audit cepat 30 menit, gratis, NDA-ready.

KONTAK TIM WHATSAPP

TIMELINE

2011

Pencurian awal hot wallet keys

2013

Volume Mt. Gox capai 70% pasar BTC

2014-02-07

Mt. Gox suspend withdrawal

2014-02-28

File kebangkrutan di Tokyo

2024

Mulai distribusi rehabilitasi ke kreditur

PELAJARAN UNTUK TIM ANDA

Cold storage > 95% asset, hot wallet < 5%
Audit cold storage berkala dengan auditor pihak ketiga
Multi-sig untuk semua wallet > $1M
Proof-of-reserves on-chain untuk publik
Asuransi custody untuk asset user

SUMBER

WizSec Mt. Gox Analysis

JANGAN JADI BARIS BERIKUTNYA DI ARSIP INI

Setiap heist di sini dimulai dengan kelemahan yang masih ada hari ini. Kami petakan kelemahan Anda sebelum yang tak diundang menemukannya duluan.

AUDIT GRATIS 30 MENIT WA SEKARANG

DISKUSI (0)

Belum ada komentar. Jadi yang pertama bagikan analisis Anda.