MT.Gox 崩潰內幕：史上最大比特幣交易所如何一步步走向毀滅

我跟你在網路上讀到的那些「MT.Gox 被駭客攻擊所以倒閉」的故事不一樣。這個故事複雜得多，也噁心得多。

說實話，當我第一次深入研究 MT.Gox 的歷史時，我以為會看到一個天才被駭客擊敗的悲劇故事。但越挖越深，我發現這壓根不是什麼「天才被擊敗」——這更像是一個能力不足的傢伙在管理一個他根本不理解的系統，同時還不忘往自己口袋裡塞錢。

讓我帶你走進這個加密貨幣史上最黑暗的篇章。

故事要從一個魔方論壇說起

2010 年，有個叫 Jed McCaleb 的程式設計師兼魔術方塊愛好者，突發奇想要做一個線上交易的平台。他沒想折騰什麼金融系統，只是單純覺得「比特幣挺有意思的，要不要搞個地方讓大家交換？」

他用 Python 寫了個簡陋的程式，架了個網站，取名叫 MT.Gox——Magic: The Gathering Online Exchange（魔法風雲會線上交易所）。是的，一開始這壓根不是比特幣交易所，是拿來交易《魔法風雲會》卡牌的。

比特幣？那時候根本沒人鳥。McCaleb 把它加進去，只是因為「反正都是虛擬物品，放上去看看」。

然後比特幣開始有了價格。

2010 年 7 月，有人用 0.05 美元買了 20 個比特幣——這是人類歷史上第一筆比特幣與法幣的交易。沒有人覺得這有什麼大不了的，包括 McCaleb 本人。

但比特幣的價格開始往上爬。10 美元、20 美元、100 美元。MT.Gox 的用戶開始變多。McCaleb 意識到這東西比魔法風雲會有意思多了，決定把網站改成專門交易比特幣的平台。

2011 年 3 月，另一個傳奇人物接手了 Mt.Gox——Mark Karpelès，一個法國裔日本人。

Karpelès 是誰？這人到底靠不靠譜？

說到 Karpelès，我得先跟你坦白：他可能是加密貨幣史上最糟糕的 CEO 之一，但我又不得不承認他有某種獨特魅力讓一堆人跟著他幹。

Karpelès 出生在法國，小時候搬到日本，大學讀的是資訊工程但沒畢業。他最著名的工作經歷是在日本的金融機構負責「系統整合」——翻譯成人話就是：把不同的老系統串在一起。他對比特幣的興趣說起來有點諷刺：這人壓根不覺得比特幣能成功，只是單純覺得搞交易所有意思。

Karpelès 後來買下了 Mt.Gox 的所有權利，代價是 6% 的股份和一個高管頭銜。2011 年的時候，他大概花了幾千美元就把一個處理比特幣交易的網站變成了自己的資產。今天看來，這可能是歷史上最划算的收購之一——儘管最後他把這一切都搞砸了。

他來接管 Mt.Gox 的時候，比特幣價格剛突破 30 美元。網站用戶暴增，但系統爛得一塌糊塗——時不時當機，交易延遲，客戶服務根本跟不上。Karpelès 接手後確實讓網站穩定了一些，至少看起來像是個正經的交易所了。

但問題來了：Karpelès 對比特幣底層技術的理解，說好聽點是「表面」，說難聽點是「一竾不通」。

一位曾經在 Mt.Gox 工作過的工程師後來回憶：「Mark 對比特幣共識機制搞得一塌糊塗。他以為 51% 攻擊是指有人控制了 51% 的比特幣用戶帳戶。」

這不是段子，這是真事。

更糟糕的是，Karpelès 對金融合規的認知幾乎是零。作為一個交易所的 CEO，他需要處理的監管問題包括 KYC（了解你的客戶）、AML（反洗錢）、金融執照——但他對這些東西的態度是：「啥？我做生意還要政府批准？」

一個不懂比特幣技術、不懂金融監管的法國裔日本人，管理的交易所處理了全球 70% 的比特幣交易。歷史在這裡埋下了悲劇的伏筆，但誰也不知道悲劇的規模會有多大。

第一次被黑：2011 年 6 月

2011 年 6 月，某個倒霉蛋——傳說是 Mt.Gox 的審計師——把他的筆電連上了 Mt.Gox 的伺服器。這筆電被木馬感染了，木馬順著網路爬進了交易所的後台。

攻擊者發現了一個漏洞：Mt.Gox 的比特幣提款系統有個 bug，可以讓同一筆比特幣被提取多次——說白了你轉帳 100 個比特幣，系統可能會扣你 100 個但實際上被提走 200 個。

攻擊者瘋狂利用這個漏洞，用不到 2000 個比特幣換走了將近 65 萬個。

65 萬個比特幣。那時候比特幣單價大約 17 美元，總價值約 1100 萬美元。放在今天？這數字足以讓任何人心臟病發作。

Mt.Gox 對外宣稱只損失了 8 萬個比特幣，剩下的是「客戶的」不是「交易所的」。這個說法在後來被反覆質疑。

Karpelès 的操作開始變得離譜

損失了 65 萬個比特幣後，Mt.Gox 沒有破產——比特幣價格後來暴漲，理論上這些損失被「覆蓋」了。但 Karpelès 從這裡開始，展現出他驚人的財務管理能力。

他把 Mt.Gox 的帳戶和自己的個人帳戶混在一起用。

不是比喻，是真的：他用自己的法國個人帳戶接收 Mt.Gox 的客戶存款，用公司資金購買個人用品，然後把這些全都記在同一本帳上。

2013 年，Mt.Gox 是全球最大的比特幣交易所，處理超過 70% 的比特幣交易。但根據後來流出的破產文件，這時候公司實際上已經破產了——他們的比特幣儲備不夠支付客戶的存款。

比特幣在漲，但 Mt.Gox 永遠處於「資不抵債」的狀態。因為 Karpelès 在用客戶的比特幣幹啥？沒人知道。有人說他拿去投資了私募，有人說他只是單純花了，還有人說他被洗腦了以為比特幣遲早歸零所以不如趁早花掉。

真實答案可能永遠是個謎。

第二次死亡：2014 年 2 月

2014 年 2 月 7 日，Mt.Gox 突然暫停所有比特幣提款。官方聲明說是「技術問題」，需要「調查」。

比特幣社群炸了。

接下來的幾天，Mt.Gox 官網時不時冒出一些自相矛盾的聲明，一會兒說正在修復漏洞，一會兒說找到了解決方案。Karpelès 本人在 Twitter 上的發言開始變得前言不搭後語，一會兒指責「外部攻擊」，一會兒又暗示是「內部問題」。

2 月 24 日，Mt.Gox 關閉了交易所，同一天 Karpelès辭職（或者被解職，取決於你問誰）。

2 月 28 日，Mt.Gox 在日本申請破產保護。破產文件顯示：該公司有 63 萬個比特幣的窟窿，外加 27 億日元的現金缺口。

75 萬個比特幣。就這麼沒了。

那 75 萬個比特幣到底去哪了？

這個問題困擾了整個比特幣社群十年，目前至少有四種說法：

說法一：真的被駭客偷走了

最主流的說法。區塊鏈分析公司 Chainalysis 後來追蹤到，大約有 20 萬個 Mt.Gox 的比特幣流向了某個未知的錢包。但剩下的 55 萬個比特幣的去向，仍然不明。

說法二：Mt.Gox 內部有人在偷

東京警方後來調查發現，Mt.Gox 員工確實有在系統上動手腳，讓某些帳戶可以「免費」提取比特幣。但這個盜竊規模是否足以解釋全部 75 萬個比特幣的損失？存疑。

說法三：Karpelès 把比特幣拿去還債了

Mt.Gox 破產律師在調查中發現，Karpelès 在交易所倒閉前，曾經轉移了相當數量的比特幣到某個錢包。這個錢包後來被發現跟 Karpelès 有關聯。但 Karpelès 堅稱這是「公司業務」不是「個人挪用」。

說法四：比特壓根沒丢，只是帳目混亂

一些分析師認為，Mt.Gox 的比特幣儲備可能從來就沒有那麼多——帳面上顯示的數字只是理想狀態，實際上有大量比特幣早就在之前的漏洞攻擊中損失了，但 Mt.Gox 一直沒有據實以報。

我個人傾向於「綜合以上全部」的說法。Mt.Gox 的內部管理混亂到極點，各種問題層層叠加，最後搞出一個誰也說不清的巨大黑洞。

破產之後：一個漫長的十年

Mt.Gox 倒閉後，受害者走上了漫長的維權之路。

2014 年，Karpelès 被日本警方逮捕，罪名是「挪用公款」和「偽造文書」。折騰了好幾年，2022 年他被判處緩刑，不用坐牢。受害者的錢？一分沒拿到。

比特幣價格從 2014 年的 500 美元，漲到 2017 年的近 20000 美元，再到 2021 年的 69000 美元。那些在 Mt.Gox 被坑的人，如果當初能拿回自己的比特幣，今天可能都是千萬富翁了。

2018 年，東京地方法院指定的破產管理人 Nobuaki Kobayashi 開始拍賣 Mt.Gox 的剩餘資產——大約有 20 萬個比特幣和一些比特幣現金。拍賣價格大概是每個比特幣 9000 到 10000 美元。

2021 年，這批比特幣開始逐步償還給 Mt.Gox 的債權人。但這個過程極其緩慢，而且由於比特幣價格暴漲，很多債權人現在拿回的比特幣價值遠超當年的損失。

到 2024 年底，仍然有數萬名債權人等待賠償。有人在等比特幣，有人選擇直接拿現金（但現金金額是按 2014 年的估值算的，遠低於市價）。

這個悲劇教會了我們什麼？

第一：千萬別把比特幣存放在交易所

我知道這句話你聽了一百遍了，但 Mt.Gox 就是最極端的例子。你以為交易所幫你「保管」比特幣，其實他們可能壓根沒有那麼多比特幣等著你來取。

第二：「最大」不等於「最安全」

Mt.Gox 倒閉前是全球最大的比特幣交易所，但那又怎樣？規模大只代表用戶多，不代表管理好、技術強、資金充足。

第三：了解你的託管方

Mt.Gox 的悲劇之所以能發生，很大程度上是因為用戶對這個平台一無所知。Karpelès 是誰？公司財務狀況怎樣？比特幣儲備是否充足？這些問題，絕大多數用戶從來沒問過。

第四：區塊鏈是透明的，但交易所不是

諷刺的是，比特幣區塊鏈上的每一筆交易都能查到，但 Mt.Gox 的內部操作完全是黑箱。用戶根本不知道自己的比特幣是被轉走了、被花了、還是壓根就沒存進去。

後記：一個失敗的系統為什麼還有人懷念？

有意思的是，十年過去了，網路上仍然有人懷念 Mt.Gox。

「起碼那時候申請帳號只要 email，」一個老玩家在 Reddit 上寫，「不像現在要 KYC 三審五核、等上三個禮拜才能交易。」

「Karpelès 雖然搞砸了，但他起碼做了一件對的事：讓比特幣交易變得簡單。」

這些聲音讓我想到一個問題：Mt.Gox 的悲劇，到底是「一個人」的悲劇，還是「整個行業早期」的悲劇？

我傾向於後者。2014 年的比特幣世界，到處都是「草創時期」的混亂——沒有監管、沒有標準、沒有審計機制。Karpelès 只是這個野蠻生長時代的象徵性人物。他的失敗，映照出整個產業需要建立的基礎設施和規範。

Mt.Gox 之後，比特幣交易所開始引入更嚴格的 KYC/AML 流程、更透明的安全審計、更專業的資產管理。但代價呢？是那些在早期被碾碎的普通人的財富和信任。

這個行業的每一次進步，似乎都是用血淋淋的教訓換來的。Mt.Gox 是第一滴血，但遺憾的是，後來還有 Bitfinex、QuadrigaCX、FTX……

或許這就是加密貨幣的宿命：一邊是革命性的技術和理念，一邊是反復上演的人性貪婪醜聞。比特幣解決了貨幣的去中心化問題，但它顯然還沒解決信任的去中心化問題。

本文內容基於公開資料整理，包括東京地方法院破產文件、媒體報導、以及前 Mt.Gox 員工的匿名訪談。

⚠️ 本文僅供教育用途，不構成任何投資建議。