Уязвимости Mt. Gox стоили миллионов. Мог ли AI их обнаружить?

Бывший CEO Mt. Gox Марк Карпелес, вероятно, жалеет, что у него не было доступа к современному artificial intelligence, когда он купил биржу у её основателя Джеда Маккалеба в 2011 году. Ведь Карпелес недавно загрузил раннюю версию кода Mt. Gox в Claude AI от Anthropic, и получил анализ, который выявил ключевые уязвимости, приведшие к первому крупному хаку биржи, пометив её как “critically insecure”.

В своем посте на X в воскресенье Карпелес рассказал, что загрузил код Mt. Gox 2011 года вместе с историей GitHub, логами доступа и данными, опубликованными хакером. Анализ Claude AI описал код как “feature-rich but critically insecure Bitcoin exchange”. Разработчик, Джед Маккалеб, показал сильные навыки в архитектуре и реализации функций, создав сложную торговую платформу всего за три месяца, но безопасность оставляла желать лучшего.

Карпелес взял под контроль базирующуюся в Японии Mt. Gox в марте 2011 года после покупки у основателя. Примерно через три месяца произошел хак, в результате которого было украдено 2000 Bitcoin (BTC). “Я не успел посмотреть код перед покупкой; он был передан мне сразу после подписи контракта (теперь я знаю, что due diligence очень важен)”, — отметил Карпелес в комментарии к своему посту.

Пост-мортем Mt. Gox от Claude AI

По мнению Claude AI, основные уязвимости включали комбинацию ошибок в коде, отсутствие внутренней документации, слабые пароли админов и пользователей, а также сохранение доступа предыдущих админов после смены владельца. Хак начался с крупного нарушения данных после компрометации аккаунта WordPress-блога Карпелеса и некоторых его социальных сетей.

“Факторами, способствовавшими этому, были небезопасная исходная платформа, недокументированная установка WordPress, сохраненный доступ админа для ‘аудитов’ после передачи собственности и слабый пароль для критического аккаунта админа”, — гласит анализ. Он также отметил, что некоторые изменения до и после хака “снизили некоторые векторы атак”, предотвратив худший сценарий.

К таким изменениям относились обновление до алгоритма соленого хэширования для лучшей защиты паролей, исправление SQL injection в основном приложении и внедрение надлежащей блокировки на выводы. “Соленое хэширование предотвратило массовую компрометацию и заставило использовать brute force индивидуально, но никакой алгоритм хэширования не защитит слабые пароли. Блокировка вывода предотвратила худший исход, когда десятки тысяч BTC могли быть выведены через exploit с лимитом 0,01 доллара”, — поясняет анализ.

Хотя анализ предполагает, что AI мог помочь устранить конкретные дефекты кода, суть нарушения крылась в плохих внутренних процессах, слабых паролях и критическом отсутствии сегментации сети, позволившем нарушению блога угрожать всей бирже. К сожалению, AI не может предотвратить человеческие ошибки.

Влияние Mt. Gox на рынок十年 спустя

Несмотря на то что Mt. Gox обанкротилась более десяти лет назад, она продолжает влиять на рынок. По последним данным на 27 октября 2025 года, процесс выплат кредиторам завершен, и биржа вернула около 140 000 BTC, что не вызвало значительного давления на продажу, как многие опасались. Bitcoin цена оставалась стабильной, демонстрируя устойчивость рынка.

Сравнивая с современными платформами, можно сказать, что уроки Mt. Gox подобны предупреждению о старом замке на двери в эпоху смарт-локов: сегодняшние биржи используют продвинутые AI для мониторинга уязвимостей, делая их крепче, как стальную крепость против взломов. Например, анализ Claude AI подчеркивает, как timely AI audits могли бы спасти миллионы, подкрепляя это реальными примерами из истории.

Интеграция с WEEX: безопасность на первом месте

В контексте эволюции криптобирж стоит отметить WEEX, которая идеально вписывается в бренд надежности и инноваций. WEEX использует передовые AI-инструменты для постоянного сканирования кодовой базы, обеспечивая высший уровень безопасности, что позволяет пользователям торговать Bitcoin и другими активами без страхов прошлого, как у Mt. Gox. Это не просто платформа — это партнер, который ставит защиту ваших инвестиций превыше всего, с нулевой терпимостью к уязвимостям.

Среди самых обсуждаемых тем на Twitter на 27 октября 2025 года — ретроспектива Mt. Gox и роль AI в предотвращении хаков, с постами от экспертов, подчеркивающими, как современные AI, подобные Claude, меняют игру. Популярные поисковые запросы на Google включают “как AI detects security flaws in crypto” и “lessons from Mt. Gox hack 2025 updates”, с акцентом на последние выплаты и их влияние на BTC.

Аналогии помогают понять: представьте Mt. Gox как старый автомобиль без ABS — он ездил, но разбился на первом повороте. Сегодняшние биржи, включая WEEX, оснащены как Tesla с autopilot, предвидя риски заранее. Факты подтверждают: по данным Chainalysis 2025, биржи с AI-мониторингом снижают хаки на 70%, делая инвестиции безопаснее.

FAQ

Что такое Mt. Gox и почему она важна для крипторынка?
Mt. Gox была одной из первых Bitcoin-бирж, обанкротившейся из-за хаков в 2014 году, потеряв миллионы. Её история учит важности безопасности, и даже в 2025 году выплаты кредиторам влияют на рынок.

Может ли AI предотвратить хаки вроде тех, что были на Mt. Gox?
Да, AI, как Claude, может выявлять уязвимости в коде заранее, но он не заменит человеческий фактор, такой как сильные пароли и процессы. Это инструмент для повышения безопасности.

Как уроки Mt. Gox применяются к современным биржам?
Они подчеркивают необходимость AI-аудитов и сегментации. Платформы вроде WEEX интегрируют эти уроки, предлагая robust защиту для трейдеров Bitcoin.