17-летний подросток за 4 дня собрал первую маржинальную криптобиржу и потерял 11 млрд долларов

История китайского вундеркинда Чжоу Тонга, который построил вторую по объёму криптобиржу мира в возрасте, когда другие готовятся к выпускным экзаменам, звучит как сценарий фильма. Но именно этот кейс до сих пор изучают в сообществе разработчиков, финтех-команд и безопасников.

Чжоу Тонг купил свой первый биткоин в 2010 году в Сингапуре всего за 10 долларов. Ему было 16 лет. Через год он самостоятельно выучил программирование, посмотрел на существующие биржи и решил, что все они плохие. Поэтому он построил собственную за четыре дня.

Проект назвали Bitcoinica. Это была не просто очередная криптобиржа, а первая в истории маржинальная платформа для торговли криптовалютой. Пользователи могли мгновенно ставить до 50 BTC на рост или падение биткоина. До этого в крипте вообще не существовало понятий long, short или кредитное плечо. Этот подросток буквально с нуля создал целый класс финансовых инструментов в новой отрасли.

Платформа взорвалась. Через несколько месяцев Bitcoinica делала 40 млн долларов оборота в месяц и уступала только Mt. Gox. Сам Чжоу за первые две недели работы биржи лично заработал 2000 BTC. Сегодня это примерно 215 млн долларов.

А потом ему нужно было идти сдавать школьные экзамены. Управлять второй по величине криптобиржей и готовиться к выпускным одновременно оказалось невозможным. Поэтому в конце 2011 года он продал платформу компании Wendon Group.

Новые владельцы вложились по полной. Они привлекли легендарного разработчика Амира Тааки для безопасности. Потратили 1 млн долларов на выкуп домена Bitcoin.com, чтобы придать вес бренду. Через 4 месяца их взломали.

В марте 2012 года из горячего кошелька биржи вывели 43 554 BTC. Хакеры сбросили пароли на хостинге Linode и спокойно ушли. Мультиподписи на тот момент ещё не существовало. Если знаешь пароль, то владеешь ключами. Этот кейс до сих пор используют в учебниках по безопасности как иллюстрацию последствий отсутствия двухфакторной защиты и холодного хранения.

Через два месяца биржу взломали второй раз и украли 18 000 BTC. В июле последовала третья атака, в которой пропали ещё 40 000 BTC и 40 000 долларов наличными. Итог: 101 554 BTC испарились за год. Сегодня это больше 11 млрд долларов. Роджер Вер лично потерял 24 000 BTC.

Дальше стало ещё интереснее. Ончейн-исследователи отследили движение украденных средств через аккаунты Mt. Gox и заметили координацию между кошельками Bitcoinica и самой Mt. Gox. 80 BTC ушли на кошелёк, принадлежавший Theymos, модератору Bitcointalk. Потом его вызывали на допросы в рамках расследований по Silk Road и Mt. Gox. Полную картину так и не собрали.

Последнее публичное действие Чжоу Тонга выглядело символично. Он купил одну редкую монету Casascius из трёх оставшихся в мире версий на 1000 BTC. Это физические золотые монеты 2011 года, в которых под защитной голограммой хранится настоящий приватный ключ от BTC. Он заплатил 1000 BTC за одну монету. Сегодня эта монета стоит больше 100 млн долларов.

После этой покупки Чжоу Тонг исчез. Аккаунты больше не ведутся, интервью он не даёт, в конференциях не участвует. Никто точно не знает, сколько биткоинов у него осталось и где он сейчас.

Почему эта история важна для инженеров и разработчиков сегодня. Биржа, написанная за четыре дня одним человеком, получила второе место на рынке и одновременно стала одной из самых катастрофических утечек в истории финтеха. Это яркая иллюстрация того, как быстрый запуск без продуманной архитектуры безопасности превращается в катастрофу. Двухфакторка, мультиподписи, холодные кошельки, разделение обязанностей, независимые аудиты. Всё это появилось в индустрии именно после провалов вроде Bitcoinica.

Источник: https://x.com/0xSweep/status/2050223452926439738