MtGox ที่ ล้มละลายไป ตอนนี้ทางเจ้าหนี้ก็เข้ามาตรวจสอบว่าเกิดอะไรขึ้นกับบริษัท โดยทีมงาน WizSec จากญี่ปุ่นเข้ามาตรวจสอบบัญชีและพบว่าเงินหายไปจากบัญชี MtGox อย่างต่อเนื่องมานานนับปี

Mark Karpeles ผู้ก่อตั้ง MtGox แสดงบัญชีว่าบริษัทมีบิทคอยน์อยู่ 424242.42424242 BTC ครั้งแรกเมื่อปี 2011 หลังจากให้บริการแลกเปลี่ยนเงิน จนกระทั่งปิดให้บริการในปี 2014 บริษัทควรมีบิทคอยน์อยู่ทั้งสิ้น 950,000 BTC แต่กลับทำหายไปทั้งหมด ทีม WizSec เข้าตรวจสอบบัญชีพบว่าในช่วงปี 2011 มีข้อมูลสูญหายไปทำให้ไม่สามารถติดตามปริมาณเงินที่มีอยู่จริงได้ อย่างไรก็ตามในปี 2013 เป็นต้นมา มีเงินที่รั่วไหลออกจากระบบอย่างต่อเนื่องในอัตราที่ช้าลงเรื่อยๆ จนกระทั่งเงินหมดบัญชีในปี 2014

เส้นทางของเงินพบว่าเงินที่ถูกขโมยออกไปจากบัญชี MtGox นั้นถูกขโมยไปรวมกันที่บัญชีขนาดใหญ่บัญชีหนึ่ง แล้วแตกย่อยออกไปยังบริษัทแลกเงินต่างๆ รวมถึง MtGox เอง

ที่จริงแล้ว MtGox มีแนวคิดการใช้ cold storage เพื่อลดความเสี่ยงในการถูกแฮก เมื่อบัญชีมีบิทคอยน์เกินกำหนดจะโอนเงินเข้าบัญชีหนึ่งที่ไม่มีกุญแจสำหรับโอนออก และพนักงานจะต้องมาสแกนบาร์โค้ดเพื่อโอนเงินกลับเข้าบัญชีหลักเป็นรอบๆ ไป หากบัญชีหลักถูกแฮกจนเงินหมด เงินส่วนมากควรอยู่ในบัญชีสำรองนี้และมีช่วงเวลาให้ผู้ดูแลได้แก้ไขก่อนจะนำเงินกลับมาให้บริการอีกครั้ง

แต่ทีม WizSec เชื่อว่า MtGox ไม่ได้ตรวจสอบยอดเงินรวมว่ามีเงินหายหรือไม่ และเมื่อเงินจากบัญชีหลักใกล้หมด พนักงานก็แค่โอนเงินจากบัญชีสำรองเข้าบัญชีหลักโดยไม่ได้ตรวจสอบ การมีบัญชีสำรองจึงแทบไม่ช่วยอะไร

ที่มา - WizSec