El día que Bitcoin casi murió
En febrero de 2014, sucedió algo que muchos pensaron sería el fin de Bitcoin.
Mt. Gox — el exchange que en su momento de mayor actividad manejaba aproximadamente el 70% de todas las transacciones de Bitcoin del mundo — anunció la suspensión de todos los retiros. Días después, el sitio dejó de funcionar completamente. Y luego llegó la noticia que paralizó al ecosistema crypto de la época.
850,000 Bitcoin habían desaparecido.
Al precio de Bitcoin en ese momento, eso representaba aproximadamente 450 millones de dólares. Al precio que alcanzaría Bitcoin años después, esa cantidad representaba decenas de miles de millones de dólares.
Era el mayor robo de la historia de las criptomonedas hasta ese momento — un récord que se mantendría hasta la caída de FTX en 2022, que analizamos en detalle en nuestro artículo sobre la caída de FTX.
Qué era Mt. Gox y cómo llegó a dominar el mercado
El nombre Mt. Gox puede parecer extraño para un exchange de criptomonedas. Y lo es, porque originalmente no estaba diseñado para eso.
Mt. Gox fue fundado en 2006 por Jed McCaleb, un programador estadounidense, como una plataforma de intercambio de cartas del juego Magic: The Gathering — las siglas significan Magic: The Gathering Online eXchange. El proyecto de cartas nunca despegó, pero el código de la plataforma de intercambio quedó ahí.
En 2010, cuando Bitcoin empezaba a despertar interés más allá de los círculos de criptografía, McCaleb reconvirtió Mt. Gox en un exchange de Bitcoin. La plataforma creció rápidamente porque era una de las pocas opciones disponibles en ese momento para comprar y vender Bitcoin de manera relativamente sencilla.
En 2011, McCaleb vendió Mt. Gox a Mark Karpelès, un programador francés radicado en Japón. Bajo Karpelès, Mt. Gox continuó creciendo hasta convertirse en el exchange dominante del ecosistema Bitcoin a nivel global.
Los problemas que nadie vio venir
Lo que el mundo exterior no sabía — y lo que las investigaciones posteriores revelarían — es que Mt. Gox era, desde su núcleo, una operación profundamente deficiente desde el punto de vista técnico y de seguridad.
El código que corría Mt. Gox era esencialmente el mismo código modificado de la plataforma de cartas original. No había sido construido para manejar transacciones financieras de escala global. La seguridad era inadecuada. Los controles internos eran casi inexistentes.
Y lo más perturbador: el hackeo no ocurrió de la noche a la mañana. Las investigaciones posteriores sugieren que los atacantes habían estado sustrayendo Bitcoin de Mt. Gox de manera gradual durante años — desde tan temprano como 2011. Por años, los fondos de los usuarios fueron drenados lentamente mientras la empresa seguía operando y captando nuevos clientes.
La vulnerabilidad técnica: transaction malleability
El vector de ataque técnico que se usó contra Mt. Gox se llama transaction malleability — maleabilidad de transacciones — una vulnerabilidad en el protocolo de Bitcoin de esa época que ya era conocida por los desarrolladores del ecosistema.
Sin entrar en los detalles técnicos más complejos: esta vulnerabilidad permitía modificar el identificador de una transacción sin invalidarla. Los atacantes podían recibir Bitcoin de Mt. Gox, modificar el identificador de la transacción, y luego reclamar que nunca habían recibido los fondos — engañando al sistema de Mt. Gox para que les enviara Bitcoin adicional.
El problema técnico existía en el protocolo Bitcoin, pero la manera en que Mt. Gox había implementado su sistema lo hacía especialmente vulnerable. Una implementación correcta habría podido detectar el ataque. La de Mt. Gox no pudo.
El colapso y sus consecuencias inmediatas
Cuando Mt. Gox suspendió los retiros en febrero de 2014, inicialmente lo explicó como un problema técnico temporal. Nadie imaginaba la magnitud real del problema.
El 24 de febrero de 2014, el sitio de Mt. Gox quedó completamente en blanco. Un documento interno filtrado — que circuló rápidamente en la comunidad crypto — revelaba la magnitud del desastre: 850,000 Bitcoin perdidos, de los cuales 750,000 pertenecían a usuarios y 100,000 a la propia empresa.
El efecto en el mercado fue inmediato y brutal. El precio de Bitcoin cayó aproximadamente un 36% en cuestión de días.
Mark Karpelès fue detenido en Japón en agosto de 2015 y enfrentó cargos de fraude y malversación. El proceso legal se extendió durante años. Eventualmente fue condenado en algunos cargos aunque absuelto en otros, y recibió una sentencia suspendida.
El misterio de los Bitcoin recuperados
La historia de Mt. Gox tiene un capítulo adicional que muchos no conocen.
Semanas después del colapso, durante las investigaciones internas, se encontraron 200,000 Bitcoin en wallets "antiguas" que habían sido olvidadas. Eso redujo la pérdida neta de 850,000 a 650,000 Bitcoin.
Durante años, el proceso de bancarrota de Mt. Gox estuvo paralizado por disputas legales y la complejidad de distribuir activos en un proceso sin precedentes históricos.
Para 2024 — una década después del colapso — comenzó finalmente la distribución de parte de los Bitcoin recuperados a los acreedores. El proceso fue extraordinariamente largo y muchos usuarios recibieron compensación muy tardía, después de años de incertidumbre.
Las lecciones que Mt. Gox dejó al ecosistema
La historia de Mt. Gox no es solo una historia de hackeo y pérdida. Es la historia de las lecciones más importantes que el ecosistema crypto ha aprendido — aunque no siempre aplicado, como el colapso de FTX demostraría años después.
La lección más importante: la custodia importa.
850,000 Bitcoin desaparecieron porque estaban bajo el control de una sola entidad — Mt. Gox — que resultó ser incompetente e insegura. Los usuarios habían confiado sus fondos a esa entidad sin poder verificar de manera independiente que estaban seguros.
Esto reforzó el principio que hoy es fundamental en el ecosistema crypto: "not your keys, not your coins" — no son tus llaves, no son tus monedas. Si no controlas las claves privadas de tus criptomonedas, dependes completamente de la competencia y honestidad de quien sí las controla.
En nuestro artículo sobre qué es una wallet de criptomonedas y cómo funciona explicamos en detalle cómo proteger tus fondos de este tipo de riesgos.
La segunda lección: la transparencia del blockchain no garantiza la transparencia de las empresas.
El blockchain de Bitcoin es completamente transparente — todas las transacciones son públicas y verificables. Pero las operaciones internas de los exchanges que custodian Bitcoin no lo son necesariamente. Mt. Gox operó durante años con una seguridad catastrófica sin que sus usuarios pudieran saberlo.
La industria ha desarrollado desde entonces estándares como las Pruebas de Reservas — Proof of Reserves — que permiten a los exchanges demostrar criptográficamente que tienen los fondos que dicen tener. Aunque incluso estos mecanismos tienen limitaciones, representan un avance significativo respecto a la opacidad de Mt. Gox.
La tercera lección: Bitcoin sobrevivió.
Tal vez la lección más importante de la historia de Mt. Gox es que Bitcoin la sobrevivió. El protocolo nunca fue comprometido. El hackeo fue a Mt. Gox, no a Bitcoin. El blockchain siguió funcionando sin interrupción.
Eso demostró algo fundamental sobre la arquitectura descentralizada de Bitcoin: ningún punto de falla único puede derribar el sistema. Mt. Gox podía colapsar — y colapsó — pero Bitcoin seguía ahí, funcionando exactamente como fue diseñado.
Para entender por qué esa descentralización es la propiedad más importante de Bitcoin, te recomendamos leer nuestra guía completa sobre qué es Bitcoin y cómo funciona y nuestra historia sobre quién es Satoshi Nakamoto y por qué diseñó el sistema de esa manera.