Existem histórias no mundo cripto que simplesmente não podem ser ignoradas, e a de Mark Karpeles com Mt. Gox é provavelmente uma das mais sombrias. Recentemente, estive a rever como este caso marcou um antes e um depois na indústria, e honestamente, os detalhes são bastante perturbadores.

Tudo começou quando Mark Karpeles chegou ao Mt. Gox em 2011, quando a exchange enfrentava problemas financeiros. Por essa altura, o Mt. Gox já era um jogador importante, mas sob a sua liderança tornou-se na plataforma dominante, gerindo mais de 70% das transações de Bitcoin a nível global. O tipo tem formação em programação, por isso parecia ter as habilidades necessárias. Mas aqui vem o mais interessante: enquanto o Mt. Gox crescia exponencialmente, os seus sistemas de segurança estavam cheios de vulnerabilidades.

Em fevereiro de 2014, a exchange simplesmente suspendeu todas as retiradas. No início disseram que eram problemas técnicos, mas a realidade foi muito mais grave. Descobriu-se que tinham perdido 850.000 Bitcoins, uma quantia que na altura valia mais de 450 milhões de dólares. Mas o mais preocupante foi descobrir que os hackers estavam a roubar fundos há anos, sem que ninguém se apercebesse. Mark Karpeles e a sua equipa não tinham noção da dimensão do desastre até que foi demasiado tarde.

Agora, o que aconteceu depois foi onde as coisas ficaram realmente interessantes. As autoridades japonesas não só investigaram o hacking, como também olharam de perto para Mark Karpeles pessoalmente. Descobriram que, além do roubo externo, havia problemas internos graves: foi encontrada evidência de que Karpeles tinha alterado registos financeiros para esconder o défice causado pelo ataque. Também foi acusado de transferir fundos da empresa para contas pessoais, incluindo um empréstimo de um milhão de dólares que supostamente teria tomado para despesas próprias.

O julgamento foi longo e complicado. Começou em 2017, depois de Mark Karpeles ter sido detido em 2015. Passaram anos a analisar cada detalhe técnico, cada falha de segurança, cada transação suspeita. Finalmente, em 2019, o tribunal declarou-o culpado de falsificação de registos financeiros, mas absolveu-o das acusações de peculato. A sentença foi de dois anos e meio de prisão, mas suspensa, o que significa que não passou tempo na prisão, a menos que cometesse outro crime.

Muitos viram isto como uma vitória parcial para Karpeles, considerando as penas máximas que enfrentava. Ele sempre insistiu que não esteve envolvido no hacking em si, mas que simplesmente era o CEO de uma empresa que não tinha os sistemas nem a supervisão adequados. Após a sua condenação, Mark Karpeles manteve um perfil discreto, embora ocasionalmente participe em conferências e fale sobre as lições aprendidas.

O que realmente importa aqui é o legado. O caso do Mt. Gox e de Mark Karpeles foi um ponto de viragem para toda a indústria. Depois disto, as exchanges começaram a implementar medidas de segurança muito mais rigorosas, e os reguladores passaram a prestar atenção real a este espaço. A perda de 850.000 Bitcoins continua a ser considerada uma das maiores brechas de segurança na história das criptomoedas, e a história de Mark Karpeles é um lembrete constante dos riscos de trocas centralizadas mal geridas. É um capítulo que ninguém no cripto deve esquecer.