我们先来简单回顾一下大名鼎鼎Mt Gox，MT Gox（门头沟）是位于日本东京的的一家比特币交易所，在2010年就开始开展比特币交易业务，是最早参与这项业务的平台之一。

由于其参与早，竞争对手少，当时一度成为世界上最大的比特币交易所，其交易量更是占据了全球的80%之多，很多中国的比特币用户最早也都在MT Gox上面做交易，MT Gox一时风光无限。

但在2014年初时，Mt Gox经历了一次震惊整个数字货币圈的黑客事件，丢失了客户近80万比特币（当时价值约数亿美元）。

而其中大部分丢失比特币的损失都由客户自己承担。Mt Gox在经历这次事件之后，最终宣布了破产，其首席执行官马克·卡普勒斯（Mark Karpeles）被指控盗用公款以及操纵数据，随后锒铛入狱。

而出狱之后的马克·卡普勒斯依旧坐拥Mt Gox的202195枚比特币（当时价值约34亿美元）。

根据日本现行的破产法，如果Mt Gox维持其现状，它将支付其债权人在2014所投入的美元资金，以弥补客户的损失。

根据英国《金融时报》的计算，Mt Gox在偿还债务之后，该公司还能够剩余超过173000比特币，价值将近30亿美元。（按当时币价）

虽然还了一部分的债，但是一直有声音再传言，马克·卡普勒斯是联手黑客上演了一场“自导自演”的交易所被盗大戏。

大部分资产受到“清空”的用户，有人选择打掉了牙往肚子里咽，有人选择潜伏三年寻找真凶！

把幕后大boss送进监狱的，就是下面这位胖胖的小哥：

胖胖小哥Kim Nilsson是门头沟事件的受害者，今年36岁，出生在瑞典，在东京工作生活了十多年，是比特币的坚定信仰者。

出于对比特币的信仰，Kim选择了与区块链相关的工作：区块链考古。

简单来说就是帮着一些大公司或政府机关调查链上的资金流向、排查线上犯罪的可能性等，像FBI、CIA等调查机构也有类似的调查人员。

正式有这样的工作经验，才让连FBI都破不了的案子，在Kim手中给侦破了。

kim在得知Mt Gox被黑客攻击，自己的资产全部化为乌有后，这位励志小哥开始了对Mt Gox背后真凶黑客的调查。

三人成虎，于是Kim又找到了同是受害者的台湾律师Daniel Kelman，夏威夷人Jason Maurice开始了为期三年的侦查之旅。

三个把办公的地点设立在东京近郊，成立一个公司来专门调查这事，名字就叫WizSec，对外就说这个公司是搞「区块链安全业务的」。

调查主力军当然是Kim，白天上班，晚上查证，陪伴他的只有可乐和汉堡，肥宅无疑了。

Kim刚开始调查的时候整夜整夜的面对着面前的三台显示屏：一台运行着检索程序、一台记录关键信息、一台记录新的想法。

经过好几个月的努力，Kim掌握了200万个与MT. Gox有联系的地址，只是还是不知道每个地址背后对应的人的真实身份，以及他们的目的。

于是Kim把目标对准了当时正在受警方怀疑的MT. Gox CEO 马克·卡普勒斯，找到了马克·卡普勒斯，并约他见面。

见面谈了什么，外人不得而知，不过结果就是马克·卡普勒斯用自己的权限确认了Kim的编译信息，并且帮助Kim建立了一个完整的门头沟地址列表！

有了具体的地址列表，Kim一边喝着快乐肥宅水，一边连夜检查几千个钱包，终于从中发现了一个惊人的消息：MT. Gox应该至少还应该剩下900,000个比特币才对，但实际上却只剩下不到200,000个。

而且Kim表示：早在2011年MT. Gox上的比特币就开始莫名其妙的失踪了。按说交易所的比特币莫名失踪，身为CEO的马克·卡普勒斯理应之情才对，却一直瞒着这个消息。

但是对于马克·卡普勒斯本人，Kim说：自己相信背后黑客不是他。

随着调查方向越来越清晰，Kim调查小分队通过分析失窃比特币的流向，发现门头沟失窃比特币几经周转，大部分都去了一个叫BTC—E的交易所。

Kim将其中的一些交易与之前门头沟泄露的数据进行交叉比对，发现，其中一些失窃的比特币被存入了另外一些门头沟账户里，其中的一个账户的交易中包含着一句简单的留言WME。

自此，Kim终于知道，只要找到WME账户背后的人，就找到了大Boss！

于是Kim几个人每日每夜在可乐咖啡的浇灌下，终于在2012年的一个帖子中，发现了WME的早期账户，他说有个交易所（CryptoXchange）卷了自己的钱跑了。

原话是：“我要揭露CryptoXchange的真面目，它坑了我100,000美元，还不愿意还。”

为了证明自己的话，WME还po出了自己与CryptoXchange的对话，以及自己的律师给CryptoXchange开出的律师函。

重点来了！

在对话的最后，CryptoXchange告诉WME，他的钱被放在了一个户名为：VINNIK ALEXANDER 的账户里！

VINNIK ALEXANDER是不是幕后黑手？带着这个疑问，Kim把这个名字，交给了网络犯罪神探Gary Alford，

神探Alford很快查处了大boss的真实姓名——Alexander Vinnik！

从黑客攻击开始，Kim就开始没白天没黑夜的调查，与Kim一样“暗中调查”的还有美国政府。

美国政府也对BTC-E早有耳闻。BTC-E几乎是60%~70%全球网络犯罪的温床，在这个平台上人们肆无忌惮地做着洗钱、非法交易，以及将加密货币兑换为欧元或卢布等活动。

有了kim的证据支撑，美国警方开始对Alexander进行抓捕。

最终，在希腊的海滩上抓捕到了正在度假的Alexander。同时搜出了两台PC、两台平板电脑、五部手机、一个路由器。

虽然抓到了人，但是对Alexander的判刑依旧没有确凿，Alexander的律师说：“他做的一切都是为了反击由美国控制的全球经济体系。”

而作为东正教派，律师坚称他们不会把自己的“弟兄”驱逐出境，而庭审剩下的时间，Alexander则都在朗读圣经。

果真是老演员，为了脱罪这种手段都用出来了。。。

辛辛苦苦调查三年的kim团队，虽然顺利揭发了门头沟黑客事件，但是Kim的比特币依旧拿不回来，因为门头沟还有长长的破产程序要走……

不过，好在我们的肥宅小哥终于拿下黑客Alexander。

所以说正义虽然会迟到，但从来都不会缺席。

最后放上小哥Kim的帅（胖）照：