Podczas ataku hakerskiego, który doprowadził do upadku Mt. Gox, skradziono klientom tej giełdy 850 tys. BTC wartych wówczas około 500 mln USD. W wyniku tej wielkiej kradzieży poszkodowanych zostało tysiące inwestorów, a zaufanie do walut elektronicznych zostało poważnie nadwątlone.
WizSec odkrył, że kradzieży dokonano za pomocą bota (programu wykonującego czynności pod nieobecność operatora, jego zadaniem jest m.in. udawanie ludzkiego zachowania w internecie) znanego jako Willy. Zakładał on tysiące kont z fałszywymi bilansami dolarowymi. Bot pracował w sposób dostosowany do stref czasowych Azji Wschodniej, co ma być jedną z wielu poszlak wskazujących na to, że stworzył go ktoś pracujący w mającej siedzibę w Japonii giełdzie Mt. Gox. – Myślimy, że bardziej wiarygodne jest to, że za jego działanie był odpowiedzialny ktoś z wewnątrz niż zewnętrzny haker – twierdzi Kim Nilsson, główny inżynier w WizSec.
W szczytowym okresie działalności Mt. Gox zatrudniała zaledwie 30 osób. Większość z nich na tymczasowych umowach. Krąg podejrzanych o dokonanie wielkiej elektronicznej kradzieży jest więc dosyć wąski. Bezpośrednio po upadku Mt. Gox wielu inwestorów podejrzewało, że to prezes tej giełdy Mark Karpeles okradł klientów i zrzucił winę na hakerów. Jak dotąd jednak, w żaden sposób nie udowodniono mu winy. Karpeles zeznawał niedawno na procesie Rossa Ulricha, twórcy witryny internetowej Silk Road będącej platformą sprzedaży leków. Ulrich jest oskarżony o handel narkotykami poprzez swoją witrynę. Jego prawnik twierdzi, że twórca Silk Road został wrobiony przez jednego ze swoich wspólników oraz przez ...Karpelesa.
