「史上最大盜竊案」為何沒有擊垮Coincheck?
戳藍色字「幣圈邦德」關注我們喲!
2014年,Mt. Gox交易所被黑客攻擊——比特幣的持有者經歷了加密貨幣史上最大的動蕩,這也是加密貨幣生態系統最為黑暗的時期。
今年1月, 同樣來自日本的Coincheck交易所被盜價值5.3億美元的新經幣,造就了加密貨幣 「史上最大盜竊案」。
儘管黑客從此次攻擊事件中盜取了更多的財富,但對整個加密貨幣市場的影響卻遠遠沒有2014年那麼嚴重。
那麼,市場是否從以往的黑客事件中吸取了教訓?重大變故之下的市場是否正在變得更加安全穩定?被盜5.23億枚新經幣,交易所又為何還能屹立不倒?
了解此事的來龍去脈之後,或許我們就能知道這些問題的答案。
「史上最大盜竊案」
Mt.Gox黑客事件發生後,當事的交易所充斥著黑暗的交易和掩蓋的事實。而Coincheck對黑客攻擊事件的處理則好得多,因為交易所負責人不僅讓投資者參與決策,而且還承諾償還損失的資金。
這一切都始於1月26日, Coincheck交易所突然宣布暫停新經幣的交易和提幣。
當天晚些時候,新經幣基金會總裁Lon Wong證實Coincheck被黑客入侵,稱被盜資金為「史上最高的盜竊金額」(約5.3億美元)。這個數字超過了Mt.Gox交易所被盜數額(850000 BTC),當時價值為4.73億美元。
黑客事件細節
1月26日,Coincheck交易所證實黑客攻擊事件後,在市場上引發了軒然大波,Coincheck的用戶也對這起大規模黑客攻擊事件深感擔憂。
黑客盜走5.23億枚新經幣,價值約5.34億美元,這些資金是通過一個熱錢包的數次未經授權的交易而被盜取的。
消息迅速通過官方渠道傳播開來。在新聞發布會上,Coincheck詳細介紹了事件的細節。和Mt. Gox黑客事件不一樣的是,人們對此次發生的事情並沒有太多的困惑——Coincheck清楚的解釋了事件的始末及未來的影響。
在黑客攻擊發生後, Coincheck發表的首次公開聲明提供了以下關鍵信息:
1.黑客攻擊只涉及新經幣;
2.黑客成功竊取了儲存新經幣的熱錢包私鑰;
3.被盜資金屬於交易所客戶;
4.Coincheck意識到受到黑客攻擊後,暫停了新經幣提款,希望阻止資金的流失。
在這些公布的細節中,顯示出的最大問題是,Coincheck將其新經幣儲存在一個簡單的熱錢包里,而不是儲存在更安全的多重簽名錢包里(multisig wallet)。
Coincheck聲稱,交易所對各種加密貨幣的安全設置是不同的。
Coincheck的其他加密貨幣都存儲在multisig錢包中,但新經幣不是。在媒體的壓力下,Coincheck堅持認為其安全標準並不低,但是對新經幣缺乏多重簽名保護的事實似乎並不符合這種說法。
此外,Coincheck表示,正在監視被盜資金,並知道它們的存放地點,希望能夠跟蹤這筆資金。該交易所還表示將儘力償還受此事件影響的所有26萬名用戶的資金,並提高其安全性,繼續其業務運營。
首席執行官Koichiro Wada表示:
「除了加強內部監控作為防範外部未授權訪問的措施之外,我們還將利用金融系統和網路安全的外部專業機構進行安全監控。」
償還被盜資金
在宣布償還計劃後,Coincheck又重申將努力把資金償還給所有26萬名受害者。
截至3月12日,Coincheck宣布的賠償計劃如下:
1.資金賠償將於3月12日開始生效;
2.賠償的金額數為:用戶在日本時間2018年1月26日23時59分59秒時持有的新經幣數量乘以 88.549日元;
3.賠償資格:日本時間2018年1月26日23時59分59秒在該平台上擁有新經幣的用戶。
Coincheck也證實他們將繼續經營,而不是申請破產。這與Mt.Gox在2014年的做法形成鮮明對比。Mt. Gox並未妥善處理黑客攻擊後的事務,也沒有對受到影響用戶盡到自己的義務。直到現在,還有很多人在等待Mt. Gox的退款。
(圖)隨著黑客入侵事件後的塵埃落定,市場反應出乎意料的好。
更令人驚訝的是,新經幣在Coincheck公布償還損失資金意圖之後的反應——價格上漲近30%(下圖)。
日本監管機構的反應
日本監管機構的反應似乎不太出人意料,因為日本此前已經歷過一次大規模的加密貨幣黑客攻擊事件。
日本財務大臣麻生太郎證實,該國金融服務局(FSA)在黑客入侵後視察了交易所。為此,Coincheck還向FSA提交了他們的報告,並表示他們打算在受到損害後仍繼續接受監管。
在處理與監管機構的關係和黑客事件本身的影響時,Coincheck還得準備資金以償還用戶損失,而且仍面臨一些用戶的法律訴訟。
用戶要求賠償損失
3月初,償還行動仍未開始。多達132 名Coincheck用戶已經開始提起聯合訴訟,以尋求償還損失。這個數字包括在2月中旬提起訴訟的另外10名用戶。
更令人頭疼的是,此次黑客攻擊成為日本監管機構深入調查該國加密貨幣交易所的催化劑。
7家交易所因安全級別較低而遭到監管機構的處罰,包括Coincheck在內的兩家交易所被暫停了業務。
交易所遵守諾言
儘管飽受黑客攻擊和FSA訴訟的挫折,從3月12日開始,Coincheck開始推出了一項償還用戶損失的計劃。此外,它也於3月9日恢復部分交易業務。
該交易所開放了一些主要加密貨幣的提款,並重申已經過改進,並將繼續運營這項業務。陳述如下:
「我們將認真嚴肅地採取措施,深入反思自己,並將徹底審查內部控制體系和管理控制體系,並將對完全保護客戶的管理策略進行審查。」
可能的出路
根據日經亞洲評論報告,Monex提出收購Coincheck的多數股權。Monex的市值約為8700億美元,這顯然有望讓Coincheck恢復全面服務。
新的解決之道
多年以來,Mt. Gox的故事仍然影響著加密貨幣市場。有消息稱,其託管人Nobuaki Kobayashi在去年9月份開始拋售所持有的比特幣,截止至2月5日已經共計拋售18000個比特幣。這一行為因為對市場造成重大影響,被許多人詬病為不負責任。
Coincheck黑客事件雖然導致更多的資金損失,但在整個市場中造成的影響並沒有那麼強烈。
Mt.Gox黑客事件的教訓肯定已經滲透到加密貨幣市場的各個領域,尤其是加密貨幣交易所。
作為日本本土的交易所, Coincheck自然也目睹了2014年發生的大規模黑客攻擊事件,並且肯定對相關的重要注意事項有所準備。
一位名為Teymoor Nabili的記者指出,這些黑客行為與區塊鏈內部的安全問題無關,這一點十分重要。推特上有人評論,「認為區塊鏈堅不可摧的想法是荒唐的」。Teymoor Nabili回復了該評論,「 Coincheck和Mt. Gox被黑客攻擊,這是企業實踐的失敗,而不是區塊鏈技術的問題。整個銀行體系已經與分類賬系統相聯繫,那麼,傳統實體是否也面臨同樣的(甚至更高的)風險?」
從本質上講,黑客的罪行是環境所致,而不是技術本身的錯誤所致。這就好比銀行遭到搶劫,美元鈔票不應因此被指責一樣,區塊鏈和加密貨幣本身並沒有錯。
但是,約翰霍普金斯大學的經濟學家Steve Hanke教授並不同意這一觀點,他在推特上說,「Coincheck和Mt. Gox的盜竊事件中並沒有指認出嫌疑犯。加密貨幣泡沫將很快破裂,成為未來的一種警示。」
以現狀來說,黑客攻擊其實是加密貨幣市場的重要組成部分,但是人們還是希望找到解決的對策。日本以監管者的身份參與其中,這是積極的做法,它確保了交易所的安全;Coincheck決定主動承擔黑客攻擊事件的後果,這種行為同樣也是積極的。
「長按掃碼添加小助手」
你還不能錯過
TAG:邦德BlockChain |