1月26日上周五,日本的加密货币兑换货币Coincheck暂停了所有的取款交易,因为有人侵入了数字钱包,从账户中盗走了一笔价值价值5.32亿美元的加密货币新经币(NEM)。后据统计,这笔损失或高达7.23亿美元,被称为“史上最大失窃案”。
三天之后,近5亿美元数字货币的盗窃案,仍然在世界各地的加密货币市场和政策圈引起极大回响。
Coincheck高管之后在新闻发布会上披露了这一事件,呼吁政府对数字货币进行更严格的监管。
事实上,早在几个月前日本制定者就开始了新的许可系统,而韩国的监管机构正在讨论是否彻底禁止ICO。
针对失窃,Coincheck之后发表了声明,表示将利用自己的资金向投资者返还约463亿日元(约合4.25亿美元)。Coincheck被盗的NEM币总额约为580亿日元,而赔偿额约占丢失总额的90%。
日本金融厅周一下令Coincheck在2月13日前提交一份报告,概述崩溃的根源及其对客户的反应,以及如何打算加强风险管理和内部控制。
随着数字货币价格的上涨和火爆局面,相关的加密货币平台已经成为黑客们攻击的目标。
Coincheck缺乏基本的安全协议——将客户资产保留在“热钱包”(该钱包连接到外部网络),从而让小偷能够轻易抓住这么大的一笔钱。根据Coincheck对事件的描述,一名身份不明的小偷偷走了价值5.23亿的加密货币,在这次黑客攻击时,代币的交易价格大约为94美分。直到上周五上午十一点左右,大约在最初的违约事件发生后八个小时,Coincheck的工作人员才注意到一个警告,指出NEM硬币储备大幅下降。
加密货币大部分是在几乎没有监管的情况下运作的。普华永道金融科技和regtech技术总监Henri Arslanian表示:“如此大规模的黑客攻击,是全球加密货币领域当前面临的最大风险之一。”
香港比特币协会创始人兼新加坡亚洲金融科技协会主席David Shin称,无论这次被盗事件是否发生,政策制定者在加密货币交易所都会执行更严格的安全要求。“很多监管机构还不知道如何规范这个领域,这次肯定会引起他们的重点关注”
NEM基金会副总裁杰夫·麦克唐纳(Jeff McDonald)在Youtube视频中表示:“我真的希望他们能够使用NEM的多重签名合同。这可能就能免去现在所有这些问题。”
该交易所的股东,包括27岁的首席执行官和田浩一( Koichiro Wada)——表示已与FSA和东京都警方保持联系。
这起高额加密货币遭窃事件引起了日本这个全球最大的电子货币市场之一的社交媒体风暴,并引发了愤怒的客户在Coincheck总部外面的严寒中发起集体抗议——它离四年前崩溃的戈克斯(Mt. Gox)只有八分钟的步行路程而已,也是巧合。
日本在2017年4月开始要求加密货币交易所运营商向政府注册。Coincheck等之前就已经存在的运营商可以在等待审批期间继续运营,并在电视上做广告。Coincheck去年9月递交申请,至今仍未完成审批。
目前,Coincheck交易所的命运可谓风雨飘摇。虽然Coincheck的高管们表示计划最终重新开始交易,但他们并没有在周一上午列出时间表。但是,他们承诺以每个NEM硬币88.549日元(82美分)的价格赔偿所有受到盗窃影响的26万用户。Coincheck表示,正在与其他交易所合作,希望追查失踪的代币。
Coinmarketcap.com的数据显示,周一交易四,每个NEM硬币价格在98美分左右。
加密货币市场一向是容易被黑客瞄准的“肥肉”,盗窃十分频繁。根据Autonomous Research LLP全球金融技术战略总监Lex Sokolin的说法,在不到十年的时间里,黑客窃取了价值12亿美元的比特币和以太币——这两种是最受欢迎的数字货币。如果以近来这两大加密货币的最高价格来计算,这一数字会飙得更高。
以下是2012年以来一些加密货币被窃的重大事件:
2017年12月
NiceHash是一家位于斯洛维尼亚的数字货币挖矿算力市场,供寻求出售矿机算力的人来换取比特币。12月9日,NiceHash在其Facebook页面上表示,其支付系统受到了损害,价值高达6392万美元(约4700多枚)的比特币被盗。该公司增加了额外的安全措施,并寻求社区的帮助来分析违规。
12月19日,韩国比特币交易所Youbit表示,它在网络攻击中损失17%的资产后正式申请破产。韩国交易所4月份遭遇了所谓的“事故”,其所有者鼓励客户保护其代币的安全。韩国调查人员正在调查,指称朝鲜可能参与黑客行动。
2017年11月
11月7日,以太坊钱包Parity被爆出现重大安全漏洞,造成了大约1.55亿美元的损失,其中包括Ether和其他代币。
Ether背后的公司表示,一个“恶意的”攻击者偷走了价值3,100万美元的加密货币,并将其发送到未经授权的比特币地址。
Parity是一款多重签名钱包,是此前使用最广泛的以太坊钱包之一。
2017年7月
同样是以太坊钱包Parity。7月19日,一个自称白帽子集团(White Hat Group)的组织利用了Parity Wallet软件中的一个漏洞,试图通过交换来洗钱,根据Security Week,这笔盗窃价值约有150,000ETH(大约价值3000万美元)被盗。
就在CoinDash推出最初的投币产品之后的几分钟,黑客就以高达660万美元的Ether赚了钱。最后这家以色列公司终止了代币销售。
2017年4月
韩最大加密货币交易所Bithumb被黑客攻击,3万客户数据泄露,遭到韩国政府处罚。
黑客利用欺骗来的数据窃取用户账户里的资金。Bithumb之后承诺初步向每位客户赔偿10万韩元(约86美元),剩余部分将在验证后补足。
2016年8月
香港比特币交易所Bitfinex表示,黑客拿走了119,756比特币,价值约6700万美元.截至2017年4月,交易所称已偿还所有客户。
2016年6月
最大众筹项目(众筹超过1.5亿美元)——TheDAO被攻击,损失超过6000万美元以太币,引发了广泛的市场抛售,以太币市场出现剧烈波动。
2016年5月
在网络攻击之后,香港的Gatecoin被盗了大约200万美元的比特币和Ether,之后无奈关门。
2015年3月
参与了丝绸之路捣毁行动的两名美联邦特工,因涉嫌盗用转移数十万美元比特币遭捕。
2015年1月
《财富》杂志报道,在500万美元加密货币被盗后,Bitstamp的首席执行官向客户保证,他们的大部分比特币是安全的。
2014年2月
曾经是世界上最大的比特币交易所的Gox报告说,价值约4.8亿美元的代币失踪了。该公司在日本和美国申请破产,并称失踪可能是“大规模盗窃”的结果。
2012年9月
位于纽约的BitFloor在被黑客入侵后,损失了大约25万美元的比特币。几个月后,2013年4月,交易所宣布将关闭并退还客户存款。