万链之家-“史上最大盗窃案”为何没有击垮Coincheck?

2014年,Mt. Gox交易所被黑客攻击——比特币的持有者经历了加密货币史上最大的动荡,这也是加密货币生态系统最为黑暗的时期。

今年1月, 同样来自日本的Coincheck交易所被盗价值5.3亿美元的新经币,造就了加密货币 “史上最大盗窃案”。

尽管黑客从此次攻击事件中盗取了更多的财富,但对整个加密货币市场的影响却远远没有2014年那么严重。

那么,市场是否从以往的黑客事件中吸取了教训?重大变故之下的市场是否正在变得更加安全稳定?被盗5.23亿枚新经币,交易所又为何还能屹立不倒?

了解此事的来龙去脉之后,或许我们就能知道这些问题的答案。

“史上最大盗窃案”

Mt.Gox黑客事件发生后,当事的交易所充斥着黑暗的交易和掩盖的事实。而Coincheck对黑客攻击事件的处理则好得多,因为交易所负责人不仅让投资者参与决策,而且还承诺偿还损失的资金。

这一切都始于1月26日, Coincheck交易所突然宣布暂停新经币的交易和提币。

当天晚些时候,新经币基金会总裁Lon Wong证实Coincheck被黑客入侵,称被盗资金为“史上最高的盗窃金额”(约5.3亿美元)。这个数字超过了Mt.Gox交易所被盗数额(850000 BTC),当时价值为4.73亿美元。

黑客事件细节

1月26日,Coincheck交易所证实黑客攻击事件后,在市场上引发了轩然大波,Coincheck的用户也对这起大规模黑客攻击事件深感担忧。

黑客盗走5.23亿枚新经币,价值约5.34亿美元,这些资金是通过一个热钱包的数次未经授权的交易而被盗取的。

消息迅速通过官方渠道传播开来。在新闻发布会上,Coincheck详细介绍了事件的细节。和Mt. Gox黑客事件不一样的是,人们对此次发生的事情并没有太多的困惑——Coincheck清楚的解释了事件的始末及未来的影响。

在黑客攻击发生后, Coincheck发表的首次公开声明提供了以下关键信息:

1.黑客攻击只涉及新经币;

2.黑客成功窃取了储存新经币的热钱包私钥;

3.被盗资金属于交易所客户;

4.Coincheck意识到受到黑客攻击后,暂停了新经币提款,希望阻止资金的流失。

在这些公布的细节中,显示出的最大问题是,Coincheck将其新经币储存在一个简单的热钱包里,而不是储存在更安全的多重签名钱包里(multisig wallet)。

Coincheck声称,交易所对各种加密货币的安全设置是不同的。

Coincheck的其他加密货币都存储在multisig钱包中,但新经币不是。在媒体的压力下,Coincheck坚持认为其安全标准并不低,但是对新经币缺乏多重签名保护的事实似乎并不符合这种说法。

此外,Coincheck表示,正在监视被盗资金,并知道它们的存放地点,希望能够跟踪这笔资金。该交易所还表示将尽力偿还受此事件影响的所有26万名用户的资金,并提高其安全性,继续其业务运营。

首席执行官Koichiro Wada表示:

“除了加强内部监控作为防范外部未授权访问的措施之外,我们还将利用金融系统和网络安全的外部专业机构进行安全监控。”

偿还被盗资金

在宣布偿还计划后,Coincheck又重申将努力把资金偿还给所有26万名受害者。

截至3月12日,Coincheck宣布的赔偿计划如下:

1.资金赔偿将于3月12日开始生效;

2.赔偿的金额数为:用户在日本时间2018年1月26日23时59分59秒时持有的新经币数量乘以 88.549日元;

3.赔偿资格:日本时间2018年1月26日23时59分59秒在该平台上拥有新经币的用户。

Coincheck也证实他们将继续经营,而不是申请破产。这与Mt.Gox在2014年的做法形成鲜明对比。Mt. Gox并未妥善处理黑客攻击后的事务,也没有对受到影响用户尽到自己的义务。直到现在,还有很多人在等待Mt. Gox的退款。

日本监管机构的反应

日本监管机构的反应似乎不太出人意料,因为日本此前已经历过一次大规模的加密货币黑客攻击事件。

日本财务大臣麻生太郎证实,该国金融服务局(FSA)在黑客入侵后视察了交易所。为此,Coincheck还向FSA提交了他们的报告,并表示他们打算在受到损害后仍继续接受监管。

在处理与监管机构的关系和黑客事件本身的影响时,Coincheck还得准备资金以偿还用户损失,而且仍面临一些用户的法律诉讼。

用户要求赔偿损失

3月初,偿还行动仍未开始。多达132 名Coincheck用户已经开始提起联合诉讼,以寻求偿还损失。这个数字包括在2月中旬提起诉讼的另外10名用户。

更令人头疼的是,此次黑客攻击成为日本监管机构深入调查该国加密货币交易所的催化剂。

7家交易所因安全级别较低而遭到监管机构的处罚,包括Coincheck在内的两家交易所被暂停了业务。

交易所遵守诺言

尽管饱受黑客攻击和FSA诉讼的挫折,从3月12日开始,Coincheck开始推出了一项偿还用户损失的计划。此外,它也于3月9日恢复部分交易业务。

该交易所开放了一些主要加密货币的提款,并重申已经过改进,并将继续运营这项业务。陈述如下:

“我们将认真严肃地采取措施,深入反思自己,并将彻底审查内部控制体系和管理控制体系,并将对完全保护客户的管理策略进行审查。”

可能的出路

根据日经亚洲评论报告,Monex提出收购Coincheck的多数股权。Monex的市值约为8700亿美元,这显然有望让Coincheck恢复全面服务。

新的解决之道

多年以来,Mt. Gox的故事仍然影响着加密货币市场。有消息称,其托管人Nobuaki Kobayashi在去年9月份开始抛售所持有的比特币,截止至2月5日已经共计抛售18000个比特币。这一行为因为对市场造成重大影响,被许多人诟病为不负责任。

Coincheck黑客事件虽然导致更多的资金损失,但在整个市场中造成的影响并没有那么强烈。

Mt.Gox黑客事件的教训肯定已经渗透到加密货币市场的各个领域,尤其是加密货币交易所。

作为日本本土的交易所, Coincheck自然也目睹了2014年发生的大规模黑客攻击事件,并且肯定对相关的重要注意事项有所准备。

一位名为Teymoor Nabili的记者指出,这些黑客行为与区块链内部的安全问题无关,这一点十分重要。推特上有人评论,“认为区块链坚不可摧的想法是荒唐的”。Teymoor Nabili回复了该评论,“ Coincheck和Mt. Gox被黑客攻击,这是企业实践的失败,而不是区块链技术的问题。整个银行体系已经与分类账系统相联系,那么,传统实体是否也面临同样的(甚至更高的)风险?”

从本质上讲,黑客的罪行是环境所致,而不是技术本身的错误所致。这就好比银行遭到抢劫,美元钞票不应因此被指责一样,区块链和加密货币本身并没有错。

但是,约翰霍普金斯大学的经济学家Steve Hanke教授并不同意这一观点,他在推特上说,“Coincheck和Mt. Gox的盗窃事件中并没有指认出嫌疑犯。加密货币泡沫将很快破裂,成为未来的一种警示。”

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180406A09ECB00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券