5亿美元NEM被盗案前途未卜，CoinCheck和用户亟需提升安全意识

CoinCheck失窃案及后续处理方案一览

北京时间1月26日下午，日本数字货币交易所CoinCheck宣布暂停除比特币之外的所有数字货币与日元交易，并暂停一切提现申请。

1月27日，CoinCheck发表声明：交易所服务器遭到黑客入侵，交易平台上5.23亿枚NEM（新经币）被盗，价值约合5.34亿美元。这是有史以来最大规模的数字货币盗窃案。

1月28日，CoinCheck召开新闻发布会，承诺按照每枚NEM 88.549日元（约合0.82美元），向26万名被盗用户进行赔偿。赔偿金额高达463亿日元（约合4.26亿美元）。

1月29日，日本内阁官房长官菅义伟表示，金融监管机构计划对CoinCheck进行行政处罚。此外，日本金融厅命令CoinCheck改善业务运营，并于2月13日前提交黑客事件、风险管理和预防措施的报告。

黑客得逞，因交易平台和用户安全意识不足

如果一开始用户的NEM资产都存放在CoinCheck的“冷钱包”中，此次黑客事件就不会发生。“冷钱包”是一种更加安全的数字货币存储技术，不联网、离线保存秘钥，通过物理隔离保证资金安全。通常情况下，交易平台应使用“冷钱包”存储资金。

不幸的是，按照 CoinCheck联合创始人大塚雄介（Yusuke Otsuka）的说法，由于“系统性困难”，NEM只能被存放在“热钱包”(与互联网连接的存储方式)中。“热钱包”中的NEM相当于案板上的鱼肉，被黑客入侵盗走也只是时间问题。

镜头的另一端，CoinCheck创始人田晃一良（Koichiro Wada）给出了未使用“冷钱包”的主要原因 ：“存在技术上的困难，以及缺乏足以处理此事的技术人员。 ”

此次事件暴露了一个严重问题：交易平台和用户均缺乏安全意识。

CoinCheck自称是亚洲领先的数字加密货币交易所，拥有领先的安全存储技术，包括“冷钱包”；实际上，该技术并未普及至平台所有币种上，包括NEM。此外，该平台还承认，没有使用多重签名技术作为额外防护措施。多重签名，即必须获得2/3个私钥持有者的签名才能转移数字资产，可大大提高资产安全性。

而用户早前对存放在CoinCheck交易所的NEM资产，似乎也过于放心。钱包是冷是热，平台是否有足够技术实力保障资金安全，用户事先了解吗？通过这次真金白银的教训，NEM投资者也许才会明白积极做功课、学习数字货币相关知识的重要性。

前途未卜：NEM总部“亡羊补牢” CoinCheck能否落实偿还成问号

位于新加坡的NEM总部称已开始采取行动，创建了一套自动标签系统，将被盗资金标记为“污染资金”，并对任何接收污染资金的账户进行标记。据NEM总部介绍，通过这套系统，黑客将无法通过交易平台套现或转换为其他数字货币。

发行方“亡羊补牢”，暴露了这类去中心化的加密货币体系仍不完善，尤其在安全预防方面不堪一击的问题。数字货币平台和投资者屡屡遭受黑客攻击，可目前仍缺乏相应机制以遏制犯罪。

目前，NEM总部措施未见成效：被盗资金仍去向不明。然而，令此案受害者焦虑的事不止这一件。

此前，CoinCheck在发布会上承诺使用内部资金赔偿463亿日元，但是具体的赔偿时间和流程均未得到确认。此外，日本监管部门表示，“尚未确认CoinCheck是否有足够的资金偿还这笔款项”。

“要做好最坏的打算——所有用户的资产可能追不回来了。” 大塚雄介如是说。