Bianews 报道,日本加密货币交易所Zaif今日宣布,一起发生于今年夏天的黑客攻击,令该公司损失了价值近67亿日元(约6000万美元)的多种加密货币。

该公司于9月17日发现遭受攻击,18日确认了这一情况,并向日本金融厅提出了报告。

目前调查人员仍然在收集细节,但Zaif表示,黑客攻击发生在7月14日,更准确地说是当地时间17:00到19:00之间,当时攻击者从该公司的“热钱包”中偷走了三种加密货币。

Zaif团队今天早些时候暂停了用户存取服务,而工作人员正在确保黑客已不在其网络中。

事发后,Zaif管理层宣布将为此负责并引咎辞职。

同时Zaif的母公司Tech Bureau公司表示,在被盗取的加密货币中,有22亿日元(约合1959万美元)是公司资产,其余45亿日元(约合4007万美元)属于客户。

此外,日本金融服务公司FISCO或将收购Zaif的多数股权,并已对其进行50亿日元(约合4450万美元)的资金援助。

Zaif&Tech Bureau:最早一批交易所,业务问题不断,收购传闻不断

遭受黑客袭击的Tech Bureau及其下属交易所Zaif,是最早开始虚拟货币相关事业,并迅速成长的交易所之一。

Tech Bureau于2014年6月成立,与Bitflyer和Coincheck齐名,作为加密货币相关业务的起点,受到了广泛的关注。2017年9月,作为正式加密货币交易所在金融厅注册。

然而另一方面,Zaif交易所接连出现了加密货币非法流出的事件和系统故障等运营上的纠纷。因此,金融厅先后于2018年3月和6月,两次向Tech Bureau提出了业务改善命令。

在这种状况下,从2018年3月左右开始,与大企业有关的收购、大企业的资本参与也多次被提及。交易所的相关人士也曾说过“Tech Bureau被卖出去了”。

根据Tech Bureau发表的公告,9月18日,该公司在确认黑客袭击事件后,立即提出了资金支援请求。

此次,对Tech Bureau进行了资金支援的FISCO公司,实际上拥有已登记的FISCO虚拟货币交易所。而截止到此前,FISCO虚拟货币交易所的系统是由Tech Bureau经营的Zaif交易所提供的,即“贴牌”系统。

然而,在对系统进行了修改后,FISCO于9月12日宣布,从Zaif系统中分离、独立,开始了新系统的运用。

此后,FISCO又于9月20日发布了“FISCO交易所系统与Zaif黑客事件无关”的公告。

各方面反应:金融厅挽回颜面,加密协会挽救信任

今年1月,从Coincheck的580亿日元加密货币泄漏事件后,整个日本加密业界开始了信任恢复工作。

8月份,业界团体加为“重振加密行业”而采取了措施。日本加密货币交易行业协会开始准备申请成为自律组织,着手制定自律规则,并于日前由金融厅主办的第五次加密货币交易所研讨会上进行了提交。

也是在8月,日本金融厅刚刚发布《加密货币交易所期中检查报告》,指出了加密货币行业的诸多安全隐患,并提出了一系列监管改善措施与意见。

而于一周前举办的第五次加密货币交易所研讨会也明确指出:“无论如何都应以保护用户利益和公众利益为出发点”,“因黑客入侵导致的加密货币被盗也有可能发生在钱包供应商上,应该从保护用户的观点上对此采取措施”,"要加强对交易所的实地检查"。

更早些时候,日本金融厅对Zaif、BTCBOX、bitFlyer、QUOINE、Bitbank、BitpointJapan等多家注册交易所提出业务整改要求,并命令其提交业务改善计划,并在实施计划的过程中定期报告。

此后,Zaif等六家交易所均及时向日本金融厅或地方财政局提交了业务改善计划报告。

就在人们预感日本的加密行业正在走向安全与规范,似乎成为了世界加密货币行业监管模范,就连国人看着新闻都纷纷感叹日本的监管到位,值得我们学习的时候,却又发生了这样一起交易所安全漏洞导致的失窃事件,让此前的一系列举措秒遭打脸——不管是政府部门还是行业协会这下都坐不住了。

事件揭露后,日本金融厅方面宣布,将对Zaif母公司Tech Bureau实施现场调查。

除此之外,今日,金融厅以加密交易所为对象,对顾客财产的管理情况进行了紧急调查。金融厅向求各公司发放了“调查票”,并要求在21日之前进行回答。

路透社得到的内部资料显示,调查项目包括:加密货币管理方法、6月末预存加密货币的金额、加密货币转移时需要的电子签名方法等。

如果用热钱包保管顾客的加密货币,其虚拟货币被泄露的同时也会对企业财务产生影响。因此如果将本公司的资金和顾客的资金混合保管,则需要回答其金额和混合管理的理由。

日本国家警察厅也随即表示,很多用户的账户不够安全。今年上半年,经确认的加密货币盗窃事件有158笔,损失金额为605亿日元(约合5.39亿美元),是去年同期的3倍。其中580亿日元(约合5.3亿美元)的损失是今年1月Coincheck被盗事件造成的。

Coincheck事件也是交易所盗窃案中涉案金额最大的案件。日本金融厅的多次研讨会与报告中都提到,对加密货币行业的监管力度不断增强,其背景之一即为Coincheck事件带来的教训。

日本加密货币交易行业协会则要求所有会员公司紧急检查虚拟货币管理工作,以应对类似Zaif被盗的情况。此外,将会要求Zaif保护用户财产并及时披露信息。

目前的最新进展显示,疑似发现了攻击Zaif交易所的黑客的比特币地址,该地址记录显示其在9月14日分多次共收到5966.1枚比特币,与Zaif被盗的比特币数额5966枚相当。随后,该地址的所有比特币被转入其他不同地址,目前余额已为零,但仍有可能通过这一钱包进行追踪。

推特网友也纷纷发表了看法。很多人认为,这次盗窃事件的发生会带来日本方面对加密行业更进一步的严格监管。

而这位网友则表示:Zaif被黑客攻击的罪魁祸首,多半就是这位[1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w]没错了吧。但是这人在国外论坛上还十分活跃,甚至发言还打着Zaif的标签,完全一副“日本加密交易所又拿我没办法,难不难受啊哈哈哈”的样子,日本工程师真的完全没被当回事啊。

——你又有怎样的看法呢?

附:过去发生的重大加密货币交易所盗窃事件(以人民币价值衡量)

2014/2 Mt.GOX 约8亿7千万元

2014/3 Poloniex 约370万元

2015/1 BitStamp 约1200万元

2016/6 The DAO   约4亿元

2016/8 Bitfinex  约4亿元

2017/12 NiceHash 约4亿6千万

2018/1 Coincheck 约35亿元

2018/9 Zaif     约4亿元←new!

声明:本文来自Bianews,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。