还原亚洲最大数字货币交易所CoinCheck被偷580亿日元案

0X01 序：CoinCheck新经币失窃

1月25日，由于CoinCheck钱包大规模安全漏洞，黑客从东京的加密货币交易所Coincheck偷走了大约580亿日元（5.3260亿美元）。这桩史上规模最大的加密货币被盗事件，引发了对于数字资产这个新兴市场的安全和监管保护的质疑。

NEM是什么？

NEM是2015年3月推出的一种加密货币，开发者团队共有五人，自称为Pat、Makoto、Gimre、BloodyRookie和Jaguar。这个缩略词的全称是新经济运动（NewEconomy Movement）。像其他加密货币一样，这种货币自称是不受政府和中央银行控制的数字货币，可以用于迅速的全球交易。

如今，NEM是全球第十大加密货币，总价值为90亿美元，每个NEM币的交易价稍低于1美元。

Coincheck的首席运营官大塚雄介（Yusuke Otsuka）表示，当地时间凌晨3点左右， Coincheck的一个NEM地址发送了大约5.23亿NEM币。8个多小时之后，Coincheck发现账户余额出现了异常减少。

这些NEM币被储存在“热钱包”而不是“冷钱包”中。公司总裁Koichiro Wada称这样做是因为技术上存在困难，人手也不足。

所谓热钱包是联网的，因此容易遭到黑客攻击。专家警告称，在热钱包中保存大量财产，相当于随身携带大量现金。

而冷钱包，体积类似于USB闪存盘大小，可以把财产离线保存。一些人会把它们放在安全的地方。

0X02  后序：不平淡的情人节，Coincheck发生挤兑

CoinCheck交易所上月出现了重大安全漏洞，之后一直试图恢复正常运营，并且宣布在2月9日重新开放日元提现。

不过，根据该公司2月13日发布的公告显示，就在CoinCheck交易所恢复运营后不久，他们已经处理了401亿日元（约合3.73亿美元）的提款申请。

在解除交易冻结状态同时，Coincheck并没有透露客户在该交易所提取加密货币资产的详细日期。

据报道，该交易所转而为一些加密货币持有者提供更安全的账户。据日经指数（Nikkei）报道，该交易所确定一个安全的管理系统后，加密货币提款业务才会恢复。他们接下来可能会倾向于加密货币的离线存储（冷钱包存储）。

从投资者大规模取现可以发现，自从CoinCheck交易所被窃、以及日本金融监管机构——日本金融厅（FSA）加大审查力度之后，投资者的信心显然已经大幅下降。

在经历了一系列调查之后，日本金融厅表示，由于系统完全依然存在漏洞，CoinCheck交易所还没有获得完全运营执照。

直到现在，CoinCheck始终没有披露具体的赔偿时间表。不过，Coincheck将在恢复加密货币提款业务前，重点补偿新经币受损客户。

0X03 持续：Coincheck的未来是否值得新型数字货币运营者借鉴？

鉴于大型虚拟货币交易所Coincheck的虚拟货币外流问题，日本金融担当相麻生太郎16日透露将对所有登记审查中的交易所展开入内调查。对象包括已经接受入内调查的Coincheck在内共有16家。

麻生在内阁会议后的记者会上表示“将依次展开入内调查”，透露已于14日通知5家进行调查，并说明目的是“为了使之采取措施确保对顾客进行恰当的保护”。

Coincheck说明称将向约26万名持有外流的虚拟货币“新经币”（NEM）的顾客提供总计约460亿日元（约合人民币28亿元）补偿，对此麻生表示“获悉他们在继续讨论”。

金融厅也考虑对已登记的交易所展开调查，对象最终有可能扩大到包括Coincheck在内的32家。

Coincheck的网站会让你相信它是比特币和其他亚洲加密货币最大的交易所之一。这可能是事实，因为日本已经将加密货币和比特币合法化为法定货币。许多交易都允许通过比特币支付。有人估计，日元的比特币交易价值是全球交易货币价值的三分之一。

需要指出的是，2017年日本颁布了适当的立法，要求每个加密货币兑换商向FSA注册并获得许可。

虽然Coincheck也提出了授予许可证的申请，尽管它并未获得批准，但获准进行业务直到许可证正式获得批准并颁发。

所以，从技术上讲，在交易所发生黑客攻击的那一天，它没有持有许可证。

该交易所表示将以日元退还投资者，并将用自己的资源解决。投资者拥有的每枚币上浮数字为88.549日元。据同一消息人士称，这次袭击中有大约5.23亿枚硬币被盗。

顺便说一句，这次Coincheck黑客攻击日本加密货币生态系统并不是第一次。

另一个加密货币交易平台Gox，2014年损失了价值超过4亿美元的加密货币，这在当时非常庞大。2014年事件发生后，Gox申请破产。

日本政府也意识到这一点，并希望迅速做一些损害控制演习。FSA希望确保Coincheck不会再次发生同样的情况。

Pr0.s认为不论你接受与否、喜欢与否，数字货币的时代已经到来~！同时，传统金融领域也在加速拥抱互联网。未来，我们每个人的资产可能都被数字化，并链接到了网络。而其中安全问题，不言而喻万分重要。

对个人如此，对国家和机构也一样，近日俄罗斯和印度的两家银行SWIFT系统被入侵，都损失惨重。

那么作为国家关键基础设施的金融领域安全问题面临哪些挑战，何为解决之道？

声明：本文来自malwarebenchmark，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。