580億日元

針對(duì)虛擬貨幣交易平臺(tái)Coincheck日前遭遇的價(jià)值(約合人民幣34億元)的新經(jīng)幣(NEM)被竊事件，日本金融廳1月29日向該平臺(tái)下達(dá)了業(yè)務(wù)整改命令，要求查明事件原委，妥善處理用戶(hù)損失，強(qiáng)化管理體系并致力于防止悲劇重演。

Coincheck隨后在官網(wǎng)上做出回應(yīng)，聲稱(chēng)將于2月13日前以書(shū)面形式針對(duì)上述內(nèi)容提交報(bào)告。

Coincheck成立于2012年8月，總部位于東京，是日本第二大比特幣交易平臺(tái)。

就在28日凌晨，Coincheck公布了事件的一些細(xì)節(jié)和補(bǔ)償方案。該公司表示，總計(jì)5.23億個(gè)NEM被盜，約26萬(wàn)用戶(hù)被卷入其中。Coincheck稱(chēng)受損的客戶(hù)將獲得以88.549日元乘以持有幣數(shù)的補(bǔ)償，但何時(shí)補(bǔ)償及相關(guān)手續(xù)等細(xì)節(jié)還在討論當(dāng)中，補(bǔ)償資金為自有資金。

被盜源于安全機(jī)制松散

當(dāng)?shù)貢r(shí)間上周五(1月26日)，Coincheck陸續(xù)發(fā)布平臺(tái)功能受限的消息。

上午11時(shí)左右發(fā)布消息稱(chēng)，NEM入金受限;

過(guò)了半小時(shí)左右，再次發(fā)布消息稱(chēng)該幣的出金也開(kāi)始受限;

到了12時(shí)左右，該公司宣布暫停該幣所有的買(mǎi)賣(mài)交易;

到了傍晚5時(shí)許，該公司稱(chēng)平臺(tái)上的一些其他虛擬貨幣交易也被暫停。

目前，其他法定貨幣的入金和出金均被暫停，僅有日元入金可行。

Coincheck在1月26日晚間召開(kāi)記者會(huì)，稱(chēng)1月26日凌晨3時(shí)前出現(xiàn)了非法訪問(wèn)，幾乎全部NEM都被轉(zhuǎn)移走了，公司內(nèi)部發(fā)覺(jué)異常是當(dāng)天上午11時(shí)多。保管NEM的賬戶(hù)通常連接互聯(lián)網(wǎng)，相比離線保管安全度較低。該公司社長(zhǎng)和田晃一良稱(chēng)，由于技術(shù)難度和人才不足，離線帳戶(hù)保管技術(shù)還沒(méi)開(kāi)發(fā)出來(lái)。

“在此次黑客事件中，Coincheck犯了個(gè)特別大的錯(cuò)誤，就是把全部的NEM都保管在了‘熱’賬戶(hù)里面，這是連接了互聯(lián)網(wǎng)的;相對(duì)的還有‘冷’賬戶(hù)，這是不聯(lián)網(wǎng)的，外界沒(méi)有辦法入侵。另外，一般來(lái)說(shuō)，一個(gè)平臺(tái)也就一兩個(gè)員工擁有操作權(quán)限，而且需要很多人的見(jiàn)證才能使用。行業(yè)標(biāo)準(zhǔn)是大部分的幣都存在‘冷’庫(kù)中，小部分存在‘熱’賬戶(hù)里，Coincheck的做法就是缺乏安全機(jī)制的表現(xiàn)。”ICO平臺(tái)ZILLA負(fù)責(zé)人Abasa Phillips1月29日通過(guò)電話對(duì)21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示，該平臺(tái)的核心團(tuán)隊(duì)位于東京。

此次被盜事件和該基金會(huì)的技術(shù)沒(méi)有任何關(guān)系，過(guò)失都在Coincheck一方，該平臺(tái)的安全機(jī)制比較松散。

NEM的發(fā)起組織NEM.io基金會(huì)1月26日針對(duì)此事件回應(yīng)稱(chēng)，

該基金會(huì)還稱(chēng)，該黑客事件為一個(gè)賬戶(hù)所為，其N(xiāo)EM區(qū)塊鏈平臺(tái)上擁有追蹤系統(tǒng)，截至目前，黑客還未做出任何移動(dòng)的行為。該組織將與Coincheck合作，繼續(xù)跟蹤和標(biāo)記被黑客侵入的錢(qián)包及其相關(guān)賬戶(hù)，以追查可疑錢(qián)包賬戶(hù)的最終擁有者。

“基于區(qū)塊鏈的技術(shù)和上述追蹤系統(tǒng)，黑客對(duì)虛擬貨幣移動(dòng)行為都會(huì)被追蹤到，如果他們?cè)噲D轉(zhuǎn)移這些竊取的NEM，就會(huì)被發(fā)現(xiàn)。”

Phillips說(shuō)。

料對(duì)交易平臺(tái)加強(qiáng)管理

日本監(jiān)管在去年推出了新《資金結(jié)算法》，要求兌換現(xiàn)金的交易平臺(tái)執(zhí)行登記制度。日本監(jiān)管去年4月1日要求虛擬貨幣交易平臺(tái)申請(qǐng)牌照，并于9月底開(kāi)始陸續(xù)發(fā)放牌照。目前，已有16家平臺(tái)獲得牌照，另有16家處于在審狀態(tài)。Coincheck在去年9月提交了申請(qǐng)，目前仍處于在審狀態(tài)。

“Coincheck還沒(méi)獲得牌照，日本監(jiān)管發(fā)放牌照有一定的限制，就是限制平臺(tái)交易虛擬貨幣的種類(lèi)，只能是比特幣、以太幣等比較成熟的幣種，不能交易ICO代幣，以及其他小眾的幣種，但Coincheck就有限制的幣種，這也可能是該平臺(tái)還未獲得牌照的原因。

這個(gè)事件之后，日本監(jiān)管將對(duì)這些平臺(tái)的安全機(jī)制提出更為嚴(yán)格的要求。”Phillips說(shuō)。

此次事件成為史上規(guī)模最大的虛擬貨幣被盜案，此前最大規(guī)模的事件發(fā)生于2014年，總部位于東京的交易平臺(tái)Mt. Gox當(dāng)時(shí)經(jīng)手著比特幣全球八成的交易，但因黑入侵盜取價(jià)值近5億美元的比特幣而申請(qǐng)破產(chǎn)。近期來(lái)看，韓國(guó)的交易平臺(tái)Youbit在去年12月份宣告關(guān)門(mén)并申請(qǐng)破產(chǎn)，該平臺(tái)在去年被黑客入侵了兩次。

“我是‘Mt. Gox事件’受害者之一，我的比特幣在當(dāng)時(shí)全被盜了。”

Phillips坦言，“據(jù)我了解，全球大部分交易平臺(tái)的安全機(jī)制都有漏洞，這也使得黑客盜取虛擬貨幣的事件頻繁發(fā)生，可以說(shuō)一兩個(gè)月就發(fā)生一起，不過(guò)這次Coincheck的規(guī)模尤為巨大。”

相較一些國(guó)家，日本監(jiān)管對(duì)于虛擬貨幣采取了更為支持的立場(chǎng)，去年4月1日起，比特幣等虛擬貨幣支付手段合法性在日本得到承認(rèn)。眾多分析指出，該政策引發(fā)了民眾對(duì)于虛擬貨幣的熱情，尋求獲取上漲收益的個(gè)人資金持續(xù)流入。從去年10月開(kāi)始，日本成為全球最大的比特幣交易市場(chǎng)，份額維持在四成左右。