針對虛擬貨幣交易平臺Coincheck日前遭遇的價值580億日元（約合人民幣34億元）的新經(jīng)幣（NEM）被竊事件，日本金融廳1月29日向該平臺下達了業(yè)務(wù)整改命令，要求查明事件原委，妥善處理用戶損失，強化管理體系并致力于防止悲劇重演。Coincheck隨后在官網(wǎng)上做出回應(yīng)，聲稱將于2月13日前以書面形式針對上述內(nèi)容提交報告。

Coincheck成立于2012年8月，總部位于東京，是日本第二大比特幣交易平臺。就在前一天（1月28日）凌晨，Coincheck公布了事件的一些細節(jié)和補償方案。該公司表示，總計5.23億個NEM被盜，約26萬用戶被卷入其中。Coincheck稱受損的客戶將獲得以88.549日元乘以持有幣數(shù)的補償，但何時補償及相關(guān)手續(xù)等細節(jié)還在討論當(dāng)中，補償資金為自有資金。

被盜源于安全機制松散

當(dāng)?shù)貢r間上周五（1月26日），Coincheck陸續(xù)發(fā)布平臺功能受限的消息，上午11時左右發(fā)布消息稱，NEM入金受限；過了半小時左右，再次發(fā)布消息稱該幣的出金也開始受限；到了12時左右，該公司宣布暫停該幣所有的買賣交易；到了傍晚5時許，該公司稱平臺上的一些其他虛擬貨幣交易也被暫停。目前，其他法定貨幣的入金和出金均被暫停，僅有日元入金可行。

Coincheck在1月26日晚間召開記者會，稱1月26日凌晨3時前出現(xiàn)了非法訪問，幾乎全部NEM都被轉(zhuǎn)移走了，公司內(nèi)部發(fā)覺異常是當(dāng)天上午11時多。保管NEM的賬戶通常連接互聯(lián)網(wǎng)，相比離線保管安全度較低。該公司社長和田晃一良稱，由于技術(shù)難度和人才不足，離線帳戶保管技術(shù)還沒開發(fā)出來。

“在此次黑客事件中，Coincheck犯了個特別大的錯誤，就是把全部的NEM都保管在了‘熱’賬戶里面，這是連接了互聯(lián)網(wǎng)的；相對的還有‘冷’賬戶，這是不聯(lián)網(wǎng)的，外界沒有辦法入侵。另外，一般來說，一個平臺也就一兩個員工擁有操作權(quán)限，而且需要很多人的見證才能使用。行業(yè)標準是大部分的幣都存在‘冷’庫中，小部分存在‘熱’賬戶里，Coincheck的做法就是缺乏安全機制的表現(xiàn)?！盜CO平臺ZILLA負責(zé)人Abasa Phillips1月29日通過電話對21世紀經(jīng)濟報道記者表示，該平臺的核心團隊位于東京。

NEM的發(fā)起組織NEM.io基金會1月26日針對此事件回應(yīng)稱，此次被盜事件和該基金會的技術(shù)沒有任何關(guān)系，過失都在Coincheck一方，該平臺的安全機制比較松散。

該基金會還稱，該黑客事件為一個賬戶所為，其NEM區(qū)塊鏈平臺上擁有追蹤系統(tǒng)，截至目前，黑客還未做出任何移動的行為。該組織將與Coincheck合作，繼續(xù)跟蹤和標記被黑客侵入的錢包及其相關(guān)賬戶，以追查可疑錢包賬戶的最終擁有者。

“基于區(qū)塊鏈的技術(shù)和上述追蹤系統(tǒng)，黑客對虛擬貨幣移動行為都會被追蹤到，如果他們試圖轉(zhuǎn)移這些竊取的NEM，就會被發(fā)現(xiàn)?！盤hillips說。

料對交易平臺加強管理

日本監(jiān)管在去年推出了新《資金結(jié)算法》，要求兌換現(xiàn)金的交易平臺執(zhí)行登記制度。日本監(jiān)管去年4月1日要求虛擬貨幣交易平臺申請牌照，并于9月底開始陸續(xù)發(fā)放牌照。目前，已有16家平臺獲得牌照，另有16家處于在審狀態(tài)。Coincheck在去年9月提交了申請，目前仍處于在審狀態(tài)。

“Coincheck還沒獲得牌照，日本監(jiān)管發(fā)放牌照有一定的限制，就是限制平臺交易虛擬貨幣的種類，只能是比特幣、以太幣等比較成熟的幣種，不能交易ICO代幣，以及其他小眾的幣種，但Coincheck就有限制的幣種，這也可能是該平臺還未獲得牌照的原因。這個事件之后，日本監(jiān)管將對這些平臺的安全機制提出更為嚴格的要求?！盤hillips說。

此次事件成為史上規(guī)模最大的虛擬貨幣被盜案，此前最大規(guī)模的事件發(fā)生于2014年，總部位于東京的交易平臺Mt. Gox當(dāng)時經(jīng)手著比特幣全球八成的交易，但因黑入侵盜取價值近5億美元的比特幣而申請破產(chǎn)。近期來看，韓國的交易平臺Youbit在去年12月份宣告關(guān)門并申請破產(chǎn)，該平臺在去年被黑客入侵了兩次。

“我是‘Mt. Gox事件’受害者之一，我的比特幣在當(dāng)時全被盜了?！盤hillips坦言，“據(jù)我了解，全球大部分交易平臺的安全機制都有漏洞，這也使得黑客盜取虛擬貨幣的事件頻繁發(fā)生，可以說一兩個月就發(fā)生一起，不過這次Coincheck的規(guī)模尤為巨大。”

相較一些國家，日本監(jiān)管對于虛擬貨幣采取了更為支持的立場，去年4月1日起，比特幣等虛擬貨幣支付手段合法性在日本得到承認。眾多分析指出，該政策引發(fā)了民眾對于虛擬貨幣的熱情，尋求獲取上漲收益的個人資金持續(xù)流入。從去年10月開始，日本成為全球最大的比特幣交易市場，份額維持在四成左右。

在剛剛結(jié)束的達沃斯論壇上，不少精英表達了對虛擬貨幣的警告。美國財長史蒂文·努欽就表示，美國擔(dān)心這些貨幣會被用來從事違法活動。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。