História do hack Coincheck

Quando o Coincheck foi hackeado para um recorde de $ 530 milhões (na época) em janeiro deste ano, estava bem no meio do frenesi da OIC do final de 2017 e início de 2018.

A soma foi surpreendente e até ultrapassou o infame Monte. Gox hack de 2014, onde mais de 850.000 BTC – $ 460 milhões e 6% do BTC total em circulação na época – foram roubados da principal bolsa de Bitcoin. É importante notar que nos preços de hoje, o Monte. Gox hack é avaliado em cerca de US $ 3 bilhões em BTC roubado, tornando-o substancialmente maior por meio de um prisma contemporâneo, no entanto.

História do hack Coincheck

Para realmente colocar em perspectiva o quão massivas são essas perdas, tanto Coincheck quanto Mt. Gox está entre os maiores roubos de todos os tempos, criptomoeda ou não.

Enquanto Mt. A Gox logo pediu concordata após o hack, a Coincheck surpreendentemente permaneceu no mercado e foi recentemente aprovada como uma bolsa licenciada pela Japan’s Financial Services (FSA). Ambos Mt. Gox e Coincheck, eram e são, sediados no Japão, e o registro e a regulamentação necessários de trocas pela FSA do Japão foram inspirados no Monte. Hackear Gox.

Breve História do Coincheck

A Coincheck foi fundada em 2014 no Japão e foi uma das bolsas de criptomoedas mais populares do país. Oferecendo uma ampla variedade de ativos digitais, incluindo Bitcoin, Ether, LISK e NEM, Coincheck foi uma bolsa emergente que se juntou à Japan Blockchain Association.

Desde que a Coincheck foi fundada em 2014, ela não estava, incidentalmente, sujeita a novos requisitos de registro de câmbio com a FSA do Japão – que implementou uma estrutura após o Monte Gox -, e eventualmente foi um fator que contribuiu para seus padrões de segurança pobres que levaram ao hack.

A Coincheck foi liderada pelo Presidente Wakata Koichi Yoshihiro e pelo Chief Operating Office Yusuke Otsuka na preparação para o hack.

O hack do Coincheck

Em 26 de janeiro de 2018, a Coincheck postou em seu blog detalhando que eles estavam restringindo os depósitos e retiradas do NEM, junto com a maioria dos outros métodos para comprar ou vender criptomoedas na plataforma. Surgiram especulações de que a troca havia sido hackeada, e os desenvolvedores do NEM emitiram um comunicado dizendo que não estavam cientes de quaisquer falhas técnicas no protocolo NEM e quaisquer problemas eram resultado da segurança da troca.

Coincheck Hack Postagem do blog

O Postagem do blog Coincheck anunciando a suspensão dos serviços de moedas NEM

Além disso, os desenvolvedores da NEM reiteraram que as trocas utilizam seus Aplicativo de assinatura inteligente de contrato Multisig para fornecer uma camada adicional de segurança exigindo que vários gerentes de bolsa assinem grandes transações.

Posteriormente, a Coincheck ocupou um lugar de destaque conferência onde eles confirmaram que os hackers fugiram com 500 milhões de tokens NEM que foram então distribuídos para 19 endereços diferentes na rede. Totalizando cerca de US $ 530 milhões na época – a NEM estava oscilando em torno de US $ 1 na época – o hack Coincheck foi considerado o maior roubo da história do setor.

A Coincheck foi obrigada a revelar alguns detalhes embaraçosos sobre a segurança de sua bolsa, mencionando como eles armazenavam todo o NEM em uma única carteira quente e não usavam a segurança de contrato NEM multisig recomendada pelos desenvolvedores.

Coincheck CEO & amp; COO

Coincheck CEO e presidente Koichiro Wada & COO Yusuke Otsuka na conferência de imprensa da Coincheck

O uso de grandes somas com carteiras quentes é uma prática de segurança notoriamente pobre. A maioria das bolsas hoje usa um sistema híbrido de carteira quente / fria, com a grande maioria do valor armazenado nas carteiras frias e protegidas por multisig.

O fato de que o Coincheck não estava oficialmente registrado na FSA do Japão também veio à tona após o hack. Durante a conferência, os representantes da Coincheck demonstraram profundo remorso pela perda e se comprometeram a registrar-se na FSA como resultado do incidente. No dia seguinte, Coincheck anunciado que eles reembolsariam todos os 260.000 usuários afetados pelo hack, e receberam apoio franco de sua comunidade por optar por fazê-lo.

Simultaneamente, a equipe de desenvolvedores do NEM marcou todos os NEM roubados no hack com uma mensagem identificando os fundos como roubados para que outras bolsas não os aceitassem. No entanto, a NEM anunciou que estava encerrando sua busca pelo NEM roubado por motivos não especificados vários meses depois, e persistiu a especulação de que os hackers estavam perto de ganhar dinheiro os fundos roubados na dark web.

The Aftermath

As bolsas do Japão formaram uma iniciativa de criptomoeda autorregulada após o incidente, e a FSA do Japão publicado vários pedidos de melhoria de negócios para Coincheck.

A mídia convencional cobriu o hack extensivamente e o comparou a falhas semelhantes de trocas de criptomoedas no passado para atender aos padrões de segurança adequados. Na época, a maior parte da cobertura da mídia sobre criptomoedas era centrada em sua natureza obscura, dramática volatilidade e falta de segurança. O hack da Coincheck alimentou essa narrativa consideravelmente, já que a quantia roubada era impressionante e a criptomoeda usada – NEM – era desconhecida para a maioria do mainstream.

O NEM depreciou rapidamente após o hack, e o preço caiu ainda mais ao longo de 2018, em linha com o mercado baixista estendido na indústria em geral. Atualmente, a NEM está sendo negociada a aproximadamente US $ 0,07, uma queda abrupta do ATH de US $ 1,60 no início de janeiro.

Grupo Monex adquirido A Coincheck em abril de 2018, que revisou as criptomoedas que a Coincheck ofereceria assim que fosse relançada e gerenciou o reembolso dos usuários afetados pelo hack. Desde então, a FSA do Japão aumentou sua avaliação das trocas de criptomoedas no país, mas continua sendo surpreendente que a Coincheck foi capaz de obter uma licença e seguir em frente após tal desastre.

A Coincheck retomou as negociações da NEM em meados de novembro e se juntou à Japan Network Security Association. A troca já está aberta a novos registros.

Comparações com o Hack Mt Gox

A extensão do hack Coincheck foi rivalizada por apenas alguns outros hacks, notavelmente o Monte. Gox hack. Embora nominalmente o Coincheck seja o maior hack da história do setor, os efeitos do Monte. Gox foi significativamente mais impactante, uma vez que os fundos roubados consistiam apenas em Bitcoin e causaram uma correção sustentada do mercado, bem como uma contínua controvérsia com os fundos roubados e fundador. Além disso, MT. Gox desperdiçou 6 por cento da circulação geral de Bitcoin na época, em um mercado que era muito menos maduro do que é hoje.

A história do hack do Mt Gox

Leia: A história do hack do Mt Gox: o maior roubo do Bitcoin

O valor atual do Mt. Gox hack – em US $ 3 bilhões – ultrapassa o valor de aproximadamente US $ 36,5 milhões do hack Coincheck agora por uma margem substancial.

O acúmulo de hacks de troca de criptomoedas ao longo de 2018 foi extraordinário. AML Q3 da Ciphertrace relatório destaca como os hackers roubaram $ 927 milhões apenas nos primeiros três trimestres de 2018. Além disso, o relatório revela alguns insights intrigantes sobre a facilidade com que os hackers podem liquidar fundos roubados por meio de trocas cripto-criptográficas não regulamentadas.

De acordo com o relatório, 97% dos Bitcoins criminosos fluíram para as bolsas em países não regulamentados com leis AML fracas. Embora o relatório analise apenas Bitcoin, a incerteza de onde foi o NEM roubado da Coincheck pode ser iluminado pela tendência de lavagem de criptografia roubada por meio de bolsas menores e não regulamentadas a preços com desconto em Bitcoin ou criptomoedas mais focadas no anonimato, como Monero e ZCash.

Agência Nacional de Inteligência da Coreia do Sul disse que os hackers norte-coreanos podem estar por trás do roubo do Coincheck, mas não há como confirmar se a Coreia do Norte foi diretamente responsável.

Lições aprendidas

Apesar das consequências, a Coincheck agora está totalmente operacional e registrada na FSA do Japão. Esperançosamente, as duras lições aprendidas ao longo de 2018 servirão como uma melhoria fundamental para as práticas de segurança entre os intercâmbios em 2019.

Independentemente do andamento das trocas de criptomoedas centralizadas, é sempre uma prática recomendada manter o controle de suas chaves privadas e nunca confiar seu valor a terceiros. Como Nick Szabo com precisão prognosticado:

“Terceiros confiáveis ​​são falhas de segurança.”

À medida que as trocas descentralizadas e os mercados P2P continuam a se desenvolver, os usuários só podem esperar que terceiros confiáveis ​​não sejam mais componentes necessários do cenário futuro para a troca de ativos digitais.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me