تاريخ هاك Coincheck

عندما تم اختراق Coincheck بمبلغ قياسي بلغ 530 مليون دولار (في ذلك الوقت) في يناير من هذا العام ، كان ذلك في منتصف أواخر عام 2017 وأوائل 2018 ICO جنون.

كان المبلغ مذهلاً ، بل وتجاوز جبل سيئ السمعة. Gox hack في عام 2014 حيث تمت سرقة أكثر من 850،000 BTC – 460 مليون دولار و 6٪ من إجمالي BTC المتداولة في ذلك الوقت – من منصة Bitcoin الرائدة. من المهم أن نلاحظ أنه في أسعار اليوم ، فإن Mt. تقدر قيمة Gox hack بحوالي 3 مليارات دولار من BTC المسروقة ، مما يجعلها أكبر بكثير من خلال منظور معاصر ، ولكن.

تاريخ هاك Coincheck

لكي نضع في اعتبارك مدى ضخامة هذه الخسائر ، كل من Coincheck و Mt. تعد Gox من بين أكبر عمليات السطو على الإطلاق ، سواء كانت عملة معماة أم لا.

بينما جبل. تقدمت Gox قريبًا بطلب لإفلاسها بعد الاختراق ، وظلت Coincheck بشكل مفاجئ في العمل وتم اعتمادها مؤخرًا كبورصة مرخصة من قبل الخدمات المالية اليابانية (FSA). كلاهما Mt. كان مقر كل من Gox و Coincheck وما يزالان في اليابان ، وقد تم استلهام التسجيل والتنظيم المطلوبين لعمليات التبادل من قبل FSA اليابانية من Mt. Gox الإختراق.

تاريخ موجز لـ Coincheck

تأسست Coincheck في عام 2014 في اليابان وكانت واحدة من أشهر منصات تبادل العملات المشفرة في البلاد. من خلال تقديم مجموعة متنوعة من الأصول الرقمية بما في ذلك Bitcoin و Ether و LISK و NEM ، كانت Coincheck عبارة عن بورصة ناشئة انضمت إلى جمعية Blockchain اليابانية.

منذ أن تأسست Coincheck في عام 2014 ، لم تخضع بالمصادفة لمتطلبات تسجيل الصرف الجديدة مع FSA اليابانية – التي أطلقت إطار عمل بعد Mt. Gox – ، وفي النهاية كان عاملاً مساهماً في ضعف معايير الأمان التي أدت إلى الاختراق.

قاد Coincheck الرئيس واكاتا كويتشي يوشيهيرو ورئيس العمليات يوسوكي أوتسوكا في الفترة التي سبقت الاختراق.

هاك Coincheck

في 26 يناير 2018 ، نشرت Coincheck على موقع مقالات توضح بالتفصيل أنهم كانوا يقيدون عمليات إيداع وسحب NEM ، إلى جانب معظم الطرق الأخرى لشراء أو بيع العملات المشفرة على المنصة. نشأت تكهنات بأن البورصة قد تم اختراقها ، وأصدر مطورو NEM بيانًا قالوا فيه إنهم لم يكونوا على دراية بأي خلل فني في بروتوكول NEM وأن أي مشكلات كانت نتيجة لأمن البورصة.

Coincheck Hack Blog Post

ال Coincheck مدونة Post الإعلان عن تعليق خدمات العملات المعدنية NEM

علاوة على ذلك ، كررت مطوري NEM أن التبادلات تستخدم تطبيق التوقيع الذكي Multisig Contract لتوفير طبقة إضافية من الأمان تتطلب العديد من مديري الصرف للتوقيع على المعاملات الكبيرة.

حصل Coincheck لاحقًا على مكانة مرموقة مؤتمر حيث أكدوا أن المتسللين قد فروا بـ500 مليون رمز NEM تم توزيعها بعد ذلك على 19 عنوانًا مختلفًا على الشبكة. بلغ إجمالي قيمتها حوالي 530 مليون دولار في ذلك الوقت – كانت NEM تحوم حول دولار واحد في ذلك الوقت – كان اختراق Coincheck يعتبر أكبر سرقة في تاريخ الصناعة.

اضطر Coincheck إلى الكشف عن بعض التفاصيل المحرجة حول أمان البورصة ، مع الإشارة إلى كيفية تخزينهم لكل NEM في محفظة واحدة ساخنة ولم يستخدموا أمان العقد المتعدد NEM الذي أوصى به المطورون.

Coincheck الرئيس التنفيذي وأمبير. سجع

الرئيس التنفيذي لشركة Coincheck والرئيس Koichiro Wada & COO Yusuke Otsuka في المؤتمر الصحفي Coincheck

يعد استخدام المبالغ الكبيرة مع المحافظ الساخنة ممارسة أمنية سيئة السمعة. تستخدم معظم البورصات اليوم نظام محفظة مختلط ساخن / بارد ، مع تخزين الغالبية العظمى من القيمة في المحافظ الباردة ويتم تأمينها عبر multisig.

ظهرت حقيقة أن Coincheck غير مسجلة رسميًا لدى FSA اليابانية بعد الاختراق. خلال مؤتمرهم ، أظهر ممثلو Coincheck ندمًا عميقًا على الخسارة وتعهدوا بالتسجيل لدى FSA نتيجة للحادث. في اليوم التالي ، Coincheck أعلن أنهم سيقومون برد كل 260.000 مستخدم تأثروا بالاختراق ، وتلقوا دعمًا صريحًا من مجتمعهم لاختيارهم القيام بذلك.

في الوقت نفسه ، قام فريق مطوري NEM بوضع علامة على جميع NEM المسروقة في الاختراق برسالة تحدد الأموال على أنها مسروقة حتى لا تقبلها البورصات الأخرى. ومع ذلك ، أعلنت NEM أنها ستنهي مطاردتها لـ NEM المسروقة لأسباب غير محددة بعد عدة أشهر ، واستمرت التكهنات بأن المتسللين على وشك صرف الأموال الأموال المسروقة على الويب المظلم.

أعقاب

شكلت البورصات اليابانية مبادرة عملة مشفرة ذاتية التنظيم في أعقاب الحادث ، وشكلت هيئة الرقابة المالية اليابانية صادر العديد من أوامر تحسين الأعمال إلى Coincheck.

غطت وسائل الإعلام الرئيسية الاختراق على نطاق واسع وقارنته بإخفاقات مماثلة من قبل بورصات العملات المشفرة في الماضي لتلبية معايير الأمان المناسبة. في ذلك الوقت ، تركزت معظم التغطية الإعلامية للعملات المشفرة على طبيعتها الغامضة ، والتقلب الشديد ، وانعدام الأمن. غذى اختراق Coincheck هذه الرواية إلى حد كبير لأن المبلغ المسروق كان لافتًا للنظر وأن العملة المشفرة المستخدمة – NEM – كانت غير معروفة لمعظم الناس.

انخفضت قيمة NEM بسرعة بعد الاختراق ، وانخفض السعر أكثر خلال عام 2018 ، بما يتماشى مع السوق الهابطة الممتدة في الصناعة الأوسع. حاليًا ، يتم تداول NEM عند حوالي 0.07 دولار ، وهو انخفاض سريع من ATH فوق 1.60 دولار في أوائل يناير.

مجموعة مونكس مكتسب Coincheck في أبريل 2018 ، الذي قام بعد ذلك بمراجعة العملات المشفرة التي ستقدمها Coincheck بمجرد إعادة إطلاقها وإدارة تعويض المستخدمين المتأثرين بالاختراق. عززت هيئة الخدمات المالية اليابانية منذ ذلك الحين تقييمها لبورصات العملات المشفرة في البلاد ، ولكن لا يزال من المدهش أن Coincheck تمكنت من الحصول على ترخيص والمضي قدمًا بعد هذه الكارثة.

استأنفت Coincheck تداول NEM في منتصف نوفمبر وانضمت إلى جمعية أمان الشبكة اليابانية. التبادل مفتوح الآن للتسجيلات الجديدة.

مقارنات مع Mt Gox Hack

لم ينافس مدى اختراق Coincheck سوى عدد قليل من المتسللين الآخرين ، لا سيما Mt. Gox الإختراق. في حين أن Coincheck اسميًا هو أكبر اختراق في تاريخ الصناعة ، إلا أن تأثيرات Mt. كانت Gox أكثر تأثيرًا بشكل ملحوظ نظرًا لأن الأموال المسروقة تتكون فقط من Bitcoin وتسببت في تصحيح مستمر في السوق بالإضافة إلى استمرار الجدل مع الأموال المسروقة والمؤسس. علاوة على ذلك ، جبل. أهدرت Gox 6 في المائة من إجمالي تداول البيتكوين في ذلك الوقت في سوق كان أقل نضجًا بكثير مما هو عليه اليوم.

تاريخ Mt Gox Hack

قراءة: تاريخ اختراق Mt Gox: أكبر سرقة لبيتكوين

القيمة الحالية للجبل. اختراق Gox – بقيمة 3 مليارات دولار – يفوق قيمة اختراق Coincheck التي تبلغ 36.5 مليون دولار تقريبًا الآن بهامش كبير.

كان تراكم الاختراقات في تبادل العملات المشفرة طوال عام 2018 غير عادي للغاية. Q3 AML من Ciphertrace نقل يسلط الضوء على كيفية سرق المتسللين 927 مليون دولار في الأرباع الثلاثة الأولى من عام 2018 وحده. علاوة على ذلك ، يكشف التقرير عن بعض الأفكار المثيرة للاهتمام حول السهولة التي يمكن للقراصنة من خلالها تصفية الأموال المسروقة عبر عمليات تبادل العملات المشفرة غير المنظمة..

وفقًا للتقرير ، تدفقت 97 في المائة من عملات البيتكوين الإجرامية إلى التبادلات في البلدان غير الخاضعة للتنظيم مع قوانين مكافحة غسل الأموال الضعيفة. في حين أن التقرير لم يحلل إلا عملة البيتكوين ، فإن عدم اليقين بشأن المكان الذي ذهب إليه NEM المسروق من Coincheck يمكن أن يكون مضيئة من خلال اتجاه غسيل العملات المشفرة المسروقة من خلال التبادلات الأصغر غير المنظمة بأسعار مخفضة في Bitcoin أو العملات المشفرة التي تركز على إخفاء الهوية مثل Monero و ZCash.

وكالة المخابرات الوطنية في كوريا الجنوبية قالت أن قراصنة كوريا الشمالية ربما كانوا وراء سرقة Coincheck ، ولكن لا توجد طريقة للتأكد مما إذا كانت كوريا الشمالية مسؤولة بشكل مباشر.

الدروس المستفادة

على الرغم من التداعيات ، تعمل Coincheck الآن بكامل طاقتها ومسجلة لدى هيئة الرقابة المالية اليابانية. نأمل أن تكون الدروس الصعبة المستفادة طوال عام 2018 بمثابة تحسين أساسي لممارسات الأمان بين عمليات التبادل في عام 2019.

بغض النظر عن عمليات تبادل العملات المشفرة المركزية ، فمن الأفضل دائمًا الاحتفاظ بالسيطرة على مفاتيحك الخاصة وعدم الوثوق في الأطراف الثالثة أبدًا بقيمتك. كما نيك زابو بدقة النذير:

“الأطراف الثالثة الموثوق بها هي ثغرات أمنية.”

مع استمرار تطور البورصات اللامركزية وأسواق P2P ، يمكن للمستخدمين فقط أن يأملوا في ألا تكون الأطراف الثالثة الموثوقة مكونات ضرورية للمشهد المستقبلي لتبادل الأصول الرقمية.