The Coincheck Hack的历史

当Coincheck在今年1月以创纪录的5.3亿美元(当时)被黑客入侵时,这恰好是在2017年底和2018年初ICO狂潮中.

这个数目是惊人的,甚至超过了臭名昭著的山。 2014年的Gox骇客中,领先的比特币交易所盗窃了超过850,000个BTC(4.6亿美元,占当时流通总量的6%)。重要的是要注意,在今天的价格中, Gox hack的被盗BTC估值约为30亿美元,通过当代棱镜使其规模大大增加,但是.

The Coincheck Hack的历史

要真正了解这些损失的严重程度,Coincheck和Mt. Gox跻身有史以来规模最大的抢劫案之一.

而山Gox在遭到黑客入侵后不久申请破产,Coincheck出人意料地继续营业,甚至最近还被日本金融服务(FSA)批准为持牌交易所。既山。 Gox和Coincheck过去和现在都位于日本,而日本FSA要求的交易所注册和监管受到Mt. Gox骇客.

Coincheck的简要历史

Coincheck于2014年在日本成立,是日本最受欢迎的加密货币交易所之一。 Coincheck提供了包括比特币,以太币,LISK和NEM在内的各种数字资产,是加入日本区块链协会的新兴交易所.

自Coincheck于2014年成立以来,它就没有受到日本FSA的新交易所注册要求的约束。日本FSA在Mt. Mt.之后推出了一个框架。 Gox –并最终导致其安全标准不佳(导致黑客入侵).

Coincheck由总裁Wakata Koichi Yoshihiro和首席运营办公室大冢雄介(Yusuke Otsuka)领导。.

The Coincheck Hack

在2018年1月26日,Coincheck发布在他们的 博客 详细说明他们正在限制NEM的存款和取款,以及大多数其他在平台上买卖加密货币的方法。有人猜测该交易所已被黑客入侵,NEM开发人员发表声明说,他们没有意识到NEM协议中的任何技术故障,并且任何问题都是由交易所的安全性造成的.

Coincheck Hack博客文章

Coincheck博客文章 宣布暂停NEM投币服务

此外,NEM开发人员重申,交易所可以利用其 Multisig Contract智能签名应用程序 提供额外的安全层,要求多个交换管理者在大型交易上签字.

随后,Coincheck备受瞩目 会议 他们确认黑客已经潜逃了5亿个NEM令牌,然后将这些令牌分发到网络上的19个不同地址。当时的总额约为5.3亿美元-NEM当时徘徊在1美元左右-Coincheck骇客被认为是该行业历史上最大的盗窃案.

Coincheck被迫透露有关其交易所安全性的一些令人尴尬的细节,提到他们如何将所有NEM存储在单个热钱包中,并且不使用开发商推荐的NEM multisig合同安全性.

Coincheck首席执行官首席运营官

Coincheck首席执行官兼总裁和田晃一郎 & 首席运营官大冢裕介在Coincheck新闻发布会上

众所周知,在热钱包中使用大笔款项是一种非常糟糕的安全做法。如今,大多数交易所都使用混合式热/冷钱包系统,其中大部分价值存储在冷钱包中,并通过多重签名来保护.

在黑客入侵之后,Coincheck尚未在日本FSA正式注册的事实也浮出水面。在会议期间,Coincheck代表对损失表示深深的悔恨,并保证因该事件而向FSA注册。第二天,Coincheck 宣布 他们将退还所有受黑客影响的260,000位用户,并获得了社区的直言不讳的支持,以选择这样做.

同时,NEM开发人员团队用一条消息将所有在黑客中被盗的NEM进行了标记,以标识该资金被盗,以便其他交易所不接受它们。但是,NEM宣布,几个月后出于未指明的原因,他们将停止对被盗NEM的追捕,并且一直有猜测称黑客是 即将兑现 黑暗网络上被盗的资金.

善后

事件发生后,日本的交易所形成了自我监管的加密货币计划,而日本的FSA 发布 Coincheck的几个业务改进订单.

主流媒体广泛地报道了该黑客攻击,并将其与过去为了满足适当的安全标准而进行的加密货币交易所的类似失败进行了比较。当时,大多数媒体对加密货币的报道都集中在其隐晦的性质,剧烈的波动性和缺乏安全性上。 Coincheck的黑客行为极大地刺激了这种说法,因为窃取的金额令人eye目结舌,而且主流的大多数人都不知道使用的加密货币NEM.

受黑客攻击后,NEM迅速贬值,整个2018年的价格下跌幅度更大,这与更广泛行业的熊市扩大一致。目前,NEM的交易价格约为0.07美元,1月初从ATH急剧下跌超过1.60美元.

莫奈克斯集团 获得的 Coincheck于2018年4月发布,随后又修改了Coincheck将在重新启动并管理受黑客影响的用户的报销后将提供的加密货币。此后,日本的FSA加强了对该国加密货币交易所的评估,但令人惊讶的是,Coincheck能够在这种灾难后获得许可证并向前发展.

Coincheck在11月中旬恢复了NEM交易,并加入了日本网络安全协会。交易所现已开放接受新注册.

与Mt Gox Hack的比较

Coincheck骇客攻击的规模仅与其他少数骇客攻击相当,尤其是Mt. Gox hack。虽然名义上Coincheck是该行业历史上最大的黑客,但Mt. Gox的影响力要大得多,因为被盗的资金仅包括比特币,并导致持续的市场调整以及持续的 争议 与被盗的资金和创始人。此外,当时,Gox浪费了整个比特币流通量的6%,而这个市场现在还不如今天成熟。.

Mt Gox Hack的历史

阅读:Mt Gox Hack的历史:比特币最大的抢劫案

Mt的当前值。 Gox骇客(价值30亿美元)现在大大超过了Coincheck骇客的大约3650万美元的价值.

整个2018年,加密货币交易黑客的积累非常出色。 Ciphertrace的第三季度AML 报告 重点介绍了仅在2018年前三个季度,黑客如何窃取9.27亿美元。此外,该报告还揭示了一些有趣的见解,说明黑客可以通过不受监管的加密货币-加密货币交易所清算被盗资金的难易程度.

根据该报告,有97%的犯罪比特币流入了反洗钱法律薄弱的不受监管国家的交易所。虽然该报告仅分析了比特币,但从Coincheck窃取的NEM运往何处的不确定性可能是 发光的 通过以较小的,不受监管的交易所以比特币的打折价格或以门罗币和ZCash等更多以匿名为中心的加密货币洗钱被盗密码的趋势.

韩国国家情报局 朝鲜黑客可能是在Coincheck抢劫案的幕后黑手,但无法确认朝鲜是否直接负责.

得到教训

尽管产生了影响,但Coincheck现在可以完全运行并已在日本的FSA中注册。希望,整个2018年的艰难经验教训将对2019年各交易所的安全实践产生根本性的改善.

无论正在进行集中式加密货币交换如何,始终最好的做法是保留对私钥的控制,并且永远不要以自己的价值来信任第三方。就像尼克·萨博一样 预后的

“受信任的第三方是安全漏洞。”

随着去中心化交易所和P2P市场的不断发展,用户只能希望受信任的第三方将不再是未来交换数字资产的必要组成部分.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me