全球最大加密貨幣竊案 日本Coincheck拿出125億元來賠

by:徽徽
6977

上周五,日本加密貨幣交易所Coincheck陷入一片混亂,它們遭到駭客入侵偷走了價值高達 580億日圓的加密貨幣新經幣,造成 26萬名客戶受損,要是竊款沒有順利追回,這將是全球遭駭金額最大的加密貨幣竊案。

post title

在東京證交所舉行的記者會上,Coincheck CEO和田晃一良(左)和營運長大塚雄介(右)正在解釋遭駭案的來龍去脈。

Photo: Crypto News Australia

加密貨幣遭竊  自掏日圓賠客戶

在新經幣遭竊後,Coincheck表示願意拿出 463億日圓(折台幣約 125億元)來賠償受損客戶,預計可以賠償客戶 90%的損失。不過Coincheck提到,詳細的賠償細節還需要進一步研究,包含什麼時候開始賠償。

156億元不翼而飛  26萬人受影響

整起加密貨幣遭駭案發生在周五(26)凌晨 2點57分,但直到 11點25分Coincheck才發現,這期間有將近 8.5小時的空窗期,駭客也順利偷走了價值高達 580億日圓(折台幣約 156.8億元)的加密貨幣新經幣(New Economy Movement,NEM),造成 26萬名客戶受損。

post title

在新創公司群集的東京澀谷區,加密貨幣交易所Coincheck的招牌反映出來來往往的行人倒影。

路透社

或許能拿得回來

在東京證交所的記者會上,Coincheck營運長大塚雄介表示,根據當時的利率,總共有 580億日圓不翼而飛,Coincheck除了會自掏腰包拿日圓出來賠償受害客戶外,他也提到目前遭竊的新經幣還沒有被兌換成現金,竊款或許能找得回來。

Coincheck營運長大塚雄介說:「我們知道那筆錢被轉到了哪裡,我們正在追蹤失款,如果我們能繼續追蹤,就有可能拿得回來。」

停止提領加密貨幣

發現遭駭後,Coincheck立刻停止所有加密貨幣的提領,也停止除了比特幣以外的其他交易,等維安措施夠安全後才會重啟服務。

比特幣、瑞波幣市值掉

而在遭駭案的消息傳出後,新經幣的市值下跌了 11%,來到 1新經幣兌 87美分(折台幣約 25.5元),其他加密貨幣也無法獨善其身,比特幣(Bitcoin)市值掉了 3.4%,瑞波幣(Ripple)市值則掉了 9.9%。

與其他交易所合作  大家一起來找

目前,Coincheck和其他加密貨幣交易所合作,一起追蹤失竊新經幣的下落。

post title

這次Coincheck之所以遭駭,就是因為它們把加密貨幣放在和外界連線、遭駭風險高的「熱錢包」裡。

Photo: Descryptive images

為什麼會被駭?

至於Coincheck為什麼會被駭客入侵呢?這得從存放加密貨幣的兩種帳戶說起。

熱錢包 vs 冷錢包

一般來說,加密貨幣交易所會把客戶的加密貨幣放在兩種帳戶中管理,一種是和網路連線用來快速交易的「熱錢包」,另一種是離線的「冷錢包」。然而在這次的事件中,Coincheck把所有新經幣都放在「熱錢包」裡。

把雞蛋放在同一個籃子

根據業界人士表示,加密貨幣交易所通常會把大約 90%的客戶資產放在「冷錢包」裡管理,然而Coincheck卻沒有這麼做,它們在 2017年9月向管理加密貨幣的日本金融廳申請交易登記執照時,金融廳曾指出它們的客戶系統有遭人非法登入的風險,當時金融廳也呼籲Coincheck盡快加強維安措施。

沒有設下多重關卡

除了把加密貨幣放在風險較高的「熱錢包」中,Coincheck也缺乏多重標籤(Multi-Signature),保管的資產不需要經過重重關卡就可以任意搬動。

新經幣基金會副總裁麥當勞(Jeff McDonald)說:「我真心希望它們(Coincheck)有用新經幣的多重標籤系統,要是它們有用,或許可以替它們省下所有麻煩。」

缺乏技術人員

Coincheck 27歲的CEO和田晃一良表示,Coincheck之所以沒有引入維安措施,除了因為技術上的困難外,也缺乏能夠執行的技術人員。

影片為日本搞笑藝人出川哲朗為加密貨幣交易所Coincheck拍攝的廣告。

加密貨幣界大震盪

無論如何,Coincheck遭駭一案已經引起日本國內加密貨幣界的大震盪。早在 2017年4月,政府便宣布要立法管理加密貨幣交易,為的就是希望能避免這樣的場面。

向金融廳報告

周日(28)晚間,Coincheck已經向日本金融廳提出損害報告,還有它們的賠償方案。周一(29),日本內閣官房長官菅義偉表示,Coincheck會在今天收到業務改進命令。

還沒拿到執照  就在電視上打廣告

Coincheck曾在 2017年9月向當局申請經營加密貨幣交易所的登記執照,然而在等待執照核准的過程中,Coincheck已經開始在電視上打廣告,並請到日本搞笑藝人出川哲朗出演。

post title

目前日本有大約 1萬間商家接受加密貨幣,人們不用再帶著硬幣和紙鈔就可以買東西。其中,日本大型電器連鎖量販店BIC CAMERA就可以接受比特幣交易。

Photo: IQRemix

2014年,也有交易所被駭

成立於 2012年的Coincheck總部設在東京, 2017年8月為止雇用了 71名員工,它們和 2014年發生遭駭案的加密貨幣交易所MtGox同樣位於東京澀谷區,這一區也是許多新創公司的所在地。

一瞬間損失85萬枚比特幣

2014年,MtGox的電子錢包遭駭,一瞬間損失了 85萬枚比特幣,這起竊案震撼了加密貨幣界,也讓當局決定推出執照系統進一步管制像MtGox和Coincheck這類的加密貨幣交易所。

投資人:從沒想過會這樣

今年 30歲的佐藤邦彥(音譯,Kunihiko Sato)表示,他已經在Coincheck存入了 50萬日圓(折台幣約 13.5萬元),「我從來沒想過這樣的事情會發生在日本成熟的立法下」。

post title

面對這起全球最大加密貨幣竊案,日本當局要如何應對值得國際加密貨幣社群的觀察。

Photo: Jim Makos

面對的最大風險

香港資誠會計師事務所負責研究金融科技的阿爾斯拉尼(Henri Arslanian)說:「今天這類大型駭客案是全球加密貨幣社群面對的最大風險。」

日本該如何面對

倫敦ADM投資服務國際公司全球策略分析師奧斯特瓦爾德(Marc Ostwald)說「目前還很難說(這起竊案)會產生什麼持續的影響,日本在G-20國家中,是最支持加密貨幣交易的國家之一。在日本,當局不是真的想要全面禁止(加密貨幣),所以日本監管單位怎麼應對這起事件很有趣。」

當局將會管更多

新加坡加密貨幣社群Indorse Pte的共同創辦人莫斯科維茨(David Moskowitz)說:「這起最新竊案會造成兩個立即影響:當局對交易會管更多、分散交易的好處會受到更多肯定。」


延伸閱讀:《比特幣一飛沖天 下一個鬱金香狂熱?
一起來理解比特幣喲!日本推出「虛擬貨幣女孩」搭熱潮
搶搭加密貨幣熱潮 委內瑞拉發行「Petro」

參考資料:
01 Massive Cryptocurrency Heist Spurs Call for More Regulation
02 Japanese cryptocurrency exchange Coincheck to reimburse customers who lost money in massive theft
03 Coincheck promises 46bn yen refund after cryptocurrency theft