亞洲最大數字貨幣交易所CoinCheck遭史上最大竊案

0X01序：CoinCheck新經幣失竊

1月25日，由於CoinCheck錢包大規模安全漏洞，黑客從東京的加密貨幣交易所Coincheck偷走了大約580億日元（5.3260億美元）。這樁史上規模最大的加密貨幣被盜事件，引發了對於數字資產這個新興市場的安全和監管保護的質疑。

NEM是什麼？

NEM是2015年3月推出的一種加密貨幣，開發者團隊共有五人，自稱為Pat、Makoto、Gimre、BloodyRookie和Jaguar。這個縮略詞的全稱是新經濟運動（NewEconomy Movement）。像其他加密貨幣一樣，這種貨幣自稱是不受政府和中央銀行控制的數字貨幣，可以用於迅速的全球交易。

如今，NEM是全球第十大加密貨幣，總價值為90億美元，每個NEM幣的交易價稍低於1美元。

Coincheck的首席運營官大塚雄介（Yusuke Otsuka）表示，當地時間凌晨3點左右， Coincheck的一個NEM地址發送了大約5.23億NEM幣。8個多小時之後，Coincheck發現賬戶餘額出現了異常減少。

這些NEM幣被儲存在「熱錢包」而不是「冷錢包」中。公司總裁Koichiro Wada稱這樣做是因為技術上存在困難，人手也不足。

所謂熱錢包是聯網的，因此容易遭到黑客攻擊。專家警告稱，在熱錢包中保存大量財產，相當於隨身攜帶大量現金。

而冷錢包，體積類似於USB快閃記憶體盤大小，可以把財產離線保存。一些人會把它們放在安全的地方。

0X02後序：不平淡的情人節，Coincheck發生擠兌

CoinCheck交易所上月出現了重大安全漏洞，之後一直試圖恢復正常運營，並且宣布在2月9日重新開放日元提現。

不過，根據該公司2月13日發布的公告顯示，就在CoinCheck交易所恢復運營後不久，他們已經處理了401億日元（約合3.73億美元）的提款申請。

在解除交易凍結狀態同時，Coincheck並沒有透露客戶在該交易所提取加密貨幣資產的詳細日期。

據報道，該交易所轉而為一些加密貨幣持有者提供更安全的賬戶。據日經指數（Nikkei）報道，該交易所確定一個安全的管理系統後，加密貨幣提款業務才會恢復。他們接下來可能會傾向於加密貨幣的離線存儲（冷錢包存儲）。

從投資者大規模取現可以發現，自從CoinCheck交易所被竊、以及日本金融監管機構——日本金融廳（FSA）加大審查力度之後，投資者的信心顯然已經大幅下降。

在經歷了一系列調查之後，日本金融廳表示，由於系統完全依然存在漏洞，CoinCheck交易所還沒有獲得完全運營執照。

直到現在，CoinCheck始終沒有披露具體的賠償時間表。不過，Coincheck將在恢復加密貨幣提款業務前，重點補償新經幣受損客戶。

0X03持續：Coincheck的未來是否值得新型數字貨幣運營者借鑒？

鑒於大型虛擬貨幣交易所Coincheck的虛擬貨幣外流問題，日本金融擔當相麻生太郎16日透露將對所有登記審查中的交易所展開入內調查。對象包括已經接受入內調查的Coincheck在內共有16家。

麻生在內閣會議後的記者會上表示「將依次展開入內調查」，透露已於14日通知5家進行調查，並說明目的是「為了使之採取措施確保對顧客進行恰當的保護」。

Coincheck說明稱將向約26萬名持有外流的虛擬貨幣「新經幣」（NEM）的顧客提供總計約460億日元（約合人民幣28億元）補償，對此麻生表示「獲悉他們在繼續討論」。

金融廳也考慮對已登記的交易所展開調查，對象最終有可能擴大到包括Coincheck在內的32家。

Coincheck的網站會讓你相信它是比特幣和其他亞洲加密貨幣最大的交易所之一。這可能是事實，因為日本已經將加密貨幣和比特幣合法化為法定貨幣。許多交易都允許通過比特幣支付。有人估計，日元的比特幣交易價值是全球交易貨幣價值的三分之一。

需要指出的是，2017年日本頒布了適當的立法，要求每個加密貨幣兌換商向FSA註冊並獲得許可。

雖然Coincheck也提出了授予許可證的申請，儘管它並未獲得批准，但獲准進行業務直到許可證正式獲得批准並頒發。

所以，從技術上講，在交易所發生黑客攻擊的那一天，它沒有持有許可證。

該交易所表示將以日元退還投資者，並將用自己的資源解決。投資者擁有的每枚幣上浮數字為88.549日元。據同一消息人士稱，這次襲擊中有大約5.23億枚硬幣被盜。

順便說一句，這次Coincheck黑客攻擊日本加密貨幣生態系統並不是第一次。

另一個加密貨幣交易平台Gox，2014年損失了價值超過4億美元的加密貨幣，這在當時非常龐大。2014年事件發生後，Gox申請破產。

日本政府也意識到這一點，並希望迅速做一些損害控制演習。FSA希望確保Coincheck不會再次發生同樣的情況。

Pr0.s認為不論你接受與否、喜歡與否，數字貨幣的時代已經到來~！同時，傳統金融領域也在加速擁抱互聯網。未來，我們每個人的資產可能都被數字化，並鏈接到了網路。而其中安全問題，不言而喻萬分重要。

對個人如此，對國家和機構也一樣，近日俄羅斯和印度的兩家銀行SWIFT系統被入侵，都損失慘重。

那麼作為國家關鍵基礎設施的金融領域安全問題面臨哪些挑戰，何為解決之道？期待聽到各位的聲音… …

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！