黑客偷走日本5.34亿美元NEM, 上次被盗85万个比特币公司破产

文|AI财经社 李玲

编|杨舒芳

继门头沟监守自盗后,日本又出现黑客盗币事件。这次堪称加密货币史上最大的事件,将黑客盗币的金额纪录刷新至5.34亿美元。

1月26日,日本加密货币交易所Coincheck遭黑客攻击,价值约5.34亿美元的新经币(NEM)被黑客盗走。此次被盗是继2014年Mt.Gox(业内称为门头沟)破产事件后,日本加密货币史上最大的黑客盗币事件。

事后,交易所公告称,这些资金被存放在安全系数低的单一签名的热钱包中。Coincheck所属公司将根据从停止交易到最新公告发布期间的平均交易费率,以每枚新经币88.549日元的价格,对所有受损客户进行全额补偿。

同时,Coincheck强调会继续经营,而不是像门头沟一样宣布破产。由于平台及时发声和补偿措施,使得盗币事件没有对新经币造成负面影响,新经币当日上涨超3%,近期上涨达30%。

与此同时,新经币开发团队宣布,正在开发跟踪被盗的新经币的自动化系统,标记所有收到“赃款”的地址,使得黑客账户列入黑名单,无法兑现盗取的新经币。

“门头沟”监守自盗

相比Coincheck负责到底的态度,此前日本加密货币交易所Mt.Gox的黑客盗币事件,则是数字币行业至今的最大负面典型。

2014年2月,Mt.Gox声称被黑客窃取85万个比特币,其中,客户被盗75万个,平台自己被盗10万个,这些比特币当时价值约为4.8亿美元。同时,Mt.Gox保管客户存款的账户余额也少了28亿日元。

此后,Mt.Gox称由于比特币和存款丢失,导致负债激增,陷入破产。不久便宣布破产倒闭。彼时Mt.Gox是全球最大的比特币交易所,比特币交易量占据当时全球近80%。Mt.Gox破产的影响之大可想而知,很多投资人至今没有彻底缓过来。

黑客偷走日本5.34亿美元NEM, 上次被盗85万个比特币公司破产

但不久后,就有媒体曝出,这很可能是监守自盗。《日本经济新闻》称,日本检方的起诉书显示,Mt.Gox CEO Karpeles从管理客户资金的公司名下账户将合计约3.21亿日元资金汇至外部账户,存在侵占等行为。如果Karpeles挪用款项罪名成立,将被处以最高5年的监禁和4000美元的罚款。

检方称,约3.15亿日元被滥用于购买3D打印企业,另有600万日元用于购买一张个人使用的天蓬床。当时有媒体报道,面临贪污和数据操纵的指控,这位32岁的前CEO 每日仍过着挥金如土的日子。

在MtGox丑闻后,日本通过了一项法案,规定所有的虚拟货币交易必须由其金融服务机构监管。此次新经币被盗后,1月28日,《日经亚洲评论》称日本三菱UFJ信托银行正在准备推出数字币信托服务,保护加密货币持有者在交易所倒闭或被黑之后的权益。

盗币频发

随着虚拟数字币的火热,全球范围内的黑客盗币愈发频繁,成为继自身价格涨跌之外最大的安全风险。

1月20日前后,有大量IOTA用户投诉称,他们存放在IOTA 钱包里的近四百万美元资金被偷走。事件的缘由,是IOTA钱包要求用户独立生成自己的种子(私钥)。

独立生成种子的缺点是,一旦有人恶意侵入在线生成器,就可以收集所有用户的种子,进行轻而易举的攻击。上周的资金被盗就是因此造成的。

除项目本身的漏洞,虚拟数字币翻倍上涨的价值,也成为黑客攻击盗币的主要原因。

2017年年末,Tether官网发布公告表示,由于外部攻击者的恶意行为,3095万个USDT在11月19日从Tether Treasury钱包被移除,发送至未经授权的比特币地址。

“USDT这个事情还没完,问题比我们想象的更严重。USDT超发拉升比特币,结果空头被连续爆仓,之后空头开始寻找USDT超发的证据。结果Tether被发现超发拉盘,还删除了一个3000万美金的拉盘账户,没想到这个账户早被对方记录,usdt于是发公告说这个账户被盗。”

显然,投资者并不买账。被盗声明发出后,国外社区用户认为,Tether面临着严重的兑付危机,3000万美元可能只是监守自盗的第一步。

事实上,对Tether的不信任来源于USDT本身的机制,和涉嫌操盘比特币的相关爆料。

Tether自称USDT得到了同等数量的美元支持,也做出 “100%储备”的承诺。但一直以来都是空头支票,没有给出任何实质性的合同或文件。能否确保一个USDT等价兑换1美元,成为Tether最大的问题。

今年11月,有人在社区中发帖称“Bitfinex通过USDT操纵比特币价格”,称有强有力的间接证据表明,Tether公司通过超发USDT操控比特币市场价格。

在多国对数字代币态度纠结的时候,日本已经于2017年4月1日批准免除包括比特币在内的数字货币交易税,并承认了比特币在日本成为合法支付方式。作为第一个吃螃蟹的国家,怎样避免黑客盗币而造成的损失,是日本现在亟待解决的问题。

相关推荐