揭密全球最慘虛擬貨幣竊取事件:2018年Coincheck駭客事 件始末
2018駭客攻擊不斷,不僅Zaif損失慘重,今年初的Coincheck更被盜 取580億日圓,成為全球最慘虛擬貨幣消失案 日本加密貨幣交易所災情不斷,在9月14日傳出Tech Bureau旗下交易所Zaif遭到 非法入侵,遭駭超過67億日圓,其中比特幣遭盜取5,966顆,另外損失的虛擬貨 幣還包括Bitcoin Cash和 MonaCoin。 不過說起2018年最大起的駭客事件,非年初的虛擬貨幣交易所Coincheck莫屬, 日本虛擬貨幣交易所Coincheck在今年1月遭到駭客攻擊事件後,損失超過580億 日圓的加密貨幣,成為全球最大宗虛擬貨幣偷竊案件。
日本線上券商Monex出手相救,以36億日圓買下Coincheck百分百的 股權,避免倒閉危機 就在眾人以為Coincheck將重蹈Mt.Gox覆轍之時,傳出日本線上券商 Monex有意 收購Coincheck,這對瀕臨倒閉的Coincheck來說無疑是一大救星,果真在今年四 月,Monex便以36億日圓買下Coincheck全部股權。 Monex透過聲明稿表示,此次收購的首要目標便是優化Coincheck的作業系統及 業務運作,將為所有客戶提供更安全有保障的交易環境。而握有Coincheck百分 之五十股權的社長和田晃一郎,估計將能從中獲利16億日圓,成為人人羨煞的 億萬富翁。 日本大型虛擬貨幣交易所Coincheck於2014年開始營業,主要業務為比特幣錢包 及相關加密貨幣交易服務,自2016年8月開始每個月交易量就高達1.6億美金, 不僅如此,光是在日本境內,就有超過2,200商家支援使用Coincheck的比特幣支 付。Coincheck也是日本區塊鏈協會(Japan Blockchain Association,JBA)的一員 ,他們長期與日本政府合作,共同商討比特幣使用的相關法規及標準。
僅花費20分鐘便竊取超過580億日圓,Coincheck卻在11小時後才發 現錢包遭駭,社長緊急於深夜發表說明記者會 在今年1月卻驚爆,Coincheck交易所遭到嚴重駭客入侵,僅僅在20分鐘內變損 失超過580億日圓的新經幣(XEM),而Coincheck卻在事發11個小時後才發現資 產遭竊,估計此次將有26萬名投資者受害,正式超越Mt.Gox成為國際加密貨幣 幣圈損失最為慘重的駭客事件,繼2014年Mt.Gox倒閉之後再次掀起日本虛擬貨
幣界一陣恐慌,令日本加密投資者人人自危。 Coincheck執行長和田晃一郎(Koichiro Wada)和營運長大塚雄介(Yusuke Otsuka),於26日深夜緊急召開記者會向大眾致歉,並表示對於引起社會大眾 的恐慌感到萬分抱歉,然而在駭客攻擊幾個小時過後,尚未查出此次安全漏洞 的原因,也不清楚5億枚XEM是如何消失的,他們也希望能夠盡快確認公司的財 務狀況。
Coincheck緊急停止交易活動並討論補償金等事宜,XEM基金會更利 用自動標記系統追蹤遭竊取的XEM 而為了確保所有Coincheck客戶的資產安全,Coincheck在稍早前便已緊急停止所 有交易活動的進行,包括關閉XEM的存款功能、暫停所有提款服務。經過查證 發現,這5億顆XEM原本被存放於單一的熱錢包內,而駭客掌握了此熱錢包的私 鑰,錢包內的XEM在凌晨被悄無聲息地轉移出去,五億多美元不翼而飛。 XEM基金會因此開發自動標記系統,將可以追蹤Coincheck不知去向的XEM,有 效防止不肖人士通過交易平台兌換成現金或其他加密貨幣。 駭客事發4天之後,Coincheck宣布已成功追蹤到價值580億日圓XEM的流向,並 希望能夠追回這些遺失的資產,Coincheck隨後在其官網向大眾承諾,將以463 億日圓的公司資產作為26萬名客戶的補償金,並宣佈他們將以每個NEM代幣 0.81美元的價格對受害客戶進行賠償,賠償總金額大約4.2億美元。
不僅日本金融廳FSA對Coincheck下達行政處分,更創下先例直接前 往交易所總部進行稽查 身為日本最高金融監督機構的內閣府金融廳(Financial Services Agency,FSA) ,在事發後聽取Coincheck報告,認為其資安保護措施不足、公司體制不完全, 因此便立即下達行政處分,更要求Coincheck徹查事件,並在2月13日詳細報告 受害情況。不過在今年2月,行政處分報告尚未出爐之前,日本內閣府金融廳破 天荒前往Coincheck公司現場進行勘查,這也是日本政府首次插手調查虛擬貨幣 交易所,數名官員在2月2日前往Coincheck位於東京澀谷的總部,而此行目的是 為了調查其公司的財務狀況,確保Coincheck進行財務分割,以及是否有足夠能 力負起事後賠償程序。
駭客災情不斷,引起FSA高度關注,下令交易所應自行今行安全檢查 ,更暫停兩家交易所業務 這一波調查令更延燒至日本所有加密貨幣交易所,FSA對外表示,所有加密貨幣 交易所都應該自主進行反洗錢措施、系統安全檢查、提交使用者資產管理報告 ,若是報告內容不完善,將比照Coincheck稽查辦理,此外FSA更向其他6間交易 所包括bitFlyer、QUOINE、BTC Box、Bit Bank、Tech Bureau和Bit Point缺乏內部 監管系統的加密交易所下達業務重整命令,其中兩間Bit Station和FSHO交易所, 遭勒令暫停業務一個月,此舉也導致比特幣價格下跌。 Coincheck等待最終審判結果,同時也面臨多起賠償訴訟
在Coincheck遭到駭客入侵過後,一連接到許多起訴訟,律師Hiromu Mochizuki一 人就發起了兩起訴訟,首次是以加密提款凍結為由,為10位受害人提起告訴, 而第二次則是為132位原告,提告超過200萬美元的損失,除此之外,日本律師 事務所ITJ法律事務所代表15名原告向Coincheck提交損害賠償的通知,另外一家 日本律師事務所Aussens更是已經向Coincheck發起超過三次訴訟了,直至目前為 止Coincheck還在等待最終的判決。
FSA謹記駭客教訓,提高交易所申請標準,希望日本交易所能夠在政 府法規之下合法營業,避免類似竊盜慘案再度發生,以維護日本投 資人的權益 身為全球最大虛擬貨幣市場之一的日本,一直以來都非常支持加密貨幣的發展 ,當虛擬貨幣成為日本的合法交易貨幣之後,FSA立即設立了註冊系統,命令交 易平台應該有一套完整的機制來確認用戶身分及建立保護系統。而Coincheck此 次的竊盜事件反應出加密產業的內部設計不完善,因此FSA緊急成立虛擬貨幣產 業的研究小組,共同商討面對緊急情況的對策。 其實自2017年4月開始,FAS便開始提高註冊程序門檻,為了就是監督虛擬貨幣 交易所,有無適時進行風險管理,且往後在審查過程中,也會更加嚴苛。 Coincheck盜竊案引起日本內閣府金融廳對於加密貨幣產業的資安重視,9月初 ,FSA宣布將篩選申請程序的問題表增加至400多題,足足比之前高出了四倍之 多,同時要求交易所應該要定期繳交董事會紀錄,方便隨時供FSA稽查公司財務 狀況以及資訊維安系統。同時間FSA也因為推積如山的申請案件忙得不可開交, 再加上決定提高審查標準,更讓FSA的工作量暴漲,著實是個不小的負擔,而為 了因應龐大的申請案件數,FSA決定在2019年新增12位員工,希望能夠加速作業 ,不過FSA更表示,他們無意過度控制加密產業,最終目標是希望所有加密貨幣 所都能夠在符合政府法規的強況下合法營業。 加密貨幣風潮全球發燒,各式交易所也如雨後春筍一般冒出頭來,打著不同的 口號吸引投資人注意,不過卻都忽略了資安維護重要性,導致龐大資產輕而易 舉的就被非法轉移,投資人血本無歸。從Mt.Gox到今年的Coincheck無疑都給了 日本政府很大的警示,這也在在顯示出訂定加密產業法規的重要性跟急迫性,