作者/EmilyParker
数据可视化/XinheYu
来源/LongHash
去年,日本交易所Coincheck遭受了加密史上最大的黑客攻击。这次事件对日本当局造成了极大的冲击,致使一阵凛冽的监管寒风袭卷了这个一度看上去像是比特币之都的国家。在很长一段时间里,日本交易所都没有上新币,当局也没有向新的交易所签发许可。
之后,到了2019年初,也就是Coincheck遭遇黑客攻击一年后,一家日本交易所终于获得了经营许可。这家交易所正是那起黑客事件的受害方Coincheck,当前日本最大的交易所之一。
在这次专访中,Coincheck社长ToshihikoKatsuya与LongHash讨论了一年前的黑客事件,以及其徘徊不去的影响,还有Coincheck一鸣惊人的回归。
Axie Infinity:此次黑客事件是去年12月的社会工程攻击和人为错误所致:金色财经消息,NFT游戏Axie Infinity联合创始人兼COOPsycheout发推表示,内部网络目前正在进行深入的取证审查,此次黑客事件是2021年12月的社会工程攻击和人为错误所致。SkyMavis的技术是可靠的,将在Ronin网络添加几个新的验证者节点,以进一步去中心化网络。Axie Infinity致力于确保收回或偿还所有耗尽的资金,正在继续与利益相关者进行对话,以确定最佳行动方案。[2022/3/30 14:27:22]
Katsuya表示:“Coincheck被盗的资金超过5亿美元,这是Mt.Gox事件以来最大的黑客攻击。我们仍然不知道黑客的真实身份。我认为这个金额让人们非常震惊。”
安全公司:年度最大DeFi黑客事件Poly Network遭受攻击源头已找到:对于跨链互操作协议Poly Network遭受攻击事件,成都链安技术团队经过深度分析已找到攻击的源头。该笔交易对应的跨链交易由本体链上f771ba开头的这笔交易发出,并定位到本体链上AM2W2L开头的攻击者地址。攻击者在ONT链上进行攻击尝试发现有效后,通过这笔f771ba开头的地址交易批量向多个链发起更改Keeper的跨链消息,然后BSC链的relayer 0xa0872c79开头地址率先处理了该笔跨链交易,并将keeper设置为攻击者指定的以0xa87开头的地址。
接着Ethereum、Polygon两条链上攻击者重放了BSC链的 relayer所使用的有效签名。Keeper地址更改为自己的地址后,攻击者使用自己可控的Keeper发起了提币交易,转移了跨链池中的资产。此处攻击成功表明PolyNetwork在对跨链交易事件的验证存在缺陷,导致了恶意的跨链消息被接收并在对应的链上进行了跨链消息所指定的操作。[2021/8/11 1:49:10]
“去年,由于当时的黑客攻击,法规收紧了。金融科技行业的进展可能也因此而落后了。但我认为对此我们其实无计可施。”
Polkatrain:此次黑客事件系市场科学家利用类似滑点问题恶意攻击:据官方最新消息,Polkatrain团队已经查明并核实,此次黑客事件是一起针对POLT项目的黑客利用类似滑点问题恶意攻击行为,并非之前慢雾、币世界、金色财经等声称的所谓薅羊毛事故(通过调用swap函数薅取返佣奖励),对于这些不实言论,Polkatrain团队将保留自己的追究权利。在社区的共同努力下,关于黑客盗取约5万个DOT的事件(项目方近4万个DOT,用户近1万个DOT),Polkatrain目前已经有重大进展,后续将持续跟踪此事情。[2021/4/6 19:50:46]
日本的加密世界看起来与两年前截然不同,这很大程度上是因为Coincheck。日本曾被广泛视为一个加密友好的国家。在2017年,日本政府宣布比特币是一种合法的支付形式,并向16家加密货币交易所签发了营业许可。
当Coincheck被黑客入侵时,它还没有许可证,还处在临时性的运营阶段。Katsuya说这部分是因为Coincheck上还提供了一些隐私币,而日本金融厅对这些隐私币有一些担忧。
Nice Hash已全额补偿受2017年黑客事件影响的用户:12月17日消息,矿机和算力租赁平台Nice Hash已经全额补偿在2017年末安全漏洞事件中所有受影响的用户,当时损失达4640枚比特币。NiceHash首席执行官Martin Skorjanc在周四发布的一封信中表示,“过去三年来,公司定期放弃利润,但我们不后悔,因为这预示着我们将进入一个新的增长和发展时代。”(CoinDesk)[2020/12/17 15:35:18]
接着就到了那一年的加密大牛市。“Coincheck在2017年获得了巨额利润,然后在2018年1月26日被攻击了。Coincheck的管理层曾经在2017年底近了最大的努力,但当时的牛市爆发得太突然了,他们根本没有时间为NEM开发一个冷钱包,”Katsuya说道。“Coincheck几乎把所有的钱都还给了顾客,因为NEM的流动性不是那么好。”
Coincheck黑客事件已经约有半数被洗:Coincheck黑客事件之后,被盗总数约580亿日元的NEM目前已约有半数以上被交换成为其他加密货币。2月7日,监视盗窃嫌疑人账户的白色黑客Cheena注意到,有少量NEM被汇向其他的不特定账户,同时发现嫌疑人在暗网(dark web)开设了自己的交易所,并以低于市场价15%的价格来吸引顾客购买。但是结算时用的加密货币不仅仅是NEM,也包括了比特币以及其他加密货币,清晰显示了这是“”行为。白色黑客表示尽管追踪很困难,但还是会坚持下去。[2018/3/19]
这次黑客攻击突出了加密经济中一个很大的漏洞。加密货币应该是去中心化的。例如,比特币区块链的一大优势是它分布在世界各地,这意味着它不存在可以被入侵的中心点。但并非所有加密货币交易所都是这样的。
“加密交易所的运作类似于某种形式的银行,”Katsuya说。“加密交易所掌握着一切:客户信息,客户的法币和加密货币。所以,我们必须非常小心地保护这些东西。”
“在去年的黑客事件之后,人们意识到加密交易所既是加密货币也是法币的托管方。他们必须更加小心谨慎。日本金融厅不得不下令加强内部的管控。”
2018年4月,Coincheck被线上券商Monex收购。在黑客事件发生时,Katusya也是Monex集团的首席运营官,负责海外运营。日本金融厅在黑客事件后向Coincheck发布了业务整改令,要求Monex就交易所的管理进行整改。
所以,在四月,Katsuya开始担任Coincheck的社长。Coincheck必须向监管机构和公众证明它是能够被信任的。
“我们试图让日本金融厅相信,我们能够改善网络安全、内部管控和反问题。”
但是有压力的并不只是Coincheck。所有日本交易所都受到了更严格的监管审查。“在那次黑客事件之前,只要加密交易所的活动没有违反特定法律,就没关系,”Katsuya说。“但在去年监管框架发生变化后,加密交易所就需要确保其活动符合行业自律规则。”规则由日本虚拟货币交易所协会决定,该协会是加密交易所行业的一个自律组织。
在黑客攻击之后,新币需要获得JVCEA的批准。现在,在黑客事件发生18个多月后,始终没有新币获得批准。
Katsuya解释说:“收到业务整改令的加密交易所没有办法上新币。”“去年6月,大多数加密交易所都收到了整改令。我想金融厅已经意识到他们需要更仔细地研究加密币的安全性和稳定性。他们要求JVCEA检查加密货币是否妥当。因此,JVCEA针对新币设计了一份清单。”
Coincheck必须提交关于其业务改进计划的月进度报告,并最终说服监管机构他们已经充分改善了自己的业务。“最后,JFSA终于表示我们不需要再提交报告了。2019年1月,他们为我们完成了正式的登记注册。”
不论如何,去年的黑客事件使得在日本经营加密货币交易所变得更加困难了。由于对安全性、反和打击恐怖主义融资的新要求,合规成本上升了。“我不认为多数加密交易所能够跟上,”Katsuya说。
这次黑客事件也对公众对加密货币的态度产生了负面影响。Katsuya表示,“大多数媒体,尤其是电视广播公司,在那次黑客攻击后都不愿意安排加密广告了。”“自从Coincheck被黑客攻击后,日本个体交易者的活动出现了大幅减少。”他还提到,比特币价格现在很大程度上由机构投资者决定,而这些投资者主要来自西方社会。
日本的加密市场终于开始回暖了。“今年个人交易者回归了。交易量也回到了和一年前相同的水平。上个月,交易水平已经回到了去年7月的水平。”
Kastuya表示,就交易量而言,Coincheck可能是日本第二大交易所,但仍需努力重获公众的信任。“还有很多人反对Coincheck。在获得正式注册之前,我们一直尽力保持低调,在获得批准后,今年4月之后市场情绪发生了变化,从那以后我们也逐渐加大了营销力度。”
在去年的黑客事件后,Coincheck不再接受外国申请人,因此他们目前的大多数客户都来自日本。根据Katsuya的说法,有250万人下载了这个应用程序,其中有190万名注册用户。实际帐户数量为900,000,活跃用户数量可能只占其中的一半。“我们的主要客户是20代和30代的男性,和外汇交易者的年龄高度重合,他们喜欢波动性。”
全球各国的政府都在尝试找到一种不会扼杀创新的方法来监管加密货币。加密行业正在以闪电般的速度发展,这也给日本带来了特殊的挑战。
“在日本,大多数事情都是由官僚机构决定的。他们是彻头彻尾的官僚主义者。大多数法规都是由缺乏商业经验的官僚决定的,即使他们非常聪明。在加密世界中,技术变化如此之快,官僚们很难及时作出反应。”
尽管如此,Katsuya认为监管法规正在得到妥善的处理。如果没有消费者保护,行业就无法发展。此外,Coincheck其实并没有立场去抱怨。
“我们受到了严重的黑客攻击。因此我不认为我们有立场去抱怨说:监管太严格了。”
“LongHash,用数据读懂区块链。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。