580亿！ 日本史上最大虚拟货币失窃案！交易平台安全机制堪忧

Coincheck随后在官网回应称，将在2月13日之前就上述内容提交书面报告。

来源丨21世纪经济报道（ID：jjbd21）

记者丨瑶瑶

Coincheck成立于2012年8月，总部位于东京，是日本第二大比特币交易平台。

28日凌晨，Coincheck公布了事件的部分细节和赔偿方案。 该公司表示，共有 5.23 亿新经币被盗，涉及约 26 万用户。 Coincheck表示，受损客户将按持有币数乘以88.549日元进行赔偿，但具体何时赔偿及相关手续仍在商讨中，赔偿资金为自有资金。

盗窃源于松散的安全机制

当地时间上周五（1月26日），Coincheck发布消息称平台功能受限。

上午11:00左右，宣布NEM充值受限；

大约半小时后，再次放出消息，提币也被限制；

12点左右，公司宣布暂停所有币种交易；

截至下午 5 点，该公司表示该平台上的其他一些虚拟货币交易也已暂停。

目前暂停其他法币充提，仅支持日元充值。

Coincheck在1月26日晚召开新闻发布会称，1月26日凌晨3点前出现非法接入，NEM几乎全部转走。 存储 NEM 的帐户通常连接到互联网，这不如离线存储安全。 该公司总裁 Akira Wada 表示，由于技术困难和缺乏人力资源，离线帐户存储技术尚未开发。

“在这次黑客攻击中，Coincheck 犯了一个特别大的错误，那就是将所有 NEM 都保存在连接到互联网的‘热’账户中； 与之相对的是“冷”账号，就是不联网的话，外界是没有办法入侵的。 另外，一般来说一个平台只有一两个员工有操作权限，需要多人见证才能使用。 行业标准是大部分币都存在‘冷’库中，小部分账户存在于‘热’账户中，Coincheck的做法是缺乏安全机制的体现。”ICO平台ZILLA负责人Abasa Phillips 1月29日，该平台核心团队在东京接受21世纪经济报道记者电话采访。

NEM的发起机构NEM.io基金会于1月26日回应此事日本买卖比特币封银行卡吗，称此次被盗事件与基金会技术无关，责任在Coincheck，平台安全机制相对松散。

该基金会还表示，黑客事件是由其 NEM 区块链平台上具有跟踪系统的账户实施的。 截至目前，黑客没有任何动作。 该组织将与 Coincheck 合作，继续跟踪和标记被黑钱包及其关联账户，以追查可疑钱包账户的最终所有者。

“基于区块链技术和上述追踪系统，黑客对虚拟货币的动向将被追踪，如果他们试图转移这些被盗的新经币，就会被发现。” 菲利普斯说。

有望加强对交易平台的管理

日本监管机构去年出台了新的《资金结算法》，要求兑换现金的交易平台实行注册制。 日本监管要求虚拟货币交易平台于去年4月1日申请牌照，并于9月底开始发放牌照。 目前已有16家平台获得牌照，另有16家正在审核中。 Coincheck 于去年 9 月提交了申请，目前仍在等待中。

“Coincheck还没有拿到牌照，日本的监管牌照有一定的限制，就是限制平台交易的虚拟货币种类，只能是比特币、以太坊等相对成熟的货币，不能交易ICO代币等“利基市场。Coincheck对货币有限制，这也可能是该平台尚未获得牌照的原因。此次事件后，日本监管机构将对这些平台的安全机制提出更严格的要求。” 菲利普斯说。

这起事件成为历史上最大的虚拟货币盗窃案。 此前最大的事件发生在 2014 年，总部位于东京的交易平台 Mt. 价值近 5 亿美元的比特币已申请破产。 近期，去年两次遭到黑客攻击的韩国交易平台 Youbit 于 12 月关门并申请破产。

“我是‘Mt. Gox事件’的受害者之一，当时我所有的比特币都被盗了。” Phillips坦言，“据我所知日本买卖比特币封银行卡吗，全球大部分交易平台的安全机制都存在漏洞，这也使得黑客盗取虚拟货币的事件时有发生，可以说一两个月就会发生一次。 ，但这次 Coincheck 的规模特别庞大。”

与一些国家相比，日本监管对虚拟货币采取了更为支持的立场。 自去年4月1日起，日本承认比特币等虚拟货币支付方式的合法性。 众多分析指出，这一政策激发了公众对虚拟货币的热情，寻求获得上涨回报的个人资金不断流入。自去年10月以来，日本已成为全球最大的比特币交易市场，份额达40%左右.

在刚刚结束的达沃斯论坛上，众多精英人士纷纷表达了对虚拟货币的警告。 美国财政部长史蒂文姆努钦表示，美国担心这些货币将被用于非法活动。