史上最大數字貨幣被盜事件後續

由 熱鏈中的人 於 2 月 10, 2018

史上最大數字貨幣被盜事件後續

在剛剛過去的一月裏，Coincheck被盜事件在毫無徵兆下突然發生，無疑是引爆了數字貨幣圈子的導火索，一時間關於數字資產的安全性問題再度被人們爭相談論。如今雖然已過去將近半月，這場堪稱“史上最大數字貨幣被盜事件”仍然是餘溫不減。

小編在《又一家數字貨幣交易所被盜後，能否敲響警鐘》一文中，曾爲讀者全面整理了Coincheck被盜事件的始末。在文中，小編曾提到日本金融服務管理局（FSA）在事件發生後，立即開始敦促日本所有數字貨幣交易平臺應吸取本次事件，進行自律檢查，並且要求Coincheck在2月13日之前提交事件報告。同時迴應媒體稱將全力調查數字貨幣交易平臺的安全性，以及Coincheck被盜事件的幕後黑手。而就在最近，這場“史上最大數字貨幣被盜事件”的調查結果，已經初現端倪。

Coincheck被盜事件梗概

小編在這裏大致對Coincheck被盜事件簡單梳理，以加強讀者對該事件的印象。在2018年1月26日，位於東京的Coincheck數字貨幣交易平臺（日本最大的數字貨幣交易平臺之一）服務器遭到來自黑客的攻擊。據不完全統計，總計5億美元的新經幣（約合580億日元）不翼而飛。

新經幣作爲一款數字貨幣，也是躋身於主流數字貨幣之列的。在目前數字貨幣市值中，排列世界第八。在被盜事件發生後，Coincheck很快就在其交易平臺上封鎖了新經幣及其他數字貨幣的交易。本輪被盜事件也很大程度上造成各大數字貨幣價格走勢的狂跌。其中，被盜的主角——新經幣價格直接跌幅達11%。

但好消息在於，新經幣的交易過程都在區塊鏈上被公開記錄着。如果通過新經幣系統的NEM BlockChina
Explorer就能實現查看各賬戶上的交易和匯款記錄，這很大程度上都源於區塊鏈技術“公開透明”的特性，使得交易過程能夠被輕易追蹤，從而查詢到被盜新經幣的流向地址。但壞消息在於，通過溯源系統卻很難精確到個人地址；如果犯罪分子一直不將新經幣流入市場，那麼也很難追蹤到犯罪分子的準確定位。

上文小編曾提到，日本金融服務管理局已經展開了對本次被盜事件的追查。日本金融服務管理局曾在某次記者會上表示，“希望與國際社會合作，並懷着緊張感加以應對”。在來自全球的數字貨幣監管組織通力合作之下，他們發現：根據新經幣詳細交易記錄，在Coincheck上被盜走的數字貨幣已通過9個不同的賬戶分開匯款，而這些匯款正流向到同一個地址。

被盜事件或爲朝鮮黑客所爲

圍繞着這價值5億美元的新經幣被盜事件，”朝鮮黑客“這個神祕組織又再一次浮出水面。當然，這只是來自韓國情報院爲日本當局提供的單方面信息。

韓國情報院在2月5日的國會情報委員會上，透露了朝鮮黑客盜取數字貨幣的可能性。他們稱，朝鮮黑客入侵數字貨幣交易平臺的手段通常是，首先向數字貨幣交易平臺和客戶發送郵件，誘使他們打開附件或訪問特定網站，再通過附件或網站中的病毒入侵，從而盜取數字貨幣密鑰等關鍵信息。

很多讀者會表示，那麼可以直接不打開附件或網站就好了呀？然而當前的形勢是，數字貨幣業務需求量正進一步增加。很多數字貨幣交易平臺都趁着本輪熱潮打算招聘員工。而朝鮮黑客發出相似的應聘郵件，正是看中當下的龐大業務需求契機，從而輕鬆入侵各交易平臺的系統。

當然，入侵手段還遠不止這一種。據韓國保守派議員河泰慶稱，朝鮮曾發出3萬多封標有自己名字的郵件，郵件名爲《有關數字貨幣問題的緊急事項報告》。在河泰慶察覺異常，打開郵件後，會發現非法程序立即將入侵個人電腦，並且可經由美國服務器來進行遠程操控。河泰慶還強調，一旦數字貨幣交易平臺信以爲真並打開郵件，個人電腦中關於數字資產的重要信息將會暴露無遺。

韓國情報院這樣的推測，很難不讓人聯繫到2017年12月，韓國Youbit交易平臺因被盜而宣告破產，並且在事後確已證實是來自朝鮮黑客的攻擊。但本次被盜事件究竟是否與朝鮮有關係，現如今還只是韓國單方面的說辭。據悉，韓國情報院並未直接公佈Coincheck被盜事件是朝鮮所爲的直接證據。

對於來自韓國的推測，日本方面表現出了客觀的態度。來自日本信息安全專家兼高級分析師名和利男表示，附件或網站的病毒入侵是很有可能的途徑。因爲早前Coincheck交易所社長和田晃一良確實曾通過Facebook招募人才，那麼這就爲朝鮮黑客的入侵提供了通道。很有可能是朝鮮黑客看到相關招聘信息後，向交易平臺發出了僞裝應聘者的郵件，從而入侵到Coincheck的系統。

但是，也有一些觀點認爲本輪的被盜事件不可能是朝鮮黑客所爲。從事信息安全業務的L
Plus公司代表杉浦隆幸就對韓國的說法表示懷疑。他說“將從Coincheck盜出的數字貨幣分散到第三方的個人賬戶等，行爲顯得毫無計劃，如果是國家參與的網絡攻擊，顯得過於笨拙。很可能是俄羅斯或歐洲的黑客所爲。從手法的成熟度來看，應該是個人黑客。”

關於是否是來自朝鮮黑客盜取新經幣，這樣的懷疑一切尚在探討之中。但很顯然，目前的調查已經有了進一步的頭緒。日本政府也正在和來自國際社會的數字貨幣相關機構展開合作，以查明真相。不過，小編認爲，朝鮮具有很大嫌疑。因爲在去年，朝鮮曾經多次涉嫌到參與交易平臺攻擊和詐騙的案件當中，並且試圖盜取交易平臺的數字貨幣。有觀點甚至認爲，在聯合國對朝鮮進行核導彈試驗進行經濟制裁後，朝鮮似乎正打算用數字貨幣的形式來逃避聯合國的經濟制裁。

Coincheck被盜事件後續影響

目前，對於Coincheck被盜事件目前仍然在緊鑼密鼓的調查中。通過來自國際社會的鼎力支持，相信很快事件的來龍去脈就會浮出水面。可小編在這裏，想強調的是，面對屢屢發生的數字貨幣交易平臺被盜事件，那到底數字貨幣及其相關業務未來的安全性該何去何從呢？

很顯然，本輪數字貨幣交易所被盜，就近幾年來說，經濟損失是非常大的，畢竟被盜竊的金額已經超過了五百億日元。雖然日本金融服務管理局正在盡最大努力追回損失，但未來，是否能夠保證不再出現這類被盜事件呢？目前來看尚未可知。

但小編可以肯定的是，在這次事件的衝擊和影響之下，整個數字貨幣市場都會再次敲響警鐘。日本金融服務管理局也曾承諾，將大力開啓對整個數字貨幣行業的整治清理，將再度發生被盜事件的可能儘量扼殺在搖籃裏。在未來，關於數字貨幣的立法、執法力度都將全面加強。

另外，排除外因來說，其實Coincheck這個交易平臺內部也存在着安全隱患。據瞭解，Coincheck雖然是日本最大的數字貨幣交易平臺之一，但其實它並未完成正規註冊。因此其內部的信息技術安全體制客觀上來說都沒有得到監管部門的監督，這無疑也是本次被盜事件發生的一大原因。

數字貨幣交易平臺今後的作法

小編認爲，儘管當前數字貨幣發展已經取得階段性的勝利，但就長遠而言，目前數字貨幣仍處於探索發展的黃金時期。數字貨幣所蘊含的財富已經令很多人都趨之若鶩，那作爲爲數字貨幣提供服務的中介機構——數字貨幣交易平臺肩上承擔的責任自然也越來越重。

保障數字貨幣的安全，通過一方的努力肯定是遠遠不夠的，這需要來自監管機構、數字貨幣投資者、數字貨幣交易平臺的共同努力，才能創造一個穩定、安全、繼續蓬勃發展的數字貨幣市場。因此小編認爲，需要格外注重以下幾點：

將所有數字貨幣交易平臺都納入現有法律的有效監管之中，以確保平臺內部體制安全。
建議對數字貨幣交易平臺都設置相應的行爲規範和信息安全規則。
3.監管部門應持續帶動自發性監管機構發揮作用，以多方位，全面加強監管。
4.引入新型技術手段，比如大數據、雲計算和區塊鏈技術等，實現以科技力量智能監管。
5.健全投資者的投資制度，提高數字貨幣投資門檻，將被盜隱患排除在人羣風險之外。

總而言之，數字貨幣的安全性已經成爲當下這個圈子中的首重話題。不管是歷史上曾發生的，還是近期發生的，一次次的數字貨幣被盜事件都在不斷敲醒着警鐘！希望通過這次Coincheck事件之後的大清查整理，能夠真正將數字資產的安全性落到實處！

原創不易，歡迎點贊留言

免責提示

區塊鏈每日財經發布此信息目的在於傳播更多信息，與本站立場無關。部分內容來自互聯網，不保證該信息（包括但不限於文字、圖片、圖表及數據）的準確性、真實性、完整性、有效性、及時性、原創性等，如無意中侵犯媒體或個人知識產權，請及時來電或致函告之，本站將在第一時間內給予刪除處理。若是未經證實的信息僅供參考，不做任何投資和交易根據，據此操作，風險自擔。電子郵件：[email protected]

新浪微博

5465502130

來源鏈接：None

區塊鏈