Als Coincheck im Januar dieses Jahres für einen Rekordwert von 530 Millionen US-Dollar (zu dieser Zeit) gehackt wurde, war dies mitten in der ICO-Raserei von Ende 2017 und Anfang 2018.
Die Summe war erstaunlich und übertraf sogar den berüchtigten Berg. Gox-Hack von 2014, bei dem mehr als 850.000 BTC – 460 Millionen US-Dollar und 6% des gesamten BTC, der zu diesem Zeitpunkt im Umlauf war – von der führenden Bitcoin-Börse gestohlen wurden. Es ist wichtig zu beachten, dass in den heutigen Preisen der Mt. Gox Hack hat einen Wert von rund 3 Milliarden US-Dollar an gestohlenem BTC, was ihn jedoch durch ein zeitgemäßes Prisma wesentlich größer macht.
Um wirklich ins rechte Licht zu rücken, wie massiv diese Verluste sind, sowohl Coincheck als auch Mt. Gox zählt zu den größten Überfällen aller Zeiten, ob Kryptowährung oder nicht.
Während Mt. Gox meldete kurz nach dem Hack Insolvenz an. Coincheck ist überraschenderweise im Geschäft geblieben und wurde kürzlich von Japans Financial Services (FSA) als lizenzierte Börse zugelassen. Beide Mt. Gox und Coincheck waren und sind in Japan ansässig, und die erforderliche Registrierung und Regulierung des Austauschs durch die japanische FSA wurde vom Mt. Gox Hack.
Contents
Kurze Geschichte von Coincheck
Coincheck wurde 2014 in Japan gegründet und war einer der beliebtesten Kryptowährungsbörsen des Landes. Coincheck bot eine Vielzahl digitaler Assets, darunter Bitcoin, Ether, LISK und NEM, und war eine aufstrebende Börse, die der Japan Blockchain Association beigetreten ist.
Seit der Gründung von Coincheck im Jahr 2014 unterlag es übrigens nicht den neuen Anforderungen für die Registrierung von Börsen bei der japanischen FSA, die nach dem Mt. Gox – und war schließlich ein Faktor, der zu den schlechten Sicherheitsstandards beitrug, die zum Hack führten.
Coincheck wurde im Vorfeld des Hacks von Präsident Wakata Koichi Yoshihiro und dem Chief Operating Office Yusuke Otsuka angeführt.
Der Coincheck Hack
Am 26. Januar 2018 veröffentlichte Coincheck auf ihrer Blog detailliert, dass sie NEM-Ein- und Auszahlungen sowie die meisten anderen Methoden zum Kauf oder Verkauf von Kryptowährungen auf der Plattform einschränkten. Es gab Spekulationen darüber, dass der Austausch gehackt worden war, und die NEM-Entwickler gaben eine Erklärung ab, dass sie keine technischen Probleme im NEM-Protokoll kannten und dass Probleme auf die Sicherheit des Austauschs zurückzuführen waren.
Das Coincheck Blog Post Ankündigung der Einstellung der NEM-Münzdienste
Darüber hinaus bekräftigten die NEM-Entwickler, dass die Börsen ihre nutzen Multisig Vertrag Smart Signing App Bereitstellung einer zusätzlichen Sicherheitsebene, bei der mehrere Exchange-Manager große Transaktionen abzeichnen müssen.
Coincheck hatte anschließend einen hohen Bekanntheitsgrad Konferenz Dort bestätigten sie, dass Hacker mit 500 Millionen NEM-Token davongekommen waren, die dann an 19 verschiedene Adressen im Netzwerk verteilt wurden. Mit einem Gesamtvolumen von rund 530 Millionen US-Dollar – NEM lag damals bei 1 US-Dollar – galt der Coincheck-Hack als der größte Diebstahl in der Geschichte der Branche.
Coincheck war gezwungen, einige peinliche Details über die Sicherheit ihres Austauschs preiszugeben und zu erwähnen, wie sie das gesamte NEM in einer einzigen Hot Wallet gespeichert haben und nicht die von den Entwicklern empfohlene NEM-Multisig-Vertragssicherheit verwendeten.
Coincheck CEO und Präsident Koichiro Wada & COO Yusuke Otsuka bei der Coincheck-Pressekonferenz
Die Verwendung großer Summen mit heißen Geldbörsen ist eine notorisch schlechte Sicherheitspraxis. Die meisten Börsen verwenden heutzutage ein hybrides Hot / Cold-Wallet-System, wobei der überwiegende Teil des Werts in den Cold-Wallets gespeichert und über Multisig gesichert wird.
Die Tatsache, dass Coincheck nicht offiziell bei der japanischen FSA registriert war, tauchte nach dem Hack ebenfalls auf. Während ihrer Konferenz zeigten die Coincheck-Vertreter tiefe Reue für den Verlust und versprachen, sich aufgrund des Vorfalls bei der FSA anzumelden. Am nächsten Tag Coincheck angekündigt dass sie alle 260.000 Benutzer, die von dem Hack betroffen sind, zurückerstatten würden und von ihrer Community ausgesprochene Unterstützung dafür erhalten würden.
Gleichzeitig hatte das NEM-Entwicklerteam alle im Hack gestohlenen NEM mit einer Nachricht versehen, in der die Gelder als gestohlen identifiziert wurden, damit andere Börsen sie nicht akzeptieren würden. NEM kündigte jedoch an, dass sie ihre Jagd nach dem gestohlenen NEM einige Monate später aus unbekannten Gründen beenden würden, und es gab weiterhin Spekulationen darüber, dass es sich um Hacker handelte kurz vor der Auszahlung das gestohlene Geld im dunklen Netz.
Die Folgen
Japans Börsen bildeten nach dem Vorfall eine selbstregulierende Kryptowährungsinitiative und Japans FSA problematisch mehrere Aufträge zur Geschäftsverbesserung an Coincheck.
Die Mainstream-Medien berichteten ausführlich über den Hack und verglichen ihn mit ähnlichen Fehlern beim Austausch von Kryptowährungen in der Vergangenheit, um angemessene Sicherheitsstandards zu erfüllen. Zu dieser Zeit konzentrierte sich die Berichterstattung der meisten Medien über Kryptowährungen auf deren Dunkelheit, dramatische Volatilität und mangelnde Sicherheit. Coinchecks Hack hat diese Erzählung erheblich angeheizt, da die gestohlene Summe auffällig war und die verwendete Kryptowährung – NEM – den meisten im Mainstream unbekannt war.
NEM verlor nach dem Hack rapide an Wert und der Preis fiel 2018 im Einklang mit dem erweiterten Bärenmarkt in der breiteren Branche noch weiter. Derzeit notiert NEM bei ungefähr 0,07 USD, ein steiler Rückgang von ATH über 1,60 USD Anfang Januar.
Monex Group erworben Coincheck im April 2018, der dann die Kryptowährungen überarbeitete, die Coincheck nach dem Neustart anbieten würde, und die Erstattung der vom Hack betroffenen Benutzer verwaltete. Die japanische FSA hat seitdem ihre Bewertung des Kryptowährungsaustauschs im Land intensiviert, aber es bleibt überraschend, dass Coincheck nach einer solchen Katastrophe eine Lizenz erhalten und vorankommen konnte.
Coincheck nahm Mitte November den NEM-Handel wieder auf und ist der Japan Network Security Association beigetreten. Die Börse ist jetzt offen für Neuanmeldungen.
Vergleiche mit dem Mt Gox Hack
Das Ausmaß des Coincheck-Hacks wurde nur von wenigen anderen Hacks übertroffen, insbesondere vom Mt. Gox Hack. Während Coincheck nominell der größte Hack in der Geschichte der Branche ist, sind die Auswirkungen des Mt. Gox war wesentlich wirkungsvoller, da die gestohlenen Gelder nur aus Bitcoin bestanden und eine anhaltende Marktkorrektur sowie eine anhaltende verursachten Kontroverse mit dem gestohlenen Geld und Gründer. Darüber hinaus ist der Mt. Gox verschwendete damals 6 Prozent der gesamten Bitcoin-Auflage in einem Markt, der viel weniger ausgereift war als heute.
Lesen Sie: Die Geschichte des Mt Gox-Hacks: Bitcoin’s größter Überfall
Der aktuelle Wert des Berges. Der Gox-Hack übertrifft mit 3 Milliarden US-Dollar den Wert des Coincheck-Hacks von rund 36,5 Millionen US-Dollar deutlich.
Die Anhäufung von Kryptowährungs-Exchange-Hacks im Jahr 2018 war außergewöhnlich. Q3 AML von Ciphertrace Bericht hebt hervor, wie Hacker allein in den ersten drei Quartalen 2018 927 Millionen US-Dollar gestohlen haben. Darüber hinaus enthüllt der Bericht einige interessante Einblicke in die Leichtigkeit, mit der Hacker gestohlene Gelder über unregulierten Krypto-Krypto-Austausch liquidieren können.
Dem Bericht zufolge flossen 97 Prozent des kriminellen Bitcoin in Börsen in nicht regulierten Ländern mit schwachen Geldwäschegesetzen. Während der Bericht nur Bitcoin analysierte, kann die Unsicherheit darüber bestehen, wohin das gestohlene NEM von Coincheck gegangen ist beleuchtet durch den Trend, gestohlene Krypto durch kleinere, nicht regulierte Börsen zu ermäßigten Preisen in Bitcoin oder anonymitätsorientierteren Kryptowährungen wie Monero und ZCash zu waschen.
Südkoreas National Intelligence Agency sagte dass nordkoreanische Hacker hinter dem Coincheck-Überfall stecken könnten, aber es gibt keine Möglichkeit zu bestätigen, ob Nordkorea direkt verantwortlich war.
gewonnene Erkenntnisse
Trotz der Auswirkungen ist Coincheck nun voll funktionsfähig und bei der japanischen FSA registriert. Hoffentlich werden die harten Lehren aus dem Jahr 2018 eine grundlegende Verbesserung der Sicherheitspraktiken zwischen den Börsen im Jahr 2019 darstellen.
Unabhängig von den Vorgängen des zentralisierten Kryptowährungsaustauschs ist es immer empfehlenswert, die Kontrolle über Ihre privaten Schlüssel zu behalten und Dritten niemals Ihren Wert anzuvertrauen. Als Nick Szabo genau prognostiziert::
“Vertrauenswürdige Dritte sind Sicherheitslücken.”
Während sich die dezentralen Börsen und P2P-Marktplätze weiterentwickeln, können Benutzer nur hoffen, dass vertrauenswürdige Dritte nicht länger die notwendigen Komponenten der zukünftigen Landschaft für den Austausch digitaler Assets sind.
