Historia hackowania monet: jeden z największych napadów w historii

Historia włamania do The Coincheck

Kiedy Coincheck został zhakowany za rekordową kwotę 530 milionów dolarów (w tym czasie) w styczniu tego roku, było to w samym środku szaleństwa ICO na przełomie 2017 i 2018 roku.

Suma była zdumiewająca, a nawet przekroczyła niesławną Mt. Gox hack z 2014 r., W którym ponad 850 000 BTC – 460 milionów dolarów i 6% całkowitego BTC w obiegu w tamtym czasie – zostało skradzione z wiodącej giełdy Bitcoin. Należy zauważyć, że w dzisiejszych cenach Mt. Hack Gox jest wyceniany na około 3 miliardy dolarów w skradzionych BTC, co jednak czyni go znacznie większym w porównaniu do współczesnego pryzmatu.

Historia włamania do The Coincheck

Aby naprawdę spojrzeć z perspektywy, jak ogromne są te straty, zarówno Coincheck, jak i Mt. Gox zalicza się do największych napadów wszechczasów, niezależnie od kryptowaluty.

Podczas gdy Mt. Gox wkrótce ogłosił upadłość po włamaniu, a Coincheck, co zaskakujące, pozostał na rynku, a nawet niedawno został zatwierdzony jako licencjonowana giełda przez Japan Financial Services (FSA). Zarówno Mt. Gox i Coincheck, miały i są z siedzibą w Japonii, a wymagana rejestracja i regulacja giełd przez japońską FSA zostały zainspirowane Mt. Gox hack.

Krótka historia Coincheck

Coincheck została założona w 2014 roku w Japonii i była jedną z najpopularniejszych giełd kryptowalut w kraju. Oferując szeroką gamę zasobów cyfrowych, w tym Bitcoin, Ether, LISK i NEM, Coincheck była wschodzącą giełdą, która dołączyła do Japan Blockchain Association.

Odkąd Coincheck został założony w 2014 roku, przypadkowo nie podlegał nowym wymogom rejestracji wymiany z japońskim FSA – który wdrożył ramy po Mt. Gox – i ostatecznie był czynnikiem przyczyniającym się do jego słabych standardów bezpieczeństwa, które doprowadziły do ​​włamania.

Coincheck był kierowany przez prezydenta Wakatę Koichi Yoshihiro i dyrektora operacyjnego Yusuke Otsukę w okresie poprzedzającym włamanie.

Hack Coincheck

26 stycznia 2018 roku Coincheck opublikował na swoim blog wyszczególniając, że ograniczają wpłaty i wypłaty NEM, a także większość innych metod kupowania lub sprzedawania kryptowalut na platformie. Pojawiły się spekulacje, że giełda została zhakowana, a programiści NEM wydali oświadczenie, w którym stwierdzili, że nie są świadomi jakichkolwiek usterek technicznych w protokole NEM, a wszelkie problemy wynikały z bezpieczeństwa giełdy.

Coincheck Hack Blog Post

Plik Post na blogu Coincheck ogłoszenie zawieszenia usług monet NEM

Co więcej, twórcy NEM powtórzyli, że giełdy wykorzystują jego Multisig Contract Smart Signing App aby zapewnić dodatkową warstwę bezpieczeństwa, wymagającą od wielu menedżerów giełdy podpisywania dużych transakcji.

Coincheck następnie stał się głośny konferencja gdzie potwierdzili, że hakerzy uciekli z 500 milionami tokenów NEM, które następnie zostały rozesłane na 19 różnych adresów w sieci. Łącznie w tym czasie około 530 milionów dolarów – wtedy NEM wahał się około 1 dolara – hack Coincheck został uznany za największą kradzież w historii branży.

Coincheck został zmuszony do ujawnienia pewnych kłopotliwych szczegółów dotyczących bezpieczeństwa ich giełdy, wspominając, w jaki sposób przechowywali wszystkie NEM w jednym gorącym portfelu i nie korzystali z zabezpieczeń kontraktów NEM multisig zalecanych przez programistów.

Coincheck CEO & amp; GRUCHAĆ

Coincheck CEO i prezes Koichiro Wada & COO Yusuke Otsuka na konferencji prasowej Coincheck

Korzystanie z dużych kwot w gorących portfelach jest notorycznie złą praktyką w zakresie bezpieczeństwa. Większość dzisiejszych giełd korzysta z hybrydowego systemu portfela typu hot / cold, przy czym zdecydowana większość wartości jest przechowywana w cold wallets i zabezpieczona za pośrednictwem multisig.

Fakt, że Coincheck nie był oficjalnie zarejestrowany w japońskim FSA, również pojawił się po włamaniu. Podczas swojej konferencji przedstawiciele Coincheck okazali głębokie wyrzuty sumienia za stratę i zobowiązali się zarejestrować w FSA w wyniku incydentu. Następnego dnia Coincheck ogłosił że zwrócą pieniądze wszystkim 260 000 użytkowników, których dotyczy włamanie, i otrzymali wyraźne wsparcie od swojej społeczności, aby zdecydować się to zrobić.

Jednocześnie zespół programistów NEM oznaczył wszystkie NEM skradzione podczas włamania komunikatem identyfikującym środki jako skradzione, aby inne giełdy ich nie zaakceptowały. Jednak NEM ogłosił, że kończy polowanie na skradziony NEM z nieokreślonych powodów kilka miesięcy później, a spekulacje utrzymywały się, że hakerzy byli blisko wypłaty skradzione fundusze w ciemnej sieci.

Dogrywka

Japońskie giełdy utworzyły samoregulującą się inicjatywę kryptowalutową po incydencie oraz japońską FSA wydany kilka zleceń usprawnień biznesowych dla Coincheck.

Główne media szeroko opisywały włamanie i porównały go z podobnymi awariami giełd kryptowalut w przeszłości, aby spełnić odpowiednie standardy bezpieczeństwa. W tamtym czasie większość mediów dotyczących kryptowalut koncentrowała się na ich niejasnym charakterze, dramatycznej zmienności i braku bezpieczeństwa. Hack Coincheck znacznie podsycił tę narrację, ponieważ skradziona suma była oszałamiająca, a używana kryptowaluta – NEM – była nieznana większości w głównym nurcie.

NEM szybko stracił na wartości po włamaniu, a cena spadła jeszcze bardziej w 2018 r., Zgodnie z przedłużającą się bessą w szerszej branży. Obecnie cena NEM wynosi około 0,07 USD, co oznacza gwałtowny spadek z ATH do 1,60 USD na początku stycznia.

Monex Group nabyty Coincheck w kwietniu 2018 r., Który następnie zrewidował kryptowaluty, które Coincheck będzie oferować po ponownym uruchomieniu, i zarządzał zwrotami kosztów dla użytkowników dotkniętych włamaniem. Od tego czasu japoński FSA przyspieszył ocenę giełd kryptowalut w kraju, ale pozostaje zaskakujące, że Coincheck był w stanie uzyskać licencję i ruszyć naprzód po takiej katastrofie.

Coincheck wznowił handel NEM w połowie listopada i dołączył do Japan Network Security Association. Giełda jest teraz otwarta dla nowych rejestracji.

Porównania z Mt Gox Hack

Zasięg włamania do Coincheck był porównywalny tylko z kilkoma innymi hackami, w szczególności z Mt. Gox hack. Chociaż nominalnie Coincheck jest największym hackem w historii branży, efekty Mt. Gox wywarły znacznie większy wpływ, ponieważ skradzione fundusze składały się tylko z Bitcoin i spowodowały trwałą korektę rynku, a także trwającą spór ze skradzionymi funduszami i założycielem. Ponadto Mt. Gox roztrwonił 6 procent całkowitego obiegu bitcoinów w tamtym czasie na rynku, który był znacznie mniej dojrzały niż obecnie.

Historia włamania do Mt Gox

Przeczytaj: Historia hackowania Mt Gox: największy napad Bitcoina

Obecna wartość Mt. Gox hack – o wartości 3 miliardów dolarów – wyprzedza obecnie wartość hacka Coincheck o wartości 36,5 miliona dolarów o znaczny margines.

Nagromadzenie hacków wymiany kryptowalut w 2018 roku było dość niezwykłe. Ciphertrace’s AML z III kwartału raport podkreśla, jak hakerzy ukradli 927 milionów dolarów tylko w pierwszych trzech kwartałach 2018 roku. Ponadto raport ujawnia intrygujące spostrzeżenia na temat łatwości, z jaką hakerzy mogą zlikwidować skradzione fundusze za pośrednictwem nieuregulowanych giełd krypto-kryptograficznych.

Według raportu 97 procent przestępczych bitcoinów napłynęło na giełdy w nieuregulowanych krajach o słabych przepisach AML. Chociaż raport analizował tylko Bitcoin, niepewność, gdzie trafił skradziony NEM z Coincheck, może być oświetlony trendem prania skradzionych kryptowalut poprzez mniejsze, nieuregulowane giełdy po obniżonych cenach w Bitcoin lub kryptowaluty bardziej skoncentrowane na anonimowości, takie jak Monero i ZCash.

Narodowa Agencja Wywiadu Korei Południowej powiedziany że hakerzy z Korei Północnej mogli stać za napadem Coinchecka, ale nie ma sposobu, aby potwierdzić, czy Korea Północna była bezpośrednio odpowiedzialna.

Zdobyta wiedza

Pomimo opadu Coincheck jest teraz w pełni operacyjny i zarejestrowany w japońskim FSA. Miejmy nadzieję, że ciężka lekcja wyciągnięta w 2018 r. Posłuży jako fundamentalna poprawa praktyk bezpieczeństwa między wymianami w 2019 r.

Niezależnie od ciągłości scentralizowanych giełd kryptowalut, zawsze najlepiej jest zachować kontrolę nad kluczami prywatnymi i nigdy nie ufać stronom trzecim w zakresie swojej wartości. Dokładnie jako Nick Szabo prognozowane:

„Zaufane strony trzecie to luki w zabezpieczeniach”.

Ponieważ zdecentralizowane giełdy i rynki P2P nadal się rozwijają, użytkownicy mogą mieć tylko nadzieję, że zaufane strony trzecie nie będą już niezbędnymi składnikami przyszłego krajobrazu do wymiany zasobów cyfrowych.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map