上周五,創立於 2012 年的 Coincheck 公司稱,5.23 億枚數字加密貨幣 NEM 被偷,這筆 NEM 貨幣在當地時間凌晨 3 點被轉移去了一個帳戶。Coincheck 公司在日元-比特幣交易中佔據 6% 的市場份額,位居第 4。
具體到如何被偷,Coincheck 公司經過周末的調查也沒有弄清楚。他們只知道這筆貨幣是被「非法」手段轉出去的。Coincheck 公司聯合創始人 Yusuke Otsuka 稱,這些加密貨幣還沒有轉換成現金,還有機會追回,他們還在繼續追蹤。
但根據加密貨幣的技術特點,不難猜測大概情況。由於私鑰的安全性極高,加密貨幣被偷通常可以理解為黑客騙取了用戶的錢包帳號、密碼獲取了私鑰,例如存放過私鑰的郵件、第三方交易平台的系統存在漏洞等。
作為補救措施。Coincheck 公司很快限制了所有貨幣(包括日元)的提現,也暫停了比特幣之外的加密貨幣交易。另外,該公司對用戶提出了補償方案。Coincheck 計劃用單個 NEM 貨幣對應 88.549 日元(摺合人民幣約 5.15 元)的價格,補償受到波及的 26 萬用戶。但具體的補償時間和流程還沒有確定下來。
另外,因為這件失竊案,Coincheck 公司也受到了日本監管部門的更多關注。日本監管機構金融廳(Financial Services Agency)正在調查此事,可能要求該公司整改、提升安全防護措施,還可能對該公司進行處罰。
摩根大通在去年 12 月曾經給出過一份報告稱,黑客至少偷去了 6.3 億美元的比特幣,這還沒有算上數量眾多的其它加密貨幣。
上周全球四大會計事務所之一安永發布了新的調研報告,過去三年的 ICO 項目有約價值 4 億美元的數字貨幣因黑客襲擊而被盜取或丟失。
安永的調研報告對 2015-2017 年發起的 372 個 ICO 項目進行了研究和分析,發現其總募資的數字資金價值達 37 億美元,相當於同時間段風向投資(Venture Capital Funding)的兩倍。
報告顯示,在這 37 億美元中,至少有 10% 的加密貨幣,即價值至少 3.7 億美元因 ICO 過程被黑客攻擊盜取或丟失了。
報告稱,黑客大部分的盜取方式通過網路釣魚,也即是通過點擊了惡意的鏈接導致的。還有部分黑客直接訪問了用戶的私鑰,直接從其數字錢包中竊取資金。根據其數據統計,黑客每月都會從 ICO 資金中竊取 150 萬美元。
而引起黑客攻擊產生盜竊的原因在於,此前市場對投資數字貨幣的瘋狂,ICO 的發行數量大幅增長,融資目標金額也提高了很多,但是質量卻下降了。
數字貨幣的市場因其去中心化特性,缺乏相關機構監管,不少創業公司希望通過 ICO 來募集期項目所需資金,而且資金目標並不小,但這些創業公司技術不行,信息混亂,導致發行的 ICO 商業白皮書漏洞百出,給了黑客攻擊的機會。要知道區塊鏈交易了就不能退回了。
安永的報告也顯示,由於 ICO 有一定的技術門檻,很多 ICO 項目的白皮書不僅暴露了其項目的低質量,一些白皮書還存在基本的編碼錯誤。「有些白皮書質量糟糕程度讓我們觸目驚心,有的公司發行令牌與持有令牌的社區存在明顯利益衝突。」區塊鏈負責人 Paul Brody 說。