«Крупнейшая кража в истории»: что на сегодня известно о взломе Coincheck и краже $530 млн
ccn
Официально. Расположенная в Токио биржа Coincheck была взломана. И по всей видимости, это была крупнейшая в истории кража криптовалюты. Эта история постоянно развивается и обрастает подробностями, но вот что известно на данный момент.
Это был крупнейший взлом криптобиржи в истории
Во время пресс-конференции руководство Coinckeck подтвердило, что хакеры похитили 500 млн монет NEM, которые на момент кражи стоили около $530 млн. Однако Никкей Веритас (Nikkei Veritas) написал в Твиттере, что точная сумма украденных средств не будет доподлинно установлена, пока официальные лица не проведут подробное расследование.
Взлом Coincheck занял место Mt. Gox в качестве крупнейшего хака криптобиржи в истории. С биржи Mt. Gox было украдено, примерно, 850 000 BTC, которые в то время стоили около $450 млн.
Принимая во внимание, что взлом Mt. Gox был крупнее относительно общей капитализации крипторынка на момент кражи, исключительно в финансовом выражении бесславное звание жертвы самого масштабного взлома торговой криптоплощадки присуждается Coincheck.
На момент написания статьи хакер перевел 300 000 ХЕМ на другой адрес, и оба адреса были помечены специальной отметкой, предупреждающей другие биржи не подтверждать перевод средств.
Хакер взломал только кошелек NEM
Топ-менеджеры Coincheck заявили, что взлом проводился только в кошельке NEM, и что остальные средства остались нетронутыми.
Это принесло облегчение многим трейдерам, поскольку первые отчеты о взломе представили все так, словно хакер собрал урожай со множества разных кошельков. В данных по реестру Ripple зафиксирована транзакция на $110 млн в эквиваленте XRP, отправленную с Coincheck на неизвестный кошелек, на котором в данный момент содержится XRP на сумму свыше $3 млрд.
«110 млн usd в #Ripple (XRP) было отправлено с японской криптобиржи Coincheck на анонимный адрес. Подозревается взлом», — 26 января 2018 года
Однако теперь полагают, что данная транзакция была мерой безопасности, предпринятой CoinCheck после проникновения в ее NEM-кошелек.
Руководители NEM Foundation подчеркнули, что этот взлом никак не характеризует систему безопасности самой валюты, и возлагают вину за произошедшее исключительно на биржу.
Coincheck держали слишком много денег на своих «горячих» кошельках
По сообщениям CCN, руководство Coincheck во время пресс-конференции признало, что держало большую часть средств на «горячих» кошельках, которые становятся уязвимыми, если хакеры проникают на серверы компании.
Поскольку взломы стали обычным делом, высокорейтинговые криптобиржи хранят большую часть своих средств в «холодных» кошельках, которые держат в офлайне и в безопасных локациях.
Представители Coincheck заявили: «нам было трудно работать с холодными кошельками», поэтому во время взлома было украдено в разы больше, чем недавно с других криптобирж.
NEM не планирует делать форк, чтобы вернуть украденные средства
Поскольку во время взлома было украдено так много находящихся в обращении XEM, сразу возникло предположение, что NEM активирует хардфорк, чтобы вырвать средства из лап хакера, как сделал Ethereum после кражи денег у DAO в 2016.
Тем не менее Лон Вонг (Lon Wong), президент NEM Foundation, публично заявил, что возражает против проведения форка.
«Не думаю, что нам сейчас нужен форк», — 26 января 2018 года
В своем заявлении он напомнил всем, что взлом произошел из-за «ослабленных» мер безопасности Coincheck, а не из-за дефекта в исходном коде NEM. Вонг также призвал криптовалютные биржи использовать систему смарт-контрактов с мультиподписями.
Coincheck хочет продолжить работу и компенсировать потери клиентам
В итоге, руководители Coincheck заявили, что биржу закрывать не собираются, и что возместят клиентам потери, хотя и не огласили подробности, в какой форме будет сделано возмещение.
Интересен еще один факт: репортер Bloomberg в Токио Юджи Накамура (Yuji Nakamura) рассказал, что Coincheck все еще не получила лицензию на работу от Агентства финансовых услуг Японии (FSA, Japan). Крайним сроком был октябрь, но FSA дала компании еще время.
Масштабы кражи, а также всплывшие подробности о неадекватной системе безопасности, используемой Coincheck, поднимают вопросы, а не захочет ли FSA принять меры в отношении биржи — или, быть может, вообще решит ее закрыть.