Coincheck:黑客事件后，Coincheck 社長 Toshihiko Katsuya這樣說！_coincheck交易平臺加密貨幣是什么意思啊

作者/EmilyParker

數據可視化/XinheYu

來源/LongHash

去年，日本交易所Coincheck遭受了加密史上最大的黑客攻擊。這次事件對日本當局造成了極大的沖擊，致使一陣凜冽的監管寒風襲卷了這個一度看上去像是比特幣之都的國家。在很長一段時間里，日本交易所都沒有上新幣，當局也沒有向新的交易所簽發許可。

之后，到了2019年初，也就是Coincheck遭遇黑客攻擊一年后，一家日本交易所終于獲得了經營許可。這家交易所正是那起黑客事件的受害方Coincheck，當前日本最大的交易所之一。

在這次專訪中，Coincheck社長ToshihikoKatsuya與LongHash討論了一年前的黑客事件，以及其徘徊不去的影響，還有Coincheck一鳴驚人的回歸。

Harmony：將在兩周內與社區討論Horizo??n黑客事件的恢復計劃:7月15日消息，Harmony官方推特表示，將在兩周內與社區討論恢復計劃的細節，該計劃涉及14種資產中大約5萬個錢包，總計9760萬美元，由社區投票決定最終結果。據此前報道，公鏈項目Harmony跨鏈橋Horizo??n宣布遭受黑客攻擊，損失約1億美元。[2022/7/15 2:15:19]

Katsuya表示：“Coincheck被盜的資金超過5億美元，這是Mt.Gox事件以來最大的黑客攻擊。我們仍然不知道黑客的真實身份。我認為這個金額讓人們非常震驚。”

“去年，由于當時的黑客攻擊，法規收緊了。金融科技行業的進展可能也因此而落后了。但我認為對此我們其實無計可施。”

安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到:對于跨鏈互操作協議Poly Network遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer 0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。

接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的 relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。[2021/8/11 1:49:10]

日本的加密世界看起來與兩年前截然不同，這很大程度上是因為Coincheck。日本曾被廣泛視為一個加密友好的國家。在2017年，日本政府宣布比特幣是一種合法的支付形式，并向16家加密貨幣交易所簽發了營業許可。

以太坊2017年黑客事件相關地址已轉移300枚ETH:據The Block 1月1日消息，一個與以太坊2017黑客事件有關的地址開始轉移ETH。2017年一名黑客利用了其multi-sig軟件錢包的漏洞，使Parity（以太坊客戶端開發公司）損失了超過15萬ETH（在被黑客攻擊時大約3000萬美元）。而在當時，這是針對以太坊的第二大攻擊。隨后，黑客將7萬個ETH平均分配到7個錢包中，其中一個錢包于2020年12月27日開始將大約300個ETH轉換為renBTC。0x4de76b3dfd38292ba71cf2465ca3a1d526dcb567地址目前仍然持有9229枚ETH，且自12月27日以來未發生任何轉移。與Parity攻擊相關的其他地址都沒有轉移其ETH。[2021/1/2 16:15:33]

當Coincheck被黑客入侵時，它還沒有許可證，還處在臨時性的運營階段。Katsuya說這部分是因為Coincheck上還提供了一些隱私幣，而日本金融廳對這些隱私幣有一些擔憂。

推特黑客事件策劃者Graham Clark此前曾進行過游戲道具交易詐騙:推特黑客事件策劃者Graham Clark的朋友向媒體表示，在黑客事件發生前，Clark曾多次進行過游戲道具交易詐騙，即聲稱向其他玩家“出售”Minecraft中的道具，但在收錢后拒不交貨。

注：美國司法部上周五宣布，三名涉嫌參與著名社交網站推特（Twitter）賬戶大規模被盜事件的黑客Mason Sheppard、Nima Fazeli、Graham Clark已被起訴。（Techspot）[2020/8/4]

接著就到了那一年的加密大牛市。“Coincheck在2017年獲得了巨額利潤，然后在2018年1月26日被攻擊了。Coincheck的管理層曾經在2017年底近了最大的努力，但當時的牛市爆發得太突然了，他們根本沒有時間為NEM開發一個冷錢包，”Katsuya說道。“Coincheck幾乎把所有的錢都還給了顧客，因為NEM的流動性不是那么好。”

推特黑客事件中超半數比特幣臟款已通過混幣器完成洗錢:區塊鏈分析公司Elliptic表示，推特黑客事件中超過50％的被盜比特幣現已通過了兩個加密貨幣混合器。ChipMixer和Wasabi Wallet總共收到了被盜的30.4枚BTC中的17.18枚。Elliptic稱其通過其交易篩選工具跟蹤了被盜比特幣，發現黑客已設法逐步洗錢。比特幣混合器掩蓋了區塊鏈交易的蹤跡，使追蹤資金以及獲取資金的位置或知道其如何被兌現的難度很大。（The Blcok）[2020/8/1]

這次黑客攻擊突出了加密經濟中一個很大的漏洞。加密貨幣應該是去中心化的。例如，比特幣區塊鏈的一大優勢是它分布在世界各地，這意味著它不存在可以被入侵的中心點。但并非所有加密貨幣交易所都是這樣的。

“加密交易所的運作類似于某種形式的銀行，”Katsuya說。“加密交易所掌握著一切：客戶信息，客戶的法幣和加密貨幣。所以，我們必須非常小心地保護這些東西。”

“在去年的黑客事件之后，人們意識到加密交易所既是加密貨幣也是法幣的托管方。他們必須更加小心謹慎。日本金融廳不得不下令加強內部的管控。”

2018年4月，Coincheck被線上券商Monex收購。在黑客事件發生時，Katusya也是Monex集團的首席運營官，負責海外運營。日本金融廳在黑客事件后向Coincheck發布了業務整改令，要求Monex就交易所的管理進行整改。

所以，在四月，Katsuya開始擔任Coincheck的社長。Coincheck必須向監管機構和公眾證明它是能夠被信任的。

“我們試圖讓日本金融廳相信，我們能夠改善網絡安全、內部管控和反洗錢問題。”

但是有壓力的并不只是Coincheck。所有日本交易所都受到了更嚴格的監管審查。“在那次黑客事件之前，只要加密交易所的活動沒有違反特定法律，就沒關系，”Katsuya說。“但在去年監管框架發生變化后，加密交易所就需要確保其活動符合行業自律規則。”規則由日本虛擬貨幣交易所協會決定，該協會是加密交易所行業的一個自律組織。

在黑客攻擊之后，新幣需要獲得JVCEA的批準。現在，在黑客事件發生18個多月后，始終沒有新幣獲得批準。

Katsuya解釋說：“收到業務整改令的加密交易所沒有辦法上新幣。”“去年6月，大多數加密交易所都收到了整改令。我想金融廳已經意識到他們需要更仔細地研究加密幣的安全性和穩定性。他們要求JVCEA檢查加密貨幣是否妥當。因此，JVCEA針對新幣設計了一份清單。”

Coincheck必須提交關于其業務改進計劃的月進度報告，并最終說服監管機構他們已經充分改善了自己的業務。“最后，JFSA終于表示我們不需要再提交報告了。2019年1月，他們為我們完成了正式的登記注冊。”

不論如何，去年的黑客事件使得在日本經營加密貨幣交易所變得更加困難了。由于對安全性、反洗錢和打擊恐怖主義融資的新要求，合規成本上升了。“我不認為多數加密交易所能夠跟上，”Katsuya說。

這次黑客事件也對公眾對加密貨幣的態度產生了負面影響。Katsuya表示，“大多數媒體，尤其是電視廣播公司，在那次黑客攻擊后都不愿意安排加密廣告了。”“自從Coincheck被黑客攻擊后，日本個體交易者的活動出現了大幅減少。”他還提到，比特幣價格現在很大程度上由機構投資者決定，而這些投資者主要來自西方社會。

日本的加密市場終于開始回暖了。“今年個人交易者回歸了。交易量也回到了和一年前相同的水平。上個月，交易水平已經回到了去年7月的水平。”

Kastuya表示，就交易量而言，Coincheck可能是日本第二大交易所，但仍需努力重獲公眾的信任。“還有很多人反對Coincheck。在獲得正式注冊之前，我們一直盡力保持低調，在獲得批準后，今年4月之后市場情緒發生了變化，從那以后我們也逐漸加大了營銷力度。”

在去年的黑客事件后，Coincheck不再接受外國申請人，因此他們目前的大多數客戶都來自日本。根據Katsuya的說法，有250萬人下載了這個應用程序，其中有190萬名注冊用戶。實際帳戶數量為900,000，活躍用戶數量可能只占其中的一半。“我們的主要客戶是20代和30代的男性，和外匯交易者的年齡高度重合，他們喜歡波動性。”

全球各國的政府都在嘗試找到一種不會扼殺創新的方法來監管加密貨幣。加密行業正在以閃電般的速度發展，這也給日本帶來了特殊的挑戰。

“在日本，大多數事情都是由官僚機構決定的。他們是徹頭徹尾的官僚主義者。大多數法規都是由缺乏商業經驗的官僚決定的，即使他們非常聰明。在加密世界中，技術變化如此之快，官僚們很難及時作出反應。”

盡管如此，Katsuya認為監管法規正在得到妥善的處理。如果沒有消費者保護，行業就無法發展。此外，Coincheck其實并沒有立場去抱怨。

“我們受到了嚴重的黑客攻擊。因此我不認為我們有立場去抱怨說：監管太嚴格了。”

“LongHash，用數據讀懂區塊鏈。

Tags：Coincheck加密貨幣比特幣coincheck交易所正規嗎coincheck交易所多久成立的coincheck交易平臺加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特

加密貨幣