日本又一交易所遭攻擊損失6000萬美元,金融廳、警察廳、加密協會全都坐不住了區塊鏈
就在人們預感日本的加密行業正在走向安全與規范,似乎成為了世界加密貨幣行業監管模范的時候,一起交易所安全漏洞導致的失竊事件,讓此前的一系列舉措秒遭打臉。
Bianews 報道,日本加密貨幣交易所Zaif今日宣布,一起發生于今年夏天的黑客攻擊,令該公司損失了價值近67億日元(約6000萬美元)的多種加密貨幣。
該公司于9月17日發現遭受攻擊,18日確認了這一情況,并向日本金融廳提出了報告。
目前調查人員仍然在收集細節,但Zaif表示,黑客攻擊發生在7月14日,更準確地說是當地時間17:00到19:00之間,當時攻擊者從該公司的“熱錢包”中偷走了三種加密貨幣。
Zaif團隊今天早些時候暫停了用戶存取服務,而工作人員正在確保黑客已不在其網絡中。
事發后,Zaif管理層宣布將為此負責并引咎辭職。
同時Zaif的母公司Tech Bureau公司表示,在被盜取的加密貨幣中,有22億日元(約合1959萬美元)是公司資產,其余45億日元(約合4007萬美元)屬于客戶。
此外,日本金融服務公司FISCO或將收購Zaif的多數股權,并已對其進行50億日元(約合4450萬美元)的資金援助。
Zaif&Tech Bureau:最早一批交易所,業務問題不斷,收購傳聞不斷
遭受黑客襲擊的Tech Bureau及其下屬交易所Zaif,是最早開始虛擬貨幣相關事業,并迅速成長的交易所之一。
Tech Bureau于2014年6月成立,與Bitflyer和Coincheck齊名,作為加密貨幣相關業務的起點,受到了廣泛的關注。2017年9月,作為正式加密貨幣交易所在金融廳注冊。
然而另一方面,Zaif交易所接連出現了加密貨幣非法流出的事件和系統故障等運營上的糾紛。因此,金融廳先后于2018年3月和6月,兩次向Tech Bureau提出了業務改善命令。
在這種狀況下,從2018年3月左右開始,與大企業有關的收購、大企業的資本參與也多次被提及。交易所的相關人士也曾說過“Tech Bureau被賣出去了”。
根據Tech Bureau發表的公告,9月18日,該公司在確認黑客襲擊事件后,立即提出了資金支援請求。
此次,對Tech Bureau進行了資金支援的FISCO公司,實際上擁有已登記的FISCO虛擬貨幣交易所。而截止到此前,FISCO虛擬貨幣交易所的系統是由Tech Bureau經營的Zaif交易所提供的,即“貼牌”系統。
然而,在對系統進行了修改后,FISCO于9月12日宣布,從Zaif系統中分離、獨立,開始了新系統的運用。
此后,FISCO又于9月20日發布了“FISCO交易所系統與Zaif黑客事件無關”的公告。
各方面反應:金融廳挽回顏面,加密協會挽救信任
今年1月,從Coincheck的580億日元加密貨幣泄漏事件后,整個日本加密業界開始了信任恢復工作。
8月份,業界團體加為“重振加密行業”而采取了措施。日本加密貨幣交易行業協會開始準備申請成為自律組織,著手制定自律規則,并于日前由金融廳主辦的第五次加密貨幣交易所研討會上進行了提交。
也是在8月,日本金融廳剛剛發布《加密貨幣交易所期中檢查報告》,指出了加密貨幣行業的諸多安全隱患,并提出了一系列監管改善措施與意見。
而于一周前舉辦的第五次加密貨幣交易所研討會也明確指出:“無論如何都應以保護用戶利益和公眾利益為出發點”,“因黑客入侵導致的加密貨幣被盜也有可能發生在錢包供應商上,應該從保護用戶的觀點上對此采取措施”,"要加強對交易所的實地檢查"。
更早些時候,日本金融廳對Zaif、BTCBOX、bitFlyer、QUOINE、Bitbank、BitpointJapan等多家注冊交易所提出業務整改要求,并命令其提交業務改善計劃,并在實施計劃的過程中定期報告。
此后,Zaif等六家交易所均及時向日本金融廳或地方財政局提交了業務改善計劃報告。
就在人們預感日本的加密行業正在走向安全與規范,似乎成為了世界加密貨幣行業監管模范,就連國人看著新聞都紛紛感嘆日本的監管到位,值得我們學習的時候,卻又發生了這樣一起交易所安全漏洞導致的失竊事件,讓此前的一系列舉措秒遭打臉——不管是政府部門還是行業協會這下都坐不住了。
事件揭露后,日本金融廳方面宣布,將對Zaif母公司Tech Bureau實施現場調查。
除此之外,今日,金融廳以加密交易所為對象,對顧客財產的管理情況進行了緊急調查。金融廳向求各公司發放了“調查票”,并要求在21日之前進行回答。
路透社得到的內部資料顯示,調查項目包括:加密貨幣管理方法、6月末預存加密貨幣的金額、加密貨幣轉移時需要的電子簽名方法等。
如果用熱錢包保管顧客的加密貨幣,其虛擬貨幣被泄露的同時也會對企業財務產生影響。因此如果將本公司的資金和顧客的資金混合保管,則需要回答其金額和混合管理的理由。
日本國家警察廳也隨即表示,很多用戶的賬戶不夠安全。今年上半年,經確認的加密貨幣盜竊事件有158筆,損失金額為605億日元(約合5.39億美元),是去年同期的3倍。其中580億日元(約合5.3億美元)的損失是今年1月Coincheck被盜事件造成的。
Coincheck事件也是交易所盜竊案中涉案金額最大的案件。日本金融廳的多次研討會與報告中都提到,對加密貨幣行業的監管力度不斷增強,其背景之一即為Coincheck事件帶來的教訓。
日本加密貨幣交易行業協會則要求所有會員公司緊急檢查虛擬貨幣管理工作,以應對類似Zaif被盜的情況。此外,將會要求Zaif保護用戶財產并及時披露信息。
目前的最新進展顯示,疑似發現了攻擊Zaif交易所的黑客的比特幣地址,該地址記錄顯示其在9月14日分多次共收到5966.1枚比特幣,與Zaif被盜的比特幣數額5966枚相當。隨后,該地址的所有比特幣被轉入其他不同地址,目前余額已為零,但仍有可能通過這一錢包進行追蹤。
推特網友也紛紛發表了看法。很多人認為,這次盜竊事件的發生會帶來日本方面對加密行業更進一步的嚴格監管。
而這位網友則表示:Zaif被黑客攻擊的罪魁禍首,多半就是這位[1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w]沒錯了吧。但是這人在國外論壇上還十分活躍,甚至發言還打著Zaif的標簽,完全一副“日本加密交易所又拿我沒辦法,難不難受啊哈哈哈”的樣子,日本工程師真的完全沒被當回事啊。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
