Coincheck:黑客事件后，Coincheck 社長 Toshihiko Katsuya這樣說！

作者/EmilyParker

數據可視化/XinheYu

來源/LongHash

去年，日本交易所Coincheck遭受了加密史上最大的黑客攻擊。這次事件對日本當局造成了極大的沖擊，致使一陣凜冽的監管寒風襲卷了這個一度看上去像是比特幣之都的國家。在很長一段時間里，日本交易所都沒有上新幣，當局也沒有向新的交易所簽發許可。

之后，到了2019年初，也就是Coincheck遭遇黑客攻擊一年后，一家日本交易所終于獲得了經營許可。這家交易所正是那起黑客事件的受害方Coincheck，當前日本最大的交易所之一。

在這次專訪中，Coincheck社長ToshihikoKatsuya與LongHash討論了一年前的黑客事件，以及其徘徊不去的影響，還有Coincheck一鳴驚人的回歸。

三個黑客事件中項目方稱只要歸還90%被盜資金就不追究責任:10月21日消息，在2017年Parity Multisig Wallet黑客事件中受害的三個以太坊項目Swarm City、Aeternity和Edgeless Project聯合發文要求黑客歸還被盜的ETH，如黑客歸還13.5萬ETH（被盜金額的90%）就不追究黑客的責任。四年來，三個項目一直在監控黑客地址的每一筆交易，大部分的ETH仍在黑客的錢包中，還有部分ETH被轉到了如幣安、FTX等交易所，項目方列出了與黑客有關的地址，并要求交易所凍結從這些賬戶中轉到交易所的資金。[2021/10/21 20:46:11]

Katsuya表示：“Coincheck被盜的資金超過5億美元，這是Mt.Gox事件以來最大的黑客攻擊。我們仍然不知道黑客的真實身份。我認為這個金額讓人們非常震驚。”

法官駁回Bithumb用戶的兩項索賠請求，涉及2017年黑客事件:首爾中央地方法院一名法官駁回用戶針對交易所Bithumb的兩項索賠請求。這些人分別要求12.6萬美元和3.8萬美元的損失賠償，涉及2017年發生的一次數據泄露事件。

據Fn News報道，原告Hong和Seo（均以姓氏命名）表示，他們因網絡釣魚攻擊（該攻擊使用在Bithumb黑客攻擊中提取的私人數據）而蒙受損失。第三名索賠人Jang獲得5000美元，以彌補全部損失。這一數額比他最初索賠的27200美元低得多。在這三起案件中，法院都表示，交易所存在過失，因為它們本可以在安全方面分配更多資源，以防止大規模數據泄露事件。

然而，法官認為Bithumb和Jang都負有部分責任，并指出受害者提供的細節并未包含在最初從交易所流出的數據中。為了實施攻擊，網絡罪犯冒充Bithumb客戶中心的代理人，向Jang提供了他認為只有Bithumb員工才能有的信息。黑客隨后告訴Jang，其賬戶上有一次可疑的登錄嘗試，需要向其電話號碼發送一個驗證碼，以幫助阻止可疑的訪問。一旦獲得許可，這位黑客就著手將Jang持有的XRP和ETH轉化為法幣。（Cointelegraph）[2020/9/4]

“去年，由于當時的黑客攻擊，法規收緊了。金融科技行業的進展可能也因此而落后了。但我認為對此我們其實無計可施。”

除Graham Clark外 另有兩名參與推特黑客事件的嫌疑人已被起訴:此前報道美國佛羅里達州檢察官周五宣布，已對17歲的佛羅里達州居民Graham Clark提出30項重罪指控，理由為Graham涉嫌參與上月推特賬戶大規模被黑事件。根據司法部的官方公告，除Graham Clark外，涉嫌參與該事件的另外兩名黑客也已被起訴，分別為19歲的英國黑客Mason Sheppard，以及22歲的美國佛羅里達州黑客Nima Fazeli。（美國司法部官網）[2020/8/1]

日本的加密世界看起來與兩年前截然不同，這很大程度上是因為Coincheck。日本曾被廣泛視為一個加密友好的國家。在2017年，日本政府宣布比特幣是一種合法的支付形式，并向16家加密貨幣交易所簽發了營業許可。

當Coincheck被黑客入侵時，它還沒有許可證，還處在臨時性的運營階段。Katsuya說這部分是因為Coincheck上還提供了一些隱私幣，而日本金融廳對這些隱私幣有一些擔憂。

動態 | 韓國多部門提交加密貨幣交易所黑客事件數據，Upbit否認遭黑客入侵:由于沒有采取足夠措施防止加密貨幣交易所遭受黑客攻擊，韓國政府飽受批評。據bitcoin.com援引當地媒體周一的報道，韓國科技部，信息通信部，韓國通信委員會（KCC）和國家警察局已向國民議會提交了加密貨幣交易所黑客事件的數據。國民議會科學和技術信息及通信委員會成員Min Kyung-wook透露，數據顯示，共發生了七起黑客攻擊事件，導致了1288億韓元（約合1.15億美元）的損失。監管機構建議交易所立即采取行動，改善例如缺乏防火墻的信息安全系統，缺乏系統訪問控制，以及防范惡意代碼的不足。在總計1288億韓元的損失中，價值1100億韓元（約合9850萬美元）的加密貨幣從三個加密交易所中被盜，分別為Youbit、Coinrail及Bithumb。這三家交易所即使在收到政府安全檢查要求后還是遭到了攻擊。同時，加密貨幣交易所Upbit7月8日發表聲明否認其遭到黑客入侵的傳聞。[2018/7/11]

接著就到了那一年的加密大牛市。“Coincheck在2017年獲得了巨額利潤，然后在2018年1月26日被攻擊了。Coincheck的管理層曾經在2017年底近了最大的努力，但當時的牛市爆發得太突然了，他們根本沒有時間為NEM開發一個冷錢包，”Katsuya說道。“Coincheck幾乎把所有的錢都還給了顧客，因為NEM的流動性不是那么好。”

韓國監管機構在Youbit黑客事件后對比特幣交易所進行現場檢查:韓國監管機構在12月19日Youbit黑客事件后對比特幣交易所進行現場檢查。根據政府政策協調辦公室發布的官方公告，監管機構對十幾家比特幣交易所進行了現場檢查，以確定他們是否符合加密貨幣交易的規定。根據現場訪問后發布的最新消息，檢查人員對他們的發現并不滿意。“進行現場檢查的結果主要的虛擬貨幣交易,大多數接受調查的公司（10家公司）進行行政和技術安裝和操作的訪問控制等安全設備和個人信息的整體加密措施，發現這些措施還是存在不足。”這是該交易所在2017年第二次被攻破，并促使該交易所的母公司Yaipan立即停止交易，并申請破產。該事件變得頗具爭議，因為韓國當局指稱黑客是黑客代表朝鮮政權進行的。[2017/12/28]

這次黑客攻擊突出了加密經濟中一個很大的漏洞。加密貨幣應該是去中心化的。例如，比特幣區塊鏈的一大優勢是它分布在世界各地，這意味著它不存在可以被入侵的中心點。但并非所有加密貨幣交易所都是這樣的。

“加密交易所的運作類似于某種形式的銀行，”Katsuya說。“加密交易所掌握著一切：客戶信息，客戶的法幣和加密貨幣。所以，我們必須非常小心地保護這些東西。”

“在去年的黑客事件之后，人們意識到加密交易所既是加密貨幣也是法幣的托管方。他們必須更加小心謹慎。日本金融廳不得不下令加強內部的管控。”

2018年4月，Coincheck被線上券商Monex收購。在黑客事件發生時，Katusya也是Monex集團的首席運營官，負責海外運營。日本金融廳在黑客事件后向Coincheck發布了業務整改令，要求Monex就交易所的管理進行整改。

所以，在四月，Katsuya開始擔任Coincheck的社長。Coincheck必須向監管機構和公眾證明它是能夠被信任的。

“我們試圖讓日本金融廳相信，我們能夠改善網絡安全、內部管控和反洗錢問題。”

但是有壓力的并不只是Coincheck。所有日本交易所都受到了更嚴格的監管審查。“在那次黑客事件之前，只要加密交易所的活動沒有違反特定法律，就沒關系，”Katsuya說。“但在去年監管框架發生變化后，加密交易所就需要確保其活動符合行業自律規則。”規則由日本虛擬貨幣交易所協會決定，該協會是加密交易所行業的一個自律組織。

在黑客攻擊之后，新幣需要獲得JVCEA的批準。現在，在黑客事件發生18個多月后，始終沒有新幣獲得批準。

Katsuya解釋說：“收到業務整改令的加密交易所沒有辦法上新幣。”“去年6月，大多數加密交易所都收到了整改令。我想金融廳已經意識到他們需要更仔細地研究加密幣的安全性和穩定性。他們要求JVCEA檢查加密貨幣是否妥當。因此，JVCEA針對新幣設計了一份清單。”

Coincheck必須提交關于其業務改進計劃的月進度報告，并最終說服監管機構他們已經充分改善了自己的業務。“最后，JFSA終于表示我們不需要再提交報告了。2019年1月，他們為我們完成了正式的登記注冊。”

不論如何，去年的黑客事件使得在日本經營加密貨幣交易所變得更加困難了。由于對安全性、反洗錢和打擊恐怖主義融資的新要求，合規成本上升了。“我不認為多數加密交易所能夠跟上，”Katsuya說。

這次黑客事件也對公眾對加密貨幣的態度產生了負面影響。Katsuya表示，“大多數媒體，尤其是電視廣播公司，在那次黑客攻擊后都不愿意安排加密廣告了。”“自從Coincheck被黑客攻擊后，日本個體交易者的活動出現了大幅減少。”他還提到，比特幣價格現在很大程度上由機構投資者決定，而這些投資者主要來自西方社會。

日本的加密市場終于開始回暖了。“今年個人交易者回歸了。交易量也回到了和一年前相同的水平。上個月，交易水平已經回到了去年7月的水平。”

Kastuya表示，就交易量而言，Coincheck可能是日本第二大交易所，但仍需努力重獲公眾的信任。“還有很多人反對Coincheck。在獲得正式注冊之前，我們一直盡力保持低調，在獲得批準后，今年4月之后市場情緒發生了變化，從那以后我們也逐漸加大了營銷力度。”

在去年的黑客事件后，Coincheck不再接受外國申請人，因此他們目前的大多數客戶都來自日本。根據Katsuya的說法，有250萬人下載了這個應用程序，其中有190萬名注冊用戶。實際帳戶數量為900,000，活躍用戶數量可能只占其中的一半。“我們的主要客戶是20代和30代的男性，和外匯交易者的年齡高度重合，他們喜歡波動性。”

全球各國的政府都在嘗試找到一種不會扼殺創新的方法來監管加密貨幣。加密行業正在以閃電般的速度發展，這也給日本帶來了特殊的挑戰。

“在日本，大多數事情都是由官僚機構決定的。他們是徹頭徹尾的官僚主義者。大多數法規都是由缺乏商業經驗的官僚決定的，即使他們非常聰明。在加密世界中，技術變化如此之快，官僚們很難及時作出反應。”

盡管如此，Katsuya認為監管法規正在得到妥善的處理。如果沒有消費者保護，行業就無法發展。此外，Coincheck其實并沒有立場去抱怨。

“我們受到了嚴重的黑客攻擊。因此我不認為我們有立場去抱怨說：監管太嚴格了。”

“LongHash，用數據讀懂區塊鏈。

Tags：Coincheck加密貨幣比特幣coincheck交易所正規嗎coincheck交易所多久成立的coincheck交易平臺加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特

FIL幣