Coincheck-hackets historia: en av de största tappningarna någonsin

Coincheck-hackets historia

När Coincheck hackades för 530 miljoner dollar (då) i januari i år, var det precis mitt i slutet av 2017 och början av 2018 ICO-frenesi.

Summan var förvånande och överträffade till och med den ökända bergskedjan. Gox-hack 2014, där mer än 850 000 BTC – 460 miljoner dollar och 6% av den totala BTC i omlopp vid den tiden – stulits från den ledande Bitcoin-börsen. Det är viktigt att notera att Mt. i dagens priser Gox-hack värderas till cirka 3 miljarder dollar i stulen BTC, vilket gör det betydligt större genom ett samtida prisma, dock.

Coincheck-hackets historia

För att verkligen sätta i perspektiv hur stora dessa förluster är, både Coincheck och Mt. Gox rankas bland de största tiderna genom tiderna, kryptovaluta eller inte.

Medan Mt. Gox ansökte snart om konkurs efter hacket, Coincheck har förvånansvärt stannat kvar och till och med nyligen godkänts som ett licensbörs av Japans Financial Services (FSA). Båda Mt. Gox och Coincheck, var och är baserade i Japan, och den nödvändiga registreringen och regleringen av utbyten från Japans FSA inspirerades av Mt. Gox hacka.

Kort historia av Coincheck

Coincheck grundades 2014 i Japan och var ett av de mest populära kryptovalutabörserna i landet. Coincheck erbjuder ett brett utbud av digitala tillgångar, inklusive Bitcoin, Ether, LISK och NEM, ett växande utbyte som gick med i Japan Blockchain Association.

Sedan Coincheck grundades 2014, var det för övrigt inte föremål för nya krav på utbytesregistrering med Japans FSA – som rullade ut en ram efter Mt. Gox – och var så småningom en bidragande faktor till dess dåliga säkerhetsstandarder som ledde till hacket.

Coincheck leddes av president Wakata Koichi Yoshihiro och Chief Operating Office Yusuke Otsuka inför hacket.

The Coincheck Hack

Den 26 januari 2018 publicerade Coincheck på deras blogg som beskriver att de begränsade NEM-insättningar och uttag, tillsammans med de flesta andra metoder för att köpa eller sälja kryptovalutor på plattformen. Spekulationer uppstod att utbytet hade hackats, och NEM-utvecklarna utfärdade ett uttalande som sa att de inte kände till några tekniska fel i NEM-protokollet och att eventuella problem var ett resultat av utbytets säkerhet.

Coincheck Hack blogginlägg

De Coincheck blogginlägg tillkännager upphävande av NEM-mynttjänster

Vidare upprepade NEM-utvecklare att börser använder dess Multisig Contract Smart Signing App för att tillhandahålla ytterligare ett säkerhetsskikt som kräver att flera börshanterare loggar ut på stora transaktioner.

Coincheck höll sedan en hög profil konferens där de bekräftade att hackare hade avvikit med 500 miljoner NEM-tokens som sedan distribuerades till 19 olika adresser i nätverket. Totalt uppgick ungefär 530 miljoner dollar vid den tiden – NEM svävade runt 1 dollar då – Coincheck-hacket ansågs vara det största stölden i branschens historia.

Coincheck var tvungen att avslöja några pinsamma detaljer om deras börs säkerhet och nämnde hur de lagrade hela NEM i en enda het plånbok och inte använde NEM multisig kontrakt säkerhet rekommenderad av utvecklarna.

Coincheck VD & amp; KUTTRA

Coinchecks VD och koncernchef Koichiro Wada & COO Yusuke Otsuka vid Coincheck presskonferens

Användningen av stora summor med heta plånböcker är en notoriskt dålig säkerhetspraxis. De flesta börser använder idag ett hybrid- / kallplånboksystem, med de allra flesta värdena lagrade i kalla plånböcker och säkrade via multisig.

Det faktum att Coincheck inte var officiellt registrerat hos Japans FSA dök också upp efter hacket. Under sin konferens visade Coinchecks representanter djup ånger för förlusten och lovade att registrera sig vid FSA till följd av händelsen. Nästa dag, Coincheck meddelat att de skulle återbetala alla 260 000 användare som drabbats av hacket och fick uttalat stöd från deras community för att välja att göra det.

Samtidigt hade NEM-utvecklargruppen taggat alla NEM som stulits i hacket med ett meddelande som identifierade pengarna som stulna så att andra börser inte skulle acceptera dem. NEM meddelade emellertid att de avbröt sin jakt på den stulna NEM av ospecificerade skäl flera månader senare, och spekulationen kvarstod att hackare var nära att ta ut pengar de stulna medlen på det mörka nätet.

Efterdyningarna

Japans börser bildade ett självreglerande kryptovalutainitiativ efter händelsen och Japans FSA utfärdad flera affärsförbättringsorder till Coincheck.

Vanliga medier täckte hacket i stor utsträckning och jämförde det med liknande misslyckanden av kryptovalutabörser tidigare för att uppfylla adekvata säkerhetsstandarder. Vid den tiden var de flesta mediatäckningar av kryptovalutor centrerade om deras obskyra natur, dramatiska volatilitet och brist på säkerhet. Coinchecks hack drivit den berättelsen avsevärt eftersom den stulna summan var iögonfallande och den använda kryptovalutan – NEM – var okänd för de flesta i mainstream.

NEM deprecierades snabbt efter hacket, och priset sjönk ännu mer under 2018, i linje med den utökade björnmarknaden i den bredare branschen. För närvarande handlas NEM till cirka 0,07 dollar, ett kraftigt fall från ATH över 1,60 dollar i början av januari.

Monex Group förvärvade Coincheck i april 2018, som sedan reviderade de kryptovalutor som Coincheck skulle erbjuda när den återlanserade och hanterade återbetalningen av de användare som drabbats av hacket. Japans FSA har sedan dess ökat sin utvärdering av kryptovalutabörser i landet, men det är fortfarande förvånande att Coincheck kunde få en licens och gå vidare efter en sådan katastrof.

Coincheck återupptog NEM-handeln i mitten av november och har gått med i Japan Network Security Association. Utbytet är nu öppet för nya registreringar.

Jämförelser med Mt Gox Hack

Omfattningen av Coincheck-hacket konkurrerades med bara några andra hack, särskilt Mt. Gox hacka. Medan Coincheck nominellt är det största hacket i branschens historia, är effekterna av Mt. Gox var betydligt mer påverkande eftersom de stulna medlen endast bestod av Bitcoin och orsakade en ihållande marknadskorrigering samt en pågående kontrovers med de stulna medlen och grundaren. Dessutom Mt. Gox slösade bort 6 procent av den totala Bitcoin-cirkulationen vid den tiden på en marknad som var mycket mindre mogen än den är idag.

Historien om Mt Gox Hack

Läs: Historien om Mt Gox Hack: Bitcoin’s Biggest Heist

Det aktuella värdet på Mt. Gox-hack – till 3 miljarder dollar – överträffar Coincheck-hackets ungefär 36,5 miljoner dollar nu med en betydande marginal.

Ackumuleringen av kryptovalutahackar under 2018 var ganska extraordinärt. Ciphertraces Q3 AML Rapportera belyser hur hackare stal 927 miljoner dollar bara under de första tre kvartalen 2018. Vidare avslöjar rapporten några spännande insikter om hur enkelt hackare kan avveckla stulna medel via oreglerade krypto-kryptobörser.

Enligt rapporten flödade 97 procent av den kriminella Bitcoin till utbyten i oreglerade länder med svaga AML-lagar. Medan rapporten endast analyserade Bitcoin, kan osäkerheten om var den stulna NEM från Coincheck gick vara upplyst av trenden med att tvätta stulna krypto genom mindre, oreglerade börser till rabatterade priser i Bitcoin eller mer anonymitetsfokuserade kryptovalutor som Monero och ZCash.

Sydkoreas nationella underrättelsetjänst sa att nordkoreanska hackare kan ha stått bakom Coincheck-heisen, men det finns inget sätt att bekräfta om Nordkorea var direkt ansvarig.

Lärdomar

Trots nedfallet är Coincheck nu fullt operativt och registrerat hos Japans FSA. Förhoppningsvis kommer de hårda lärdomarna som gjorts under 2018 att fungera som en grundläggande förbättring av säkerhetspraxis bland börserna 2019.

Oavsett pågående centraliserade kryptokursutbyten är det alltid bästa praxis att behålla kontrollen över dina privata nycklar och aldrig lita på tredje part med ditt värde. Som Nick Szabo exakt prognostiserad:

“Betrodda tredje parter är säkerhetshål.”

Eftersom decentraliserade börser och P2P-marknadsplatser fortsätter att utvecklas kan användare bara hoppas att betrodda tredje parter inte längre kommer att vara nödvändiga komponenter i det framtida landskapet för att utbyta digitala tillgångar.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me