【腾讯科技编者按】 据国外媒体报道称,区块链平安公司CipherTrace的最新报告指出,仅在2018年上半年,黑客就窃取了价值7.31亿美元(约合人民币48亿元)的加密货币。
去年,全球被盗取的加密货币总值大约为2.66亿美元,但往年上半年被盗的加密货币金额就到达了去年全年的三倍左右。这一数据不只惹起了许多行业平安专家的注重,同时也让加密货币投资方纷繁质疑各大加密货币买卖平台的平安规范能否存在破绽。
CipherTrace指出,2018年上半年最大的两起加密货币偷盗案总计损失了5.4亿美元的加密货币。其中,日本Coincheck买卖所被盗取价值5亿美元的加密货币,韩国Coinrail买卖所则被盗取价值4000万美元的加密货币。
这两家买卖所的巨额加密货币被盗简直有着类似的缘由,由于他们都将少量加密货币存储在联网的“热钱包”(hot wallets)中,而不是离线存储的更平安“冷钱包”中(复杂来说,“冷钱包”是在不需求任何网络的状况下停止数字货币的贮存,因而黑客是无法进入钱包取得私钥的,也就比“热钱包”更平安)。
正因如此,黑客只需获得Coincheck和Coinrail的零碎接入权限,就可以毫无阻力的窃取数亿美元的加密货币。在发作被盗案后,Coincheck供认这一5亿美元的平安破绽是由于平台缺乏有才干、经历丰厚开发人员所招致的恶果。
Coincheck首席执行官Koichiro Wada在承受《彭博社》采访时表示:“我们曾经认识到本人在外部反省、管理和零碎风险管理环节中短少足够的人员。公司不断在努力经过猎头机构和人力资源公司来添加人员,但最终却发作了这样的状况。”
事情发作后,Coincheck将因黑客事情向投资者返还约463亿日元(约合4.25亿美元),约占丧失加密货币总额的90%。同时,日本金融监管机构“金融效劳管理局”(FSA)宣布介入反省该平台的平安措施,及其返还被害人被盗财富的才能。
此外,有132个加密货币投资者对日本Coincheck买卖所提起诉讼,寻求取得2.28亿日元(约200万美元)的赔偿。
应该说,往年上半年的这两起加密货币偷盗案凸显出比特币和其他虚拟加密货币面临的平安和监管担忧。事情发作后,日韩都曾经开端施行更严厉的监管政策。比方,日本金融厅向国际约30家虚拟货币买卖所收回告诉,正告有能够发作更多能够的网络攻击,敦促他们增强零碎平安。
韩国政府则发布了加密数字货币监管框架和指点,将加密货币买卖平台视作银行一样停止一致管理,外地金融机构也有权监视、监管加密货币买卖平台的日常运作。
但很多投资者感到愤恨的中央是,许多加密货币买卖所基本不晓得黑客攻击是如何发作的,也迟迟无法应用诸如“多重签名”(multi-signature technology)等技术维护用户资金,甚至不愿供认本人的零碎平安存在严重成绩。(综合/汤姆)