OIN:遭遇史上最大黑客事件后，日本Coincheck揭露秘辛_Coincheck

去年，日本交易所Coincheck遭受了加密史上最大的黑客攻擊。這次事件對日本當局造成了極大的沖擊，致使一陣凜冽的監管寒風襲卷了這個一度看上去像是比特幣之都的國家。在很長一段時間里，日本交易所都沒有上新幣，當局也沒有向新的交易所簽發許可。

之后，到了2019年初，也就是Coincheck遭遇黑客攻擊一年后，一家日本交易所終于獲得了經營許可。這家交易所正是那起黑客事件的受害方Coincheck，當前日本最大的交易所之一。

在這次專訪中，Coincheck社長ToshihikoKatsuya與LongHash討論了一年前的黑客事件，以及其徘徊不去的影響，還有Coincheck一鳴驚人的回歸。

Katsuya?表示：“Coincheck被盜的資金超過5億美元，這是?Mt.Gox?事件以來最大的黑客攻擊。我們仍然不知道黑客的真實身份。我認為這個金額讓人們非常震驚。”

Solana生態DEX Cypher遭遇黑客攻擊，損失約100萬美元加密資產:8月8日消息，Solana生態去中心化交易平臺Cypher遭遇黑客攻擊，損失約100萬美元加密資產。目前，該協議的合約已被凍結，開發者正在嘗試與黑客取得聯系，以協商退還資金。[2023/8/8 21:31:53]

“去年，由于當時的黑客攻擊，法規收緊了。金融科技行業的進展可能也因此而落后了。但我認為對此我們其實無計可施。”

日本的加密世界看起來與兩年前截然不同，這很大程度上是因為Coincheck。日本曾被廣泛視為一個加密友好的國家。在2017年，日本政府宣布比特幣是一種合法的支付形式，并向16家加密貨幣交易所簽發了營業許可。

派盾：NFT項目APIENS的Discord遭遇攻擊，130枚NFT已被轉移:5月23日消息，據派盾預警監測，NFT項目APIENS的Discord遭遇攻擊，130枚NFT已被轉移到0xB3454AB959DFC11A5e668555667CDf590e039134地址，包括24枚Apiens及1枚ENS。premint.to為釣魚站點，請勿與之互動。[2022/5/23 3:35:32]

當Coincheck被黑客入侵時，它還沒有許可證，還處在臨時性的運營階段。Katsuya說這部分是因為Coincheck上還提供了一些隱私幣，而日本金融廳對這些隱私幣有一些擔憂。

接著就到了那一年的加密大牛市。“Coincheck在2017年獲得了巨額利潤，然后在2018年1月26日被攻擊了。Coincheck的管理層曾經在2017年底近了最大的努力，但當時的牛市爆發得太突然了，他們根本沒有時間為NEM開發一個冷錢包，”Katsuya說道。“Coincheck幾乎把所有的錢都還給了顧客，因為NEM的流動性不是那么好。”

成都鏈安：WienerDogeToken遭遇閃電貸攻擊事件分析:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，WienerDogeToken遭受閃電貸攻擊。成都鏈安安全團隊對此事件進行了簡要分析，分析結果如下：攻擊者通過閃電貸借貸了2900個BNB，從WDOGE和BNB的交易對交換了5,974,259,851,654個WDOGE代幣，然后將4,979,446,261,701個代幣重新轉入了交易對。這時攻擊者再調用skim函數，將交易對中多余的WDOGE代幣重新提取出來，由于代幣的通縮性質，在交易對向攻擊地址轉賬的過程中同時burn掉了199,177,850,468個代幣。這時交易對的k值已經被破壞，攻擊者利用剩下WDOGE代幣將交易對內的2,978個BNB成功swap出來，并且將獲利的78個BNB轉到了獲利地址。

這次攻擊事件中，攻擊者利用了代幣的通縮性質，讓交易對在skim的過程中burn掉了一部分交易對代幣，破壞了k值的計算。成都鏈安安全團隊建議項目上線前最好進行安全審計，通縮代幣在與交易對的交互時盡量將交易對加入手續費例外。[2022/4/26 5:11:33]

這次黑客攻擊突出了加密經濟中一個很大的漏洞。加密貨幣應該是去中心化的。例如，比特幣區塊鏈的一大優勢是它分布在世界各地，這意味著它不存在可以被入侵的中心點。但并非所有加密貨幣交易所都是這樣的。

?ternity近一月遭遇3次51%攻擊 官方推出新版本并將部署超級鏈:1月30日，?ternity官方發推稱，官方已于1月29日正式推出了5.7維護版本。與此同時，官方還于近日發文披露了?ternity鏈近期頻繁遭遇51%攻擊的具體細節。根據官方公布的內容：1.近期共遭遇3次51%攻擊。第一次為12月5日（此前已披露，當時損失超3900萬枚AE代幣，價值超500萬美元）；第二次發生在1月3日。此次攻擊目標為?ternity社區的Telegram群組，未有資金損失；第三次攻擊發生在1月8日，未知礦工試圖使用此前12月第一次攻擊中被盜的2900萬枚AE代幣。此次攻擊未成功，2900萬枚AE代幣并未提取或交易。2.為提高?ternity鏈安全性避免遭遇攻擊，?ternity加密基金會已發起提案，計劃實施超級鏈，依靠現有PoW網絡實現安全性的PoS系統。即利用主網進行PoW，同時還可以使用PoS改善整個網絡的隱私和可擴展性。官方表示，在治理投票結束后，將首次部署超級鏈。[2021/1/30 18:28:11]

“加密交易所的運作類似于某種形式的銀行，”Katsuya說。“加密交易所掌握著一切：客戶信息，客戶的法幣和加密貨幣。所以，我們必須非常小心地保護這些東西。”

yearn.finance遭遇社區硬分叉 新項目YFII鎖倉價值已超328萬美元:7月28日消息，由于此前DeFi協議yearn.finance的流動性挖礦代幣獎勵YFI已于7月26日發放完畢。為了保證流動性不大規模從挖礦中撤出，社區治理YIP-8提出了增發提案，對每個礦池的每周增發量進行減半。但YIP-8提案因最終參與投票數量不足未獲得通過，因此對該提案贊成的社區成員發起了硬分叉，并創建了與YFI基本相同的新項目名為YFII。根據YFII供的合約地址，截至發稿時已有價值328萬美元代幣鎖定在新項目YFII中。[2020/7/28]

“在去年的黑客事件之后，人們意識到加密交易所既是加密貨幣也是法幣的托管方。他們必須更加小心謹慎。日本金融廳不得不下令加強內部的管控。”

2018年4月，Coincheck?被線上券商Monex收購。在黑客事件發生時，Katusya也是Monex集團的首席運營官，負責海外運營。日本金融廳在黑客事件后向Coincheck發布了業務整改令，要求Monex就交易所的管理進行整改。

所以，在四月，Katsuya開始擔任Coincheck的社長。Coincheck必須向監管機構和公眾證明它是能夠被信任的。

“我們試圖讓日本金融廳相信，我們能夠改善網絡安全、內部管控和反洗錢問題。”

但是有壓力的并不只是Coincheck。所有日本交易所都受到了更嚴格的監管審查。“在那次黑客事件之前，只要加密交易所的活動沒有違反特定法律，就沒關系，”Katsuya說。“但在去年監管框架發生變化后，加密交易所就需要確保其活動符合行業自律規則。”規則由日本虛擬貨幣交易所協會決定，該協會是加密交易所行業的一個自律組織。

在黑客攻擊之后，新幣需要獲得JVCEA的批準。現在，在黑客事件發生18個多月后，始終沒有新幣獲得批準。

Katsuya解釋說：“收到業務整改令的加密交易所沒有辦法上新幣。”“去年6月，大多數加密交易所都收到了整改令。我想金融廳已經意識到他們需要更仔細地研究加密幣的安全性和穩定性。他們要求JVCEA檢查加密貨幣是否妥當。因此，JVCEA針對新幣設計了一份清單。”

Coincheck必須提交關于其業務改進計劃的月進度報告，并最終說服監管機構他們已經充分改善了自己的業務。“最后，JFSA終于表示我們不需要再提交報告了。2019年1月，他們為我們完成了正式的登記注冊。”

不論如何，去年的黑客事件使得在日本經營加密貨幣交易所變得更加困難了。由于對安全性、反洗錢和打擊恐怖主義融資的新要求，合規成本上升了。“我不認為多數加密交易所能夠跟上，”Katsuya說。

這次黑客事件也對公眾對加密貨幣的態度產生了負面影響。Katsuya表示，“大多數媒體，尤其是電視廣播公司，在那次黑客攻擊后都不愿意安排加密廣告了。”“自從Coincheck被黑客攻擊后，日本個體交易者的活動出現了大幅減少。”他還提到，比特幣價格現在很大程度上由機構投資者決定，而這些投資者主要來自西方社會。

日本的加密市場終于開始回暖了。“今年個人交易者回歸了。交易量也回到了和一年前相同的水平。上個月，交易水平已經回到了去年7月的水平。”

Kastuya表示，就交易量而言，Coincheck可能是日本第二大交易所，但仍需努力重獲公眾的信任。“還有很多人反對Coincheck。在獲得正式注冊之前，我們一直盡力保持低調，在獲得批準后，今年4月之后市場情緒發生了變化，從那以后我們也逐漸加大了營銷力度。”

在去年的黑客事件后，Coincheck不再接受外國申請人，因此他們目前的大多數客戶都來自日本。根據Katsuya的說法，有250萬人下載了這個應用程序，其中有190萬名注冊用戶。實際帳戶數量為900,000，活躍用戶數量可能只占其中的一半。“我們的主要客戶是20代和30代的男性，和外匯交易者的年齡高度重合，他們喜歡波動性。”

全球各國的政府都在嘗試找到一種不會扼殺創新的方法來監管加密貨幣。加密行業正在以閃電般的速度發展，這也給日本帶來了特殊的挑戰。

“在日本，大多數事情都是由官僚機構決定的。他們是徹頭徹尾的官僚主義者。大多數法規都是由缺乏商業經驗的官僚決定的，即使他們非常聰明。在加密世界中，技術變化如此之快，官僚們很難及時作出反應。”

盡管如此，Katsuya認為監管法規正在得到妥善的處理。如果沒有消費者保護，行業就無法發展。此外，Coincheck其實并沒有立場去抱怨。

“我們受到了嚴重的黑客攻擊。因此我不認為我們有立場去抱怨說：監管太嚴格了。”

LongHash，用數據讀懂區塊鏈

Tags：OINCOINCoincheckINCkucoin最新消息coincheck交易平臺下載Yearn Income

MATIC