«Крупнейший взлом в истории»: что известно о хаке Coincheck на $530 млн

hackers Coincheck Japan NEM

Руководители биржи Coincheck подтвердили, что хакеры скрылись с более чем 500 млн NEM, что составляет 530 миллионов долларов по курсу времени хака.

Взлом Coincheck вытеснил Mt. Gox, как самый большой хак криптовалютной биржи в истории. В своё время хакеры похитили у Mt. Gox  примерно 850 000 биткойнов, на сумму около 450 миллионов долларов.

На момент написания статьи хакер переместил 300 000 XEM-токенов на другой адрес, и оба адреса были отмечены мозаикой, предупреждающей другие биржи, чтобы те не принимали средства с этих счетов.

В ранних отчетах сообщалось, что хакер проник в несколько кошельков. Реестр Ripple отметил сделку XRP стоимостью 110 миллионов долларов, отправленную с Coincheck на неизвестный кошелек, который в настоящее время хранит XRP на сумму более 3 миллиардов долларов. Тем не менее, эта транзакция считается мерой безопасности, предпринятой Coincheck, чтобы не допустить хищение XRP.

Руководители NEM Foundation подчеркнули, что хак не имеет ничего общего с безопасностью самой криптовалюты XEM, и что вина лежит исключительно на Coincheck.


  • Coincheck небезопасно хранили биржевые средства

Как сообщало CCN, руководители Coincheck признали на пресс-конференции, что они держали подавляющее большинство своих средств в «горячих кошельках», которые становятся уязвимыми, если хакеры получают доступ к серверам компаний.

Поскольку хаки стали настолько распространенными, авторитетные криптовалютные биржи хранят подавляющее большинство своих средств в «холодных кошельках», которые хранятся в безопасных местах.

Хуже того, Coincheck не реализовал систему мульти-сиг смарт-контрактов NEM, которая добавила бы дополнительный уровень безопасности в кошелек.


  • NEM не планирует осуществлять форк для восстановления потерянных средств

Поскольку взлом составлял такой большой процент от общего количества XEM в обращении, то сразу же появились предположения, что NEM активирует хардфорк для восстановления средств, как это сделал Ethereum после взлома DAO в 2016 году.

Однако Лон Вонг, президент Фонда NEM, публично заявил, что он выступает против форка.

В своем заявлении он повторил, что взлом произошел из-за «расслабленных» мер безопасности Coincheck, а не из-за недостатков исходного кода NEM.


  • Coincheck планирует продолжить работу - и компенсировать средства клиентов

Наконец, руководители Coincheck заявили, что они намерены продолжать работу и компенсировать клиентам их убытки, хотя они пока не вдавались в подробности о том, какую форму примет эта компенсация.

Примечательно, однако, что в Токио репортер Bloomberg Юджи Накамура сказал, что Coincheck еще не получил лицензию от Японского агентства финансовых услуг (FSA). Крайний срок был в октябре, но FSA продлил льготный период для компании.

Масштаб кражи и проблемы в безопасности Coincheck говорят о том, что FSA примет меры против биржи или, возможно, вообще закроет ее.