針對虛擬貨幣交易平臺Coincheck日前遭遇的價值580億日元（約合人民幣34億元）的新經幣（NEM）被竊事件，日本金融廳1月29日向該平臺下達了業務整改命令，要求查明事件原委，妥善處理用戶損失，強化管理體系并致力于防止悲劇重演。Coincheck隨后在官網上做出回應，聲稱將于2月13日前以書面形式針對上述內容提交報告。

　　Coincheck成立于2012年8月，總部位于東京，是日本第二大比特幣交易平臺。就在前一天（1月28日）凌晨，Coincheck公布了事件的一些細節和補償方案。該公司表示，總計5.23億個NEM被盜，約26萬用戶被卷入其中。Coincheck稱受損的客戶將獲得以88.549日元乘以持有幣數的補償，但何時補償及相關手續等細節還在討論當中，補償資金為自有資金。

　　被盜源于安全機制松散

　　當地時間上周五（1月26日），Coincheck陸續發布平臺功能受限的消息，上午11時左右發布消息稱，NEM入金受限；過了半小時左右，再次發布消息稱該幣的出金也開始受限；到了12時左右，該公司宣布暫停該幣所有的買賣交易；到了傍晚5時許，該公司稱平臺上的一些其他虛擬貨幣交易也被暫停。目前，其他法定貨幣的入金和出金均被暫停，僅有日元入金可行。

　　Coincheck在1月26日晚間召開記者會，稱1月26日凌晨3時前出現了非法訪問，幾乎全部NEM都被轉移走了，公司內部發覺異常是當天上午11時多。保管NEM的賬戶通常連接互聯網，相比離線保管安全度較低。該公司社長和田晃一良稱，由于技術難度和人才不足，離線帳戶保管技術還沒開發出來。

　　“在此次黑客事件中，Coincheck犯了個特別大的錯誤，就是把全部的NEM都保管在了‘熱’賬戶里面，這是連接了互聯網的；相對的還有‘冷’賬戶，這是不聯網的，外界沒有辦法入侵。另外，一般來說，一個平臺也就一兩個員工擁有操作權限，而且需要很多人的見證才能使用。行業標準是大部分的幣都存在‘冷’庫中，小部分存在‘熱’賬戶里，Coincheck的做法就是缺乏安全機制的表現?！盜CO平臺ZILLA負責人Abasa Phillips1月29日通過電話對21世紀經濟報道記者表示，該平臺的核心團隊位于東京。

　　NEM的發起組織NEM.io基金會1月26日針對此事件回應稱，此次被盜事件和該基金會的技術沒有任何關系，過失都在Coincheck一方，該平臺的安全機制比較松散。

　　該基金會還稱，該黑客事件為一個賬戶所為，其NEM區塊鏈平臺上擁有追蹤系統，截至目前，黑客還未做出任何移動的行為。該組織將與Coincheck合作，繼續跟蹤和標記被黑客侵入的錢包及其相關賬戶，以追查可疑錢包賬戶的最終擁有者。

　　“基于區塊鏈的技術和上述追蹤系統，黑客對虛擬貨幣移動行為都會被追蹤到，如果他們試圖轉移這些竊取的NEM，就會被發現?！盤hillips說。

　　料對交易平臺加強管理

　　日本監管在去年推出了新《資金結算法》，要求兌換現金的交易平臺執行登記制度。日本監管去年4月1日要求虛擬貨幣交易平臺申請牌照，并于9月底開始陸續發放牌照。目前，已有16家平臺獲得牌照，另有16家處于在審狀態。Coincheck在去年9月提交了申請，目前仍處于在審狀態。

　　“Coincheck還沒獲得牌照，日本監管發放牌照有一定的限制，就是限制平臺交易虛擬貨幣的種類，只能是比特幣、以太幣等比較成熟的幣種，不能交易ICO代幣，以及其他小眾的幣種，但Coincheck就有限制的幣種，這也可能是該平臺還未獲得牌照的原因。這個事件之后，日本監管將對這些平臺的安全機制提出更為嚴格的要求?！盤hillips說。

　　此次事件成為史上規模最大的虛擬貨幣被盜案，此前最大規模的事件發生于2014年，總部位于東京的交易平臺Mt。 Gox當時經手著比特幣全球八成的交易，但因黑入侵盜取價值近5億美元的比特幣而申請破產。近期來看，韓國的交易平臺Youbit在去年12月份宣告關門并申請破產，該平臺在去年被黑客入侵了兩次。

　　“我是‘Mt。 Gox事件’受害者之一，我的比特幣在當時全被盜了?！盤hillips坦言，“據我了解，全球大部分交易平臺的安全機制都有漏洞，這也使得黑客盜取虛擬貨幣的事件頻繁發生，可以說一兩個月就發生一起，不過這次Coincheck的規模尤為巨大?！?/p>

　　相較一些國家，日本監管對于虛擬貨幣采取了更為支持的立場，去年4月1日起，比特幣等虛擬貨幣支付手段合法性在日本得到承認。眾多分析指出，該政策引發了民眾對于虛擬貨幣的熱情，尋求獲取上漲收益的個人資金持續流入。從去年10月開始，日本成為全球最大的比特幣交易市場，份額維持在四成左右。

　　在剛剛結束的達沃斯論壇上，不少精英表達了對虛擬貨幣的警告。美國財長史蒂文·努欽就表示，美國擔心這些貨幣會被用來從事違法活動。

責任編輯：王超