Японская биржа криптовалют Coincheck открыла торги 5 ноября 2014 года. За последующие 3 года биржа набрала большие обороты и вышла в лидеры по объему торгов для страны.
Проблемы в работе Coincheck начали появляться 26 января. Пользователи обратили внимание на пропажу торгов в паре криптовалюты с японской йеной (JPY), отказ биржи принимать депозиты, а также отсутствие вывода токенов XEM.
Через 30 минут после появления в сети постов о проблемах, представители Coincheck официально объявили о введении ограничений, которые затронули все основные функции биржи, за исключением торговли биткоинами.
Сразу же после публикации записи в блоге Coincheck, курсы криптовалюты NEM стал падать и за несколько часов обвалился на 18%.
Пресс-конференция представителей Coincheck состоялась в тот же день, в 23:30. Президент компании Wakata Koichi Yoshihiro, а также COO Yusuke Otsuka сообщили о взломе «холодного кошелька» и краже 500 миллионов токенов XEM, что соответствовало 58 миллиардам йен или $533 миллионам.
Эта кража стала крупнейшей в истории криптовалют, отодвинув на второе место взлом Mt.Gox в 2014 году. Напомним вам о том, что в ходе взлома японской биржи Mt.Gox хакер украл биткоины на сумму в $340 миллионов. Взлом Mt.Gox замедлил развитие рынка криптовалют на несколько лет, в то время как ошибку Coincheck можно было исправить несколькими способами.
В интернет-сообществе сразу появились предложения о проведении форка блокчейна NEM, что позволило бы вернуть украденные токены на счета биржи.
Представители NEM отказались от такого варианта, опубликовав 31 января соответствующее заявление.
По данным NEM Foundation, украденные токены не были переведены на какую-либо криптовалютную биржу. Они оказались вне рынка. Эта информация противоречила предыдущему заявлению вице-президента NEM Foundation Джеффа МакДональда, который говорил о попытке хакеров перевести украденные токены на 6 различных бирж.
Другой представитель NEM заявил о том, что взломщики совершили 11 транзакций по 100 XEM на «случайные» аккаунты, но попыток перевести их на биржи не было.
В конечном итоге, NEM Foundation приняли решение пометить украденные токены таким образом, чтобы ни одна из бирж не приняла их в оборот.
Позднее сайт The Japan News сообщил о том, что украденные токены были переведены на 20 различных аккаунтов за 5 дней, а полиция уже занялась расследованием. Информация The Japan News противоречила сообщениям NEM Foundation и не была подтверждена кем-либо.
Mt.Gox vs Coincheck
Не смотря на то, что общая сумма утерянной Coincheck криптовалюты на $80 миллионов превышает потерю Mt.Gox, стоит понимать разницу в состоянии рынка.
В 2014 году Mt.Gox была доминирующей площадкой для рынка криптовалют. Фактически торги Mt.Gox определяли курс криптовалюты Биткоин, а альткоины не имели существенного веса.
Кража биткоинов на Mt.Gox (которая до сих пор не раскрыта) составила 5% от всей криптовалюты доступной на рынке в тот момент. В это же время, взлом Coincheck составил лишь 0.25% от общей массы криптовалюты.
Если в 2014 году взлом стал потрясением для всей индустрии криптовалют, то к концу 2017 интернет-сообщество уже спокойно воспринимало истории о кражах и мошенничестве.
Существенное различие можно заметить и в действиях бирж.
Если Марк Карпелес приобрел Mt.Gox уже с отрицательным балансом, а затем продолжительное время скрывал факт утери криптовалюты по многочисленным техническим ошибкам.
То в Coincheck факт потери токенов скрывать от общественности не стали, а у клиентов биржи осталась надежда на восстановление баланса. О компенсациях говорили представители биржи и NEM Foundation.
Как и в случае Mt.Gox, причиной потери токенов Coincheck стали систематические технические ошибки. Если в случае Mt.Gox хакер получил доступ к холодным кошелькам и обворовывал биржу длительное время. То взлом Coincheck произошел за небольшой промежуток времени. Обе ситуации связаны с неправильным обслуживанием холодных кошельков.
Кража криптовалюты у Mt.Gox произошла на раннем этапе развития индустрии, когда качественных систем защиты еще не было создано. А Mt.Gox и вовсе изначально была биржей для обмена карточек игры Magic The Gathering (само название биржи означает Magic The Gathering Online Exchange), что не предполагает высокого уровня защиты.
В 2017 году уже были созданы необходимы инструменты для защиты криптовалюты, которые могли бы свести на нет все попытки хакеров взломавших Coincheck. Так, например, использование смарт-контракта с несколькими подписями, по мнению NEM Foundation, защитило бы биржу на 100%.
Действия властей
Японское Агентство финансовых услуг при министерстве финансов (FSA) быстро подключилось к расследованию кражи.
Уже 29 января представители FSA объявили о том, что причиной взлома стало «неправильное управление системными рисками», а датой публикации отчета о расследовании Coincheck была названа дата – 13 февраля.
2 февраля в офисе Coincheck прошли обыски.
Правительство страны объявило о проверке безопасности всех криптовалютных бирж страны.
Компенсации
27 января в Coincheck заявили о плане компенсаций для 260,000 пользователей. Выплаты должны были производиться по курсу в $0.81 за каждый токен XEM, таким образом общая сумма должна составить $420 миллионов.
