Японская полиция завела дело по факту кражи $534 млн. у Coincheck

Поскольку одна из крупнейших в Азии цифровых валютных бирж, была взломана, после чего с ее кошельков пропало $ 534 млн. в криптовалюте NEM , японское правительство быстро приняло меры - регулирующие органы поручили Coincheck принять меры по улучшению безопасности, в то время как Департамент полиции Токио начал полномасштабное расследование.

Президент Coichheck Коитиро Вада (слева) извиняется в начале пресс-конференции в Токио 26 января. ( AFP / Getty Image)

История с Coincheck, вероятно является самой крупной криптовалютной кражей, со времен Mt. Gox , который также базировался в Токио и закрылся в феврале 2014 года, после того как хакеры украли 400 млн долларов в биткойнах (по курсу на момент кражи). Украденные биткойны не были возвращены владельцам, и полиция не смогла найти преступников.

Все это произошло в то время, когда Япония пытается забить себе место в эпицентре криптовалютного мира. В апреле 2017 года правительство сделало законным платежным средством Биткойн . Более 30% глобальных транзакций в биткойне конвертируются в итоге в японскую иену. В сентябре прошлого года регулятор - Агентство финансовых услуг (FSA) - начал официально признавать виртуальные обмены валюты, которые соответствовали их требованиям. В настоящее время в Японии зарегистрировано более 15 официальных криптобирж. Coincheck находилась в процессе подачи заявки на регистрацию, но агентство предупредило, что ее кибербезопасность оставляет желать лучшего и нуждается в существенном улучшении.

29 января, всего через три дня после взлома, регулятор выдал Coincheck предписания «улучшения способов ведения бизнеса». Агентство отметило, что «неподходящая система управления стала нормой в фирме», и потребовала, чтобы Coincheck сделал следующее:

Определите цепочку событий и причину взлома;
Отвечать нести ответственность перед пострадавшими клиентами, включая компенсацию;
Укрепить систему управления и четко определить, кто несет ответственность за нарушение системы;
Сформулировать план по совершенствованию системы и создать эффективные контрмеры для предотвращения другого подобного инцидента.

Регулятор приказал фирме сформировать полный отчет, в том числе планы их кибербезопасности, к 13 февраля. Кроме того, агентство приступило к изучению всех криптобирж в Японии и при необходимости проведет выездные проверки.

Скорость, с которой Coincheck и NEM Foundation приняли меры для смягчения ущерба от самого большого взлома всех времен, заслуживает уважения. Достаточно сравнить этот случай со взломом Mt.Gox, который когда-то обрабатывал 80% мировых торгов биткойна, и который подал заявление о банкротстве после потери 850 000 биткойнов - стоимостью около 450 миллионов долларов в 2014 году. В прошлом месяце южнокорейская криптовалютная биржа Youbit также подала заявление о банкротстве после взлома.

В то время как предыдущие хаки были менее мсштабными, они на самом деле были более разрушительными для криптоэкономики, потому что потери представляли собой значительно больший процент количества обращающихся монет. Касаемо недавнего взлома, который все еще находится на стадии расследования, есть шанс, что пропавшие монеты могут быть восстановлены.

По словам источников, близких к Департаменту полиции Токио, которые попросили не называть их имен, детективы встретились с сотрудниками Coincheck 29 января и начали расследование возможных нарушений закона по факту взлома, кражи и других нарушений. Они также начали анализировать публичную книгу NEM, в которой показаны все транзакции.

Следователи подозревают, что хакеры смогли создать ложно авторизированный идентификатор, который позволил им проникнуть в систему, начиная с 2:57 26 января, и совершить массовые транзакции в течение восьмичасового периода.

30 января газета Yomiuri Shimbun сообщила , что полиция уже определила, что во время взлома похищенные NEM были сначала отправлены на конкретный адрес. Затем с этого адреса NEM были отправлены на восемь разных адресов. (Что в принципе логично с точки зрения преступников). Полиция Токио отказалась комментировать это дело .

В Coincheck заявили, что выплатят компенсации всем пользователям, которые потеряли средства. Сумма компенсации, по их оценкам, составит порядка 430 миллионов долларов. Однако сроки выплат названы не были. Число пострадавших составило около 260 000 пользователей.

Марк Карпелес, генеральный директор Mt. Gox, не был оптимистичен в своих комментариях, основываясь на собственном опыте. В электронном письме он отметил: «На данный момент задачей Coincheck будет выжить - их предложение вернуть всем похищенные NEM может показаться дружественным и лояльным шагом по отношению к клиентам, но, вероятно, многие люди не согласятся. Курс, который они применяют для расчета компенсаций намного ниже, чем стоимость NEM на момент кражи. В настоящее время точных сроков возврата средств, и недовольные клиенты могут подать в суд, что, вероятно, приведет к исковым выплатам, но лишь до тех пор, пока у биржи не закончится средства".

Джефф Макдональд, вице-президент Фонда NEM, тщательно изучил ситуацию с Coincheck и рассказал о том, как можно избежать подобных случаев в будущем. Он признал, что NEM уже работал с Coincheck, прежде чем СМИ подняли эту историю. Биржа обратилась к ним за помощью и советом, как только был обнаружен факт взлома. «Из-за характера архитектуры NEM и ее усовершенствованного API мы смогли разработать и реализовать мероприятия, которые позволили нам полностью рассчитать весь украденный объем NEM, - сказал он . - Но по очевидным причинам мы не можем раскрывать метод атаки, которым воспользовались хакеры ».

Генеральный директор Polyswarm Стив Басси также дал свои комментарии по Coincheck: «Биржи - это сложные программные рынки, а иногда и аппаратное обеспечение, а безопасность - это огромная задача». Polyswarm - это децентрализованная платформа обнаружения кибер-угроз, которая изучает контроль конфиденциальности в блочной цепочке окружающей среды, по заказу Департамента внутренней безопасности США.

Басси объяснил, что аудит сторонних компаний станет востребован криптобиржами. Проверочные мероприятия должны проводиться по нескольким направлениям и включать как физические, так и программные компоненты. Для достижения наилучших результатов технический персонал на бирже не должен уведомляться о грядущих проверках, чтобы они могли получить навыки реагирования на нештатные ситуации.

Теперь мы знаем, что одним из ключевых моментов, ведущих к взлому, является использование цифрового кошелька, подключенного к Интернету, где сделки, связанные с биткойнами, могут быть проведены в реальном времени. Одной из мер, которая может помочь биржам, предотвратить будущие попытки взлома было бы ограничение количества монет, которое может храниться в кошельке в любой момент времени.

Многие люди в крипто-сообществе спрашивают, будет ли NEM возвращать токены владельцам. Макдональд пояснил, что NEM не был виноват в взломе: «Мы определили 10 разных учетных записей, в которые вошли токены. Мы пометили их все, чтобы каждый, кто пытался их купить, знал, что их украли у Coincheck, и их не следует покупать. У нас также есть другие стратегии, которые мы не можем раскрывать полностью в это время. Но это связано с автоматизированной системой, которая будет следить за монетами и помечать любые учетные записи, которые получают монеты».