Historia lubi się powtarzać. Niespełna cztery lata temu informowaliśmy o wielkiej kradzieży bitcoinów z japońskiej giełdy Mt. Gox. Teraz w głównej roli ponownie japońska giełda kryptowalut i ponownie wielka kradzież. Tym razem szacowane straty to około 530 mln dolarów, a liczba poszkodowanych sięga 260 tys. osób.
Jedna z największych japońskich giełd kryptowalut, Coincheck, padła w piątek ofiarą ataku hakerskiego, w wyniku którego skradziono 532 mln jednostek kryptowaluty NEM, wycenianej na około 530 mln dolarów i stanowiącej 5% waluty w obiegu. Coincheck zapewnia, że kradzież dotyczyła tylko jednej kryptowaluty – NEM, przechowywanej w osobnym portfelu. Aktualnie straty szacowane są na około 530 mln dolarów, choć w czasie konferencji prasowej zastrzeżono, że dane te będą jeszcze weryfikowane w czasie śledztwa. Gdyby jednak kwota się potwierdzała, oznaczałoby to, że mamy do czynienia z największą w historii kradzieżą z giełdy kryptowalut. W 2014 roku, kiedy to okradzieni zostali klienci Mt. Gox, jak ostatecznie ustalono, zniknęło 850 tys. bitcoinów, których ówczesna wartość wynosiła ok. 450 mln dolarów.
Niestety, okazuje się, że giełda ma na sumieniu spore niedoróbki w swoich systemach zabezpieczeń. Skradzione środki klientów przechowywane były w tzw. gorącym portfelu (ang. hot wallet), który jest stale dostępny w internecie, i stąd podatny jest na ataki hakerskie. Dlatego renomowane giełdy przechowują kryptowaluty w tzw. zimnych portfelach (ang. cold wallet), które nie są dostępne z sieci internetowej, przez co są lepiej zabezpieczone przed kradzieżą.
Coincheck nie zaimplementował także systemu multi-signature (wielopodpisowość), który wymaga do weryfikacji transakcji więcej niż jednym kluczem prywatnym, co znacznie obniża ryzyko kradzieży. Tę technologię także stosują u siebie renomowane giełdy. Dodatkowo, jak wynika z tweeta japońskiego korespondenta agencji Bloomberg Yuji Nakamury, Coincheck nie dokończył procedury uzyskiwania licencji z japońskiego nadzoru finansowego. Wyznaczony na październik termin nie został przez giełdę dotrzymany, a japońska instytucja nadzorcza wydłużyła okres na dostarczenie wymaganych dokumentów.
Main takeaways from Coincheck press conf:
— Yuji Nakamura (@ynakamura56) 26 stycznia 2018
- only NEM impacted
- plans to continue operating, restart trading
- not clear on plan to repay customers
- no multisig💀
- wouldn’t admit security was weak
- not sure how hacked, if domestic or foreign hackers
- CEO barely spoke
Japońska giełda zapewnia, że będzie dążyła do rekompensaty strat swoich klientów. Jednak nie podano żadnych szczegółów, jak miałoby to nastąpić. W planach ma także przywrócenie działania, zbadanie przyczyn włamania oraz zwiększenie poziomu zabezpieczeń. Trudno jednak przypuszczać, żeby po takim wydarzeniu, ktoś chciał korzystać z usług skompromitowanej giełdy. A nawet jeśli, to skala kradzieży powinna wymusić na japońskim nadzorze finansowym odpowiednią reakcje, włącznie z zamknięciem działalności giełdy.
NEM zajmuje 10. miejsce pod względem kapitalizacji na rynku kryptowalut. Jej kapitalizacja to niespełna 10 mld dolarów, w porównaniu do największego bitcoina, którego kapitalizacja to ok. 200 mln dolarów. Zaraz po pojawieniu się informacji o giełdowej kradzieży, kurs kryptowaluty NEM spadł niemal o 26 proc. z poziomu 1,02 dolara do 76 centów. Jednak po jednej dobie załamania, kurs odzyskał wigor, odrobił wcześniejsze straty i ponownie przekroczył poziom 1 dolara.
Choć mamy do czynienia w największą kradzieżą w historii kryptowalut, przebijającą pod względem wartości aferę Mt. Gox, to jednak jej implikacje dla rynku kryptowalut nie będą najprawdopodobniej tak znaczące, jak upadek Mt. Gox. Wartość skradzionej waluty NEM to jedynie 0,25% kapitalizacji całego rynku kryptowalut. Skradzione z Mt. Gox bitcoiny stanowiły około 5% ówczesnej kapitalizacji rynku, a wydarzenie przełożyło się bardzo negatywnie na wycenę bitcoina, którego kurs spadł w przeciągu niespełna miesiąca niemal o połowę. Tym razem rynek kryptowalut zareagował spadkami, ale ich głębokość nie wyróżniała się zbytnio od spadków, które w ostatnim czasie gościły na rynku, a w dobę po ujawnieniu kradzieży rynek odrobił wcześniejsze straty. Rynek kryptowalut ma już bowiem za sobą wiele ataków hakerskich na giełdy, można więc powiedzieć, że inwestorzy są już z tego typu sytuacjami nieco oswojeni. Jedyne co, teraz mieliśmy do czynienia z kradzieżą naprawdę wielkiej wartości kryptowaluty.
