日本5.3亿美元数字货币盗窃案细节曝光：黑客只用20分钟就得手！_风闻

最近，日本惊现迄今为止史上最大的数字货币盗窃案。

1月26日，日本数字货币交易所Coincheck被盗走580亿日元（约5.3亿美元）的虚拟货币“NEM（新经币）”。

今天，日经中文网又曝出该案最新消息称，从最初第一笔新经币被转出开始，仅仅20分钟内，几乎全部损失额的新经币被盗走。然而，交易所 Coincheck发现异常是在26日上午11点多，距离事发时间已过去半天。

报道认为，这充分显示出该交易所管理的松懈。

此前据媒体称，Coincheck是日本最大的比特币交易所。

Coincheck社长和田晃一、董事大塚雄介在记者会上道歉

据日经中文网披露的细节称，新经币的交易记录可以在网络上查询。26日凌晨0点2分，第一笔新经币开始转出。

10XEM（当时的汇率约为1100日元，XEM为新经币的交易单位）的新经币被从Coincheck的账户转到其他虚拟货币账户。

最初一笔转出被认为是测试能否提出新经币，到0点21分，合计5亿2300万XEM（约576亿日元）被陆续转到上述账户。20分钟内的被盗金额就占损失额的99%。

随后，又在凌晨3点、4点和早上8点左右，有合计约4亿日元被转入同一账户。

但根据Coincheck发布的消息，发现新经币余额异常减少是在26日上午11点25分左右，被盗超过11个小时之后才发觉。

被非法转入新经币的账户持有人又将盗取的货币分散转入9个数字货币账户。

Coincheck创始人田晃一良

26日深夜，Coincheck社长（创始人）田晃一良、董事（联合创始人）大塚雄介携律师堀天子在东京证交所举行新闻发布会，公布盗窃案的情况；不过在记者会召开期间的晚上11点42分，仍有30万XEM在账户间流动。

公司董事大塚雄介在记者会上表示“余额大幅减少后，发出了警告”。不过，考虑到掌握事态花费了很长时间，检测系统是否正常运行、用户是否能立即注意到警告的运营体制等令人怀疑。

Coincheck在接受采访时表示“目前正在调查正确的被盗时间”，大塚也表示“已掌握本公司的新经币流向何处”，被认为把握了一系列的动作。

据悉，被盗的新经币转移到多个分散账户后就没有其他动作。

负责管理、普及新经币的国际团体、新经币财团和程序员正在监视这些账户，不过目前并不知道账户持有人是谁，也不清楚持有人在日本国内还是海外。Coincheck计划要求账户持有人予以返还。

28日，大塚雄介接受采访。

1月26日，Coincheck发现异常后，宣布暂停通过网站等途径的新经币交易，到傍晚暂停了大部分货币交易以及提现申请，不过并未对外公布详细情况。在推特等社交网站上，客户的不安情绪出现扩散。

消息发布当天，比特币受到波及，最大跌幅接近1400美元，从最高的11635美元跌至最低10263美元。瑞波币也下跌近20%。

到27日，比特币才上涨至11159美元。

至28日，Coincheck在官方网站宣布，将向26万名损失新经币的客户进行补偿，补偿款为每枚新经币88.549日元（约合0.82美元）。“目前公司正在考虑补偿和申请程序的时间安排，”Coincheck在声明中称，“补偿款将来自于公司的自有资本。”

根据另外一家加密货币交易所coinmarketcap.com提供的数据显示，至东京时间28日12时31分（北京时间11时31分），新经币币值大涨21%，升至1.03美元。此外，比特币、以太币、莱特币等主要数字加密货币的币值在周日也出现了上涨。

但是，尽管Coincheck提出了补偿的意见，但外界对该交易所仍存在几点质疑和不满。

第一，这起盗窃案的主要原因还是黑客攻击。

Coincheck方面解释称，通常情况下，客户的资金都会被存放在“冷钱包”中，即秘钥进行离线保存，物理隔离以保证资金安全，但是新经币币种特殊，因为“系统性困难”，只能被保存在联网的“热钱包”中。

这意味着，新经币时刻暴露在互联网中，面临着黑客的攻击；但大塚表示，此次黑客攻击可能并不是新经币的安全系数级别过低，而是因为没有引进多重签名，安全技术再高都是没有用的。

不过，投资者并不买账。据TechCrunch日本网站信源，在见面会后从投资者相关人员那里听到“这就是对自身安全不足进行了承认”、“他们极力回避违反“善管注意义务”这类问题”等相关不满言论。

此前在26日深夜发布会上，交易所一再表明“顾客至上”，但仍要大家要做好最坏的准备，所有用户的资产都有可能完全追不回来。大塚还表示，未来可能会选择与第三方公司进行资本合作，建立保证金制度以防止此类事件发生。

第二，Coincheck的资质受到质疑。

除了安全性能遭受质疑，大家对Coincheck在没有“官方身份”的情况下紧锣密鼓的开始进行广告宣传这件事开始质疑。

虽然Coincheck目前是日本仅次于BIT的第二大虚拟货币交易商，但是该身份并没有受到法律保护。

Coincheck成立于2012年，2014年开始交易所业务，但是2017年4月，日本为了保护虚拟货币参与者利益，实行了虚拟货币交易所登录制。

律师堀天子一再强调，Coincheck已经在去年9月底按要求完成虚拟货币交易商申请注册，但到目前为止还没有被接受（日本的申请程序极其复杂）。在没有官方承认之下，就已经大肆打出电视广告，在日本来说，是一件比较严重的事情。

而对于NEM也将是一次灾难。去年12月，新经币以总额5608亿日元占据世界虚拟货币第9顺位，如今的时价已经高达一兆日元，虽然与时价30兆日元的比特币没办法比肩，但是深受个人投资者的欢迎。此次拒绝技术上尝试追回止损，也会对该币种产生较大负面影响。