آرمان جنگ میری | 1396.11.09

فشار مطبوعات بر صرافی Coincheck، پس از هک تاریخی NEM

در لحظه هک یا در لحظه ای که تاثیر این هک در بازار مشخص شد، براورد می شود مبلغی معادل 400 – 534 میلیون دلار NEM از صرافی ژاپنی Coincheck به سرقت رفته است.

 سرقتی بزرگ تر از هک تاریخی صرافی Mt. Gox

 Coincheck پس از دزدی 534 میلیون دلاریِ NEM از آن تحت فشار مطبوعات قرار گرفت

به گزارش کوین ایران به نقل از کوین دسک، این سرقت بزرگ درست زمانی اتفاق افتاد که ژاپن تصور می کرد دوران تلخ افتضاح بزرگ صرافی Mt.Gox به فراموشی سپرده شده است. کمتر از 4 سال پیش بود که Mt Gox، بزرگ ترین صرافی جهان هک شد و عظیم ترین سرقت دنیای رمزارزها تا آن زمان را رقم زد. حال بعد از گذشت این مدت، دوباره این کشور رکورد بزرگ ترین سرقت رمزارزها در جهان را زد و یک بار دیگر به مرکز توجه رسانه ها تبدیل شد.

رویکرد ژاپن در حوزه رمزارز ها

در چند سال اخیر، رویکرد ژاپن در حوزه رمزارزها ستایش بسیاری از کشورهای دیگر را برانگیخته است.  ژاپن همواره با سیاست ها و قانون گذاری های مختلف، مردم را به استفاده از رمزارز ها در زندگی روزمره تشویق کرده است.

در همین هفته بود که بانک ژاپن درباره پذیرش رسمی رمزارزها کمی روی خوش نشان داد؛ ولی روز جمعه (26 ژانویه 2018)، در ساعت 3 نیمه شب، تمام موجودی NEM، صرافی ژاپنی Coincheck خالی شد. خبری که 127 میلیون ژاپنی را در صبح روز بعد شوکه کرد.

جزئیات سرقت NEM از صرافی Coincheck

هیچ سرنخی درباره هویت هکر و مکانی که این هک از آن انجام شده است وجود ندارد، و این نشانه ضعف امنیتی Coincheck می باشد.

 Coincheck پس از دزدی 534 میلیون دلاریِ NEM از آن تحت فشار مطبوعات قرار گرفت

به نظر می رسد حدود 500 میلیون NEM در یک hot wallet نگهداری می شد. (hot wallet کیف پولی است که کلیدهای خصوصی آن به صورت آنلاین و در سرورهایی متصل به اینترنت ذخیره می شود؛ بر خلاف کیف پول های نگهداری سرد یا “Cold Storage” و کیف پول های سخت افزاری که کلیدهای خصوصی به صورت آفلاین در دستگاهی دیگر ذخیره می شود و تنها کلیدهای عمومی آن در معرض اینترنت قرار دارند.)

علاوه بر این کیف پول های NEM این صرافی از تکنولوژی multisig نیز استفاده نکرده بودند. در تکنولوژی multisig یا چند امضایی، ارسال و مصرف رمزارزها به ارائه چندین کلید خصوصی توسط چندین شخص مختلف نیاز دارد؛ به همین دلیل در صورت یافتن یک کلید خصوصی برای هر کلید عمومی باز هم امکان مصرف کردن رمزارزها وجود ندارد.

نکته جالب اینجاست که این موارد دقیقا همان ضعف هایی هستند که در سال 2014 باعث سرقت تاریخی 850,000  بیت کوین از صرافی Mt Gox شده بودند. این صرافی به هیچ وجه از تاریخ درس نگرفته است؛ به همین دلیل وقتی در کنفرانس مطبوعاتی روز جمعه درباره تمهیدات امنیتی صرافی Coincheck سوال شد، پس از سکوت عجیبی، آقای Wakata Koichi Yoshihiro به جای پاسخ به این سوال، به یک عذرخواهی بسنده کرد.

مقیاس سرقت از صرافی Coincheck و مقایسه آن با سرقت های بزرگ تاریخ

مقیاس سرقت از Coincheck آن قدر بزرگ است که ترجیحا آن را با بزرگ ترین سرقت های تاریخ مقایسه می کنیم.

سرقت 83 میلیون دلاری از انبارهای شرکت امنیتی Securitas :

در این سرقت که در سال 2006 در انگلستان اتفاق افتاد، گروهی از سارقان با کلاه گیس و وسایل مختلف تغییر چهره داده و با این شمایل به انبارهای شرکت امنیتی Securitas دستبرد زدند. مبلغ دستبرد در این سرقت 83 میلیون دلار بود. هر چند اگر سارقان خودروی حمل پول خود را بزرگ تر انتخاب کرده بودند، مبلغ بیشتری نیز می توانستند بدزدند. این سرقت به این بزرگی، تنها یک ششم سرقت صرافی Coincheck محسوب می شود.

سرقت 97 میلیون دلاری صندوق امانات Knightsbridge :

در پی این سرقت که در سال 1987 در لندن رخ داد، به یک صندوق امانات دستبرد بزرگی زده شد و در نتیجه آن، مقدار زیادی پول نقد و جواهرات به سرقت رفت. حتی چنین سرقت بزرگی نیز تنها یک پنجم سرقت صرافی Coincheck ضرر مالی داشت.

سرقت 282 میلیون دلاری از بانک بغداد

به دنبال سرقتی که سال 2007 در عراق اتفاق افتاد، مبلغ 282 میلیون دلار از بانکی در بغداد به سرقت رفت. طی تحقیقاتی که در این باره انجام شد، دو تن از نگهبانان این بانک به عنوان مظنونین اصلی این سرقت شناخته شدند. حتی چنین  دستبرد بزرگی از یک بانک در یک کلان شهر نیز تنها نصف مبلغ NEM های به سرقت رفته در صرافی Coinecheck می باشد.

سرقت 450 میلیون دلاری از صرافی Mt Gox

بخش بزرگی از بیت کوین های به سرقت رفته از صرافی Mt Gox که تا قبل از سرقت Coincheck بزرگ ترین سرقت تاریخ دنیای رمزارزها بود، ارزشی در حدود 80 میلیون دلار داشت. مبلغی که باز هم کوچک تر از مبلغ NEM های به سرقت رفته در صرافی Coincheck است.

ثروتی غیرقابل بازگشت در اختیار هکر ها

در دنیای واقعی  معمولا سارقان برای نقد کردن (به اصطلاح آب کردن) اجناس دزدی خود، دچار مشکلات زیادی می شوند، ولی در دنیای رمزارزها چنین مشکلی وجود ندارد. به همین دلیل تیم توسعه دهندگان NEM ساعاتی پس از این سرقت، از صرافی های رمزارزها در سراسر جهان درخواست کردند تا خرید و فروش NEM را متوقف کرده و کیف پول های NEM خود را قفل کنند.

یک روش دیگر برای جلوگیری از نقد کردن NEM های سرقت شده این است که تیم توسعه دهندگان NEM ، انشعاب سختی در بلاکچین NEM انجام دهند. بدین صورت که از آخرین بلاک استخراج شده قبل از این سرقت، بلاکچین NEM دیگری منشعب کنند و بلاکچین جدید را به عنوان بلاکچین اصلی NEM معرفی نمایند؛ امری که با مخالفت شدید توسعه دهندگان NEM مواجه شده است.

اگر راهی بود که می شد تراکنش های گذشته در بلاک های قبلی بلاکچین NEM را ویرایش کرد و NEM های سرقت شده را به حساب Coincheck  برگرداند، لطف بزرگی در حق این صرافی بود، ولی اصل خدشه ناپذیر بودن و دائمی بودن بلاکچین نقض می شد؛ پس چنین راهی غیر ممکن است.

یکی از مسئولان ارشد پروژه NEM نیز مخالفت خود را با انشعاب سخت بلاکچین NEM برای حل این مشکل اعلام کرده است.

قول های مسئولین جهت رسیدگی به وضع مال باختگان

مقامات نظارتی سرویس های مالی ژاپن در حال تحقیق و بررسی اطلاعات جمع آوری شده درباره این پرونده هستند. همچنین مقامات Coincheck به مال باختگان قول جبران سرمایه های از دست رفته آنها را داده اند.

تاثیر این سرقت بزرگ بر روی بازار رمزارز ها

به  نظر نمی رسد که چنین سرقت هنگفتی تاثیر منفی زیادی بر روی بازار رمزارزها داشته باشد (در زمان نگارش این مقاله، قیمت NEM پس از سقوطی کوچک دوباره به قیمت عادی خود رسیده است). هر چند چنین سرقتی یقینا شایستگی فعالیت صرافی Coincheck و بسیاری از صرافی های مشابه آن را زیر سوال برده است.

این صرافی اخیرا از طرف آژانس خدمات مالی ژاپن تاییدیه ای دریافت کرده بود. ولی طی شواهدی که به دست آمده ادعا می شود که این صرافی رسما در این آژانس ثبت نشده است. به همین دلیل تنها راه Coincheck برای ادامه فعالیت های خود، پرداخت تمام خسارت های مال باختگان این سرقت بزرگ می باشد.

هر چند اگر قانون گذاران مالی ژاپن هم با ادامه فعالیت های این صرافی موافقت کنند، اعتماد از دست رفته مردم به این صرافی بحث بزرگ دیگریست.