Bitpoint Hack表明监管机构的审查不等于安全

 
2019年7月12日，总部位于东京的加密货币交易所Bitpoint在注意到即将离任的资金转账系统出现错误后，立即暂停了其服务。不久，随后发布官方声明，显示交易平台由于安全漏洞而损失约35亿日元(约合3200万美元)。自首次公告发布以来，交易所管理部门设法找到了部分失踪资金。尽管如此，安全漏洞似乎还在继续针对日本交易所的黑客攻击。
黑客的详细信息
根据Bitpoint母公司Remixpoint Inc.发布的黑客攻击细分，比特币(BTC)占总损失的比例最高。被盗BTC(1,225)的总金额超过150亿日元(仅超过1.38亿美元)。此外，超过2800万XRP(100亿日元，或9200万美元)和11,169 ETH(33亿日元，或3000万美元被黑客带走。此外，欺诈者窃取了1,985比特币现金(BCH)和5,108 Litecoin(LTC) ，价值12亿日元，或1100万美元。
违规行为是由于未经授权访问其热钱包的私钥，Remixpoint Inc.在文件中指出。据彭博社报道，由于该出版物称“出售订单过剩”，该事件的消息在东京出现并在某些时候变得无人问津，该公司的股票下跌了19%。
后来，7月14日，当地英文出版物The Mainichi报道，Bitpoint在使用Bitpoint Japan提供的交易系统的海外交易所发现了超过2.5亿日元(约230万美元)的加密货币。据报道，该交易所的发言人告诉The Mainichi，最近发现的损失总数从35亿日元(约合3200万美元)降至30.2亿日元(约合2800万美元)。
相关：2019年迄今为止的加密交换黑客攻击 – 它们如何被停止?
Bitpoint的创始人兼首席执行官Genki Oda告诉Cointelegraph，他的平台将为用户提供补偿，尽管没有提及任何具体的时间框架。此外，Oda表示已与其他交易所Binance和Huobi保持联系，以冻结据称在安全漏洞后最终陷入钱包的被盗资金。与其他交易平台的这种合作是缓解加密货币黑客的常用方法，因为它可以防止欺诈者在他们的战利品上兑现。 “如果你知道锁定或取回被黑客加密的其他方式，请让我们知道方法，”Oda补充道。
此外，Bitpont已宣布将以加密货币而不是等值的法定价值来补偿客户。
FSA和日本的监管制度
虽然日本是少数几个可以将加密货币用作法律上可接受的支付手段的国家之一，但日本金融服务局(FSA) – 该国的金融监管机构 – 自臭名昭着的Coincheck和Mt.以来一直非常紧张。 Gox黑客攻击。自2017年4月修订日本支付服务法以来，该国的所有加密交换都需要在FSA注册。
值得注意的是，Bitpoint是大约16家本地交易所之一，由于对行业参与者的严格检查(包括现场检查)而获得监管机构的许可。根据日经指数亚洲评论，Bitpoint去年收到了FSA的运营改进订单，因为监管机构得出的结论是“其内部控制存在缺陷”，但在上个月底 – 在黑客攻击发生前两周 – 它被解除了。
日本市场分析师和Koinup的创始人Koji Higashi告诉Cointelegraph，FSA的审查并不一定能确保其主体得到更强有力的保护。相反，它可能导致安全性降低，Higashi继续说：
“我不认为由FSA监管是一个合理的假设，可以确保交易安全。在日本发生两起重大黑客事件之后，FSA大幅加强了执法力度，以防止更多黑客入侵，但他们绝不是安全专家。另外，据我所知，他们的主要关注点似乎更多地放在KYC / AML上。在某些情况下，我之前听说他们的审查是在经济上给交易所施加压力并失去对安全的关注的原因。“
总部位于东京的Finetiq有限公司的首席执行官Maurizio Raffone认为，这些黑客行为“对于发展中市场来说是一个棘手的问题。”他告诉Cointelegraph：
“日本的加密货币交易正在遭受自身的成功，因为数量庞大并吸引了网络攻击的不必要的注意力。