Japońska giełda kryptowalut Zaif padła ofiarą ataku hakerskiego, w ramach którego skradziono środki w walutach cyfrowych warte ponad 6,7 mld jenów (JPY), odpowiadających sumie 60 mln dolarów. To kolejny tego typu incydent w Japonii, a także nie pierwsze problemy giełdy Zaif, która skompromitowała się poważnym błędem na swojej platformie, odkrytym w lutym tego roku.
60 mln dolarów straty
Firma Tech Bureau, będąca właścicielem i administratorem japońskiej giełdy Zaif, oficjalnie poinformowała w środę 19 września o nieautoryzowanej wypłacie środków z platformy. Co istotne, giełda zanotowała pierwszy odpływ kryptowalut już w piątkowe popołudnie (14 września), po czym zawiesiła możliwość deponowania i wypłaty środków ze swojej platformy. O tym, że problemy techniczne były w rzeczywistości spowodowane udanym atakiem, giełda dowiedziała się dopiero we wtorek 18 września, zgłaszając w ten sam dzień kradzież do japońskiego regulatora rynków finansowych FSA (Financial Services Agency).
W wyniku dochodzenia przeprowadzonego przez giełdę stwierdzono, że doszło do ataku hakerskiego, podczas którego skradziono środki o równowartości 60 mln dolarów, znajdujące się na portfelach online (hot wallets) giełdy Zaif.
Łupem atakujących padło niemal 6 000 bitcoinów (BTC), wartych obecnie ok. 38 mln dolarów, a także niesprecyzowana liczba Bitcoin Cash (BCH) oraz popularnej w Japonii kryptowaluty MonaCoin (MONA).
Tech Bureau poinformowała, że giełda Zaif podpisała umowę z firmą Fisco Digital Asset Group, która pokryje kwotę 5 mld jenów (ok. 44,5 mln dolarów), co jest sumą o ponad 25% mniejszą niż wartość skradzionych środków, należących do klientów giełdy. W ramach umowy firma Tech Bureau zgodziła się na zwolnienie ponad połowy zatrudnionych dyrektorów oraz wewnętrznych audytorów, w związku z decyzją Fisco Digital Asset, która nabyła większościowy pakiet udziałów firmy zarządzającej giełdą kryptowalut Zaif.
Obecnie giełda Zaif posiada rezerwy finansowe w wysokości ok. 2.2 mld jenów (równowartych ok. 20 mln dolarów), co razem z funduszami pozyskanymi od Fisco Digital Asset ma docelowo posłużyć do pełnego pokrycia strat finansowych poniesionych przez klientów giełdy podczas ataku hakerskiego.
Giełda Zaif pogrążona po raz kolejny
Udany atak hakerski na giełdę Zaif nie jest pierwszym incydentem, który miał miejsce na tej platformie handlowej. Warto przypomnieć sytuację z 20 lutego tego roku, kiedy giełda poinformowała o wystąpieniu krytycznego błędu w systemie informatycznym swojej platformy, który niepoprawnie naliczał wartość wykonywanego zlecenia. Błąd miał miejsce 16 lutego i przez kilkanaście minut pozwalał zakupić kryptowaluty w parze z jenem japońskim, naliczając stałą opłatę, wynoszącą… 0 JPY. Wg zapewnień giełdy, jedynie szesnastu użytkowników zrealizowało zlecenia zakupu walut cyfrowych bez ponoszenia jakiejkolwiek opłaty w jenach, zaś wszystkie niepoprawne operacje zostały cofnięte, nie dopuszczając do poniesienia strat finansowych przez Zaif.
Problem został wykryty i naprawiony w ciągu kilkunastu minut głównie dzięki ofercie jednego z użytkowników, który wystawił zlecenie zakupu BTC za kwotę 2200 bilionów jenów, odpowiadających wartością 20 bilionom dolarów. Gdyby nie niecodzienne zlecenie na tak potężną kwotę, błąd mógłby zostać wykryty znacznie później.
Czytaj także: Nie daj się okraść! Jak bezpiecznie posługiwać się kryptowalutami?
Daleki Wschód częstym celem ataków hakerskich
Kradzież środków z giełdy kryptowalut wartych 60 mln dolarów to kolejna sytuacja tego typu w Japonii w 2018 r. 26 stycznia na jednej z najstarszych giełd walut cyfrowych w Japonii doszło do udanego ataku, w ramach którego skradziono środki o ówczesnej równowartości 420 mln dolarów, co jednocześnie było jak dotąd największą kradzieżą tego typu w historii. Z niewystarczająco zabezpieczonych portfeli giełdy Coincheck skradziono 526 mln jednostek kryptowaluty NEM (XEM). Całkowitą winę za atak ponosi administracja giełdy, nie wykorzystując funkcji zabezpieczających środki, jakie oferuje platforma - gdyby portfele były zabezpieczone kontraktem multisignature, wymagającym kilku kluczy prywatnych do dokonania transakcji, do kradzieży najprawdopodobniej by nie doszło.
Giełda zapowiedziała systematyczna wypłatę rekompensat dla klientów, którzy stracili środki w ramach styczniowego ataku.
W odpowiedzi na rekordową kradzież kryptowalut z giełdy Coincheck, japoński regulator finansowy FSA zapowiedział wprowadzenie radykalniejszych regulacji dla podmiotów oferujących obrót walutami cyfrowymi w Japonii. W marcu FSA zawiesiła działalność dwóch giełd (FSHO i Bit Station) na miesiąc m.in. ze względu na niewystarczający poziom zabezpieczeń depozytów klientów. Regulator wystosował wówczas również pismo zobowiązujące siedem japońskich giełd (w tym Zaif) do natychmiastowego poprawienia systemów zabezpieczeń oraz zmiany procedur kontrolnych.
W tym roku częstym celem ataków były również giełdy kryptowalut w Korei Południowej. 10 czerwca, zaatakowana została giełda Coinrail, z której skradziono żle zabezpieczone tokeny ERC20, takie jak NPXS (Pundi X), NPER, czy ATX (Aston) oraz prawie 2 tys. Ethereum (ETH) o łącznej wartości ponad 40 mln dolarów.
Kilka dni później, 19 czerwca, ofiarą udanego ataku padła największa giełda walut cyfrowych w Korei Południowej - Bithumb. Skradziono wówczas środki w kryptowalutach (głównie Ripple) o wartości szacowanej na ok. 30 mln dolarów, na szczęście giełdzie udało się odzyskać dużą część skradzionych kryptowalut. Kilka dni po ataku, Bithumb poinformował swoich klientów o pełnej rekompensacie utraconych funduszy.
Czytaj także: Prokurator Generalny o giełdach kryptowalut: słabo zabezpieczone, podatne na ataki i manipulacje
