Дело Zaif или почему Японские биржи потеряли за полгода $518 млн

За последнюю пару лет японские биржи и криптовалютные кошельки буквально сотрясают хакерские атаки. Агентство Национальной полиции (NPA) 20 сентября обнародовало данные за первую половину 2018 года: число зарегистрированных инцидентов составило 158, что втрое больше показателя за аналогичный период 2017 года и превысило даже общий показатель за весь прошлый год, который составил 149 случаев интернет-взломов. Этот отчет был приурочен к недавней кибератаке одной из крупнейших криптобирж Японии — Zaif, находящейся под управлением компании Tech Bureau Inc. Шок был вызван еще и тем, что эта биржа лицензирована по всем правилам регуляторов и проходила инспекции.

Атака была зарегистрирована 14 сентября, однако биржа не спешила об этом сообщить, да и сама обнаружила необычный отток средств лишь на четвертый день. 17 сентября движение цифровых активов было приостановлено. И лишь 18 сентября Zaif сообщила о потере около $60 млн (6,7 млрд иен) Агентству Финансовых услуг Японии (FSA). На этот раз кража состоялась в биткоинах, Bitcoin Cash и MonaCoin. На данный момент стало известно, что компания пересмотрела общую оценку кражи, увеличив заявленную цифру до $62 млн (7 млрд иен), из которых $40 млн (4,5 млрд иен) были клиентскими активами.

По данным NPA, за первое полугодие текущего года было украдено: биткоинов в общей сумме $7,66 млн (860 млн иен) и Ripple на сумму $13,5 млн (1,52 млрд иен). За один только взлом Coincheck хакеры украли из цифровых кошельков $534 млн (порядка 58 млрд иен) в токенах NEM. Также за этот период было зарегистрировано 14 случаев кражи криптовалюты Ethereum с потерями около $540 тыс. (61 млн иен). Представители NPA заявили, что увеличение попыток взлома криптовалютных сетей зафиксировано примерно с августа 2017 года. А уже в первом полугодии 2018 года львиная доля потерь пришлась на криптобиржи — общей суммой около $518 млн. Остальные средства, около $22 млн, были похищены из индивидуальных криптовалютных кошельков.

Четыре дня стоимостью $60 млн

«Только что сообщили из Японии: биржа Zaif взломана, из горячего кошелька похищено 5966 BTC ($37 млн). Кража произошла пять дней назад, но сообщили только сейчас. Также, вероятно, похищены BCH и MONA», — написал в Twitter Кай КУРОКАВА, разработчик платформы LBRY 19 сентября. В следующих твитах Курокава уже указывает, что размер ущерба достиг $60 млн. По его словам, бирже понадобилось аж 4 дня, чтобы обнаружить хищение или, по крайней мере, оставить официальное заявление.

После объявления о краже Zaif объявила свой резерв активов в размере $20 млн (около 2,2 млрд иен) и заключила договоренность с компанией Fisco об инвестициях $44,5 млн в обмен на крупную долю собственности для компании. Напомним, что Японский финансово-информационный провайдер Fisco в январе 2018 года создал криптовалютный фонд стоимостью более 2,66 млн долларов (300 млн иен), чтобы инвестировать в биткоин и другие криптовалюты. И еще с 2016 года компания инвестирует в Tech Bureau и другие биржи. Кстати, Coincheck поступила аналогичным способом, прибегнув к спасению путем продажи бывшему директору Goldman Sachs, чтобы компенсировать пользователям похищенные средства.

Tech Bureau еще в марте этого года получило предписание по улучшению бизнеса, в особенности по принятию мер по повышению безопасности и борьбе с отмыванием денег.

На быстро растущем Азиатском крипторынке проблема хакерских атак всколыхнула все криптосообщество. Энрю ЛИМ, президент Блокчейн-Ассоциации Южной Кореи также отметил, что Zaif неоднократно предупреждали о необходимости защитить свою платформу: «Если это так, то существуют серьезные опасения в отношении их неспособности или нежелания выполнять требования. Я также читал, что Zaif не сделала немедленного объявления о нарушении».

Напомним, что 10 июня текущего года взлом Южнокорейской биржи Coinrail привел к падению капитализации крипторынка на $42 млрд из-за паники среди инвесторов и большого количества сливов, а курс биткоина, а также многих других криптовалют, обвалился на 5-10%. А Youbit после второй атаки в сентябре прошлого года и кражи 17% всех активов и вовсе закрылась. «Хотя Youbit и Coinrail были взломаны и закрыты, Bithumb удалось пережить свои потери в $30 млн и остаться одной из 10 лучших криптовалютных бирж в мире. $30 млн не кажется большой суммой в сравнении с общей рыночной капитализацией в более чем $200 млрд, однако мировой рынок криптовалют упал более чем на $40 млрд вследствие острой нервной реакции на взлом», — сказал господин ЛИМ.

Тем не менее, Coinrail уже через месяц после взлома восстановила деятельность, изменив систему безопасности, которая содержала уязвимость, и частично возместила средства пользователям. Но, как водится, представители биржи не объяснили, как именно произошла атака. А Bithumb после взлома 19 июня в этом году восстановила пользователям украденные средства в размере $31 млн за свой счет, чтобы сохранить лицо. Представители биржи сразу после атаки объявили: «Все сбережения наших клиентов сейчас надежно хранятся в холодном кошельке Bithumb». Но атака седьмой по объему торгов криптовалютой биржи в мире не прошла бесследно, поэтому новость о взломе сразу отразилась на курсе всех валют, например, цена биткоина снизилась на 2%.

По мнению эксперта, пожелавшего остаться анонимным в интервью для Bitnewstoday.ru, инцидент с Zaif поставил под сомнение надежность биржи — данной в частности и в принципе биржи как таковой. «Zaif получил два административных приказа на улучшение бизнеса, которые требовали решения проблемы уязвимости IT-системы и системы управления. В этом смысле, я думаю, у биржи уже были проблемы, которые и привели к этому инциденту. В целом, криптовалютные биржи — это, в основном, просто стартапы, и им не хватает человеческих и финансовых ресурсов, которые позволят обеспечить достаточные контрмеры кибербезопасности. И хотя они не могут оборудовать безопасную систему, они предоставляют услуги по хранению и управлению огромным количеством активов клиентов. Это фундаментальная проблема».

Самые известные атаки на биржи привели к более тщательному контролю за их деятельностью и за надлежащим уровнем безопасности со стороны FSA. Как мы уже писали ранее, после атаки на Coincheck FSA совместно с Агентством по защите прав потребителей и Национальным полицейским управлением провело инспекцию 23 криптовалютных бирж. Причиной такой активации регуляторов стала не только значительная сумма кражи, но также факт того, что, как выяснилось, биржа не была зарегистрирована в Японском агентстве финансовых услуг.

Также повышенное внимание регуляторов связано с быстрорастущим размером рынка криптовалют. Одной из самых громких атак на биржи является взлом Mt. Gox в 2014 году. И хотя объемы кражи значительно меньше инцидента с Coincheck, так как размер похищенного составил $350 млн, влияние этой атаки было гораздо более значительным ввиду меньшего объема криптовалютного рынка в целом. Это полностью уничтожило биржу и вывело ее из цифровой игры.

Японские регуляторы: агрессивные, но справедливые

С 2005 года в Японии действует Закон об урегулировании (Settlement Law), который подразумевает, что на территории Японии свою деятельность могут вести только зарегистрированные и лицензированные государством торговые организации.

8 марта FSA приказала двум криптобиржам GateWay и Mr. Exchange внести поправки в свои системы безопасности. Обеим организациям также указали на явные недостатки и пробелы защитных механизмов,обнаруженных экспертами из FSA в ходе расследования. Однако вместо исправления выявленных недостатков обе организации почти сразу отозвали заявки на легализацию деятельности и вернули клиентам их средства.

Первыми из проинспектированных бирж регуляторы закрыли FSHO и Bit Station, вслед за ними отозвали заявки на регистрацию Raimu и bitExpress.

Воспринимаемое как агрессивное, поведение FSA обусловлено тем, что агентство обеспокоено возникновением возможных неприятностей у клиентов биржи. FSA с каждой проверкой находит все новые бреши в кибербезопасности уже существующих и даже зарегистрированных бирж.

По мнению независимых экспертов, пожелавших остаться анонимными ввиду их непосредственной вовлеченности в события, инцидент с Zaif может стимулировать дискуссию о разделении опеки криптоактивов и соответствии выполнения сделки на бирже, а также переходу от централизованного обмена к децентрализованному, хотя DEX (Decentralized Exchange) все еще недостаточно удобен и нуждается в доработке.

«На сегодняшний день японский рынок и регулирование все еще неясны, поскольку FSA и Zaif все еще тщательно изучают первопричину. Конечно, такие случаи сильно сказываются на индустрии, а FSA потребуется пересмотреть целесообразность их регулирования, потому что случай с Zaif является первым крупным хакерским инцидентом зарегистрированной компании в сравнении с атакой на Coincheck, которая была квази-зарегистрирована. А инцидент с Mt. Gox был еще до введения регулирования», — сообщает анонимный источник Bitnewstoday.ru

Чем строже, тем лучше — инвесторы дороже

Интерес в Стране восходящего солнца к цифровым валютам только растёт и становится более профессиональным среди всего населения. Если в 2017 году японцев интересовали вопросы обеспечения безопасности бирж и сомнения в законности ICO, то уже в этом году некоторые из них были связаны с регулированием, а остальные касались конкретных транзакций и индивидуальных контрактов.

По данным FSA, в первом квартале 2018 года было подано 3 559 запросов о криптовалюте, а согласно отчету Агентства по делам потребителей (CAA), в 2017 году данные запросы составили 2 769 раз против 847 раз в 2016 году.

Эндрю ЛИМ считает, что безопасность и управление рисками должны быть главным приоритетом для работы бирж и защиты инвесторов, так как попытки взлома будут всегда: «Как ни прискорбно, но я вынужден признать, что нам нужны более строгие правила и регулирование для тех, кто несет ответственность за очевидную небрежность. Рынок криптовалют еще не созрел. Он слишком чувствителен к плохим новостям, особенно к взломанным биржам. Определение криптовалютных бирж как регулируемых финансовых учреждений стало важной вехой, так как от них стали требовать адекватных мер безопасности для работы. Регуляторы делают все возможное... но и хакеры тоже».