史上最大加密币窃案 恐成洗钱管道？ 必知Q&A

ysc

2018-01-29 17:49经济日报 记者林昀娴╱实时报导



窃贼可能透过tumbler，意即无须搜集个人资料来进行加密币交易的服务，将新经币货币转为更为匿名的货币，将如同洗钱行为。 （路透）


日本加密币交易所Coincheck 26日遭窃价值近5亿美元的数字货币，为历来最大网络窃案，也凸显全球加密币安全的诸多问题，以下列出五项可关注的问与答。

● 黑客是如何成功窃取数字货币？
Coincheck并未揭露自家系统是如何被入侵的，只说不是内部监守自盗。 不过该交易所的确有安全疏失，其将用户资产存于链接至外部网络的热钱包，而非像一般交易所把多数用户存款置于未和外部网络链接、较不易遭骇的冷钱包。 Coincheck也缺乏多重电子签章安全机制。

● 遭窃的数字货币流到何处？
这也是这些窃案更加悬疑之处，因为比特币等加密币交易都是公开的，这些新经币（NEM）的流向都容易被看见，纵使被窃取也是如此。 Coincheck已确认和公布遭窃的新经币的11处地址，但问题在于，没人知道持有这些帐户是谁，因上头只标注：「遭窃的资金不接受交易」和「该帐户为黑客」等字眼。

● 这意味这些黑客无法将窃取的数字货币换成现金吗？
不一定。 窃贼可能透过tumbler，类似新经币的ShapeShift，意即无须搜集个人资料来进行加密币交易的服务，将新经币货币转为更为匿名的货币，例如门罗币（Monero），便成为如同洗钱行为。

● 新经币开发商可以做些什么修正？
新经币开发商29日已关闭ShapeShift，除此之外，该开发商还可以将系统还原至遭窃之前的时间点，藉此改变新经币区块链，这样的分叉将产生两种新经币版本，一种为从未遭骇的新经币，另一种则是包括遭窃资金的新经币。 不过新经币基金会副总裁麦克唐纳表示，分叉不在考虑选项内。

● 个人如何维持加密资产安全？
加密币用户要知道的课题是，交易所是黑客的主要目标，一项替代方案是把加密资产置于在线或行动等软件钱包，或是置于更多一层安全防护的硬件钱包。

源济

acoust