虛擬貨幣的認受性近年大幅提高,一片投資熱潮之下,亦令其價值如坐直升機勁升。不過,一踏入一八年,虛擬貨幣市場就發生史上最巨大的盜竊案,日本虛擬貨幣交易所Coincheck遭黑客攻擊,令二十六萬客戶損失高達四十二億港元的虛擬貨幣,令其安全性再次受到質疑。
日本最大的虛擬貨幣交易所之一Coincheck,遭黑客攻擊,大量虛擬貨幣NEM被盜,擁有人來自多達二萬六千名用戶,價值高達五百八十億日圓(約四十一億七千萬港元),不少用戶擔心損失,曾一度於交易所外徹夜等候。這宗失竊案件,成為虛擬貨幣推出九年以來最大金額的盜竊案,Coincheck已公開道歉,並承諾會向受到貨幣失竊影響的客戶賠償總額四百六十三億日圓(約三十三億三千萬港元),賠償額約九成,用戶仍有一成的損失,而Coincheck亦立即叫停除Bitcoin(比特幣)以外的所有虛擬貨幣交易。由於賠償金額極高,究竟Coincheck是否真的有能力償還,以及之後的營運會否有問題,亦叫人憂慮。
盜竊案引起了日本金融廳的高度關注,因為Coincheck非常後知後覺,黑客入侵的時間為日本時間一月二十七日凌晨兩點五十七分,但Coincheck等到十一點二十五分才發現,讓黑客足足橫行了近八個半小時。虛擬貨幣的存放地方,亦被批評為極不安全。顧客資產管理有兩種方式,其一是儲存在與網絡連線的「熱錢包」,另一是安全性較高的離線狀態的「冷錢包」。一般而言,大部分資產被保管在冷錢包,但Coincheck被盜的NEM卻存放「熱錢包」之內,日本副總理兼金融大臣麻生太郎便批評,Coincheck的做法,顯然連虛擬貨幣管理的基本常識都沒有。
Coincheck管理存弊端
金融廳於一月二十九日聽取Coincheck報告後,認為Coincheck安全管理系統存在弊端,至今未能查明貨幣外流原因,且安保對策以及顧客後續因應措施十分不足,依據資金結算法,下達業務改正命令,要求其強化管理體系,防止弊端再次發生,並於二月十三日再聽取報告。金融廳表示,基於《資金結算法》進行登記的商戶達十六間,包括Coincheck在內,全數十六間已被要求檢查系統的安全管理系統,將掌握有關情況。日本《共同社》報道稱,東京警視廳已就Coincheck出現損失的經過等向相關人士進行查問,或將把違反《禁止非法入侵電腦法》等嫌疑納入考慮展開調查。
作為最大的虛擬貨幣交易市場之一,巨額的盜竊案件已不是首次,虛擬貨幣交易所MtGox於一四年被盜竊去價值四億美元的虛擬貨幣,事件震驚金融界。MtGox曾是全球最大比特幣交易平台,曾聲稱經手世界高達八成的比特幣交易。不過,一四年平台被盜八十五萬枚比特幣,當時價值近五億美元,MtGox其後雖然找回二十萬個比特幣,但都要破產收場,而MtGox行政總裁Mark Karpeles更因而犯下官非,被日本檢方指控盜用公款和操縱資訊等罪名。
MtGox一事之後,日本政府引入許可證制度,以加強對Coincheck等當地貨幣交易所的監管,但事實正好反映未能杜絕問題再次發生。不過,投資諮詢機構ADM Investors Services International駐倫敦的全球策略師Marc Ostwald指,日本是二十國集團中最支持虛擬貨幣交易的國家之一,日本並不想大規模壓制其發展,所以日本的監管機構會如何回應是次的盜竊案,將會非常有趣。
對市場帶來衝擊
其實除了日本,多個亞洲國家已先後出手打擊虛擬貨幣,日本再爆盜竊案,對整個亞洲的虛擬貨幣市場亦將起極大衝擊。南韓週二開始正式實施虛擬貨幣實名交易制,現有虛擬貨幣賬戶一律停用,旨在提高交易透明度,防範投機勢力新入虛擬貨幣交易市場。
根據相關規定,外國投資者和未成年人即使通過實名認證,均無法從事虛擬貨幣交易。同時,用戶在銀行開戶後,還需經由交易所確認本人的程序,方可最終在銀行登記其開設的賬戶。
內地方面,去年九月開始已宣布取締比特幣交易平台後,人行等七大部門亦例ICO為「未經批准非法公開融資的行為」,各類代幣發行融資活動應立即停止。至於另一新興國家印度,財政部亦就比特幣等加密貨幣交易的風險向投資者發出警告。