Ta kradzież przejdzie do historii. 26 stycznia doszło do włamania do jednej z największych japońskich giełd kryptowalutowych Coincheck, skąd hakerzy ukradli co najmniej 400 milionów jednostek kryptowaluty XEM (NEM), czyli ponad 534 milionów dolarów - liczba poszkodowanych sięga 260 000 kryptoinwestorów. Są to wstępne szacunki - w sieci krążą plotki o dużo wyższych kwotach. To rekordowa kradzież, która jest bardziej spektakularna niż obrabowanie giełdy Mt.Gox w 2014 roku. To już kolejny atak hakerów na kryptoinwestorów w tym roku.
Kradzież wykryto po kilku godzinach od włamania, a administratorzy giełdy wyłączyli możliwość przeprowadzania transakcji - wstrzymano obsługę większości altcoinów, zablokowano obsługę kart kredytowych i odroczono wypłaty. Współzałożyciel giełdy Coincheck, Yusuke Otsuka, na początku ogłosił, że nie wiadomo, w jaki sposób przeprowadzono atak i kradzież. Zapewnił kryptoinwestorów, że firma trzyma rękę na pulsie i stara się ustalić, dokąd kryptojednostki są transferowane. Funkcjonowanie kryptowaluty NEM bazuje na technologii blockchain, ale różni się ona od innych kryptowalut w sposobie potwierdzania transakcji, który jest bardziej przyjazny środowisku, ponieważ nie potrzebuje znacznej mocy obliczeniowej. Zarząd giełdy wstępnie zadeklarował, że może zwrócić blisko 90% wykradzionych jednostek kryptowaluty z funduszy własnych.
Kryptowaluta NEM zalicza się do pierwszej dziesiątki kryptowalut o największej kapitalizacji, w ciągu 24 godzin od kradzieży jej wartość spadła o 11% z poziomu 1,02 do 0,80 dolarów. Kradzież kryptojednostek NEMa miała także wpływ na spadek pozostałych kryptowalut - Bitcoin spadł o 3,4%, natomiast Ripple o 10%. Ponadto w sieci pojawiły się plotki o wytransferowaniu kryptowaluty Ripple (XRP) o wartości ponad 123 milionów dolarów. Wartość skradzionej kryptowaluty NEM to tylko 0,25% kapitalizacji całego kryptorynku, natomiast w przypadku Mt. Gox skradzione bitcoiny stanowiły 5% kapitalizacji rynku, co miało bezpośredni wpływ na wycenę bitcoina, którego kurs spadł gwałtownie niemal o połowę.
Hakerzy wykorzystali luki w systemie zabezpieczeń giełdy - wpłaty klientów trzymane były w tzw. gorącym portfelu (ang. hot wallet), który był stale dostępny on-line, natomiast standardem są zimne portfele (ang. cold wallet), które trzymane są offline. Portfele "hot" są podłączone do sieci i przez to są łatwym celem ataków ze strony hakerów. Administratorzy nie zastosowali też m.in. systemu multi-signature, czyli konieczności weryfikacji logowania więcej niż jednym kluczem prywatnym. Ponadto japońska instytucja nadzorcza Financial Services Agency (FSA) wydała specjalne oświadczenie, w którym określa błędy popełnione przez administrację Coinchecka oraz kroki, które ta giełda ma poczynić.
Japonia wprowadziła system licencji dla giełd kryptowalutowych, aby zwiększyć bezpieczeństwo giełd i kryptoinwestorów, jednak obecne regulacje nie są skuteczne. Od września minionego roku Coincheck był w trakcie zdobywania licencji, ale procedura nie została jeszcze zakończona - japońska instytucja nadzorcza wydłużyła termin końcowy na dostarczenie wymaganych dokumentów. Obecnie zarejestrowanych jest 16 giełd kryptowalutowych, natomiast pozostałe są w trakcie zdobywania licencji i pomimo tego mogą świadczyć swoje usługi. System licencji wprowadzono po włamaniu do giełdy Mt.Gox, skąd wykradziono ponad 850 000 bitcoinów, które były warte około 450 milionów dolarów. Jest całkiem możliwe, że giełda Coincheck nie podzieli losu giełdy Mt.Gox, która ogłosiła niewypłacalność tuż po ataku. Inwestorzy już są przyzwyczajeni do włamań hakerów i kradzieży kryptowalut. W nocy 13 stycznia grupa hakerów wykradła blisko 700 000 jednostek kryptowaluty o nazwie Stellar Lumen (XLM) - łupem hakerów padły kryptowaluty o wartości blisko 400 000 dolarów, czyli około 290 000 funtów. Jest całkiem możliwe, że wkrótce nastąpi atak hakerów na kolejne giełdy kryptowalutowe.