日交易所又遭駭! 駭客從 Zaif 熱錢包盜走近 6,000 萬美元加密幣

日本持有執照的加密貨幣交易所 Zaif 在 20 日凌晨發布新聞稿，表示上周發生駭客竊盜事件，損失多達 67 億日圓 (5,967 萬美元) 的加密貨幣。Zaif 已計劃取得 50 億日圓貸款來償還受害客戶。

Zaif 表示，該交易所是在 17 日發現這起資安事件，並且在隔天稍後正式確認，已經通報有關當局。駭客是從客戶的熱錢包中竊取 45 億日圓的加密貨幣，另從 Zaif 的資產中竊取 22 億日圓。

Zaif 團隊在 17 日晚間以伺服器故障為由宣布停止比特幣、比特幣現金和 MonaCoin 的出入金，目前則暫停所有存款與提領，以防止二度遭駭，並加強資安與系統修復。

調查人員仍在蒐集相關細節，但 Zaif 表示，駭客攻擊事件發生在 9 月 14 日當地時間 17:00 到 19:00 之間，當時攻擊者從該交易所的「熱錢包」盜走三種加密貨幣。

「熱錢包」是描述安全措施較輕微的加密貨幣位址，加密貨幣交易所透過熱錢包保存資金並用於即時交易，例如幣幣交易，或是加密貨幣對法幣交易的操作。與熱錢包相反的是冷錢包，攻擊者需要通過多重身份驗證系統才能存取資金。

Zaif 表示，駭客從熱錢包竊走了比特幣、比特現金與 MonaCoin，合計價值達 67 億日圓 (5,967 萬美元)。

在這將近 6,000 萬美元被竊的加密幣資產中，有 3,780 萬美元是比特幣資金 (5,966 顆比特幣)。Zaif 仍在調查駭客的伺服器，以確認關於比特現金與 MonaCoin 被竊取的確切數量。

Zaif 已基本敲定取得 50 億日圓貸款計畫來償還受害客戶，但尚未公布任何其他細節。今年稍早，日本金融監管當局進行干涉，強制另一家加密貨幣交易所 Coincheck 為 2017 年 5.3 億美元加密貨幣失竊的駭客事件賠償客戶。

成立於 2014 年的 Zaif 總部位於日本大阪，今年 2 月 16 日也曾爆發烏龍事件，因交易所的計價系統失靈，讓七名客戶以「零元」成功下單買進比特幣，其中一人更買了 21 億顆比特幣，價值 2,200 兆日圓（約 20 兆美元），然而這實際上已超越比特幣總發行量上限 2,100 萬顆。Zaif 隨後在當天晚上七點多修正錯誤，並取消相關交易。