Megvolt a világ legnagyobb kriptodeviza-rablása – de hol marad a nagy riadalom?

Múlt héten csütörtökön, január 25-én a japán Coincheck kriptodeviza-tőzsde egy számítógépes támadás nyomán 523 millió darab NEM nevű kriptodevizát veszített – tudósított róla a világsajtó. A támadáskori árfolyamon ez nagyjából 495 millió dollárnyi értéket képviselt.

Az eset után a szóban forgó NEM, amelynek kapitalizációja (a forgalomban levő érmék összértéke piaci áron) jelenleg 8,7 milliárd dollár, átmenetileg elveszítette értékének ötödét is. Hamarosan azonban magához tért, ma majdnem pontosan ott tart, mint a hackertámadás előtt.

Az érintett tőzsde bejelentette, hogy igyekeznek mindenkit kártalanítani, a Reuters szerint ez a kifizetés 425 millió dollárra rúghat. Később pedig azt, hogy a NEM programozói kifejlesztettek egy szoftvert az ellopott kriptodeviza nyomon követésére.

Kétes értékű csúcsok

Azon számlákat, amelyeken ilyen értékek vannak, megjelölik, és segítenek a kriptotőzsdéknek az ilyen számlák felismerésében. Állítólag ezzel meg tudják akadályozni, hogy az ellopott értékeket hagyományos pénzre vagy más kriptodevizákra váltsák át.

Ezzel a múlt heti eset volt a legnagyobb kriptodeviza-lopás a történelemben. Az eset sokakat mindjárt az eddigi csúcstartóra emlékeztetett, a Mt. Gox-ra. Az akkori messze legnagyobb kriptopénz-kereskedési platform, a Mt. Gox 2014 februárjában jelentett csődöt. Akkor 850 ezer bitcoin eltűnését vallották be 450 millió dollár értékben. (Később azonban ebből 200 ezer darab előkerült.)

Szomorú február 2014-ben

A Mt. Gox-botrány közel két hónapja során a Wikipedia szerint a bitcoin elveszítette értékének több mint egyharmadát. Az árfolyam ez után több mint két évig stagnált vagy csak lassan emelkedett.

Most a múlt heti eset csak időlegesen gyűrűzött át a többi kriptodeviza piacára. A bitcoin például a NEM-eséssel párhuzamosan január 26-án 11 400 dollárról 10 400-ra esett (lásd a nyilat a képen), de fél nappal később már magához is tért.

Miért száguld a trónkövetelő? Az utóbbi napokban jól teljesített az Ethereum rendszer ether nevű kriptodevizája, amely jó ideje a második legnagyobb kapitalizációjú (összértékű) digitális pénz. A bitcoinok értéke jelenleg 192, az ethereké már 117 milliárd dollár. Az ether bitcoinban mért árfolyama 0,05-ről 0,1 fölé emelkedett egy hónap alatt, azaz relatíve megduplázódott, de dollárban is 700-ról 1200 dollár közelébe jutott. Az utóbbi napok újabb drágulását azzal magyarázzák, hogy az Ethereum programozásának egyik vezetője, Vitalik Buterin szerint nagy előrehaladásokat értek el a kriptodeviza és a hozzá kapcsolódó üzleti szerződési rendszer továbbfejlesztésében.

Nagyságrendi különbség

Egyelőre legalábbis, mi lehet a különbség a két eset között? A Coindesk arra emlékeztet, hogy a Mt. Gox-nál az eltulajdonított értékek az akkor még jóval kisebb egész kriptodeviza-piac (kapitalizáció) öt százalékát tették ki. A Coincheck mostani kára viszont már, az abszolút értékétől függetlenül, csak a piac 0,25 százaléka. Ez nagyságrendi különbség. (A korábbinak csak huszada.)

A Mt. Gox egyes időszakokban a világ bitcoin-kereskedésének több mint 70 százalékát is bonyolította, ma ez nagyon sok tőzsde, pontosabban kereskedési rendszer, platform között oszlik meg. A NEM is csak a tizedik legnagyobb kapitalizációjú kriptopénz.

Nem megfelelően tárolták

A Coincheck felvetette, hogy “hard forkot”, azaz elágazást kellene készíteni a NEM blokkláncban. Ez azt jelentené, hogy a kriptodeviza tranzakcióit nyilvántartó blokkláncot a lopás előtti állapotnál megváltoztatnák, elágaztatnák, lényegében meg nem történtté téve az esetet.

A NEM programozói azonban a Cointelegraph szerint ezt elvetették, mivel nem a digitális fizetőeszköz rendszerében volt a hiba, hanem a Coincheck tőzsdénél voltak biztonsági hiányosságok. A kriptopénzt hot wallet-ben, azaz online számlákon tárolták. Nem volt olyan rendszerük sem, amely több személy együttes aláírásával teszi csak lehetővé a vagyon mozgatását.

Online, offline, nem mindegy

Sok kriptotőzsde legalább az értékek zömét olyan cold wallet-ekben, offline pénztárcákban tárolja ma már, amelyeket nem lehet meghekkelni, mert egyáltalán nem kapcsolódnak az internethez. (Például a kriptopénzt elosztják sok offline számla között, és mindig csak annyit szabadítanak fel online, az interneten, amennyit a napi működéshez feltétlenül szükséges.)

Koreai, szlovén betörés

A kriptotőzsdék története egyben a hackelések története is, szinte minden évben volt néhány eset. Tavaly Karácsony előtt a Youbit nevű kisebb dél-koreai kriptotőzsdét zárták be, miután másodszor hackelték meg egy éven belül. Az akkori híradások szerint a befektetők értékeik 75 százalékát visszakaphatják, mert a kriptopénzek zöme biztonságos offline számlákon volt.

Meghekkeltek nemrég egy NiceHash nevű, kriptodeviza-bányászattal foglakozó szlovéniai közösséget is, 63 millió dollár kárt okozva. A Bloomberg gyűjtéséből az derül ki, hogy tavaly év végén az árfolyamokkal együtt a visszaélések száma is meredeken emelkedett.

A hatóságok beindulhatnak

A Bloomberg szerint a mostani bűntény még inkább ráirányította a figyelmet a kriptodevizák szabályozásának, ellenőrzésének szükségességére. Az FSA nevű japán pénzügyi felügyelet máris vizsgálódik a Coincheck-nél, és hatni akar az országban működő számos kriptodeviza-kereskedési cégre a biztonság növelése érdekében.