曾被盜 482 億日圓!DMM Bitcoin 交易所宣布倒閉
《加密城市》此前報導,日本DMM集團旗下加密貨幣交易所 DMM Bitcoin 在 5 月底遭駭,損失價值約 482 億日圓(約 100 億台幣)的比特幣,本案或許跟北韓駭客集團有關。
事件發生後,官方宣布將透過融資、次級貸款的方式籌措 550 億日圓,也得向金融廳提出調查報告。
即使提出了一些補救措施,但 DMM Bitcoin 最終還是放棄了重組營運。
據《日本經濟新聞》今日(12/2)報導,DMM Bitcoin 宣布將倒閉停業,預計在 2025 年 3 月左右,將價值 962 億日圓的用戶資產全數轉移至 SBI VC Trade 交易所,後者將支付 30 至 50 億日圓作為資產移轉的對價。
據了解,DMM Bitcoin 獲頒關東財務局兩大牌照營運,是日本合法合規交易所,目前擁有約 45 萬名用戶,而 SBI VC Trade 是日本 SBI 集團旗下的加密貨幣交易所,目前擁有約 70 萬名用戶,透過本次收購資產的決定,將進一步擴大其市場規模。
在 DMM 交易所遭駭後幾個月,DMM 子公司 DMM Crypto 也宣布關閉區塊鏈遊戲平台 Seamoon Protocol,並終止加密貨幣 $SMP 的發行計畫,連帶旗下鏈遊《企業女孩 RE:BLOOM》也直接往生,另一新作《神櫓-KAMIYAGURA-》也宣布發行與否與上市時間將再議。
圖源:Shutterstock日本加密貨幣交易所DMM Bitcoin宣布將倒閉停業
金融廳揭 2 大疏失:私鑰竟只要一人簽署
在宣布倒閉之時,日本金融廳也揭露 DMM Bitcoin 的 2 大經營疏失:
1.資產私鑰管理的嚴重缺陷
金融廳指出,DMM Bitcoin 對於用戶資產安全管理有重大疏失。官方曾經承諾,當資產要從冷錢包轉移到熱錢包時,需要 2 人一起作業,但事實上並非如此,負責簽署私鑰的只有一個人,而非多簽制度,未遵循金融廳的指導原則。
2.高層專注經營效率,忽視資安風險
更令人擔憂的是,DMM Bitcoin 高層似乎對資安風險渾然不覺。
金融廳批評,DMM Bitcoin 缺乏專職於系統管理的高層,而其他高層也未將系統風險管理當作重點,對加密資產流出風險缺乏必要的認知與討論。公司的內部監控機制幾乎形同虛設,資安管理權限高度集中於少數人手上,內部審計的獨立性更是蕩然無存。
據《東洋經濟》報導,一位金融廳相關人士透露,在檢查 DMM Bitcoin 內部管理時,發現真的有很多漏洞。DMM 集團似乎只是把問題丟給管理層,而管理層又太過專注於經營效率,忽視了基本的安全防護措施。
在駭客事件發生後,DMM 集團迅速調整了管理層。目前 8 名董事中,有 5 名是 6 月下旬以後從 DMM 集團調派過來的新成員,包括來自 DMM.com 的財務長(CFO)與技術長(CTO),DMM FinTech 的松田昇樹則擔任代表董事。
圖源:DMM Bitcoin社長田口 仁日本金融廳批評,DMM Bitcoin有資產私鑰管理與高層問題
自 Coincheck 後第二大駭客案,日本交易所還沒學到教訓?
DMM Bitcoin 此前承諾會全額賠償用戶,已透過增資、借貸等方式,在短短數月內籌集 550 億日圓,一定程度上緩解了用戶的損失和恐慌,而且用戶資金將在 2025 年 3 月平穩轉移至 SBI VC Trade。
然而,DMM Bitcoin 遭駭事件是繼 Coincheck 遭駭案後,日本第二次大型加密貨幣交易所駭客案,這也不免讓《東洋經濟》記者質疑,日本交易所業者是否沒有學到半點教訓。
中心化交易所有風險,自託管資產很重要
對幣圈資深玩家來說,想必 Mt.Gox、幣寶、FTX、JPEX 等遭駭與突然倒閉或跑路的案件仍歷歷在目。
從 2014 年至今已過了 10 年,中心化交易所的駭客與內部問題仍偶有發生,這些事件一再提醒投資人自己保管資產的重要性,因為在加密貨幣的世界裡,Not your keys,not your coins。
延伸閱讀:
用中心化交易所要小心!盤點 10 大交易所駭客案,連幣安都曾遭駭?
冷錢包是什麼?全面解析冷錢包的功能與使用指南
『曾被盜482億日圓!日本DMM交易所直接宣布倒閉,用戶該怎麼辦』這篇文章最早發佈於『加密城市』
