تعرضت تبادل الأصول الرقمية اليابانية لخسارة كبيرة في الأصول
في 31 مايو، أبلغت منصة معروفة لرصد أمان blockchain عن حدث كبير. حدثت تدفقات كبيرة غير مصرح بها من البيتكوين في تبادل الأصول الرقمية التابع لواحدة من المؤسسات الكبرى في اليابان. على الرغم من أن الحكومة لم تصدر بعد نتائج التحقيق، إلا أنه وفقًا لتحليل بيانات blockchain، من المحتمل أن تكون هذه قضية سرقة أصول رقمية على نطاق واسع، حيث استخدم المجرمون أساليب مبتكرة للغاية. وفقًا لمصادر غير رسمية، تصل قيمة القضية إلى حوالي 300 مليون دولار.
يعتقد خبراء الصناعة أن هذه الحادثة تشبه إلى حد ما حادثة سرقة مشهورة حدثت في تبادل في اليابان قبل عدة سنوات. حاليًا، قامت التبادل المتأثرة بتعليق تسجيل مستخدمين جدد، وسحب الأصول الرقمية، وطلبات الشراء في التجارة الفورية، وتعهّدت علنًا بتحمل جميع الخسائر الناتجة عن هذه الحادثة. نظرًا لقوة هذه المجموعة المالية، فإن خسارة 300 مليون دولار على الرغم من كونها ضخمة، إلا أنها لا تزال ضمن نطاق قدرتها على التحمل، مما يعتبر حظًا سعيدًا للمستثمرين.
آلية إدارة الأصول في التبادل
الشركة الأم لهذا التبادل الياباني هي مجموعة ترفيهية كبيرة معروفة في اليابان. تتنوع مجالات عمل هذه المجموعة بشكل واسع، وقد شغلت نفسها في السنوات الأخيرة في سوق الأصول الرقمية سريع النمو.
من الجدير بالذكر أنه نظرًا لوقوع حوادث سرقة كبيرة للأصول الرقمية في تبادل اليابان، فقد أنشأ هذا التبادل آلية صارمة لحماية الأصول والرقابة. وفقًا لتحليل الجهات الخارجية، يقوم هذا التبادل بإدارة الأصول الخاصة بالعملاء من خلال عزلها فعليًا، حيث يتم تخزين أكثر من 95% من أصول العملاء في المحافظ الباردة. عندما يتطلب الأمر نقل الأصول من المحفظة الباردة إلى المحفظة الساخنة، يجب أن تمر العملية بمراجعة وموافقة من عدة أقسام داخلية، وأخيرًا، يتم تنفيذ عملية التحويل بواسطة فريق مكون من شخصين.
الأسباب المحتملة للسرقة
على الرغم من أن التبادل لم يكشف بعد عن السبب المحدد للحدث، إلا أنه وفقًا لتحليل بيانات السلسلة، تم استبعاد احتمال ارتكاب موظفين داخليين للجريمة، ومن المرجح أن الموظفين المعنيين وقعوا في فخ العناوين المزيفة الشائعة حاليًا. باختصار، تم خداع الموظفين المسؤولين عن التحويل من قبل قراصنة، وتم تحويل الأصول إلى عنوان خاطئ. سبب حدوث هذا الخطأ البسيط هو أن العنوان المزيف الذي استخدمه القراصنة "يشبه تمامًا" العنوان الصحيح.
تبدو هذه الطريقة الهجومية بسيطة، لكنها نجحت في سرقة أصول ضخمة. لم يقم القراصنة باختراق ثغرات النظام، بل استغلوا خصائص عنوان البيتكوين. تستخدم البيتكوين خوارزمية تجزئة خاصة لإنشاء العناوين، وتتميز هذه الخوارزمية بخصائصها ذات الاتجاه الواحد ومنخفضة معدل التصادم.
في هذه الحادثة، قد يكون القراصنة قد وجدوا عنواناً يشبه بشكل كبير العنوان الشائع استخدامه في التبادل من خلال إنشاء أعداد هائلة من عناوين المفاتيح العامة. على سبيل المثال:
عنوان محفظة التبادل: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
عنوان تم إنشاؤه بواسطة المتسللين: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
قد يقوم موظفو التحويل في التبادل بالإهمال، فيقومون بالتحقق فقط من بداية ونهاية العنوان قبل إجراء التحويل، مما يؤدي إلى سرقة أصول ضخمة.
التطورات المستقبلية
حاليا، توجد شركات طرف ثالث قد تتبعت الأصول المسروقة إلى 10 عناوين، وقد قامت بوضع علامة على هذه العناوين كعناوين متعلقة بالقضية. وقد تقدمت البورصة بشكوى إلى الشرطة اليابانية، والقضية قيد التحقيق.
على عكس التبادل الذي أفلس بسبب السرقة في السابق، أصدرت هذه المنصة إعلانًا طوعيًا تتحمل فيه خسائر المستخدمين، مما ساعد في استقرار ثقة السوق ومنع خطر الانزلاق. وهذا يعكس التحسن الملحوظ في قدرة تبادلات الأصول الرقمية على التعامل مع الأحداث الطارئة، وذلك بفضل تعزيز الرقابة الحكومية والتحسين المستمر للامتثال في المنصات نفسها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 22
أعجبني
22
6
مشاركة
تعليق
0/400
Blockblind
· 07-28 09:50
تم لمسه مرة أخرى، لا نهاية له
شاهد النسخة الأصليةرد0
notSatoshi1971
· 07-27 06:18
يا إلهي، ظهرت مشكلة أمان أخرى!
شاهد النسخة الأصليةرد0
BearHugger
· 07-26 00:48
日企果然安全系统 مخيّب للآمال
شاهد النسخة الأصليةرد0
OvertimeSquid
· 07-25 13:46
استغل هذه الفرصة لإغلاق جميع المراكز Rug Pull
شاهد النسخة الأصليةرد0
Layer2Arbitrageur
· 07-25 13:46
lmao خداع العنوان الأساسي في 2024؟ لن أنجح مع تلك الحزمة الأمنية
تعرضت بورصة معروفة في اليابان لسرقة بيتكوين بقيمة 300 مليون دولار، يشتبه في أنها نتيجة احتيال باستخدام عنوان مزيف.
تعرضت تبادل الأصول الرقمية اليابانية لخسارة كبيرة في الأصول
في 31 مايو، أبلغت منصة معروفة لرصد أمان blockchain عن حدث كبير. حدثت تدفقات كبيرة غير مصرح بها من البيتكوين في تبادل الأصول الرقمية التابع لواحدة من المؤسسات الكبرى في اليابان. على الرغم من أن الحكومة لم تصدر بعد نتائج التحقيق، إلا أنه وفقًا لتحليل بيانات blockchain، من المحتمل أن تكون هذه قضية سرقة أصول رقمية على نطاق واسع، حيث استخدم المجرمون أساليب مبتكرة للغاية. وفقًا لمصادر غير رسمية، تصل قيمة القضية إلى حوالي 300 مليون دولار.
يعتقد خبراء الصناعة أن هذه الحادثة تشبه إلى حد ما حادثة سرقة مشهورة حدثت في تبادل في اليابان قبل عدة سنوات. حاليًا، قامت التبادل المتأثرة بتعليق تسجيل مستخدمين جدد، وسحب الأصول الرقمية، وطلبات الشراء في التجارة الفورية، وتعهّدت علنًا بتحمل جميع الخسائر الناتجة عن هذه الحادثة. نظرًا لقوة هذه المجموعة المالية، فإن خسارة 300 مليون دولار على الرغم من كونها ضخمة، إلا أنها لا تزال ضمن نطاق قدرتها على التحمل، مما يعتبر حظًا سعيدًا للمستثمرين.
آلية إدارة الأصول في التبادل
الشركة الأم لهذا التبادل الياباني هي مجموعة ترفيهية كبيرة معروفة في اليابان. تتنوع مجالات عمل هذه المجموعة بشكل واسع، وقد شغلت نفسها في السنوات الأخيرة في سوق الأصول الرقمية سريع النمو.
من الجدير بالذكر أنه نظرًا لوقوع حوادث سرقة كبيرة للأصول الرقمية في تبادل اليابان، فقد أنشأ هذا التبادل آلية صارمة لحماية الأصول والرقابة. وفقًا لتحليل الجهات الخارجية، يقوم هذا التبادل بإدارة الأصول الخاصة بالعملاء من خلال عزلها فعليًا، حيث يتم تخزين أكثر من 95% من أصول العملاء في المحافظ الباردة. عندما يتطلب الأمر نقل الأصول من المحفظة الباردة إلى المحفظة الساخنة، يجب أن تمر العملية بمراجعة وموافقة من عدة أقسام داخلية، وأخيرًا، يتم تنفيذ عملية التحويل بواسطة فريق مكون من شخصين.
الأسباب المحتملة للسرقة
على الرغم من أن التبادل لم يكشف بعد عن السبب المحدد للحدث، إلا أنه وفقًا لتحليل بيانات السلسلة، تم استبعاد احتمال ارتكاب موظفين داخليين للجريمة، ومن المرجح أن الموظفين المعنيين وقعوا في فخ العناوين المزيفة الشائعة حاليًا. باختصار، تم خداع الموظفين المسؤولين عن التحويل من قبل قراصنة، وتم تحويل الأصول إلى عنوان خاطئ. سبب حدوث هذا الخطأ البسيط هو أن العنوان المزيف الذي استخدمه القراصنة "يشبه تمامًا" العنوان الصحيح.
تبدو هذه الطريقة الهجومية بسيطة، لكنها نجحت في سرقة أصول ضخمة. لم يقم القراصنة باختراق ثغرات النظام، بل استغلوا خصائص عنوان البيتكوين. تستخدم البيتكوين خوارزمية تجزئة خاصة لإنشاء العناوين، وتتميز هذه الخوارزمية بخصائصها ذات الاتجاه الواحد ومنخفضة معدل التصادم.
في هذه الحادثة، قد يكون القراصنة قد وجدوا عنواناً يشبه بشكل كبير العنوان الشائع استخدامه في التبادل من خلال إنشاء أعداد هائلة من عناوين المفاتيح العامة. على سبيل المثال:
عنوان محفظة التبادل: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P عنوان تم إنشاؤه بواسطة المتسللين: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
قد يقوم موظفو التحويل في التبادل بالإهمال، فيقومون بالتحقق فقط من بداية ونهاية العنوان قبل إجراء التحويل، مما يؤدي إلى سرقة أصول ضخمة.
التطورات المستقبلية
حاليا، توجد شركات طرف ثالث قد تتبعت الأصول المسروقة إلى 10 عناوين، وقد قامت بوضع علامة على هذه العناوين كعناوين متعلقة بالقضية. وقد تقدمت البورصة بشكوى إلى الشرطة اليابانية، والقضية قيد التحقيق.
على عكس التبادل الذي أفلس بسبب السرقة في السابق، أصدرت هذه المنصة إعلانًا طوعيًا تتحمل فيه خسائر المستخدمين، مما ساعد في استقرار ثقة السوق ومنع خطر الانزلاق. وهذا يعكس التحسن الملحوظ في قدرة تبادلات الأصول الرقمية على التعامل مع الأحداث الطارئة، وذلك بفضل تعزيز الرقابة الحكومية والتحسين المستمر للامتثال في المنصات نفسها.