Grande exchange japonesa enfrenta um enorme desvio de Bitcoin
Recentemente, uma conhecida exchange de ativos criptográficos no Japão sofreu um grande incidente de saída não autorizada de Bitcoin. Embora as autoridades ainda não tenham divulgado os resultados da investigação, de acordo com a análise de dados na blockchain, isso pode ser um caso significativo de roubo de ativos criptográficos com um valor envolvido de cerca de 300 milhões de dólares. Vale a pena notar que os suspeitos utilizaram um método de operação muito inovador.
Especialistas da indústria apontam que este incidente tem semelhanças, em certos aspectos, com um famoso caso de roubo de uma plataforma de ativos criptográficos que ocorreu no Japão há vários anos. Atualmente, a exchange envolvida já tomou várias medidas em resposta, incluindo a limitação da abertura de contas para novos usuários, a suspensão de saques de ativos criptográficos e a interrupção de ordens de compra em negociação à vista. A exchange também se comprometeu publicamente a arcar com todas as perdas causadas por este incidente. Considerando a robustez do consórcio por trás da exchange, uma perda de 300 milhões de dólares, embora enorme, ainda está dentro do que pode suportar, o que é, sem dúvida, uma sorte no infortúnio para os investidores.
Modelo de gestão de ativos da exchange
A exchange envolvida pertence a um conhecido grupo de entretenimento japonês, que tem um amplo escopo de negócios e uma forte base no setor financeiro. Nos últimos anos, com o rápido desenvolvimento do mercado de ativos criptográficos, o grupo também começou a entrar neste novo campo.
Dado que o Japão já sofreu grandes incidentes de roubo de ativos criptográficos, esta exchange adotou medidas bastante rigorosas para a proteção dos ativos dos usuários. Segundo a análise de agências de segurança, a exchange implementou o isolamento e a gestão física dos ativos criptográficos detidos pelos clientes. Mais de 95% dos ativos dos clientes são armazenados em carteiras frias, e apenas uma pequena quantidade de ativos é mantida em carteiras quentes. Quando é necessário transferir os ativos dos clientes de uma carteira fria para uma carteira quente, a exchange precisa passar por várias aprovações e verificações internas, sendo que a operação de transferência é finalmente realizada por uma equipe de duas pessoas.
Possíveis causas do roubo
Apesar de o exchange ter adotado medidas rigorosas em relação à gestão de ativos, este grande roubo ainda ocorreu. Excluindo a possibilidade de um insider roubar, os analistas especulam que a razão mais provável é que os operadores envolvidos caíram em um novo tipo de "armadilha de endereço falso".
Especificamente, os hackers podem ter explorado as características dos endereços de Bitcoin, gerando um endereço muito semelhante ao endereço de carteira fria frequentemente utilizado pelas exchanges. Quando os funcionários da exchange realizaram operações de transferência, por descuido, apenas verificaram o início e o fim do endereço, transferindo erroneamente grandes ativos para um endereço falso controlado pelos hackers.
Este tipo de ataque, embora pareça simples, é extremamente eficaz. Não requer a exploração de falhas no sistema ou técnicas complexas, mas sim aproveita as negligências nas operações humanas. Isso também nos lembra novamente que, ao lidar com transferências de ativos criptográficos, devemos manter uma vigilância elevada e verificar cuidadosamente cada caractere.
Desenvolvimento posterior do evento
Atualmente, uma entidade de terceiros já rastreou o fluxo dos ativos roubados, envolvendo 10 endereços diferentes. Esses endereços foram marcados como endereços envolvidos no caso. Ao mesmo tempo, a exchange já reportou o incidente à polícia local, e o caso está sob investigação.
Em comparação com eventos semelhantes no passado, a forma como o exchange lidou com o evento desta vez demonstra o progresso da indústria. O exchange tomou a iniciativa de publicar um anúncio, comprometendo-se a assumir as perdas dos usuários, e essa abordagem estabilizou efetivamente o sentimento do mercado, prevenindo uma possível venda em pânico. Isso reflete que a capacidade dos exchanges de ativos criptográficos em lidar com eventos inesperados melhorou significativamente, o que se deve tanto ao fortalecimento da regulamentação governamental quanto à contínua melhoria da conformidade no setor.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
10
Repostar
Compartilhar
Comentário
0/400
LuckyHashValue
· 07-22 00:12
Ai, mais uma quantia jogada fora.
Ver originalResponder0
IfIWereOnChain
· 07-21 12:00
Mais uma trapaça de hacker para enganar endereços
Ver originalResponder0
ChainMelonWatcher
· 07-21 10:39
Este é o nível do administrador? Brincar com dinheiro real?
Ver originalResponder0
ChainWallflower
· 07-21 07:27
Já mudaram o endereço? Estou impressionado.
Ver originalResponder0
ChainWanderingPoet
· 07-19 01:08
Endereço da Carteira também pode pescar, é realmente incrível.
Ver originalResponder0
DevChive
· 07-19 01:08
Como é que já são 300 milhões?? O exchange deve rapidamente fechar e puxar o tapete!
Ver originalResponder0
GasWhisperer
· 07-19 01:08
smh... erro de validação de endereço de novato, custa 300m
Ver originalResponder0
SchrodingerWallet
· 07-19 01:06
O novato escreveu o endereço errado e voltou para casa durante a noite
Ver originalResponder0
GasFeeDodger
· 07-19 01:06
Tsk tsk, foi roubado novamente?
Ver originalResponder0
MEVHunterZhang
· 07-19 01:06
Mais uma vez, os funcionários estão a levar a culpa!
Conhecida exchange japonesa sofre roubo de 300 milhões de dólares em Bitcoin, supostamente devido a uma nova armadilha de endereços falsos.
Grande exchange japonesa enfrenta um enorme desvio de Bitcoin
Recentemente, uma conhecida exchange de ativos criptográficos no Japão sofreu um grande incidente de saída não autorizada de Bitcoin. Embora as autoridades ainda não tenham divulgado os resultados da investigação, de acordo com a análise de dados na blockchain, isso pode ser um caso significativo de roubo de ativos criptográficos com um valor envolvido de cerca de 300 milhões de dólares. Vale a pena notar que os suspeitos utilizaram um método de operação muito inovador.
Especialistas da indústria apontam que este incidente tem semelhanças, em certos aspectos, com um famoso caso de roubo de uma plataforma de ativos criptográficos que ocorreu no Japão há vários anos. Atualmente, a exchange envolvida já tomou várias medidas em resposta, incluindo a limitação da abertura de contas para novos usuários, a suspensão de saques de ativos criptográficos e a interrupção de ordens de compra em negociação à vista. A exchange também se comprometeu publicamente a arcar com todas as perdas causadas por este incidente. Considerando a robustez do consórcio por trás da exchange, uma perda de 300 milhões de dólares, embora enorme, ainda está dentro do que pode suportar, o que é, sem dúvida, uma sorte no infortúnio para os investidores.
Modelo de gestão de ativos da exchange
A exchange envolvida pertence a um conhecido grupo de entretenimento japonês, que tem um amplo escopo de negócios e uma forte base no setor financeiro. Nos últimos anos, com o rápido desenvolvimento do mercado de ativos criptográficos, o grupo também começou a entrar neste novo campo.
Dado que o Japão já sofreu grandes incidentes de roubo de ativos criptográficos, esta exchange adotou medidas bastante rigorosas para a proteção dos ativos dos usuários. Segundo a análise de agências de segurança, a exchange implementou o isolamento e a gestão física dos ativos criptográficos detidos pelos clientes. Mais de 95% dos ativos dos clientes são armazenados em carteiras frias, e apenas uma pequena quantidade de ativos é mantida em carteiras quentes. Quando é necessário transferir os ativos dos clientes de uma carteira fria para uma carteira quente, a exchange precisa passar por várias aprovações e verificações internas, sendo que a operação de transferência é finalmente realizada por uma equipe de duas pessoas.
Possíveis causas do roubo
Apesar de o exchange ter adotado medidas rigorosas em relação à gestão de ativos, este grande roubo ainda ocorreu. Excluindo a possibilidade de um insider roubar, os analistas especulam que a razão mais provável é que os operadores envolvidos caíram em um novo tipo de "armadilha de endereço falso".
Especificamente, os hackers podem ter explorado as características dos endereços de Bitcoin, gerando um endereço muito semelhante ao endereço de carteira fria frequentemente utilizado pelas exchanges. Quando os funcionários da exchange realizaram operações de transferência, por descuido, apenas verificaram o início e o fim do endereço, transferindo erroneamente grandes ativos para um endereço falso controlado pelos hackers.
Este tipo de ataque, embora pareça simples, é extremamente eficaz. Não requer a exploração de falhas no sistema ou técnicas complexas, mas sim aproveita as negligências nas operações humanas. Isso também nos lembra novamente que, ao lidar com transferências de ativos criptográficos, devemos manter uma vigilância elevada e verificar cuidadosamente cada caractere.
Desenvolvimento posterior do evento
Atualmente, uma entidade de terceiros já rastreou o fluxo dos ativos roubados, envolvendo 10 endereços diferentes. Esses endereços foram marcados como endereços envolvidos no caso. Ao mesmo tempo, a exchange já reportou o incidente à polícia local, e o caso está sob investigação.
Em comparação com eventos semelhantes no passado, a forma como o exchange lidou com o evento desta vez demonstra o progresso da indústria. O exchange tomou a iniciativa de publicar um anúncio, comprometendo-se a assumir as perdas dos usuários, e essa abordagem estabilizou efetivamente o sentimento do mercado, prevenindo uma possível venda em pânico. Isso reflete que a capacidade dos exchanges de ativos criptográficos em lidar com eventos inesperados melhorou significativamente, o que se deve tanto ao fortalecimento da regulamentação governamental quanto à contínua melhoria da conformidade no setor.