Sàn giao dịch tiền điện tử Nhật Bản chịu tổn thất tài sản lớn
Vào ngày 31 tháng 5, một nền tảng giám sát an ninh blockchain nổi tiếng đã báo cáo một sự kiện lớn. Một sàn giao dịch tiền điện tử thuộc sở hữu của một tập đoàn lớn Nhật Bản đã xảy ra tình trạng rút bitcoin trái phép quy mô lớn. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng theo phân tích dữ liệu chuỗi, đây rất có thể là một vụ trộm tài sản tiền điện tử quy mô lớn, tội phạm đã sử dụng phương pháp rất sáng tạo. Theo thông tin không chính thức, số tiền liên quan đến vụ án lên tới khoảng 300 triệu USD.
Các chuyên gia trong ngành cho rằng, sự kiện này có một số điểm tương đồng với vụ đánh cắp nổi tiếng tại một sàn giao dịch ở Nhật Bản cách đây nhiều năm. Hiện tại, sàn giao dịch bị ảnh hưởng đã tạm ngừng đăng ký người dùng mới, rút tiền tài sản mã hóa và các dịch vụ đặt hàng giao dịch giao ngay, đồng thời công khai cam kết sẽ chịu trách nhiệm về toàn bộ thiệt hại do sự kiện này gây ra. Xét đến sức mạnh tài chính vững mạnh của tập đoàn này, mặc dù thiệt hại 300 triệu đô la là rất lớn, nhưng vẫn nằm trong khả năng chịu đựng của họ, đây thực sự là một tin tốt lành trong bất hạnh đối với các nhà đầu tư.
Cơ chế quản lý tài sản của sàn giao dịch
Công ty mẹ của sàn giao dịch Nhật Bản này là một tập đoàn giải trí lớn nổi tiếng ở Nhật Bản. Tập đoàn này có phạm vi hoạt động rộng rãi và trong những năm gần đây đã tích cực tham gia vào thị trường tài sản tiền điện tử đang phát triển nhanh chóng.
Cần lưu ý rằng, do Nhật Bản đã xảy ra những sự kiện trộm cắp lớn tại các sàn giao dịch tiền điện tử, sàn giao dịch này đã thiết lập một cơ chế bảo vệ và giám sát tài sản khá nghiêm ngặt. Theo phân tích của các tổ chức bên thứ ba, sàn giao dịch này đã quản lý tài sản của khách hàng bằng cách phân tách vật lý, hơn 95% tài sản của khách hàng được lưu trữ trong ví lạnh. Khi cần chuyển tài sản từ ví lạnh sang ví nóng, cần phải trải qua nhiều bộ phận nội bộ để kiểm tra và phê duyệt, cuối cùng việc chuyển tiền được thực hiện bởi một đội ngũ gồm hai người.
Nguyên nhân có thể của vụ trộm
Mặc dù sàn giao dịch chưa công khai lý do cụ thể của sự kiện, nhưng dựa trên phân tích dữ liệu chuỗi, loại trừ khả năng có sự tham gia của nội bộ, rất có thể là nhân viên liên quan đã rơi vào bẫy địa chỉ giả đang phổ biến gần đây. Nói ngắn gọn, nhân viên chịu trách nhiệm chuyển khoản đã bị hacker lừa đảo, chuyển tài sản đến địa chỉ sai. Nguyên nhân của lỗi sơ đẳng này là do địa chỉ giả mà hacker sử dụng "giống rất nhiều" với địa chỉ đúng.
Chiêu thức tấn công này có vẻ đơn giản, nhưng đã thành công trong việc đánh cắp một khối tài sản khổng lồ. Hacker không phải thông qua việc khai thác lỗ hổng hệ thống, mà là tận dụng đặc điểm của địa chỉ bitcoin. Bitcoin sử dụng một thuật toán băm đặc biệt để tạo ra địa chỉ, thuật toán này có đặc điểm là một chiều và tỷ lệ va chạm thấp.
Trong sự kiện lần này, tin tặc có thể đã tìm thấy một địa chỉ giống hệt với địa chỉ thường dùng của sàn giao dịch bằng cách tạo ra một lượng lớn địa chỉ công khai. Ví dụ:
Sàn giao dịch ví địa chỉ: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Địa chỉ được tạo ra bởi hacker: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên chuyển khoản của sàn giao dịch có thể vì sơ suất chỉ kiểm tra đầu và cuối địa chỉ mà thực hiện chuyển khoản, dẫn đến việc tài sản khổng lồ bị đánh cắp.
Phát triển tiếp theo
Hiện tại, có công ty bên thứ ba đã theo dõi được tài sản bị đánh cắp đã chảy đến 10 địa chỉ và đã đánh dấu những địa chỉ này là địa chỉ liên quan đến vụ án. Sàn giao dịch đã báo cáo với cảnh sát Nhật Bản, vụ án đang được điều tra.
Khác với các sàn giao dịch trước đây đã phá sản do bị đánh cắp, sàn giao dịch này chủ động phát hành thông báo nhận trách nhiệm về tổn thất của người dùng, hiệu quả ổn định niềm tin của thị trường, ngăn chặn rủi ro bán tháo. Điều này phản ánh rằng khả năng của các sàn giao dịch tài sản tiền điện tử trong việc xử lý các sự cố bất ngờ đã được cải thiện đáng kể, nhờ vào việc tăng cường quản lý của chính phủ và việc xây dựng quy định của chính các sàn giao dịch.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
6
Chia sẻ
Bình luận
0/400
Blockblind
· 07-28 09:50
Lại bị lấy đi, không có hồi kết.
Xem bản gốcTrả lời0
notSatoshi1971
· 07-27 06:18
Chà, lại có vấn đề an toàn rồi!
Xem bản gốcTrả lời0
BearHugger
· 07-26 00:48
Nhật Bản quả thật hệ thống an toàn thất vọng
Xem bản gốcTrả lời0
OvertimeSquid
· 07-25 13:46
趁这机会 đóng tất cả các vị thế Rug Pull了
Xem bản gốcTrả lời0
Layer2Arbitrageur
· 07-25 13:46
lmao giả mạo địa chỉ cơ bản vào năm 2024? ngmi với cái bảo mật đó
Sàn giao dịch nổi tiếng của Nhật Bản bị đánh cắp 300 triệu USD Bitcoin do nghi ngờ lừa đảo địa chỉ giả
Sàn giao dịch tiền điện tử Nhật Bản chịu tổn thất tài sản lớn
Vào ngày 31 tháng 5, một nền tảng giám sát an ninh blockchain nổi tiếng đã báo cáo một sự kiện lớn. Một sàn giao dịch tiền điện tử thuộc sở hữu của một tập đoàn lớn Nhật Bản đã xảy ra tình trạng rút bitcoin trái phép quy mô lớn. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng theo phân tích dữ liệu chuỗi, đây rất có thể là một vụ trộm tài sản tiền điện tử quy mô lớn, tội phạm đã sử dụng phương pháp rất sáng tạo. Theo thông tin không chính thức, số tiền liên quan đến vụ án lên tới khoảng 300 triệu USD.
Các chuyên gia trong ngành cho rằng, sự kiện này có một số điểm tương đồng với vụ đánh cắp nổi tiếng tại một sàn giao dịch ở Nhật Bản cách đây nhiều năm. Hiện tại, sàn giao dịch bị ảnh hưởng đã tạm ngừng đăng ký người dùng mới, rút tiền tài sản mã hóa và các dịch vụ đặt hàng giao dịch giao ngay, đồng thời công khai cam kết sẽ chịu trách nhiệm về toàn bộ thiệt hại do sự kiện này gây ra. Xét đến sức mạnh tài chính vững mạnh của tập đoàn này, mặc dù thiệt hại 300 triệu đô la là rất lớn, nhưng vẫn nằm trong khả năng chịu đựng của họ, đây thực sự là một tin tốt lành trong bất hạnh đối với các nhà đầu tư.
Cơ chế quản lý tài sản của sàn giao dịch
Công ty mẹ của sàn giao dịch Nhật Bản này là một tập đoàn giải trí lớn nổi tiếng ở Nhật Bản. Tập đoàn này có phạm vi hoạt động rộng rãi và trong những năm gần đây đã tích cực tham gia vào thị trường tài sản tiền điện tử đang phát triển nhanh chóng.
Cần lưu ý rằng, do Nhật Bản đã xảy ra những sự kiện trộm cắp lớn tại các sàn giao dịch tiền điện tử, sàn giao dịch này đã thiết lập một cơ chế bảo vệ và giám sát tài sản khá nghiêm ngặt. Theo phân tích của các tổ chức bên thứ ba, sàn giao dịch này đã quản lý tài sản của khách hàng bằng cách phân tách vật lý, hơn 95% tài sản của khách hàng được lưu trữ trong ví lạnh. Khi cần chuyển tài sản từ ví lạnh sang ví nóng, cần phải trải qua nhiều bộ phận nội bộ để kiểm tra và phê duyệt, cuối cùng việc chuyển tiền được thực hiện bởi một đội ngũ gồm hai người.
Nguyên nhân có thể của vụ trộm
Mặc dù sàn giao dịch chưa công khai lý do cụ thể của sự kiện, nhưng dựa trên phân tích dữ liệu chuỗi, loại trừ khả năng có sự tham gia của nội bộ, rất có thể là nhân viên liên quan đã rơi vào bẫy địa chỉ giả đang phổ biến gần đây. Nói ngắn gọn, nhân viên chịu trách nhiệm chuyển khoản đã bị hacker lừa đảo, chuyển tài sản đến địa chỉ sai. Nguyên nhân của lỗi sơ đẳng này là do địa chỉ giả mà hacker sử dụng "giống rất nhiều" với địa chỉ đúng.
Chiêu thức tấn công này có vẻ đơn giản, nhưng đã thành công trong việc đánh cắp một khối tài sản khổng lồ. Hacker không phải thông qua việc khai thác lỗ hổng hệ thống, mà là tận dụng đặc điểm của địa chỉ bitcoin. Bitcoin sử dụng một thuật toán băm đặc biệt để tạo ra địa chỉ, thuật toán này có đặc điểm là một chiều và tỷ lệ va chạm thấp.
Trong sự kiện lần này, tin tặc có thể đã tìm thấy một địa chỉ giống hệt với địa chỉ thường dùng của sàn giao dịch bằng cách tạo ra một lượng lớn địa chỉ công khai. Ví dụ:
Sàn giao dịch ví địa chỉ: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Địa chỉ được tạo ra bởi hacker: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên chuyển khoản của sàn giao dịch có thể vì sơ suất chỉ kiểm tra đầu và cuối địa chỉ mà thực hiện chuyển khoản, dẫn đến việc tài sản khổng lồ bị đánh cắp.
Phát triển tiếp theo
Hiện tại, có công ty bên thứ ba đã theo dõi được tài sản bị đánh cắp đã chảy đến 10 địa chỉ và đã đánh dấu những địa chỉ này là địa chỉ liên quan đến vụ án. Sàn giao dịch đã báo cáo với cảnh sát Nhật Bản, vụ án đang được điều tra.
Khác với các sàn giao dịch trước đây đã phá sản do bị đánh cắp, sàn giao dịch này chủ động phát hành thông báo nhận trách nhiệm về tổn thất của người dùng, hiệu quả ổn định niềm tin của thị trường, ngăn chặn rủi ro bán tháo. Điều này phản ánh rằng khả năng của các sàn giao dịch tài sản tiền điện tử trong việc xử lý các sự cố bất ngờ đã được cải thiện đáng kể, nhờ vào việc tăng cường quản lý của chính phủ và việc xây dựng quy định của chính các sàn giao dịch.