A exchange de ativos de criptografia japonesa enfrenta uma enorme perda de fundos
No dia 31 de maio, de acordo com os dados de monitoramento de riscos de segurança em blockchain, uma exchange de criptografia japonesa sofreu um grande incidente de fluxo não autorizado de bitcoin. Embora as autoridades ainda não tenham divulgado os resultados da investigação, a análise de dados on-chain indica que este é provavelmente um caso de roubo de ativos de criptografia em grande escala, com os suspeitos utilizando métodos de crime bastante inovadores. Segundo informações não oficiais, o valor envolvido chega a cerca de 300 milhões de dólares.
Analistas da indústria apontam que este incidente tem semelhanças em certos aspectos com um famoso caso de roubo de uma plataforma de ativos de criptografia que ocorreu no Japão há alguns anos, que ainda não foi completamente resolvido. Atualmente, a exchange afetada tomou várias medidas, incluindo a suspensão do registro de novos usuários, restrições na retirada de ativos de criptografia e a suspensão de serviços de ordens de compra de negociação à vista. A exchange afirmou que assumirá todas as perdas causadas por este incidente. Para esta empresa com um forte histórico, uma perda de 300 milhões de dólares, embora enorme, ainda está dentro de um limite controlável, o que é uma sorte para os investidores.
Práticas de gestão de segurança de ativos de criptografia
Antes de aprofundar na discussão sobre este caso de roubo, é necessário entender o contexto deste exchange. Este exchange pertence a um conhecido grupo de entretenimento integrado no Japão, que tem um amplo escopo de negócios e uma profunda acumulação no setor financeiro. Em 2009, o grupo adquiriu uma corretora online à beira da falência e, em apenas um ano, transformou-a na maior plataforma de negociação de câmbio do Japão. Três anos depois, a plataforma tornou-se o segundo maior corretor de câmbio do mundo, com um volume de negociação anual superior a 20 trilhões de dólares. Nos últimos anos, o grupo tem se transformado gradualmente, começando a entrar no rapidamente crescente mercado de ativos de criptografia.
É importante notar que, devido ao chocante colapso de uma exchange de ativos de criptografia no Japão, a exchange estabeleceu mecanismos bastante rigorosos para a proteção dos ativos dos usuários. Segundo a análise de plataformas de terceiros, a exchange armazenou mais de 95% dos ativos dos clientes em carteiras frias para gestão. Quando é necessário transferir os ativos dos clientes de carteiras frias para carteiras quentes, a exchange precisa passar por várias aprovações e verificações internas, sendo, por fim, a operação de transferência executada por uma equipe de duas pessoas.
Possíveis causas de roubo
Embora a exchange ainda não tenha divulgado a causa específica deste incidente, de acordo com a análise de dados on-chain, após excluir a possibilidade de fraude interna, é muito provável que os operadores envolvidos tenham sido vítimas da mais recente fraude de endereços falsos. Em resumo, os dois funcionários responsáveis pela transferência final acabaram por transferir ativos de criptografia para o endereço errado sob o engano do hacker. A razão pela qual esse erro primário ocorreu é que o endereço falso utilizado pelo hacker era muito semelhante ao endereço correto.
Esta técnica de ataque parece simples, mas conseguiu roubar a enorme quantia de 300 milhões de dólares. Os hackers não utilizaram falhas no sistema ou métodos técnicos sofisticados, mas sim aproveitaram as características dos endereços de bitcoin e a negligência humana.
O algoritmo de hash utilizado pelo Bitcoin apresenta características de unidirecionalidade e baixa taxa de colisão. Em termos simples, a chave privada é o valor de entrada, enquanto o endereço público (chave pública) é o valor de hash de saída. Neste caso, o hacker não tentou quebrar a chave privada da exchange, mas gerou uma grande quantidade de endereços de chave pública. Devido à transparência pública dos dados da blockchain, os endereços de transferência comumente utilizados pela exchange já não são um segredo.
Os hackers encontraram um endereço que é extremamente semelhante ao endereço comumente usado por exchanges, entre uma grande quantidade de endereços gerados. Por exemplo:
Endereço da carteira do exchange:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Endereço da carteira gerado por hackers:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários de transferência da exchange podem, por descuido, ter verificado apenas o início e o fim do endereço antes de realizar a transferência, resultando no roubo de enormes ativos de criptografia.
Desenvolvimento subsequente do evento
Atualmente, instituições terceiras já rastrearam que os fundos roubados seguiram para 10 endereços diferentes, e esses endereços foram marcados como endereços envolvidos no caso. A exchange já apresentou uma queixa à polícia local, e o caso está sob investigação.
Ao contrário das exchanges que faliram anteriormente devido ao roubo de ativos de criptografia, a exchange afetada desta vez emitiu ativamente um comunicado assumindo as perdas dos usuários, estabilizando efetivamente o sentimento do mercado e prevenindo uma possível venda em pânico. Esta prática não apenas reflete a melhoria da capacidade das exchanges de ativos de criptografia em lidar com eventos inesperados, mas também demonstra o fortalecimento da supervisão governamental e a contínua melhoria da conformidade do setor.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
3
Repostar
Compartilhar
Comentário
0/400
Rekt_Recovery
· 22h atrás
não suas chaves, não sua criptomoeda... quando é que vão aprender smh
A conhecida exchange japonesa sofreu um roubo de 300 milhões de dólares em Bitcoin, suspeitando de fraude de endereço.
A exchange de ativos de criptografia japonesa enfrenta uma enorme perda de fundos
No dia 31 de maio, de acordo com os dados de monitoramento de riscos de segurança em blockchain, uma exchange de criptografia japonesa sofreu um grande incidente de fluxo não autorizado de bitcoin. Embora as autoridades ainda não tenham divulgado os resultados da investigação, a análise de dados on-chain indica que este é provavelmente um caso de roubo de ativos de criptografia em grande escala, com os suspeitos utilizando métodos de crime bastante inovadores. Segundo informações não oficiais, o valor envolvido chega a cerca de 300 milhões de dólares.
Analistas da indústria apontam que este incidente tem semelhanças em certos aspectos com um famoso caso de roubo de uma plataforma de ativos de criptografia que ocorreu no Japão há alguns anos, que ainda não foi completamente resolvido. Atualmente, a exchange afetada tomou várias medidas, incluindo a suspensão do registro de novos usuários, restrições na retirada de ativos de criptografia e a suspensão de serviços de ordens de compra de negociação à vista. A exchange afirmou que assumirá todas as perdas causadas por este incidente. Para esta empresa com um forte histórico, uma perda de 300 milhões de dólares, embora enorme, ainda está dentro de um limite controlável, o que é uma sorte para os investidores.
Práticas de gestão de segurança de ativos de criptografia
Antes de aprofundar na discussão sobre este caso de roubo, é necessário entender o contexto deste exchange. Este exchange pertence a um conhecido grupo de entretenimento integrado no Japão, que tem um amplo escopo de negócios e uma profunda acumulação no setor financeiro. Em 2009, o grupo adquiriu uma corretora online à beira da falência e, em apenas um ano, transformou-a na maior plataforma de negociação de câmbio do Japão. Três anos depois, a plataforma tornou-se o segundo maior corretor de câmbio do mundo, com um volume de negociação anual superior a 20 trilhões de dólares. Nos últimos anos, o grupo tem se transformado gradualmente, começando a entrar no rapidamente crescente mercado de ativos de criptografia.
É importante notar que, devido ao chocante colapso de uma exchange de ativos de criptografia no Japão, a exchange estabeleceu mecanismos bastante rigorosos para a proteção dos ativos dos usuários. Segundo a análise de plataformas de terceiros, a exchange armazenou mais de 95% dos ativos dos clientes em carteiras frias para gestão. Quando é necessário transferir os ativos dos clientes de carteiras frias para carteiras quentes, a exchange precisa passar por várias aprovações e verificações internas, sendo, por fim, a operação de transferência executada por uma equipe de duas pessoas.
Possíveis causas de roubo
Embora a exchange ainda não tenha divulgado a causa específica deste incidente, de acordo com a análise de dados on-chain, após excluir a possibilidade de fraude interna, é muito provável que os operadores envolvidos tenham sido vítimas da mais recente fraude de endereços falsos. Em resumo, os dois funcionários responsáveis pela transferência final acabaram por transferir ativos de criptografia para o endereço errado sob o engano do hacker. A razão pela qual esse erro primário ocorreu é que o endereço falso utilizado pelo hacker era muito semelhante ao endereço correto.
Esta técnica de ataque parece simples, mas conseguiu roubar a enorme quantia de 300 milhões de dólares. Os hackers não utilizaram falhas no sistema ou métodos técnicos sofisticados, mas sim aproveitaram as características dos endereços de bitcoin e a negligência humana.
O algoritmo de hash utilizado pelo Bitcoin apresenta características de unidirecionalidade e baixa taxa de colisão. Em termos simples, a chave privada é o valor de entrada, enquanto o endereço público (chave pública) é o valor de hash de saída. Neste caso, o hacker não tentou quebrar a chave privada da exchange, mas gerou uma grande quantidade de endereços de chave pública. Devido à transparência pública dos dados da blockchain, os endereços de transferência comumente utilizados pela exchange já não são um segredo.
Os hackers encontraram um endereço que é extremamente semelhante ao endereço comumente usado por exchanges, entre uma grande quantidade de endereços gerados. Por exemplo:
Endereço da carteira do exchange: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Endereço da carteira gerado por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários de transferência da exchange podem, por descuido, ter verificado apenas o início e o fim do endereço antes de realizar a transferência, resultando no roubo de enormes ativos de criptografia.
Desenvolvimento subsequente do evento
Atualmente, instituições terceiras já rastrearam que os fundos roubados seguiram para 10 endereços diferentes, e esses endereços foram marcados como endereços envolvidos no caso. A exchange já apresentou uma queixa à polícia local, e o caso está sob investigação.
Ao contrário das exchanges que faliram anteriormente devido ao roubo de ativos de criptografia, a exchange afetada desta vez emitiu ativamente um comunicado assumindo as perdas dos usuários, estabilizando efetivamente o sentimento do mercado e prevenindo uma possível venda em pânico. Esta prática não apenas reflete a melhoria da capacidade das exchanges de ativos de criptografia em lidar com eventos inesperados, mas também demonstra o fortalecimento da supervisão governamental e a contínua melhoria da conformidade do setor.