Японська біржа криптоактивів зазнала великих втрат капіталу
31 травня, згідно з даними моніторингу ризиків безпеки блокчейну, в одній з японських бірж криптоактивів відбулася масова несанкціонована витік біткойнів. Хоча офіційні результати розслідування ще не були опубліковані, аналіз даних на ланцюгу свідчить про те, що це, ймовірно, велика крадіжка криптоактивів, злочинці використовували досить інноваційний спосіб здійснення злочину. За неофіційними даними, сума втрат становить близько 300 мільйонів доларів.
Аналітики в галузі вказують, що ця подія в певних аспектах схожа на відомий випадок з крадіжкою на криптоактивній платформі в Японії, який стався кілька років тому і досі не вирішено. Наразі постраждала біржа вжила кілька заходів, включаючи призупинення реєстрації нових користувачів, обмеження виведення криптоактивів та призупинення послуг з купівлі на спотових торгах. З боку біржі заявили, що візьмуть на себе всі збитки, спричинені цією подією. Для цієї компанії з потужним бекґраундом, втрата в 300 мільйонів доларів, хоча й значна, проте залишається в контрольованих межах, що є благом для інвесторів.
Практика управління безпекою криптоактивів
Перш ніж поглиблено обговорити цю справу про крадіжку, необхідно спочатку зрозуміти фон цієї біржі. Біржа належить відомій японській універсальній розважальній групі, яка має широкий спектр бізнесу і також має глибокі накопичення у фінансовій сфері. У 2009 році ця група придбала онлайн-брокера, який був на межі банкрутства, і всього за рік перетворила його на найбільшу в Японії платформу для торгівлі валютою за обсягами торгів. Три роки потому ця платформа стала другою за величиною валютною брокерською компанією у світі, річний обсяг торгів перевищив 20 трильйонів доларів. В останні роки група поступово трансформується, починаючи займатися швидко зростаючим ринком криптоактивів.
Варто зазначити, що через шокуючу у всьому світі подію закриття біржі криптоактивів в Японії, ця біржа встановила досить сувору механіку захисту активів користувачів. Згідно з аналізом третьої сторони, біржа зберігає понад 95% активів клієнтів у холодних гаманцях. Коли потрібно перевести активи клієнтів з холодного гаманця на гарячий, біржа повинна пройти кілька етапів перевірки та затвердження внутрішніми підрозділами, а на останньому етапі операцію переказу виконує команда з двох осіб.
Можливі причини крадіжки
Хоча біржа ще не оприлюднила конкретних причин цієї події, але, згідно з аналізом даних з блокчейну, виключивши можливість шахрайства з боку внутрішніх осіб, дуже ймовірно, що відповідні оператори зіткнулися з останнім популярним шахрайством з фальшивими адресами. Іншими словами, двоє співробітників, відповідальних за остаточний переказ, піддалися обману хакера і помилково переказали криптоактиви на неправильну адресу. Причина виникнення цієї примітивної помилки полягає в тому, що фальшива адреса, яку використовував хакер, була надзвичайно схожа на правильну адресу.
Такий метод атаки виглядає простим, але успішно викрав 300 мільйонів доларів. Хакери не використовували системні вразливості чи складні технічні засоби, а скористалися особливостями адреси біткойна та людською недбалістю.
Алгоритм хешування, що використовується в біткоїні, має ознаки односторонності та низького рівня колізій. Простими словами, приватний ключ є вхідним значенням, тоді як публічна адреса (публічний ключ) є вихідним хеш-значенням. У цій справі хакер не намагався зламати приватний ключ біржі, а натомість згенерував велику кількість публічних адрес. Завдяки відкритій прозорості даних блокчейну, адреси для переказів, які часто використовуються біржею, вже давно перестали бути секретом.
Хакери в масово згенерованих адресах знайшли адресу, яка є вкрай схожою на адресу, що часто використовується біржею. Наприклад:
Персонал біржі може через недбалість лише перевірити початок і кінець адреси перед проведенням переказу, що призвело до крадіжки величезних Криптоактивів.
Подальший розвиток подій
Наразі треті особи відстежили, що вкрадені кошти надійшли на 10 різних адрес, і ці адреси були позначені як підозрілі. Біржа повідомила місцевій поліції, справа наразі розслідується.
На відміну від попередніх бірж, які збанкрутували через викрадення криптоактивів, ця біржа, що постраждала, активно опублікувала оголошення про взяття на себе збитків користувачів, що ефективно стабілізувало ринкові настрої і запобігло можливим панічним розпродажам. Цей підхід не лише демонструє підвищення здатності сучасних криптоактивів бірж у вирішенні надзвичайних ситуацій, але й відображає посилення державного регулювання та постійне вдосконалення галузевої відповідності.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
3
Репост
Поділіться
Прокоментувати
0/400
Rekt_Recovery
· 22год тому
не твої ключі - не твої крипто... коли вони навчаться, смх
Відомий японський біржовий сайт зазнав крадіжки Біткойнів на 300 мільйонів доларів, ймовірно, через шахрайство з адресою.
Японська біржа криптоактивів зазнала великих втрат капіталу
31 травня, згідно з даними моніторингу ризиків безпеки блокчейну, в одній з японських бірж криптоактивів відбулася масова несанкціонована витік біткойнів. Хоча офіційні результати розслідування ще не були опубліковані, аналіз даних на ланцюгу свідчить про те, що це, ймовірно, велика крадіжка криптоактивів, злочинці використовували досить інноваційний спосіб здійснення злочину. За неофіційними даними, сума втрат становить близько 300 мільйонів доларів.
Аналітики в галузі вказують, що ця подія в певних аспектах схожа на відомий випадок з крадіжкою на криптоактивній платформі в Японії, який стався кілька років тому і досі не вирішено. Наразі постраждала біржа вжила кілька заходів, включаючи призупинення реєстрації нових користувачів, обмеження виведення криптоактивів та призупинення послуг з купівлі на спотових торгах. З боку біржі заявили, що візьмуть на себе всі збитки, спричинені цією подією. Для цієї компанії з потужним бекґраундом, втрата в 300 мільйонів доларів, хоча й значна, проте залишається в контрольованих межах, що є благом для інвесторів.
Практика управління безпекою криптоактивів
Перш ніж поглиблено обговорити цю справу про крадіжку, необхідно спочатку зрозуміти фон цієї біржі. Біржа належить відомій японській універсальній розважальній групі, яка має широкий спектр бізнесу і також має глибокі накопичення у фінансовій сфері. У 2009 році ця група придбала онлайн-брокера, який був на межі банкрутства, і всього за рік перетворила його на найбільшу в Японії платформу для торгівлі валютою за обсягами торгів. Три роки потому ця платформа стала другою за величиною валютною брокерською компанією у світі, річний обсяг торгів перевищив 20 трильйонів доларів. В останні роки група поступово трансформується, починаючи займатися швидко зростаючим ринком криптоактивів.
Варто зазначити, що через шокуючу у всьому світі подію закриття біржі криптоактивів в Японії, ця біржа встановила досить сувору механіку захисту активів користувачів. Згідно з аналізом третьої сторони, біржа зберігає понад 95% активів клієнтів у холодних гаманцях. Коли потрібно перевести активи клієнтів з холодного гаманця на гарячий, біржа повинна пройти кілька етапів перевірки та затвердження внутрішніми підрозділами, а на останньому етапі операцію переказу виконує команда з двох осіб.
Можливі причини крадіжки
Хоча біржа ще не оприлюднила конкретних причин цієї події, але, згідно з аналізом даних з блокчейну, виключивши можливість шахрайства з боку внутрішніх осіб, дуже ймовірно, що відповідні оператори зіткнулися з останнім популярним шахрайством з фальшивими адресами. Іншими словами, двоє співробітників, відповідальних за остаточний переказ, піддалися обману хакера і помилково переказали криптоактиви на неправильну адресу. Причина виникнення цієї примітивної помилки полягає в тому, що фальшива адреса, яку використовував хакер, була надзвичайно схожа на правильну адресу.
Такий метод атаки виглядає простим, але успішно викрав 300 мільйонів доларів. Хакери не використовували системні вразливості чи складні технічні засоби, а скористалися особливостями адреси біткойна та людською недбалістю.
Алгоритм хешування, що використовується в біткоїні, має ознаки односторонності та низького рівня колізій. Простими словами, приватний ключ є вхідним значенням, тоді як публічна адреса (публічний ключ) є вихідним хеш-значенням. У цій справі хакер не намагався зламати приватний ключ біржі, а натомість згенерував велику кількість публічних адрес. Завдяки відкритій прозорості даних блокчейну, адреси для переказів, які часто використовуються біржею, вже давно перестали бути секретом.
Хакери в масово згенерованих адресах знайшли адресу, яка є вкрай схожою на адресу, що часто використовується біржею. Наприклад:
біржа的钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Адреса гаманця, згенерована хакерами: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Персонал біржі може через недбалість лише перевірити початок і кінець адреси перед проведенням переказу, що призвело до крадіжки величезних Криптоактивів.
Подальший розвиток подій
Наразі треті особи відстежили, що вкрадені кошти надійшли на 10 різних адрес, і ці адреси були позначені як підозрілі. Біржа повідомила місцевій поліції, справа наразі розслідується.
На відміну від попередніх бірж, які збанкрутували через викрадення криптоактивів, ця біржа, що постраждала, активно опублікувала оголошення про взяття на себе збитків користувачів, що ефективно стабілізувало ринкові настрої і запобігло можливим панічним розпродажам. Цей підхід не лише демонструє підвищення здатності сучасних криптоактивів бірж у вирішенні надзвичайних ситуацій, але й відображає посилення державного регулювання та постійне вдосконалення галузевої відповідності.