Sàn giao dịch tiền điện tử Nhật Bản gặp phải sự mất mát lớn về tài sản
Vào ngày 31 tháng 5, theo dữ liệu giám sát rủi ro an ninh blockchain, một sàn giao dịch tiền điện tử Nhật Bản đã xảy ra sự cố rút Bitcoin không được phép quy mô lớn. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng phân tích dữ liệu trên chuỗi cho thấy đây rất có thể là một vụ trộm tài sản tiền điện tử quy mô lớn, với các nghi phạm đã sử dụng những phương thức thực hiện tội phạm khá đổi mới. Theo thông tin không chính thức, số tiền liên quan lên tới khoảng 300 triệu USD.
Các nhà phân tích trong ngành chỉ ra rằng sự kiện lần này có một số điểm tương đồng với vụ trộm nổi tiếng trên một nền tảng tài sản tiền điện tử ở Nhật Bản xảy ra cách đây vài năm, vụ án này vẫn chưa được giải quyết hoàn toàn. Hiện tại, sàn giao dịch bị ảnh hưởng đã thực hiện nhiều biện pháp, bao gồm tạm ngừng đăng ký người dùng mới, hạn chế rút tiền mã hóa và tạm ngừng các dịch vụ đặt lệnh giao dịch giao ngay. Phía sàn giao dịch cho biết sẽ chịu trách nhiệm cho toàn bộ thiệt hại do sự kiện này gây ra. Đối với công ty có nền tảng vững mạnh này, thiệt hại 300 triệu USD mặc dù lớn, nhưng vẫn nằm trong tầm kiểm soát, điều này là một điều may mắn trong bất hạnh đối với các nhà đầu tư.
Thực hành quản lý an toàn tài sản tiền điện tử
Trước khi đi sâu vào vụ trộm này, cần thiết phải hiểu về bối cảnh của sàn giao dịch này. Sàn giao dịch này thuộc về một tập đoàn giải trí tổng hợp nổi tiếng của Nhật Bản, tập đoàn này có phạm vi hoạt động rộng rãi và có nền tảng vững chắc trong lĩnh vực tài chính. Năm 2009, tập đoàn đã mua lại một công ty chứng khoán trực tuyến đang bên bờ vực phá sản và chỉ trong một năm đã biến nó thành nền tảng giao dịch ngoại hối lớn nhất Nhật Bản. Ba năm sau, nền tảng này đã vươn lên trở thành nhà môi giới ngoại hối lớn thứ hai thế giới, với khối lượng giao dịch hàng năm vượt qua 20 ngàn tỷ USD. Trong những năm gần đây, tập đoàn đã dần chuyển mình, bắt đầu tham gia vào thị trường tài sản tiền điện tử đang phát triển nhanh chóng.
Cần lưu ý rằng, do việc sập sàn giao dịch mã hóa gây chấn động toàn cầu đã xảy ra tại Nhật Bản, sàn giao dịch này đã thiết lập một cơ chế bảo vệ tài sản người dùng khá nghiêm ngặt. Theo phân tích của các nền tảng bên thứ ba, sàn giao dịch này đã lưu trữ hơn 95% tài sản của khách hàng trong ví lạnh để quản lý. Khi cần chuyển tài sản của khách hàng từ ví lạnh sang ví nóng, sàn giao dịch phải trải qua nhiều bộ phận nội bộ để xem xét và phê duyệt, cuối cùng việc thực hiện chuyển khoản sẽ được thực hiện bởi một nhóm hai người.
Nguyên nhân có thể của vụ trộm cắp
Mặc dù sàn giao dịch chưa công bố nguyên nhân cụ thể của sự kiện này, nhưng theo phân tích dữ liệu trên chuỗi, sau khi loại trừ khả năng gian lận của nhân viên nội bộ, rất có thể là các nhân viên liên quan đã gặp phải lừa đảo địa chỉ giả đang phổ biến gần đây. Nói một cách đơn giản, hai nhân viên phụ trách chuyển khoản cuối cùng đã chuyển tài sản tiền điện tử đến địa chỉ sai do bị hacker lừa dối. Nguyên nhân của lỗi sơ đẳng này là vì địa chỉ giả mà hacker sử dụng rất giống với địa chỉ đúng.
Phương pháp tấn công này có vẻ đơn giản, nhưng đã thành công trong việc đánh cắp hàng trăm triệu đô la. Hacker không sử dụng lỗ hổng hệ thống hay kỹ thuật cao siêu, mà tận dụng đặc tính của địa chỉ bitcoin và sự sơ suất của con người.
Thuật toán băm được sử dụng cho Bitcoin có đặc điểm một chiều và tỷ lệ va chạm thấp. Nói đơn giản, khóa riêng là giá trị đầu vào, trong khi địa chỉ công khai (khóa công khai) là giá trị băm đầu ra. Trong vụ việc này, hacker không cố gắng phá vỡ khóa riêng của sàn giao dịch, mà thay vào đó đã tạo ra một lượng lớn địa chỉ khóa công khai. Do tính công khai và minh bạch của dữ liệu blockchain, địa chỉ chuyển tiền thường được sử dụng của sàn giao dịch đã không còn là bí mật.
Tin tặc đã tìm thấy một địa chỉ rất giống với địa chỉ thường dùng của sàn giao dịch trong hàng triệu địa chỉ được tạo ra. Ví dụ:
Địa chỉ ví của sàn giao dịch:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Địa chỉ ví do hacker tạo ra:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên chuyển khoản của sàn giao dịch có thể vì sơ suất, chỉ kiểm tra đầu và cuối địa chỉ mà đã thực hiện chuyển khoản, dẫn đến việc bị đánh cắp tài sản tiền điện tử khổng lồ.
Sự phát triển tiếp theo của sự kiện
Hiện tại, đã có các tổ chức bên thứ ba theo dõi được dòng tiền bị đánh cắp đã chảy đến 10 địa chỉ khác nhau và đã đánh dấu những địa chỉ này là địa chỉ liên quan đến vụ án. Sàn giao dịch đã báo cáo với cảnh sát địa phương, vụ án đang được điều tra.
Khác với các sàn giao dịch trước đây đã phá sản do tài sản tiền điện tử bị đánh cắp, sàn giao dịch lần này bị ảnh hưởng đã chủ động phát hành thông báo để chịu trách nhiệm về tổn thất của người dùng, qua đó ổn định hiệu quả tâm lý thị trường và ngăn chặn việc bán tháo hoảng loạn có thể xảy ra. Hành động này không chỉ thể hiện sự nâng cao khả năng xử lý sự cố đột xuất của các sàn giao dịch tài sản tiền điện tử hiện nay, mà còn phản ánh sự tăng cường quản lý của chính phủ và sự hoàn thiện liên tục trong xây dựng tính tuân thủ của ngành.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
3
Đăng lại
Chia sẻ
Bình luận
0/400
Rekt_Recovery
· 22giờ trước
không có chìa khóa của bạn, không có tiền điện tử của bạn... khi nào họ mới học được điều đó smh
Sàn giao dịch nổi tiếng của Nhật Bản bị đánh cắp 300 triệu USD Bitcoin, nghi do lừa đảo địa chỉ
Sàn giao dịch tiền điện tử Nhật Bản gặp phải sự mất mát lớn về tài sản
Vào ngày 31 tháng 5, theo dữ liệu giám sát rủi ro an ninh blockchain, một sàn giao dịch tiền điện tử Nhật Bản đã xảy ra sự cố rút Bitcoin không được phép quy mô lớn. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng phân tích dữ liệu trên chuỗi cho thấy đây rất có thể là một vụ trộm tài sản tiền điện tử quy mô lớn, với các nghi phạm đã sử dụng những phương thức thực hiện tội phạm khá đổi mới. Theo thông tin không chính thức, số tiền liên quan lên tới khoảng 300 triệu USD.
Các nhà phân tích trong ngành chỉ ra rằng sự kiện lần này có một số điểm tương đồng với vụ trộm nổi tiếng trên một nền tảng tài sản tiền điện tử ở Nhật Bản xảy ra cách đây vài năm, vụ án này vẫn chưa được giải quyết hoàn toàn. Hiện tại, sàn giao dịch bị ảnh hưởng đã thực hiện nhiều biện pháp, bao gồm tạm ngừng đăng ký người dùng mới, hạn chế rút tiền mã hóa và tạm ngừng các dịch vụ đặt lệnh giao dịch giao ngay. Phía sàn giao dịch cho biết sẽ chịu trách nhiệm cho toàn bộ thiệt hại do sự kiện này gây ra. Đối với công ty có nền tảng vững mạnh này, thiệt hại 300 triệu USD mặc dù lớn, nhưng vẫn nằm trong tầm kiểm soát, điều này là một điều may mắn trong bất hạnh đối với các nhà đầu tư.
Thực hành quản lý an toàn tài sản tiền điện tử
Trước khi đi sâu vào vụ trộm này, cần thiết phải hiểu về bối cảnh của sàn giao dịch này. Sàn giao dịch này thuộc về một tập đoàn giải trí tổng hợp nổi tiếng của Nhật Bản, tập đoàn này có phạm vi hoạt động rộng rãi và có nền tảng vững chắc trong lĩnh vực tài chính. Năm 2009, tập đoàn đã mua lại một công ty chứng khoán trực tuyến đang bên bờ vực phá sản và chỉ trong một năm đã biến nó thành nền tảng giao dịch ngoại hối lớn nhất Nhật Bản. Ba năm sau, nền tảng này đã vươn lên trở thành nhà môi giới ngoại hối lớn thứ hai thế giới, với khối lượng giao dịch hàng năm vượt qua 20 ngàn tỷ USD. Trong những năm gần đây, tập đoàn đã dần chuyển mình, bắt đầu tham gia vào thị trường tài sản tiền điện tử đang phát triển nhanh chóng.
Cần lưu ý rằng, do việc sập sàn giao dịch mã hóa gây chấn động toàn cầu đã xảy ra tại Nhật Bản, sàn giao dịch này đã thiết lập một cơ chế bảo vệ tài sản người dùng khá nghiêm ngặt. Theo phân tích của các nền tảng bên thứ ba, sàn giao dịch này đã lưu trữ hơn 95% tài sản của khách hàng trong ví lạnh để quản lý. Khi cần chuyển tài sản của khách hàng từ ví lạnh sang ví nóng, sàn giao dịch phải trải qua nhiều bộ phận nội bộ để xem xét và phê duyệt, cuối cùng việc thực hiện chuyển khoản sẽ được thực hiện bởi một nhóm hai người.
Nguyên nhân có thể của vụ trộm cắp
Mặc dù sàn giao dịch chưa công bố nguyên nhân cụ thể của sự kiện này, nhưng theo phân tích dữ liệu trên chuỗi, sau khi loại trừ khả năng gian lận của nhân viên nội bộ, rất có thể là các nhân viên liên quan đã gặp phải lừa đảo địa chỉ giả đang phổ biến gần đây. Nói một cách đơn giản, hai nhân viên phụ trách chuyển khoản cuối cùng đã chuyển tài sản tiền điện tử đến địa chỉ sai do bị hacker lừa dối. Nguyên nhân của lỗi sơ đẳng này là vì địa chỉ giả mà hacker sử dụng rất giống với địa chỉ đúng.
Phương pháp tấn công này có vẻ đơn giản, nhưng đã thành công trong việc đánh cắp hàng trăm triệu đô la. Hacker không sử dụng lỗ hổng hệ thống hay kỹ thuật cao siêu, mà tận dụng đặc tính của địa chỉ bitcoin và sự sơ suất của con người.
Thuật toán băm được sử dụng cho Bitcoin có đặc điểm một chiều và tỷ lệ va chạm thấp. Nói đơn giản, khóa riêng là giá trị đầu vào, trong khi địa chỉ công khai (khóa công khai) là giá trị băm đầu ra. Trong vụ việc này, hacker không cố gắng phá vỡ khóa riêng của sàn giao dịch, mà thay vào đó đã tạo ra một lượng lớn địa chỉ khóa công khai. Do tính công khai và minh bạch của dữ liệu blockchain, địa chỉ chuyển tiền thường được sử dụng của sàn giao dịch đã không còn là bí mật.
Tin tặc đã tìm thấy một địa chỉ rất giống với địa chỉ thường dùng của sàn giao dịch trong hàng triệu địa chỉ được tạo ra. Ví dụ:
Địa chỉ ví của sàn giao dịch: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Địa chỉ ví do hacker tạo ra: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên chuyển khoản của sàn giao dịch có thể vì sơ suất, chỉ kiểm tra đầu và cuối địa chỉ mà đã thực hiện chuyển khoản, dẫn đến việc bị đánh cắp tài sản tiền điện tử khổng lồ.
Sự phát triển tiếp theo của sự kiện
Hiện tại, đã có các tổ chức bên thứ ba theo dõi được dòng tiền bị đánh cắp đã chảy đến 10 địa chỉ khác nhau và đã đánh dấu những địa chỉ này là địa chỉ liên quan đến vụ án. Sàn giao dịch đã báo cáo với cảnh sát địa phương, vụ án đang được điều tra.
Khác với các sàn giao dịch trước đây đã phá sản do tài sản tiền điện tử bị đánh cắp, sàn giao dịch lần này bị ảnh hưởng đã chủ động phát hành thông báo để chịu trách nhiệm về tổn thất của người dùng, qua đó ổn định hiệu quả tâm lý thị trường và ngăn chặn việc bán tháo hoảng loạn có thể xảy ra. Hành động này không chỉ thể hiện sự nâng cao khả năng xử lý sự cố đột xuất của các sàn giao dịch tài sản tiền điện tử hiện nay, mà còn phản ánh sự tăng cường quản lý của chính phủ và sự hoàn thiện liên tục trong xây dựng tính tuân thủ của ngành.