Un importante intercambio en Japón sufre un robo de 300 millones de dólares en Bitcoin
El 31 de mayo, se produjo un importante incidente de seguridad en un conocido intercambio de activos criptográficos en Japón. Según los datos de monitoreo de seguridad de blockchain, el intercambio experimentó una gran cantidad de salidas no autorizadas de Bitcoin. Aunque las autoridades aún no han publicado los resultados de la investigación, el análisis de los datos en la cadena sugiere que podría tratarse de un caso de robo de activos criptográficos de gran escala, utilizando métodos muy innovadores por parte de los delincuentes. Se estima que el monto involucrado en este incidente asciende a aproximadamente 300 millones de dólares.
Los expertos de la industria señalan que este incidente tiene similitudes en ciertos aspectos con el robo que sufrió hace años el conocido intercambio japonés Mt.Gox. Actualmente, el intercambio involucrado ha tomado varias medidas de emergencia, incluyendo la suspensión del registro de nuevos usuarios, la restricción de retiros de activos criptográficos y la limitación de órdenes de compra de comercio al contado. El intercambio ha declarado que asumirá todas las pérdidas ocasionadas por este incidente. Para esta empresa con un sólido respaldo, aunque la pérdida de 300 millones de dólares es enorme, sigue estando dentro de un rango controlable, lo cual sin duda es una bendición en medio de la adversidad.
Medidas de gestión de activos del intercambio
El intercambio involucrado pertenece a un famoso grupo de entretenimiento integral japonés. Este grupo ingresó al sector financiero en 2009, adquiriendo un corredor en línea al borde de la quiebra y renombrándolo. En solo un año, la plataforma se convirtió en la plataforma de intercambio de divisas más grande de Japón, y tres años después, ascendió al segundo corredor de divisas más grande del mundo, con un volumen de operaciones anual superior a 20 billones de dólares. En los últimos años, el grupo ha ido transformándose gradualmente en un consorcio integral y ha comenzado a incursionar en el próspero mercado de activos criptográficos.
Dado que Japón ha experimentado el sorprendente evento de Mt.Gox, este intercambio ha establecido en realidad mecanismos de protección y regulación de activos criptográficos bastante estrictos. Según el análisis de plataformas de terceros, este intercambio ha realizado la separación y gestión física de los activos criptográficos que poseen los clientes. Más del 95% de los activos de los clientes se almacenan en carteras frías, y cuando se necesita transferir activos de la cartera fría a la cartera caliente, debe pasar por múltiples revisiones y aprobaciones de departamentos internos, y finalmente, la operación de transferencia es ejecutada por un grupo de dos personas.
Posibles causas de los robos
A pesar de que la razón específica no ha sido divulgada oficialmente, según el análisis de datos en cadena, se excluye la posibilidad de que haya sido un acto de personal interno. Es muy probable que los operadores involucrados hayan caído en la trampa de las direcciones falsas, que se han vuelto populares recientemente. En resumen, los dos empleados responsables de la transferencia, engañados por los hackers, enviaron activos criptográficos a una dirección incorrecta. La razón por la que cometieron este error básico es que la dirección falsa utilizada por los hackers era "muy similar" a la dirección correcta.
Esta técnica, aunque suena simple, logró robar la impresionante suma de 300 millones de dólares. Los hackers no utilizaron vulnerabilidades en sistemas informáticos ni técnicas avanzadas, sino que engañaron a los operadores generando una gran cantidad de direcciones similares.
Características de la dirección de Bitcoin
Bitcoin utiliza la función de hash criptográfico SHA-256, que es una función de hash unidireccional que puede convertir datos de longitud arbitraria en un resultado de salida de longitud fija. Una característica de este algoritmo es que no se puede deducir el valor de entrada a partir del valor de hash, y la tasa de colisión del valor de hash de salida es extremadamente baja.
En el sistema de Bitcoin, la clave privada del usuario equivale al valor de entrada del algoritmo hash, mientras que la clave pública (es decir, la dirección) es el valor hash de salida. Teóricamente, se necesitarían intentar 2 a la 130 potencia de entradas aleatorias para tener un 99.8% de probabilidad de colisión, un número tan grande que con la capacidad de cálculo actual es prácticamente imposible de romper por fuerza bruta.
Métodos de operación de los hackers
En este caso, los hackers no intentaron descifrar la clave privada del intercambio, sino que generaron una gran cantidad de direcciones públicas mediante computadoras. Dado que los datos en la cadena de Bitcoin son públicos y transparentes, las direcciones de transferencia que suelen utilizarse en los intercambios ya no son un secreto.
Los hackers encontraron una dirección que es muy similar a las direcciones de monedero frías comúnmente utilizadas por el intercambio, entre una gran cantidad de direcciones generadas. Por ejemplo:
Dirección de la billetera del intercambio:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Dirección de billetera generada por hackers:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
El personal de transferencia del intercambio puede haber sido negligente y solo verificó el principio y el final de la dirección antes de realizar la transferencia, lo que llevó al robo de grandes activos criptográficos.
Progreso del caso
Actualmente, una empresa externa ha identificado que los activos robados se han dirigido a 10 direcciones, y ha marcado estas direcciones como involucradas en el caso. El intercambio ha denunciado el caso a la policía, y la investigación está en curso.
En comparación con Mt.Gox, que quebró debido a un robo, el intercambio involucrado esta vez emitió un anuncio para asumir las pérdidas de los usuarios, lo que estabilizó efectivamente la confianza del mercado y previno el riesgo de una corrida. Esto refleja que la capacidad de los intercambios de activos criptográficos para manejar eventos imprevistos ha mejorado significativamente, gracias al aumento de la capacidad de regulación del gobierno y a la mejora continua de la construcción de cumplimiento de las plataformas de activos criptográficos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
8
Republicar
Compartir
Comentar
0/400
RetailTherapist
· hace6h
Otra vez los tontos han sufrido.
Ver originalesResponder0
SchrodingerAirdrop
· hace9h
¡Otra confusión! ¿Te parece demasiado familiar?
Ver originalesResponder0
MEVHunterLucky
· 08-14 06:19
Esta historia es demasiado difícil de romper.
Ver originalesResponder0
LayerZeroHero
· 08-14 06:17
Otra vez es un ataque de DIRECCIÓN falsa, este tipo de vulnerabilidad ya existe desde el 9012.
Ver originalesResponder0
MetaEggplant
· 08-14 06:12
Otro gordo acostado.
Ver originalesResponder0
GhostAddressHunter
· 08-14 06:11
Ya he visto la sombra de un fantasma.
Ver originalesResponder0
FromMinerToFarmer
· 08-14 06:10
Ay, el intercambio japonés realmente no sirve, otra vez tomar a la gente por tonta.
Ver originalesResponder0
NFTArchaeologis
· 08-14 05:58
La historia realmente se repite, el sector aún no ha salido de la sombra de Mt.Gox.
Intercambio japonés grande sufre el robo de 300 millones de dólares en Bitcoin, sospecha de trampa de DIRECCIÓN falsa.
Un importante intercambio en Japón sufre un robo de 300 millones de dólares en Bitcoin
El 31 de mayo, se produjo un importante incidente de seguridad en un conocido intercambio de activos criptográficos en Japón. Según los datos de monitoreo de seguridad de blockchain, el intercambio experimentó una gran cantidad de salidas no autorizadas de Bitcoin. Aunque las autoridades aún no han publicado los resultados de la investigación, el análisis de los datos en la cadena sugiere que podría tratarse de un caso de robo de activos criptográficos de gran escala, utilizando métodos muy innovadores por parte de los delincuentes. Se estima que el monto involucrado en este incidente asciende a aproximadamente 300 millones de dólares.
Los expertos de la industria señalan que este incidente tiene similitudes en ciertos aspectos con el robo que sufrió hace años el conocido intercambio japonés Mt.Gox. Actualmente, el intercambio involucrado ha tomado varias medidas de emergencia, incluyendo la suspensión del registro de nuevos usuarios, la restricción de retiros de activos criptográficos y la limitación de órdenes de compra de comercio al contado. El intercambio ha declarado que asumirá todas las pérdidas ocasionadas por este incidente. Para esta empresa con un sólido respaldo, aunque la pérdida de 300 millones de dólares es enorme, sigue estando dentro de un rango controlable, lo cual sin duda es una bendición en medio de la adversidad.
Medidas de gestión de activos del intercambio
El intercambio involucrado pertenece a un famoso grupo de entretenimiento integral japonés. Este grupo ingresó al sector financiero en 2009, adquiriendo un corredor en línea al borde de la quiebra y renombrándolo. En solo un año, la plataforma se convirtió en la plataforma de intercambio de divisas más grande de Japón, y tres años después, ascendió al segundo corredor de divisas más grande del mundo, con un volumen de operaciones anual superior a 20 billones de dólares. En los últimos años, el grupo ha ido transformándose gradualmente en un consorcio integral y ha comenzado a incursionar en el próspero mercado de activos criptográficos.
Dado que Japón ha experimentado el sorprendente evento de Mt.Gox, este intercambio ha establecido en realidad mecanismos de protección y regulación de activos criptográficos bastante estrictos. Según el análisis de plataformas de terceros, este intercambio ha realizado la separación y gestión física de los activos criptográficos que poseen los clientes. Más del 95% de los activos de los clientes se almacenan en carteras frías, y cuando se necesita transferir activos de la cartera fría a la cartera caliente, debe pasar por múltiples revisiones y aprobaciones de departamentos internos, y finalmente, la operación de transferencia es ejecutada por un grupo de dos personas.
Posibles causas de los robos
A pesar de que la razón específica no ha sido divulgada oficialmente, según el análisis de datos en cadena, se excluye la posibilidad de que haya sido un acto de personal interno. Es muy probable que los operadores involucrados hayan caído en la trampa de las direcciones falsas, que se han vuelto populares recientemente. En resumen, los dos empleados responsables de la transferencia, engañados por los hackers, enviaron activos criptográficos a una dirección incorrecta. La razón por la que cometieron este error básico es que la dirección falsa utilizada por los hackers era "muy similar" a la dirección correcta.
Esta técnica, aunque suena simple, logró robar la impresionante suma de 300 millones de dólares. Los hackers no utilizaron vulnerabilidades en sistemas informáticos ni técnicas avanzadas, sino que engañaron a los operadores generando una gran cantidad de direcciones similares.
Características de la dirección de Bitcoin
Bitcoin utiliza la función de hash criptográfico SHA-256, que es una función de hash unidireccional que puede convertir datos de longitud arbitraria en un resultado de salida de longitud fija. Una característica de este algoritmo es que no se puede deducir el valor de entrada a partir del valor de hash, y la tasa de colisión del valor de hash de salida es extremadamente baja.
En el sistema de Bitcoin, la clave privada del usuario equivale al valor de entrada del algoritmo hash, mientras que la clave pública (es decir, la dirección) es el valor hash de salida. Teóricamente, se necesitarían intentar 2 a la 130 potencia de entradas aleatorias para tener un 99.8% de probabilidad de colisión, un número tan grande que con la capacidad de cálculo actual es prácticamente imposible de romper por fuerza bruta.
Métodos de operación de los hackers
En este caso, los hackers no intentaron descifrar la clave privada del intercambio, sino que generaron una gran cantidad de direcciones públicas mediante computadoras. Dado que los datos en la cadena de Bitcoin son públicos y transparentes, las direcciones de transferencia que suelen utilizarse en los intercambios ya no son un secreto.
Los hackers encontraron una dirección que es muy similar a las direcciones de monedero frías comúnmente utilizadas por el intercambio, entre una gran cantidad de direcciones generadas. Por ejemplo:
Dirección de la billetera del intercambio: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Dirección de billetera generada por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
El personal de transferencia del intercambio puede haber sido negligente y solo verificó el principio y el final de la dirección antes de realizar la transferencia, lo que llevó al robo de grandes activos criptográficos.
Progreso del caso
Actualmente, una empresa externa ha identificado que los activos robados se han dirigido a 10 direcciones, y ha marcado estas direcciones como involucradas en el caso. El intercambio ha denunciado el caso a la policía, y la investigación está en curso.
En comparación con Mt.Gox, que quebró debido a un robo, el intercambio involucrado esta vez emitió un anuncio para asumir las pérdidas de los usuarios, lo que estabilizó efectivamente la confianza del mercado y previno el riesgo de una corrida. Esto refleja que la capacidad de los intercambios de activos criptográficos para manejar eventos imprevistos ha mejorado significativamente, gracias al aumento de la capacidad de regulación del gobierno y a la mejora continua de la construcción de cumplimiento de las plataformas de activos criptográficos.