Sebuah pertukaran besar di Jepang mengalami pencurian Bitcoin senilai 300 juta dolar
Pada 31 Mei, sebuah pertukaran aset kripto terkenal di Jepang mengalami insiden keamanan yang signifikan. Menurut data pemantauan keamanan blockchain, pertukaran tersebut mengalami keluarnya Bitcoin yang tidak sah dalam jumlah besar. Meskipun pihak resmi belum merilis hasil penyelidikan, analisis data di blockchain menunjukkan bahwa ini kemungkinan merupakan kasus pencurian aset kripto berskala besar, dan pelaku menggunakan metode yang sangat inovatif. Diketahui, total nilai yang terlibat dalam insiden ini mencapai sekitar 300 juta dolar.
Para ahli industri menunjukkan bahwa insiden ini memiliki kesamaan dengan kasus pencurian yang dialami oleh bursa terkenal Jepang Mt.Gox beberapa tahun yang lalu. Saat ini, pertukaran yang terlibat telah mengambil beberapa langkah darurat, termasuk menghentikan pendaftaran pengguna baru, membatasi penarikan aset kripto dan pembelian perdagangan spot. Pihak pertukaran menyatakan bahwa mereka akan menanggung semua kerugian yang ditimbulkan oleh insiden ini. Bagi perusahaan yang memiliki latar belakang kuat ini, kerugian sebesar 300 juta USD meskipun besar, tetapi masih dalam batas yang dapat dikendalikan, yang jelas merupakan keberuntungan di tengah ketidakberuntungan.
Langkah-langkah Manajemen Aset Pertukaran
Pertukaran yang terlibat merupakan bagian dari sebuah grup hiburan terkemuka Jepang. Grup tersebut memasuki bidang keuangan pada tahun 2009, mengakuisisi sebuah pialang online yang hampir bangkrut dan menggantinya dengan nama baru. Hanya dalam satu tahun, platform tersebut menjadi platform perdagangan valas terbesar di Jepang, dan tiga tahun kemudian melesat menjadi pialang valas terbesar kedua di dunia, dengan volume perdagangan tahunan melebihi 2 triliun dolar AS. Dalam beberapa tahun terakhir, grup tersebut secara bertahap bertransformasi menjadi konglomerat multinasional dan mulai terlibat dalam pasar aset kripto yang berkembang pesat.
Mengingat Jepang pernah mengalami kejadian Mt.Gox yang mengejutkan dunia, pertukaran tersebut sebenarnya telah membangun mekanisme perlindungan dan pengawasan aset kripto yang cukup ketat. Berdasarkan analisis dari platform pihak ketiga, pertukaran tersebut telah melakukan pemisahan dan pengelolaan fisik terhadap aset kripto yang dimiliki oleh pelanggan. Lebih dari 95% aset pelanggan disimpan di dompet dingin, dan ketika perlu memindahkan aset dari dompet dingin ke dompet panas, harus melalui beberapa departemen internal untuk ditinjau dan disetujui, dan akhirnya dilakukan oleh sekelompok dua orang untuk menjalankan operasi transfer.
Kemungkinan Penyebab Kasus Pencurian
Meskipun pihak resmi tidak mengungkapkan alasan spesifik, tetapi berdasarkan analisis data di blockchain, kemungkinan besar mengesampingkan kemungkinan keterlibatan orang dalam, kemungkinan besar adalah operator yang terkait terkena jebakan alamat palsu yang baru-baru ini populer. Singkatnya, dua staf yang bertanggung jawab untuk transfer, di bawah penipuan hacker, mentransfer aset kripto ke alamat yang salah. Alasan mengapa kesalahan bodoh ini terjadi adalah karena alamat palsu yang digunakan hacker "sangat mirip" dengan alamat yang benar.
Meskipun metode ini terdengar sederhana, namun berhasil mencuri dana sebesar 300 juta dolar AS. Para peretas tidak menggunakan celah sistem komputer atau teknik canggih, melainkan dengan menghasilkan banyak alamat yang mirip untuk membingungkan operator.
Ciri-ciri Alamat Bitcoin
Bitcoin menggunakan fungsi hash kriptografi SHA-256, yang merupakan fungsi hash satu arah yang dapat mengubah data dengan panjang berapa pun menjadi hasil keluaran dengan panjang tetap. Salah satu karakteristik algoritma ini adalah, tidak mungkin untuk mengembalikan nilai input dari nilai hash, dan tingkat tabrakan nilai hash yang dihasilkan sangat rendah.
Dalam sistem Bitcoin, kunci pribadi pengguna setara dengan nilai input dari algoritma hash, sementara kunci publik (yaitu alamat) adalah nilai hash output. Secara teori, mencoba 2 pangkat 130 input acak hanya memiliki probabilitas 99,8% untuk terjadi tabrakan, angka ini begitu besar sehingga dengan kemampuan komputasi yang ada saat ini hampir tidak mungkin untuk dipecahkan secara brute force.
Metode Perampokan Hacker
Dalam kasus ini, hacker tidak mencoba untuk membobol kunci pribadi pertukaran, melainkan menghasilkan sejumlah besar alamat kunci publik menggunakan komputer. Karena data di blockchain Bitcoin bersifat publik dan transparan, alamat transfer yang biasa digunakan oleh pertukaran sudah bukan rahasia lagi.
Hacker menemukan sebuah alamat yang sangat mirip dengan alamat dompet dingin yang biasa digunakan oleh pertukaran di antara banyak alamat yang dihasilkan. Contohnya:
Alamat dompet yang dihasilkan oleh hacker:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Petugas transfer di pertukaran mungkin karena kelalaian hanya memeriksa awal dan akhir alamat sebelum melakukan transfer, yang menyebabkan pencurian aset kripto dalam jumlah besar.
Kemajuan Kasus
Saat ini, perusahaan pihak ketiga telah mengidentifikasi bahwa aset yang dicuri mengalir ke 10 alamat, dan alamat-alamat ini telah ditandai sebagai alamat yang terlibat dalam kasus ini. Pertukaran telah melaporkan kejadian ini kepada polisi, dan kasus ini sedang dalam penyelidikan.
Dibandingkan dengan Mt.Gox yang bangkrut karena dicuri sebelumnya, kali ini pertukaran yang terlibat secara proaktif mengeluarkan pengumuman untuk menanggung kerugian pengguna, secara efektif menstabilkan kepercayaan pasar dan mencegah risiko terjadinya kejatuhan. Ini mencerminkan bahwa kemampuan pertukaran aset kripto saat ini dalam menangani kejadian tak terduga telah meningkat pesat, berkat peningkatan kemampuan pengawasan pemerintah, serta perbaikan berkelanjutan dalam kepatuhan platform aset kripto.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
21 Suka
Hadiah
21
8
Posting ulang
Bagikan
Komentar
0/400
RetailTherapist
· 18jam yang lalu
Sekali lagi, para suckers menjadi korban.
Lihat AsliBalas0
SchrodingerAirdrop
· 21jam yang lalu
Lagi-lagi terjadi kesalahpahaman, terlihat sangat familiar, kan?
Lihat AsliBalas0
MEVHunterLucky
· 08-14 06:19
Ini sejarahnya terlalu sulit untuk dihancurkan, ya?
Lihat AsliBalas0
LayerZeroHero
· 08-14 06:17
Serangan alamat palsu lagi-lagi. Kerentanan semacam ini sudah ada sejak tahun 9012.
Lihat AsliBalas0
MetaEggplant
· 08-14 06:12
Ada lagi seorang gemuk yang terbaring
Lihat AsliBalas0
GhostAddressHunter
· 08-14 06:11
Iblis muncul lagi
Lihat AsliBalas0
FromMinerToFarmer
· 08-14 06:10
Eh, pertukaran Jepang memang tidak bagus, lagi-lagi dipermainkan.
Lihat AsliBalas0
NFTArchaeologis
· 08-14 05:58
Sejarah benar-benar bisa terulang, dunia kripto belum keluar dari bayang-bayang Mt.Gox.
Bursa pertukaran besar Jepang mengalami pencurian Bitcoin senilai 300 juta dolar AS, diduga terjebak dalam jebakan alamat palsu.
Sebuah pertukaran besar di Jepang mengalami pencurian Bitcoin senilai 300 juta dolar
Pada 31 Mei, sebuah pertukaran aset kripto terkenal di Jepang mengalami insiden keamanan yang signifikan. Menurut data pemantauan keamanan blockchain, pertukaran tersebut mengalami keluarnya Bitcoin yang tidak sah dalam jumlah besar. Meskipun pihak resmi belum merilis hasil penyelidikan, analisis data di blockchain menunjukkan bahwa ini kemungkinan merupakan kasus pencurian aset kripto berskala besar, dan pelaku menggunakan metode yang sangat inovatif. Diketahui, total nilai yang terlibat dalam insiden ini mencapai sekitar 300 juta dolar.
Para ahli industri menunjukkan bahwa insiden ini memiliki kesamaan dengan kasus pencurian yang dialami oleh bursa terkenal Jepang Mt.Gox beberapa tahun yang lalu. Saat ini, pertukaran yang terlibat telah mengambil beberapa langkah darurat, termasuk menghentikan pendaftaran pengguna baru, membatasi penarikan aset kripto dan pembelian perdagangan spot. Pihak pertukaran menyatakan bahwa mereka akan menanggung semua kerugian yang ditimbulkan oleh insiden ini. Bagi perusahaan yang memiliki latar belakang kuat ini, kerugian sebesar 300 juta USD meskipun besar, tetapi masih dalam batas yang dapat dikendalikan, yang jelas merupakan keberuntungan di tengah ketidakberuntungan.
Langkah-langkah Manajemen Aset Pertukaran
Pertukaran yang terlibat merupakan bagian dari sebuah grup hiburan terkemuka Jepang. Grup tersebut memasuki bidang keuangan pada tahun 2009, mengakuisisi sebuah pialang online yang hampir bangkrut dan menggantinya dengan nama baru. Hanya dalam satu tahun, platform tersebut menjadi platform perdagangan valas terbesar di Jepang, dan tiga tahun kemudian melesat menjadi pialang valas terbesar kedua di dunia, dengan volume perdagangan tahunan melebihi 2 triliun dolar AS. Dalam beberapa tahun terakhir, grup tersebut secara bertahap bertransformasi menjadi konglomerat multinasional dan mulai terlibat dalam pasar aset kripto yang berkembang pesat.
Mengingat Jepang pernah mengalami kejadian Mt.Gox yang mengejutkan dunia, pertukaran tersebut sebenarnya telah membangun mekanisme perlindungan dan pengawasan aset kripto yang cukup ketat. Berdasarkan analisis dari platform pihak ketiga, pertukaran tersebut telah melakukan pemisahan dan pengelolaan fisik terhadap aset kripto yang dimiliki oleh pelanggan. Lebih dari 95% aset pelanggan disimpan di dompet dingin, dan ketika perlu memindahkan aset dari dompet dingin ke dompet panas, harus melalui beberapa departemen internal untuk ditinjau dan disetujui, dan akhirnya dilakukan oleh sekelompok dua orang untuk menjalankan operasi transfer.
Kemungkinan Penyebab Kasus Pencurian
Meskipun pihak resmi tidak mengungkapkan alasan spesifik, tetapi berdasarkan analisis data di blockchain, kemungkinan besar mengesampingkan kemungkinan keterlibatan orang dalam, kemungkinan besar adalah operator yang terkait terkena jebakan alamat palsu yang baru-baru ini populer. Singkatnya, dua staf yang bertanggung jawab untuk transfer, di bawah penipuan hacker, mentransfer aset kripto ke alamat yang salah. Alasan mengapa kesalahan bodoh ini terjadi adalah karena alamat palsu yang digunakan hacker "sangat mirip" dengan alamat yang benar.
Meskipun metode ini terdengar sederhana, namun berhasil mencuri dana sebesar 300 juta dolar AS. Para peretas tidak menggunakan celah sistem komputer atau teknik canggih, melainkan dengan menghasilkan banyak alamat yang mirip untuk membingungkan operator.
Ciri-ciri Alamat Bitcoin
Bitcoin menggunakan fungsi hash kriptografi SHA-256, yang merupakan fungsi hash satu arah yang dapat mengubah data dengan panjang berapa pun menjadi hasil keluaran dengan panjang tetap. Salah satu karakteristik algoritma ini adalah, tidak mungkin untuk mengembalikan nilai input dari nilai hash, dan tingkat tabrakan nilai hash yang dihasilkan sangat rendah.
Dalam sistem Bitcoin, kunci pribadi pengguna setara dengan nilai input dari algoritma hash, sementara kunci publik (yaitu alamat) adalah nilai hash output. Secara teori, mencoba 2 pangkat 130 input acak hanya memiliki probabilitas 99,8% untuk terjadi tabrakan, angka ini begitu besar sehingga dengan kemampuan komputasi yang ada saat ini hampir tidak mungkin untuk dipecahkan secara brute force.
Metode Perampokan Hacker
Dalam kasus ini, hacker tidak mencoba untuk membobol kunci pribadi pertukaran, melainkan menghasilkan sejumlah besar alamat kunci publik menggunakan komputer. Karena data di blockchain Bitcoin bersifat publik dan transparan, alamat transfer yang biasa digunakan oleh pertukaran sudah bukan rahasia lagi.
Hacker menemukan sebuah alamat yang sangat mirip dengan alamat dompet dingin yang biasa digunakan oleh pertukaran di antara banyak alamat yang dihasilkan. Contohnya:
Alamat dompet pertukaran: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Alamat dompet yang dihasilkan oleh hacker: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Petugas transfer di pertukaran mungkin karena kelalaian hanya memeriksa awal dan akhir alamat sebelum melakukan transfer, yang menyebabkan pencurian aset kripto dalam jumlah besar.
Kemajuan Kasus
Saat ini, perusahaan pihak ketiga telah mengidentifikasi bahwa aset yang dicuri mengalir ke 10 alamat, dan alamat-alamat ini telah ditandai sebagai alamat yang terlibat dalam kasus ini. Pertukaran telah melaporkan kejadian ini kepada polisi, dan kasus ini sedang dalam penyelidikan.
Dibandingkan dengan Mt.Gox yang bangkrut karena dicuri sebelumnya, kali ini pertukaran yang terlibat secara proaktif mengeluarkan pengumuman untuk menanggung kerugian pengguna, secara efektif menstabilkan kepercayaan pasar dan mencegah risiko terjadinya kejatuhan. Ini mencerminkan bahwa kemampuan pertukaran aset kripto saat ini dalam menangani kejadian tak terduga telah meningkat pesat, berkat peningkatan kemampuan pengawasan pemerintah, serta perbaikan berkelanjutan dalam kepatuhan platform aset kripto.