В Японии крупнейшая биржа столкнулась с кражей 300 миллионов долларов Биткойн, предположительно из-за ловушки с поддельным Адресом.

robot
Генерация тезисов в процессе

В Японии на одной из крупных бирж произошло похищение Биткойнов на сумму 300 миллионов долларов

31 мая на одной из известных японских бирж криптоактивов произошел重大安全ный инцидент. Согласно данным мониторинга безопасности блокчейна, на этой бирже произошло大量 несанкционированных流出 Биткойн. Хотя официальные результаты расследования еще не опубликованы, анализ данных на блокчейне показывает, что это, скорее всего, является案件 кражи криптоактивов огромного масштаба, при этом преступники использовали非常创新ные методы. Сообщается, что сумма, вовлеченная в это событие, составляет около 300 миллионов долларов.

Отраслевые эксперты отмечают, что этот инцидент в некоторых аспектах схож с кражей, произошедшей много лет назад на известной бирже в Японии Mt.Gox. В настоящее время затронутая биржа приняла ряд экстренных мер, включая приостановку регистрации новых пользователей, ограничение вывода криптоактивов и заявок на спотовую торговлю. Представители биржи заявили, что возьмут на себя все потери, вызванные этим инцидентом. Для этой компании с мощным бэкграундом потеря в 300 миллионов долларов, хотя и огромна, все же находится в контролируемых пределах, что, безусловно, является счастливым обстоятельством среди несчастья.

Меры по управлению активами на бирже

Задействованная биржа принадлежит известной японской развлекательной группе. Эта группа вошла в финансовую сферу в 2009 году, приобретя онлайн-брокера, находившегося на грани банкротства, и переименовав его. Всего за год эта платформа стала крупнейшей по объему торговли на валютном рынке в Японии, а через три года она заняла второе место в мире среди валютных брокеров с годовым объемом торгов более 20 триллионов долларов. В последние годы группа постепенно трансформируется в универсальный консорциум и начала осваивать бурно развивающийся рынок криптоактивов.

Учитывая, что в Японии произошел шокировавший мир инцидент с Mt.Gox, эта биржа фактически установила довольно строгие механизмы защиты и регулирования криптоактивов. Согласно анализу третьих сторон, эта биржа осуществила физическую изоляцию и управление криптоактивами, принадлежащими клиентам. Более 95% активов клиентов хранятся в холодных кошельках, и когда необходимо перевести активы из холодного кошелька в горячий, требуется пройти проверку и одобрение нескольких внутренних подразделений, а в конце операции по переводу выполняется группой из двух человек.

Возможные причины кражи

Несмотря на то, что официальные лица не раскрыли конкретные причины, согласно анализу данных на блокчейне, вероятность участия внутренних сотрудников исключена, и, вероятно, операторы совершили ошибку, попавшись на уловку с поддельным адресом, ставшей популярной в последнее время. Проще говоря, двое сотрудников, ответственных за переводы, поддались обману хакера и перевели криптоактивы на неправильный адрес. Причина такой низкой ошибки заключается в том, что поддельный адрес, используемый хакерами, "очень похож" на правильный адрес.

Этот метод, хотя и звучит просто, успешно украл 300 миллионов долларов. Хакеры не использовали уязвимости компьютерных систем или сложные технические средства, а запутали операторов, создавая множество схожих адресов.

Характеристики адреса Биткойн

Биткойн использует хеш-функцию SHA-256, которая является односторонней хеш-функцией и может преобразовывать данные произвольной длины в фиксированное значение вывода. Одной из особенностей этого алгоритма является то, что невозможно восстановить входные значения из хеш-значения, а вероятность коллизий хеш-значений крайне низка.

В системе Биткойн личный ключ пользователя соответствует входному значению хеш-алгоритма, а публичный ключ (то есть адрес) является выходным хеш-значением. Теоретически, для того чтобы получить 99,8% вероятность коллизии, необходимо попробовать 2 в 130 степени случайных входных данных; это число настолько велико, что с существующими вычислительными мощностями его практически невозможно взломать методом перебора.

Методы преступления хакеров

В этом деле хакеры не пытались взломать приватные ключи биржи, а вместо этого сгенерировали огромное количество публичных адресов. Поскольку данные в блокчейне Биткойн открыты и прозрачны, адреса переводов, которые обычно используются биржами, уже не являются секретом.

Хакеры обнаружили адрес, который очень похож на адрес холодного кошелька, часто используемого биржей, среди большого количества сгенерированных адресов. Например:

Адрес кошелька биржи: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

Кошелек адрес, сгенерированный хакером: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Сотрудники биржи могли по неосторожности проверить только начало и конец адреса перед переводом, что привело к краже значительных криптоактивов.

Ход дела

В настоящее время третьи лица выяснили, что украденные активы были перемещены на 10 адресов, и эти адреса были помечены как вовлечённые в дело. Биржа подала заявление в полицию, и дело находится в процессе расследования.

По сравнению с Mt.Gox, который обанкротился из-за кражи, эта биржа активно опубликовала объявление о том, что берет на себя убытки пользователей, что эффективно стабилизировало рыночную уверенность и предотвратило риск паники. Это отражает то, что способность криптоактивных бирж справляться с чрезвычайными ситуациями значительно увеличилась, благодаря улучшению государственного регулирования и постоянному совершенствованию соблюдения норм на платформах криптоактивов.

BTC-0.99%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 9
  • Репост
  • Поделиться
комментарий
0/400
RetailTherapistvip
· 08-16 07:29
Снова неудачники пострадали.
Посмотреть ОригиналОтветить0
SchrodingerAirdropvip
· 08-16 04:17
Снова путаница, да? Смотрится слишком знакомо.
Посмотреть ОригиналОтветить0
MEVHunterLuckyvip
· 08-14 06:19
Это история слишком трудно сломать.
Посмотреть ОригиналОтветить0
LayerZeroHerovip
· 08-14 06:17
Опять двойной подделкой атаки на Адрес. Эта уязвимость существует уже с 9012 года.
Посмотреть ОригиналОтветить0
MetaEggplantvip
· 08-14 06:12
Снова лег один толстяк
Посмотреть ОригиналОтветить0
GhostAddressHuntervip
· 08-14 06:11
Снова вижу призрак.
Посмотреть ОригиналОтветить0
FromMinerToFarmervip
· 08-14 06:10
Эх, японская биржа действительно не справляется, снова разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
NFTArchaeologisvip
· 08-14 05:58
История действительно может повторяться. В кругу криптовалют еще не вышли из тени Mt.Gox.
Посмотреть ОригиналОтветить0
  • Закрепить