Pertukaran besar Jepang mengalami kehilangan aset enkripsi senilai 300 juta dolar
Baru-baru ini, sebuah pertukaran aset enkripsi terkenal di Jepang mengalami insiden penarikan Bitcoin secara besar-besaran yang tidak sah. Meskipun pihak resmi belum merilis hasil penyelidikan, berdasarkan analisis data di blockchain, ini kemungkinan merupakan kasus pencurian aset enkripsi berskala besar, dengan jumlah yang terlibat sekitar 300 juta dollar. Perlu dicatat bahwa pelaku kejahatan menggunakan metode yang cukup inovatif dalam melakukan aksinya.
Peristiwa ini mengingatkan kita pada kasus pencurian platform aset enkripsi di Jepang yang terjadi beberapa tahun yang lalu. Saat ini, pertukaran yang terkena dampak telah mengambil langkah-langkah untuk membatasi pendaftaran pengguna baru, penarikan aset enkripsi, dan layanan order perdagangan spot. Pertukaran tersebut juga secara terbuka menyatakan akan menanggung semua kerugian yang disebabkan oleh peristiwa ini. Mengingat kekuatan konsorsium di balik pertukaran tersebut, kerugian sebesar 300 juta USD meskipun besar, tetapi masih dalam batas yang dapat ditanggung, yang merupakan keberuntungan di tengah ketidakberuntungan bagi para investor.
Mekanisme Manajemen Aset Pertukaran
Pertukaran yang terlibat berada di bawah sebuah grup hiburan terkemuka Jepang. Grup ini awalnya memulai dari industri khusus, tetapi setelah bertahun-tahun beroperasi, mereka telah memperluas jangkauan bisnis secara signifikan. Pada tahun 2009, grup ini mengakuisisi sebuah broker online yang hampir bangkrut dan mengubahnya menjadi platform perdagangan valas. Hanya dalam satu tahun, platform ini telah menjadi platform perdagangan valas dengan volume terbesar di Jepang, dan tiga tahun kemudian, ia melompat ke posisi sebagai broker valas terbesar kedua di dunia, dengan volume perdagangan tahunan melebihi 2 triliun dolar AS. Dalam beberapa tahun terakhir, grup ini secara bertahap melepaskan industri khusus yang ada, bertransformasi menjadi konsorsium yang komprehensif, dan memasuki pasar aset enkripsi yang berkembang pesat.
Mengingat Jepang pernah mengalami insiden peretasan pertukaran aset enkripsi yang mengejutkan industri, pertukaran ini sebenarnya telah membangun mekanisme perlindungan dan pengawasan aset yang cukup ketat. Menurut analisis platform pihak ketiga, pertukaran ini telah melakukan pemisahan dan pengelolaan fisik terhadap aset enkripsi yang dimiliki pelanggan. Lebih dari 95% aset pelanggan disimpan di dompet dingin pertukaran. Ketika perlu memindahkan aset pelanggan dari dompet dingin ke dompet panas, pertukaran memerlukan melalui beberapa departemen internal untuk pemeriksaan dan persetujuan, yang akhirnya dilakukan oleh tim "kasir" yang terdiri dari dua orang untuk melakukan operasi transfer.
Proses Terjadinya Kasus Pencurian Aset Enkripsi Senilai 300 Juta Dolar
Meskipun pertukaran belum mengumumkan penyebab pasti dari kejadian tersebut, berdasarkan analisis data di blockchain, setelah mengecualikan kemungkinan pencurian oleh orang dalam, kemungkinan besar para trader terkait terjebak dalam jebakan alamat palsu yang baru. Singkatnya, dua staf yang bertanggung jawab atas operasi transfer akhir, di bawah penipuan hacker, telah mentransfer aset enkripsi ke alamat yang salah. Kesalahan bodoh ini terjadi karena alamat palsu yang digunakan hacker "sangat mirip" dengan alamat yang benar.
Meskipun metode serangan ini terdengar agak mistis dan rendah, tidak memanfaatkan kerentanan sistem komputer, dan tidak menggunakan teknik yang sangat canggih, namun jebakan sederhana ini berhasil mencuri dana sebesar 300 juta dolar.
Algoritma hash khusus yang digunakan oleh Bitcoin (fungsi hash enkripsi SHA-256) adalah fungsi hash satu arah yang dapat mengubah data input dengan panjang berapa pun menjadi hasil output dengan panjang tetap (nilai hash). Salah satu fitur penting dari algoritma ini adalah bahwa nilai hash hanya dapat diperoleh secara satu arah, dan tidak mungkin untuk membalikkan nilai hash untuk menemukan nilai input, serta probabilitas mendapatkan nilai hash yang sama dari input yang berbeda sangat rendah.
Dalam kasus ini, hacker tidak membobol kunci pribadi pertukaran dengan cara kekerasan, melainkan menggunakan komputer untuk menghasilkan jutaan alamat kunci publik. Karena data on-chain Bitcoin bersifat terbuka dan transparan, alamat transfer yang biasa digunakan oleh pertukaran sudah bukan rahasia lagi.
Hacker menemukan sebuah alamat yang sangat mirip dengan alamat yang sering digunakan oleh pertukaran di antara banyak alamat yang dihasilkan. Contohnya:
Alamat dompet yang dihasilkan oleh hacker:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Personel transfer di pertukaran kemungkinan besar karena kelalaian hanya memeriksa awal dan akhir alamat sebelum melakukan transfer, yang mengakibatkan pencurian aset enkripsi dalam jumlah besar.
Perkembangan Lanjutan dari Peristiwa
Saat ini, ada perusahaan pihak ketiga yang telah mengidentifikasi bahwa aset enkripsi yang dicuri mengalir ke 10 alamat, dan telah menandai alamat-alamat ini sebagai alamat yang terlibat dalam kasus tersebut. Pertukaran telah melaporkan kepada polisi, dan kasus ini sedang dalam penyelidikan.
Dibandingkan dengan kasus sebelumnya yang bangkrut akibat pencurian aset enkripsi, yang menyebabkan kerugian serius bagi pengguna, tindakan pertukaran yang secara proaktif mengeluarkan pengumuman untuk menanggung kerugian pengguna dalam peristiwa kali ini, sangat meningkatkan kepercayaan pasar dan mencegah risiko injakan. Ini juga mencerminkan peningkatan signifikan dalam kemampuan pertukaran aset enkripsi saat menangani situasi darurat yang mendesak. Kemajuan ini tidak hanya berkat peningkatan kemampuan regulasi pemerintah, tetapi juga berkat perbaikan berkelanjutan dalam kepatuhan platform aset enkripsi itu sendiri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
21 Suka
Hadiah
21
8
Bagikan
Komentar
0/400
WhaleMistaker
· 8jam yang lalu
Itu mengingatkan saya pada tahun-tahun ketika Mt.Gox dipotong.
Lihat AsliBalas0
SchrodingerProfit
· 14jam yang lalu
suckers tidak akan pernah menjadi budak, pertukaran lain menderita
Lihat AsliBalas0
SchrodingerGas
· 14jam yang lalu
Apakah ini metode penipuan baru lagi? Adakah data on-chain? Teliti model permainan.
Lihat AsliBalas0
WhaleWatcher
· 14jam yang lalu
Apakah ini penipuan alamat lagi? Masalah terbesar dalam perbaikan industri!
Lihat AsliBalas0
DegenApeSurfer
· 14jam yang lalu
Pertukaran Jepang lagi-lagi terjatuh.
Lihat AsliBalas0
DefiOldTrickster
· 14jam yang lalu
Ck ck, itu mengingatkanku pada tragedi mt.gox di masa lalu.
Lihat AsliBalas0
HalfBuddhaMoney
· 14jam yang lalu
Sekali lagi, kerugian besar. Namun, pertukaran Jepang memang kaya.
Bursa besar Jepang mengalami pencurian aset enkripsi senilai 300 juta dolar AS, mungkin terlibat dalam penipuan alamat palsu baru.
Pertukaran besar Jepang mengalami kehilangan aset enkripsi senilai 300 juta dolar
Baru-baru ini, sebuah pertukaran aset enkripsi terkenal di Jepang mengalami insiden penarikan Bitcoin secara besar-besaran yang tidak sah. Meskipun pihak resmi belum merilis hasil penyelidikan, berdasarkan analisis data di blockchain, ini kemungkinan merupakan kasus pencurian aset enkripsi berskala besar, dengan jumlah yang terlibat sekitar 300 juta dollar. Perlu dicatat bahwa pelaku kejahatan menggunakan metode yang cukup inovatif dalam melakukan aksinya.
Peristiwa ini mengingatkan kita pada kasus pencurian platform aset enkripsi di Jepang yang terjadi beberapa tahun yang lalu. Saat ini, pertukaran yang terkena dampak telah mengambil langkah-langkah untuk membatasi pendaftaran pengguna baru, penarikan aset enkripsi, dan layanan order perdagangan spot. Pertukaran tersebut juga secara terbuka menyatakan akan menanggung semua kerugian yang disebabkan oleh peristiwa ini. Mengingat kekuatan konsorsium di balik pertukaran tersebut, kerugian sebesar 300 juta USD meskipun besar, tetapi masih dalam batas yang dapat ditanggung, yang merupakan keberuntungan di tengah ketidakberuntungan bagi para investor.
Mekanisme Manajemen Aset Pertukaran
Pertukaran yang terlibat berada di bawah sebuah grup hiburan terkemuka Jepang. Grup ini awalnya memulai dari industri khusus, tetapi setelah bertahun-tahun beroperasi, mereka telah memperluas jangkauan bisnis secara signifikan. Pada tahun 2009, grup ini mengakuisisi sebuah broker online yang hampir bangkrut dan mengubahnya menjadi platform perdagangan valas. Hanya dalam satu tahun, platform ini telah menjadi platform perdagangan valas dengan volume terbesar di Jepang, dan tiga tahun kemudian, ia melompat ke posisi sebagai broker valas terbesar kedua di dunia, dengan volume perdagangan tahunan melebihi 2 triliun dolar AS. Dalam beberapa tahun terakhir, grup ini secara bertahap melepaskan industri khusus yang ada, bertransformasi menjadi konsorsium yang komprehensif, dan memasuki pasar aset enkripsi yang berkembang pesat.
Mengingat Jepang pernah mengalami insiden peretasan pertukaran aset enkripsi yang mengejutkan industri, pertukaran ini sebenarnya telah membangun mekanisme perlindungan dan pengawasan aset yang cukup ketat. Menurut analisis platform pihak ketiga, pertukaran ini telah melakukan pemisahan dan pengelolaan fisik terhadap aset enkripsi yang dimiliki pelanggan. Lebih dari 95% aset pelanggan disimpan di dompet dingin pertukaran. Ketika perlu memindahkan aset pelanggan dari dompet dingin ke dompet panas, pertukaran memerlukan melalui beberapa departemen internal untuk pemeriksaan dan persetujuan, yang akhirnya dilakukan oleh tim "kasir" yang terdiri dari dua orang untuk melakukan operasi transfer.
Proses Terjadinya Kasus Pencurian Aset Enkripsi Senilai 300 Juta Dolar
Meskipun pertukaran belum mengumumkan penyebab pasti dari kejadian tersebut, berdasarkan analisis data di blockchain, setelah mengecualikan kemungkinan pencurian oleh orang dalam, kemungkinan besar para trader terkait terjebak dalam jebakan alamat palsu yang baru. Singkatnya, dua staf yang bertanggung jawab atas operasi transfer akhir, di bawah penipuan hacker, telah mentransfer aset enkripsi ke alamat yang salah. Kesalahan bodoh ini terjadi karena alamat palsu yang digunakan hacker "sangat mirip" dengan alamat yang benar.
Meskipun metode serangan ini terdengar agak mistis dan rendah, tidak memanfaatkan kerentanan sistem komputer, dan tidak menggunakan teknik yang sangat canggih, namun jebakan sederhana ini berhasil mencuri dana sebesar 300 juta dolar.
Algoritma hash khusus yang digunakan oleh Bitcoin (fungsi hash enkripsi SHA-256) adalah fungsi hash satu arah yang dapat mengubah data input dengan panjang berapa pun menjadi hasil output dengan panjang tetap (nilai hash). Salah satu fitur penting dari algoritma ini adalah bahwa nilai hash hanya dapat diperoleh secara satu arah, dan tidak mungkin untuk membalikkan nilai hash untuk menemukan nilai input, serta probabilitas mendapatkan nilai hash yang sama dari input yang berbeda sangat rendah.
Dalam kasus ini, hacker tidak membobol kunci pribadi pertukaran dengan cara kekerasan, melainkan menggunakan komputer untuk menghasilkan jutaan alamat kunci publik. Karena data on-chain Bitcoin bersifat terbuka dan transparan, alamat transfer yang biasa digunakan oleh pertukaran sudah bukan rahasia lagi.
Hacker menemukan sebuah alamat yang sangat mirip dengan alamat yang sering digunakan oleh pertukaran di antara banyak alamat yang dihasilkan. Contohnya:
pertukaran钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Alamat dompet yang dihasilkan oleh hacker: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Personel transfer di pertukaran kemungkinan besar karena kelalaian hanya memeriksa awal dan akhir alamat sebelum melakukan transfer, yang mengakibatkan pencurian aset enkripsi dalam jumlah besar.
Perkembangan Lanjutan dari Peristiwa
Saat ini, ada perusahaan pihak ketiga yang telah mengidentifikasi bahwa aset enkripsi yang dicuri mengalir ke 10 alamat, dan telah menandai alamat-alamat ini sebagai alamat yang terlibat dalam kasus tersebut. Pertukaran telah melaporkan kepada polisi, dan kasus ini sedang dalam penyelidikan.
Dibandingkan dengan kasus sebelumnya yang bangkrut akibat pencurian aset enkripsi, yang menyebabkan kerugian serius bagi pengguna, tindakan pertukaran yang secara proaktif mengeluarkan pengumuman untuk menanggung kerugian pengguna dalam peristiwa kali ini, sangat meningkatkan kepercayaan pasar dan mencegah risiko injakan. Ini juga mencerminkan peningkatan signifikan dalam kemampuan pertukaran aset enkripsi saat menangani situasi darurat yang mendesak. Kemajuan ini tidak hanya berkat peningkatan kemampuan regulasi pemerintah, tetapi juga berkat perbaikan berkelanjutan dalam kepatuhan platform aset enkripsi itu sendiri.