# 日本の主要取引所は暗号資産で3億ドルの損失を被った近日、日本の有名な暗号化資産取引所で大規模な無許可のビットコイン流出事件が発生しました。公式にはまだ調査結果は発表されていませんが、オンチェーンデータ分析によると、これはおそらく大規模な暗号化資産の盗難事件で、関与した金額は約3億ドルです。注目すべきは、犯罪者がかなり新しい手法を用いたことです。この事件は、ある意味で数年前に日本で発生した別の暗号資産プラットフォームの盗難事件を思い起こさせます。現在、影響を受けた取引所は新規ユーザーの口座開設、暗号資産の引き出し、現物取引の買い注文などのサービスを制限する措置を講じています。また、当該取引所は今回の事件による全ての損失を負担すると公表しています。この取引所の背後にある財団の実力を考慮すると、3億ドルの損失は巨大ですが、依然として許容範囲内であり、投資家にとっては不幸中の幸いです。## 取引所の資産管理メカニズム関係する取引所は、日本の有名な総合エンターテイメントグループに属しています。このグループは、特殊な業界からスタートしましたが、長年の運営を経て業務範囲を大幅に拡大しました。2009年、このグループは倒産寸前のオンラインブローカーを買収し、それを外国為替取引プラットフォームに改造しました。わずか1年で、このプラットフォームは日本で取引量が最も多い外国為替取引プラットフォームとなり、3年後には世界第2位の外国為替ブローカーの地位に躍進し、年間取引量は2兆米ドルを超えました。近年、このグループは元々の特殊産業から徐々に手を引き、総合的な財団へと転換し、急成長している暗号化資産市場に進出しました。日本では、業界を驚愕させた暗号資産取引所の盗難事件が発生したため、この取引所は実際に相当厳格な資産保護および監視メカニズムを構築しています。第三者プラットフォームの分析によると、この取引所は顧客が保有する暗号資産を物理的に隔離し、管理しています。95%以上の顧客資産は取引所のコールドウォレットに保管されています。顧客資産をコールドウォレットからホットウォレットに移動する必要がある場合、取引所は複数の内部部門の審査と承認を経なければならず、最終的には2人で構成される「出納」チームが送金操作を行います。## 3億ドルの暗号資産の盗難はどのように発生したか取引所は具体的な事件原因をまだ公表していないが、オンチェーンデータ分析に基づいて内部者による横領の可能性を排除した後、関連する取引担当者が新型の偽アドレスの罠に陥った可能性が高い。簡単に言うと、最終的な送金操作を担当する二人のスタッフがハッカーの欺瞞の下、暗号資産を誤ったアドレスに送金してしまった。このような初歩的なミスを犯した理由は、ハッカーが使用した偽アドレスが正しいアドレスと「非常に似ている」ためである。この攻撃手法は一見すると少し神秘的で低級に聞こえ、コンピュータシステムの脆弱性を利用せず、特に巧妙な技術を使用していませんが、こうしたシンプルな罠によって3億ドルの巨額が盗まれました。ビットコインが使用する特殊なハッシュアルゴリズム(SHA-256暗号化ハッシュ関数)は、一方向性ハッシュ関数であり、任意の長さの入力データを固定長の出力結果(ハッシュ値)に変換します。このアルゴリズムの重要な特徴は、ハッシュ値を一方向でしか取得できず、ハッシュ値から入力値を逆算することができない点であり、異なる入力が同じハッシュ値を得る確率は極めて低いです。この事件では、ハッカーは取引所の秘密鍵をブルートフォース攻撃で破るのではなく、コンピューターを利用して膨大な数の公開鍵アドレスを生成しました。ビットコインのオンチェーンデータは公開されているため、取引所がよく使用する送金アドレスはすでに秘密ではありません。ハッカーは生成された大量のアドレスの中で、取引所でよく使われるアドレスに非常に似たアドレスを見つけました。例えば:取引所のウォレットアドレス:1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7Pハッカーが生成したウォレットアドレス:1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P取引所の転送担当者は、注意不足から、アドレスの先頭と末尾だけを確認して転送を行った可能性が高く、その結果、大量の暗号資産が盗まれました。## 事件のその後の展開現在、第三者の会社が盗まれた暗号資産が10のアドレスに流れていることを確認し、これらのアドレスを関連アドレスとしてマークしました。取引所は警察に報告し、事件は調査中です。以前、暗号化資産の盗難によって破産し、ユーザー資産に重大な損失をもたらした事例と比較して、今回の事件では取引所が積極的に発表を行い、ユーザーの損失を負担するという行動が、市場の信頼を大いに安定させ、踏みつけリスクを防ぎました。これは、現在の暗号化資産取引所が突発的な緊急事態を処理する能力が著しく向上したことを示しています。この進展は、政府の監督能力の向上だけでなく、暗号化資産プラットフォーム自身のコンプライアンスの継続的な改善にも依存しています。
日本の大型取引所が3億ドルの暗号資産を盗まれたか、新型の偽アドレス詐欺が関与している可能性がある
日本の主要取引所は暗号資産で3億ドルの損失を被った
近日、日本の有名な暗号化資産取引所で大規模な無許可のビットコイン流出事件が発生しました。公式にはまだ調査結果は発表されていませんが、オンチェーンデータ分析によると、これはおそらく大規模な暗号化資産の盗難事件で、関与した金額は約3億ドルです。注目すべきは、犯罪者がかなり新しい手法を用いたことです。
この事件は、ある意味で数年前に日本で発生した別の暗号資産プラットフォームの盗難事件を思い起こさせます。現在、影響を受けた取引所は新規ユーザーの口座開設、暗号資産の引き出し、現物取引の買い注文などのサービスを制限する措置を講じています。また、当該取引所は今回の事件による全ての損失を負担すると公表しています。この取引所の背後にある財団の実力を考慮すると、3億ドルの損失は巨大ですが、依然として許容範囲内であり、投資家にとっては不幸中の幸いです。
取引所の資産管理メカニズム
関係する取引所は、日本の有名な総合エンターテイメントグループに属しています。このグループは、特殊な業界からスタートしましたが、長年の運営を経て業務範囲を大幅に拡大しました。2009年、このグループは倒産寸前のオンラインブローカーを買収し、それを外国為替取引プラットフォームに改造しました。わずか1年で、このプラットフォームは日本で取引量が最も多い外国為替取引プラットフォームとなり、3年後には世界第2位の外国為替ブローカーの地位に躍進し、年間取引量は2兆米ドルを超えました。近年、このグループは元々の特殊産業から徐々に手を引き、総合的な財団へと転換し、急成長している暗号化資産市場に進出しました。
日本では、業界を驚愕させた暗号資産取引所の盗難事件が発生したため、この取引所は実際に相当厳格な資産保護および監視メカニズムを構築しています。第三者プラットフォームの分析によると、この取引所は顧客が保有する暗号資産を物理的に隔離し、管理しています。95%以上の顧客資産は取引所のコールドウォレットに保管されています。顧客資産をコールドウォレットからホットウォレットに移動する必要がある場合、取引所は複数の内部部門の審査と承認を経なければならず、最終的には2人で構成される「出納」チームが送金操作を行います。
3億ドルの暗号資産の盗難はどのように発生したか
取引所は具体的な事件原因をまだ公表していないが、オンチェーンデータ分析に基づいて内部者による横領の可能性を排除した後、関連する取引担当者が新型の偽アドレスの罠に陥った可能性が高い。簡単に言うと、最終的な送金操作を担当する二人のスタッフがハッカーの欺瞞の下、暗号資産を誤ったアドレスに送金してしまった。このような初歩的なミスを犯した理由は、ハッカーが使用した偽アドレスが正しいアドレスと「非常に似ている」ためである。
この攻撃手法は一見すると少し神秘的で低級に聞こえ、コンピュータシステムの脆弱性を利用せず、特に巧妙な技術を使用していませんが、こうしたシンプルな罠によって3億ドルの巨額が盗まれました。
ビットコインが使用する特殊なハッシュアルゴリズム(SHA-256暗号化ハッシュ関数)は、一方向性ハッシュ関数であり、任意の長さの入力データを固定長の出力結果(ハッシュ値)に変換します。このアルゴリズムの重要な特徴は、ハッシュ値を一方向でしか取得できず、ハッシュ値から入力値を逆算することができない点であり、異なる入力が同じハッシュ値を得る確率は極めて低いです。
この事件では、ハッカーは取引所の秘密鍵をブルートフォース攻撃で破るのではなく、コンピューターを利用して膨大な数の公開鍵アドレスを生成しました。ビットコインのオンチェーンデータは公開されているため、取引所がよく使用する送金アドレスはすでに秘密ではありません。
ハッカーは生成された大量のアドレスの中で、取引所でよく使われるアドレスに非常に似たアドレスを見つけました。例えば:
取引所のウォレットアドレス: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
ハッカーが生成したウォレットアドレス: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
取引所の転送担当者は、注意不足から、アドレスの先頭と末尾だけを確認して転送を行った可能性が高く、その結果、大量の暗号資産が盗まれました。
事件のその後の展開
現在、第三者の会社が盗まれた暗号資産が10のアドレスに流れていることを確認し、これらのアドレスを関連アドレスとしてマークしました。取引所は警察に報告し、事件は調査中です。
以前、暗号化資産の盗難によって破産し、ユーザー資産に重大な損失をもたらした事例と比較して、今回の事件では取引所が積極的に発表を行い、ユーザーの損失を負担するという行動が、市場の信頼を大いに安定させ、踏みつけリスクを防ぎました。これは、現在の暗号化資産取引所が突発的な緊急事態を処理する能力が著しく向上したことを示しています。この進展は、政府の監督能力の向上だけでなく、暗号化資産プラットフォーム自身のコンプライアンスの継続的な改善にも依存しています。