Sàn giao dịch lớn của Nhật Bản gặp phải mất mát 300 triệu USD tài sản mã hóa
Gần đây, một sàn giao dịch mã hóa nổi tiếng của Nhật Bản đã xảy ra một sự kiện rút Bitcoin không có sự cho phép quy mô lớn. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng theo phân tích dữ liệu trên chuỗi, đây có thể là một vụ trộm mã hóa quy mô lớn, với số tiền liên quan khoảng 300 triệu USD. Đáng chú ý, nghi phạm đã sử dụng một phương pháp thực hiện tội phạm khá mới mẻ.
Sự kiện này đến một mức độ nào đó gợi nhớ đến một vụ trộm trên nền tảng tài sản mã hóa xảy ra nhiều năm trước ở Nhật Bản. Hiện tại, sàn giao dịch bị ảnh hưởng đã thực hiện các biện pháp hạn chế mở tài khoản cho người dùng mới, rút tiền mã hóa và dịch vụ đặt hàng giao dịch giao ngay. Sàn giao dịch này cũng đã công khai tuyên bố sẽ chịu toàn bộ tổn thất do sự kiện này gây ra. Xét đến sức mạnh của tập đoàn đứng sau sàn giao dịch này, mặc dù tổn thất 300 triệu USD là rất lớn, nhưng vẫn nằm trong phạm vi có thể chấp nhận được, điều này là một may mắn trong bất hạnh cho các nhà đầu tư.
Cơ chế quản lý tài sản của sàn giao dịch
Sàn giao dịch liên quan thuộc về một tập đoàn giải trí đa năng nổi tiếng của Nhật Bản. Tập đoàn này ban đầu khởi đầu từ ngành công nghiệp đặc biệt, nhưng sau nhiều năm hoạt động đã mở rộng đáng kể phạm vi kinh doanh. Năm 2009, tập đoàn này đã mua lại một công ty chứng khoán trực tuyến đang cận kề phá sản và cải tạo nó thành nền tảng giao dịch ngoại hối. Chỉ trong một năm, nền tảng này đã trở thành nền tảng giao dịch ngoại hối lớn nhất Nhật Bản, và ba năm sau đó đã vươn lên vị trí nhà môi giới ngoại hối lớn thứ hai thế giới, với khối lượng giao dịch hàng năm vượt quá 20.000 tỷ USD. Trong những năm gần đây, tập đoàn này đã dần tách rời khỏi ngành công nghiệp đặc biệt ban đầu, chuyển mình thành một tập đoàn đa ngành và gia nhập thị trường tài sản mã hóa đang phát triển nhanh chóng.
Xét thấy Nhật Bản đã từng xảy ra sự kiện gây sốc trong ngành khi sàn giao dịch mã hóa bị đánh cắp, sàn giao dịch này thực tế đã thiết lập một hệ thống bảo vệ và giám sát tài sản khá nghiêm ngặt. Theo phân tích của các nền tảng bên thứ ba, sàn giao dịch này đã thực hiện việc cách ly và quản lý tài sản mã hóa của khách hàng. Hơn 95% tài sản của khách hàng được lưu giữ trong ví lạnh của sàn giao dịch. Khi cần chuyển tài sản của khách hàng từ ví lạnh sang ví nóng, sàn giao dịch cần phải qua nhiều phòng ban nội bộ để phê duyệt, cuối cùng được thực hiện bởi một đội ngũ "thủ quỹ" gồm hai người.
Quá trình xảy ra vụ trộm cắp tài sản mã hóa 300 triệu USD
Mặc dù sàn giao dịch chưa công bố nguyên nhân cụ thể của sự kiện, nhưng theo phân tích dữ liệu trên chuỗi, sau khi loại trừ khả năng nhân viên nội bộ tự ăn cắp, rất có thể các giao dịch liên quan đã rơi vào một cái bẫy địa chỉ giả mới. Nói một cách đơn giản, hai nhân viên phụ trách thực hiện chuyển khoản cuối cùng đã chuyển tài sản mã hóa vào một địa chỉ sai do bị lừa bởi hacker. Nguyên nhân của sai sót sơ đẳng này là vì địa chỉ giả mà hacker sử dụng "rất giống" với địa chỉ đúng.
Mặc dù phương pháp tấn công này nghe có vẻ huyền bí và thấp kém, không tận dụng lỗ hổng hệ thống máy tính cũng như không sử dụng công nghệ đặc biệt tinh vi, nhưng chính cái bẫy đơn giản này đã thành công trong việc đánh cắp 300 triệu đô la.
Thuật toán băm đặc biệt mà Bitcoin sử dụng (Hàm băm mã hóa SHA-256) là một hàm băm một chiều, có thể chuyển đổi dữ liệu đầu vào có độ dài tùy ý thành kết quả đầu ra có độ dài cố định (giá trị băm). Một đặc điểm quan trọng của thuật toán này là chỉ có thể nhận được giá trị băm theo một chiều, mà không thể suy ra giá trị đầu vào từ giá trị băm, và xác suất để các đầu vào khác nhau nhận được cùng một giá trị băm là cực kỳ thấp.
Trong vụ việc này, hacker không phá vỡ khóa riêng của sàn giao dịch bằng cách tấn công bạo lực, mà thay vào đó đã sử dụng máy tính để tạo ra một lượng lớn địa chỉ khóa công khai. Do dữ liệu trên chuỗi của Bitcoin là công khai và minh bạch, địa chỉ chuyển khoản thường được sử dụng bởi sàn giao dịch không còn là bí mật.
Kẻ tấn công đã tìm thấy một địa chỉ rất giống với địa chỉ thường dùng của sàn giao dịch trong số lượng lớn các địa chỉ được tạo ra. Ví dụ:
Địa chỉ ví do hacker tạo ra:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên chuyển tiền của sàn giao dịch rất có thể do sơ suất chỉ kiểm tra đầu và cuối của địa chỉ và tiến hành chuyển tiền, dẫn đến việc bị đánh cắp tài sản mã hóa khổng lồ.
Sự phát triển tiếp theo của sự kiện
Hiện tại, đã có công ty thứ ba xác định rằng tài sản mã hóa bị đánh cắp đã chảy vào 10 địa chỉ và đã đánh dấu những địa chỉ này là địa chỉ liên quan đến vụ án. Sàn giao dịch đã báo cáo với cảnh sát, vụ việc đang được điều tra.
So với các trường hợp trước đây khi các tài sản mã hóa bị đánh cắp dẫn đến phá sản và khiến người dùng chịu thiệt hại nghiêm trọng, hành động của sàn giao dịch trong việc chủ động phát hành thông báo chịu trách nhiệm cho các thiệt hại của người dùng trong sự kiện này đã ổn định lòng tin của thị trường một cách đáng kể, ngăn chặn rủi ro đổ vỡ. Điều này cũng phản ánh rằng khả năng của các sàn giao dịch tài sản mã hóa trong việc xử lý các tình huống khẩn cấp đã được cải thiện đáng kể. Bước tiến này không chỉ nhờ vào việc nâng cao năng lực quản lý của chính phủ mà còn phụ thuộc vào việc xây dựng tuân thủ liên tục của chính các nền tảng tài sản mã hóa.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
26 thích
Phần thưởng
26
9
Chia sẻ
Bình luận
0/400
ser_ngmi
· 08-04 00:50
Lại bị mất ví tiền? Chơi đùa với mọi người xong thì chạy thôi.
Xem bản gốcTrả lời0
WhaleMistaker
· 08-03 10:13
Lại khiến tôi nhớ về Mt.Gox bị tấn công năm nào
Xem bản gốcTrả lời0
SchrodingerProfit
· 08-03 04:01
đồ ngốc永不为奴 别家sàn giao dịch惨着呢
Xem bản gốcTrả lời0
SchrodingerGas
· 08-03 04:01
Lại là một hình thức lừa đảo mới? Có dữ liệu trên chuỗi không? Nghiên cứu mô hình trò chơi.
Xem bản gốcTrả lời0
WhaleWatcher
· 08-03 03:59
Lại là lừa đảo địa chỉ? Vấn đề lớn nhất trong việc chỉnh sửa ngành.
Xem bản gốcTrả lời0
DegenApeSurfer
· 08-03 03:55
sàn giao dịch Nhật Bản又双叒沦陷了
Xem bản gốcTrả lời0
DefiOldTrickster
· 08-03 03:45
Hí hí, lại khiến tôi nhớ đến thảm họa mt.gox năm đó.
Xem bản gốcTrả lời0
HalfBuddhaMoney
· 08-03 03:45
Một khoản lỗ khổng lồ khác. Tuy nhiên, sàn giao dịch Nhật Bản thực sự có tiền.
Sàn giao dịch lớn của Nhật Bản bị đánh cắp 300 triệu USD tài sản mã hóa, có thể liên quan đến lừa đảo địa chỉ giả mới.
Sàn giao dịch lớn của Nhật Bản gặp phải mất mát 300 triệu USD tài sản mã hóa
Gần đây, một sàn giao dịch mã hóa nổi tiếng của Nhật Bản đã xảy ra một sự kiện rút Bitcoin không có sự cho phép quy mô lớn. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng theo phân tích dữ liệu trên chuỗi, đây có thể là một vụ trộm mã hóa quy mô lớn, với số tiền liên quan khoảng 300 triệu USD. Đáng chú ý, nghi phạm đã sử dụng một phương pháp thực hiện tội phạm khá mới mẻ.
Sự kiện này đến một mức độ nào đó gợi nhớ đến một vụ trộm trên nền tảng tài sản mã hóa xảy ra nhiều năm trước ở Nhật Bản. Hiện tại, sàn giao dịch bị ảnh hưởng đã thực hiện các biện pháp hạn chế mở tài khoản cho người dùng mới, rút tiền mã hóa và dịch vụ đặt hàng giao dịch giao ngay. Sàn giao dịch này cũng đã công khai tuyên bố sẽ chịu toàn bộ tổn thất do sự kiện này gây ra. Xét đến sức mạnh của tập đoàn đứng sau sàn giao dịch này, mặc dù tổn thất 300 triệu USD là rất lớn, nhưng vẫn nằm trong phạm vi có thể chấp nhận được, điều này là một may mắn trong bất hạnh cho các nhà đầu tư.
Cơ chế quản lý tài sản của sàn giao dịch
Sàn giao dịch liên quan thuộc về một tập đoàn giải trí đa năng nổi tiếng của Nhật Bản. Tập đoàn này ban đầu khởi đầu từ ngành công nghiệp đặc biệt, nhưng sau nhiều năm hoạt động đã mở rộng đáng kể phạm vi kinh doanh. Năm 2009, tập đoàn này đã mua lại một công ty chứng khoán trực tuyến đang cận kề phá sản và cải tạo nó thành nền tảng giao dịch ngoại hối. Chỉ trong một năm, nền tảng này đã trở thành nền tảng giao dịch ngoại hối lớn nhất Nhật Bản, và ba năm sau đó đã vươn lên vị trí nhà môi giới ngoại hối lớn thứ hai thế giới, với khối lượng giao dịch hàng năm vượt quá 20.000 tỷ USD. Trong những năm gần đây, tập đoàn này đã dần tách rời khỏi ngành công nghiệp đặc biệt ban đầu, chuyển mình thành một tập đoàn đa ngành và gia nhập thị trường tài sản mã hóa đang phát triển nhanh chóng.
Xét thấy Nhật Bản đã từng xảy ra sự kiện gây sốc trong ngành khi sàn giao dịch mã hóa bị đánh cắp, sàn giao dịch này thực tế đã thiết lập một hệ thống bảo vệ và giám sát tài sản khá nghiêm ngặt. Theo phân tích của các nền tảng bên thứ ba, sàn giao dịch này đã thực hiện việc cách ly và quản lý tài sản mã hóa của khách hàng. Hơn 95% tài sản của khách hàng được lưu giữ trong ví lạnh của sàn giao dịch. Khi cần chuyển tài sản của khách hàng từ ví lạnh sang ví nóng, sàn giao dịch cần phải qua nhiều phòng ban nội bộ để phê duyệt, cuối cùng được thực hiện bởi một đội ngũ "thủ quỹ" gồm hai người.
Quá trình xảy ra vụ trộm cắp tài sản mã hóa 300 triệu USD
Mặc dù sàn giao dịch chưa công bố nguyên nhân cụ thể của sự kiện, nhưng theo phân tích dữ liệu trên chuỗi, sau khi loại trừ khả năng nhân viên nội bộ tự ăn cắp, rất có thể các giao dịch liên quan đã rơi vào một cái bẫy địa chỉ giả mới. Nói một cách đơn giản, hai nhân viên phụ trách thực hiện chuyển khoản cuối cùng đã chuyển tài sản mã hóa vào một địa chỉ sai do bị lừa bởi hacker. Nguyên nhân của sai sót sơ đẳng này là vì địa chỉ giả mà hacker sử dụng "rất giống" với địa chỉ đúng.
Mặc dù phương pháp tấn công này nghe có vẻ huyền bí và thấp kém, không tận dụng lỗ hổng hệ thống máy tính cũng như không sử dụng công nghệ đặc biệt tinh vi, nhưng chính cái bẫy đơn giản này đã thành công trong việc đánh cắp 300 triệu đô la.
Thuật toán băm đặc biệt mà Bitcoin sử dụng (Hàm băm mã hóa SHA-256) là một hàm băm một chiều, có thể chuyển đổi dữ liệu đầu vào có độ dài tùy ý thành kết quả đầu ra có độ dài cố định (giá trị băm). Một đặc điểm quan trọng của thuật toán này là chỉ có thể nhận được giá trị băm theo một chiều, mà không thể suy ra giá trị đầu vào từ giá trị băm, và xác suất để các đầu vào khác nhau nhận được cùng một giá trị băm là cực kỳ thấp.
Trong vụ việc này, hacker không phá vỡ khóa riêng của sàn giao dịch bằng cách tấn công bạo lực, mà thay vào đó đã sử dụng máy tính để tạo ra một lượng lớn địa chỉ khóa công khai. Do dữ liệu trên chuỗi của Bitcoin là công khai và minh bạch, địa chỉ chuyển khoản thường được sử dụng bởi sàn giao dịch không còn là bí mật.
Kẻ tấn công đã tìm thấy một địa chỉ rất giống với địa chỉ thường dùng của sàn giao dịch trong số lượng lớn các địa chỉ được tạo ra. Ví dụ:
sàn giao dịch的钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Địa chỉ ví do hacker tạo ra: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên chuyển tiền của sàn giao dịch rất có thể do sơ suất chỉ kiểm tra đầu và cuối của địa chỉ và tiến hành chuyển tiền, dẫn đến việc bị đánh cắp tài sản mã hóa khổng lồ.
Sự phát triển tiếp theo của sự kiện
Hiện tại, đã có công ty thứ ba xác định rằng tài sản mã hóa bị đánh cắp đã chảy vào 10 địa chỉ và đã đánh dấu những địa chỉ này là địa chỉ liên quan đến vụ án. Sàn giao dịch đã báo cáo với cảnh sát, vụ việc đang được điều tra.
So với các trường hợp trước đây khi các tài sản mã hóa bị đánh cắp dẫn đến phá sản và khiến người dùng chịu thiệt hại nghiêm trọng, hành động của sàn giao dịch trong việc chủ động phát hành thông báo chịu trách nhiệm cho các thiệt hại của người dùng trong sự kiện này đã ổn định lòng tin của thị trường một cách đáng kể, ngăn chặn rủi ro đổ vỡ. Điều này cũng phản ánh rằng khả năng của các sàn giao dịch tài sản mã hóa trong việc xử lý các tình huống khẩn cấp đã được cải thiện đáng kể. Bước tiến này không chỉ nhờ vào việc nâng cao năng lực quản lý của chính phủ mà còn phụ thuộc vào việc xây dựng tuân thủ liên tục của chính các nền tảng tài sản mã hóa.