El intercambio japonés grande enfrenta una enorme pérdida de encriptación de activos
Recientemente, una conocida plataforma japonesa de encriptación de activos sufrió un gran evento de salida no autorizada de bitcoins. Aunque las autoridades aún no han publicado los resultados de la investigación, según el análisis de datos en la cadena, esto podría ser un caso de robo de encriptación de activos de gran escala, con un monto involucrado de aproximadamente 300 millones de dólares. Es notable que los sospechosos utilizaron un método de operación bastante innovador.
Este incidente recuerda, en cierta medida, otro caso de robo en una plataforma de encriptación que ocurrió hace varios años en Japón. Actualmente, el intercambio involucrado ha tomado varias medidas, incluyendo la restricción de la apertura de cuentas para nuevos usuarios, la suspensión de retiros de encriptación y la compra de órdenes de comercio en el mercado spot, entre otros servicios. Al mismo tiempo, la plataforma ha prometido públicamente que asumirá todas las pérdidas causadas por este evento. Teniendo en cuenta la sólida capacidad financiera del consorcio detrás de este intercambio, aunque la pérdida de 300 millones de dólares es enorme, aún está dentro de su rango de tolerancia, lo cual es sin duda una suerte dentro de la desgracia para los inversores.
Cómo el intercambio regula los activos encriptación de los usuarios
El intercambio implicado pertenece a un conocido grupo de entretenimiento japonés, que tiene un amplio rango de negocios y también cuenta con una sólida acumulación en el campo financiero. Influenciado por el importante caso de robo de encriptación que ocurrió en la historia de Japón, este intercambio ha establecido mecanismos de protección y supervisión de activos bastante estrictos.
Según el análisis de plataformas de terceros, este intercambio implementa una gestión de aislamiento físico de los activos de los clientes, con más del 95% de los activos de los clientes almacenados en billeteras frías. Cuando se necesita transferir activos de la billetera fría a la billetera caliente, debe pasar por varias revisiones y aprobaciones de departamentos internos, y finalmente, la operación de transferencia es ejecutada por un grupo de dos personas.
Historia del robo de activos encriptados de 300 millones de dólares
A pesar de que el intercambio ha hecho un buen trabajo en la gestión de los activos de los usuarios, aún ocurrió este gran robo. Aunque las autoridades no han publicado la causa específica, según el análisis de datos en cadena, se ha descartado la posibilidad de que fueran empleados internos. Es muy probable que los operadores involucrados cayeran en la trampa de direcciones falsas que ha estado en auge recientemente. En resumen, los trabajadores responsables de las transferencias fueron engañados por los hackers, transfiriendo los activos a una dirección que parecía similar, pero que en realidad era incorrecta.
Esta técnica, aunque parece simple, logró robar 300 millones de dólares. Los hackers no utilizaron la ruptura del sistema ni técnicas complicadas, sino que aprovecharon esta debilidad de negligencia humana.
Análisis breve de los principios técnicos
El algoritmo de hash utilizado por Bitcoin (SHA-256) tiene características de unidireccionalidad y baja tasa de colisión. En términos simples, la clave privada es el valor de entrada, mientras que la dirección pública (clave pública) es el valor hash de salida. En este evento, los hackers no rompieron la clave privada, sino que generaron una gran cantidad de direcciones de clave pública y encontraron una dirección que era muy similar a la dirección comúnmente utilizada en el intercambio.
Por ejemplo, una dirección de billetera fría común de un intercambio es:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Y la dirección generada por el hacker es:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
El comienzo y el final de las dos direcciones son extremadamente similares, lo que puede ser fácilmente pasado por alto durante una verificación rápida.
Seguimiento del evento
Actualmente, una tercera parte ha rastreado que los activos robados se dirigieron a 10 direcciones, y estas direcciones han sido marcadas como direcciones involucradas. El intercambio ha denunciado el caso a la policía local, y la investigación está en curso.
En comparación con eventos similares en la historia, la decisión del intercambio involucrado de emitir un anuncio asumiendo las pérdidas de los usuarios ha estabilizado efectivamente el sentimiento del mercado, evitando el pánico que podría haber surgido. Esto refleja que la capacidad de las plataformas de encriptación para manejar eventos inesperados ha mejorado significativamente, lo que se debe tanto al fortalecimiento de la regulación gubernamental como a la continua mejora de la construcción de cumplimiento en la industria.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
7
Republicar
Compartir
Comentar
0/400
PanicSeller
· hace22h
¿Otro intercambio japonés? Al verme, huyen.
Ver originalesResponder0
UnluckyMiner
· 08-15 05:28
Menos mal que me retiré a tiempo, jaja
Ver originalesResponder0
ProposalManiac
· 08-12 16:37
¿Japón no ha aprendido la lección de Mt.Gox en estos años? ¿Por qué no ha cambiado nada en la gobernanza?
Ver originalesResponder0
governance_ghost
· 08-12 10:54
¿Otra vez se perdió la moneda mt.gox2.0?
Ver originalesResponder0
notSatoshi1971
· 08-12 10:53
¿Te han hackeado otra vez? Te dije que fueras a DeFi.
El gran intercambio japonés sufre un robo de 300 millones de dólares en Bitcoin, sospechoso de caer en una trampa de DIRECCIÓN falsa.
El intercambio japonés grande enfrenta una enorme pérdida de encriptación de activos
Recientemente, una conocida plataforma japonesa de encriptación de activos sufrió un gran evento de salida no autorizada de bitcoins. Aunque las autoridades aún no han publicado los resultados de la investigación, según el análisis de datos en la cadena, esto podría ser un caso de robo de encriptación de activos de gran escala, con un monto involucrado de aproximadamente 300 millones de dólares. Es notable que los sospechosos utilizaron un método de operación bastante innovador.
Este incidente recuerda, en cierta medida, otro caso de robo en una plataforma de encriptación que ocurrió hace varios años en Japón. Actualmente, el intercambio involucrado ha tomado varias medidas, incluyendo la restricción de la apertura de cuentas para nuevos usuarios, la suspensión de retiros de encriptación y la compra de órdenes de comercio en el mercado spot, entre otros servicios. Al mismo tiempo, la plataforma ha prometido públicamente que asumirá todas las pérdidas causadas por este evento. Teniendo en cuenta la sólida capacidad financiera del consorcio detrás de este intercambio, aunque la pérdida de 300 millones de dólares es enorme, aún está dentro de su rango de tolerancia, lo cual es sin duda una suerte dentro de la desgracia para los inversores.
Cómo el intercambio regula los activos encriptación de los usuarios
El intercambio implicado pertenece a un conocido grupo de entretenimiento japonés, que tiene un amplio rango de negocios y también cuenta con una sólida acumulación en el campo financiero. Influenciado por el importante caso de robo de encriptación que ocurrió en la historia de Japón, este intercambio ha establecido mecanismos de protección y supervisión de activos bastante estrictos.
Según el análisis de plataformas de terceros, este intercambio implementa una gestión de aislamiento físico de los activos de los clientes, con más del 95% de los activos de los clientes almacenados en billeteras frías. Cuando se necesita transferir activos de la billetera fría a la billetera caliente, debe pasar por varias revisiones y aprobaciones de departamentos internos, y finalmente, la operación de transferencia es ejecutada por un grupo de dos personas.
Historia del robo de activos encriptados de 300 millones de dólares
A pesar de que el intercambio ha hecho un buen trabajo en la gestión de los activos de los usuarios, aún ocurrió este gran robo. Aunque las autoridades no han publicado la causa específica, según el análisis de datos en cadena, se ha descartado la posibilidad de que fueran empleados internos. Es muy probable que los operadores involucrados cayeran en la trampa de direcciones falsas que ha estado en auge recientemente. En resumen, los trabajadores responsables de las transferencias fueron engañados por los hackers, transfiriendo los activos a una dirección que parecía similar, pero que en realidad era incorrecta.
Esta técnica, aunque parece simple, logró robar 300 millones de dólares. Los hackers no utilizaron la ruptura del sistema ni técnicas complicadas, sino que aprovecharon esta debilidad de negligencia humana.
Análisis breve de los principios técnicos
El algoritmo de hash utilizado por Bitcoin (SHA-256) tiene características de unidireccionalidad y baja tasa de colisión. En términos simples, la clave privada es el valor de entrada, mientras que la dirección pública (clave pública) es el valor hash de salida. En este evento, los hackers no rompieron la clave privada, sino que generaron una gran cantidad de direcciones de clave pública y encontraron una dirección que era muy similar a la dirección comúnmente utilizada en el intercambio.
Por ejemplo, una dirección de billetera fría común de un intercambio es:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Y la dirección generada por el hacker es:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
El comienzo y el final de las dos direcciones son extremadamente similares, lo que puede ser fácilmente pasado por alto durante una verificación rápida.
Seguimiento del evento
Actualmente, una tercera parte ha rastreado que los activos robados se dirigieron a 10 direcciones, y estas direcciones han sido marcadas como direcciones involucradas. El intercambio ha denunciado el caso a la policía local, y la investigación está en curso.
En comparación con eventos similares en la historia, la decisión del intercambio involucrado de emitir un anuncio asumiendo las pérdidas de los usuarios ha estabilizado efectivamente el sentimiento del mercado, evitando el pánico que podría haber surgido. Esto refleja que la capacidad de las plataformas de encriptación para manejar eventos inesperados ha mejorado significativamente, lo que se debe tanto al fortalecimiento de la regulación gubernamental como a la continua mejora de la construcción de cumplimiento en la industria.