تعرضت تبادل ياباني كبير لخسارة ضخمة في الأصول التشفير
مؤخراً، حدثت حادثة تسرب كبيرة غير مصرح بها لبيتكوين في منصة تبادل أصول التشفير الشهيرة في اليابان. على الرغم من أن الحكومة لم تعلن بعد عن نتائج التحقيق، إلا أن تحليل بيانات السلسلة يشير إلى أن هذا قد يكون سرقة ضخمة لأصول التشفير، حيث بلغ المبلغ المعني حوالي 300 مليون دولار. ومن الجدير بالذكر أن المشتبه بهم استخدموا أساليب جديدة تماماً في تنفيذ جريمتهم.
هذه الحادثة تذكرنا إلى حد ما بحادثة سابقة حدثت في اليابان قبل عدة سنوات حيث تم سرقة منصة أصول التشفير. حالياً، اتخذت التبادل المعني عدة تدابير، بما في ذلك تقييد فتح حسابات جديدة، تعليق سحب أصول التشفير وطلبات شراء التداول الفوري، وغيرها من الخدمات. في الوقت نفسه، تعهدت المنصة علناً بتحمل كافة الخسائر الناجمة عن هذه الحادثة. بالنظر إلى القوة المالية الكبيرة للمؤسسة وراء هذا التبادل، فإن الخسارة التي تبلغ 300 مليون دولار على الرغم من كونها ضخمة، إلا أنها لا تزال ضمن نطاق قدرتها على التحمل، وهذا بلا شك يعد من حسن الحظ بالنسبة للمستثمرين.
كيف ينظم التبادل أصول المستخدمين التشفير
تبادل المعني تابع لمجموعة ترفيهية معروفة في اليابان، حيث تتمتع هذه المجموعة بنطاق واسع من الأعمال ولديها أيضًا تراكم عميق في المجال المالي. تأثرت هذه التبادلات بقضية سرقة الأصول التشفيرية الكبرى التي حدثت في تاريخ اليابان، وقامت بتأسيس آلية صارمة لحماية الأصول والتنظيم.
وفقا لتحليل منصة طرف ثالث، يقوم هذا التبادل بإدارة الأصول الخاصة بالعملاء من خلال عزلها فعليًا، حيث يتم تخزين أكثر من 95% من أصول العملاء في محفظة باردة. عندما تكون هناك حاجة لنقل الأصول من المحفظة الباردة إلى المحفظة الساخنة، يجب أن تمر عبر مراجعة وموافقة عدة أقسام داخلية، وأخيرًا يتم تنفيذ عملية التحويل بواسطة مجموعة مكونة من شخصين.
ملخص حادثة سرقة 300 مليون دولار من أصول التشفير
على الرغم من أن التبادل قد قام بعمل جيد جدًا في إدارة أصول المستخدمين، إلا أنه حدثت هذه السرقة الكبيرة. على الرغم من أن السلطات لم تكشف عن السبب المحدد، إلا أنه وفقًا لتحليل بيانات السلسلة، تم استبعاد احتمال تورط أفراد داخليين، ومن المحتمل أن يكون الموظفون المعنيون قد وقعوا في فخ العناوين المزيفة الشائعة حاليًا. باختصار، تم خداع الموظف المسؤول عن التحويلات من قبل القراصنة، مما أدى إلى تحويل الأصول إلى عنوان يبدو متشابهًا ولكنه في الواقع غير صحيح.
على الرغم من أن هذه الطريقة تبدو بسيطة، إلا أنها نجحت في سرقة 300 مليون دولار. لم يقم القراصنة باختراق النظام أو استخدام تقنيات معقدة، بل استغلوا نقطة الضعف المتمثلة في الإهمال البشري.
تحليل مبادئ التقنية
تتميز خوارزمية التجزئة التي تستخدمها البيتكوين (SHA-256) بخاصية الاتجاه الواحد ومعدل الاصطدام المنخفض. ببساطة، المفتاح الخاص هو قيمة الإدخال، بينما عنوان الحساب العام (المفتاح العام) هو قيمة التجزئة الناتجة. في هذه الحادثة، لم يخترق المتسلل المفتاح الخاص، بل من خلال إنشاء عدد كبير من عناوين المفاتيح العامة، وجد عنوانًا مشابهًا للغاية لعنوان التبادل الشائع.
على سبيل المثال، عنوان محفظة باردة شائع للتبادل هو:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
وعنوان الذي أنشأه الهاكر هو:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
بداية ونهاية العنوانين متشابهة للغاية، ومن السهل تجاهلها عند التحقق السريع.
متابعة الحدث
حاليًا، تم تتبع الأصول المسروقة من قبل جهات خارجية إلى 10 عناوين، وتمت الإشارة إلى هذه العناوين على أنها عناوين متورطة. لقد قدمت التبادل بلاغًا للشرطة المحلية، والحالة قيد التحقيق.
بالمقارنة مع أحداث مماثلة في التاريخ، فإن إعلان تبادل المعني بتحمل خسائر المستخدمين قد ساهم بفعالية في استقرار المشاعر في السوق وتجنب الذعر الذي قد يحدث. وهذا يعكس أن قدرة منصات تداول الأصول المشفرة على التعامل مع الأحداث الطارئة قد تحسنت بشكل ملحوظ، وهو ما يعود الفضل فيه إلى تعزيز الرقابة الحكومية، وكذلك يعكس التحسين المستمر في التزام الصناعة بالامتثال.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
5
إعادة النشر
مشاركة
تعليق
0/400
ProposalManiac
· 08-12 16:37
هل لم تتعلم اليابان دروس Mt.Gox في السنوات الأخيرة؟ لماذا لم تتغير ثغرات الحوكمة على الإطلاق؟
شاهد النسخة الأصليةرد0
governance_ghost
· 08-12 10:54
مرة أخرى فقدت العملة mt.gox2.0؟
شاهد النسخة الأصليةرد0
notSatoshi1971
· 08-12 10:53
هل تم اختراقكم مرة أخرى؟ قلت لكم أن تنتقلوا إلى الديفي
تعرضت أكبر بورصة في اليابان لسرقة بيتكوين بقيمة 300 مليون دولار، ويُشتبه في وقوعها في فخ العنوان المزيف.
تعرضت تبادل ياباني كبير لخسارة ضخمة في الأصول التشفير
مؤخراً، حدثت حادثة تسرب كبيرة غير مصرح بها لبيتكوين في منصة تبادل أصول التشفير الشهيرة في اليابان. على الرغم من أن الحكومة لم تعلن بعد عن نتائج التحقيق، إلا أن تحليل بيانات السلسلة يشير إلى أن هذا قد يكون سرقة ضخمة لأصول التشفير، حيث بلغ المبلغ المعني حوالي 300 مليون دولار. ومن الجدير بالذكر أن المشتبه بهم استخدموا أساليب جديدة تماماً في تنفيذ جريمتهم.
هذه الحادثة تذكرنا إلى حد ما بحادثة سابقة حدثت في اليابان قبل عدة سنوات حيث تم سرقة منصة أصول التشفير. حالياً، اتخذت التبادل المعني عدة تدابير، بما في ذلك تقييد فتح حسابات جديدة، تعليق سحب أصول التشفير وطلبات شراء التداول الفوري، وغيرها من الخدمات. في الوقت نفسه، تعهدت المنصة علناً بتحمل كافة الخسائر الناجمة عن هذه الحادثة. بالنظر إلى القوة المالية الكبيرة للمؤسسة وراء هذا التبادل، فإن الخسارة التي تبلغ 300 مليون دولار على الرغم من كونها ضخمة، إلا أنها لا تزال ضمن نطاق قدرتها على التحمل، وهذا بلا شك يعد من حسن الحظ بالنسبة للمستثمرين.
كيف ينظم التبادل أصول المستخدمين التشفير
تبادل المعني تابع لمجموعة ترفيهية معروفة في اليابان، حيث تتمتع هذه المجموعة بنطاق واسع من الأعمال ولديها أيضًا تراكم عميق في المجال المالي. تأثرت هذه التبادلات بقضية سرقة الأصول التشفيرية الكبرى التي حدثت في تاريخ اليابان، وقامت بتأسيس آلية صارمة لحماية الأصول والتنظيم.
وفقا لتحليل منصة طرف ثالث، يقوم هذا التبادل بإدارة الأصول الخاصة بالعملاء من خلال عزلها فعليًا، حيث يتم تخزين أكثر من 95% من أصول العملاء في محفظة باردة. عندما تكون هناك حاجة لنقل الأصول من المحفظة الباردة إلى المحفظة الساخنة، يجب أن تمر عبر مراجعة وموافقة عدة أقسام داخلية، وأخيرًا يتم تنفيذ عملية التحويل بواسطة مجموعة مكونة من شخصين.
ملخص حادثة سرقة 300 مليون دولار من أصول التشفير
على الرغم من أن التبادل قد قام بعمل جيد جدًا في إدارة أصول المستخدمين، إلا أنه حدثت هذه السرقة الكبيرة. على الرغم من أن السلطات لم تكشف عن السبب المحدد، إلا أنه وفقًا لتحليل بيانات السلسلة، تم استبعاد احتمال تورط أفراد داخليين، ومن المحتمل أن يكون الموظفون المعنيون قد وقعوا في فخ العناوين المزيفة الشائعة حاليًا. باختصار، تم خداع الموظف المسؤول عن التحويلات من قبل القراصنة، مما أدى إلى تحويل الأصول إلى عنوان يبدو متشابهًا ولكنه في الواقع غير صحيح.
على الرغم من أن هذه الطريقة تبدو بسيطة، إلا أنها نجحت في سرقة 300 مليون دولار. لم يقم القراصنة باختراق النظام أو استخدام تقنيات معقدة، بل استغلوا نقطة الضعف المتمثلة في الإهمال البشري.
تحليل مبادئ التقنية
تتميز خوارزمية التجزئة التي تستخدمها البيتكوين (SHA-256) بخاصية الاتجاه الواحد ومعدل الاصطدام المنخفض. ببساطة، المفتاح الخاص هو قيمة الإدخال، بينما عنوان الحساب العام (المفتاح العام) هو قيمة التجزئة الناتجة. في هذه الحادثة، لم يخترق المتسلل المفتاح الخاص، بل من خلال إنشاء عدد كبير من عناوين المفاتيح العامة، وجد عنوانًا مشابهًا للغاية لعنوان التبادل الشائع.
على سبيل المثال، عنوان محفظة باردة شائع للتبادل هو:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
وعنوان الذي أنشأه الهاكر هو:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
بداية ونهاية العنوانين متشابهة للغاية، ومن السهل تجاهلها عند التحقق السريع.
متابعة الحدث
حاليًا، تم تتبع الأصول المسروقة من قبل جهات خارجية إلى 10 عناوين، وتمت الإشارة إلى هذه العناوين على أنها عناوين متورطة. لقد قدمت التبادل بلاغًا للشرطة المحلية، والحالة قيد التحقيق.
بالمقارنة مع أحداث مماثلة في التاريخ، فإن إعلان تبادل المعني بتحمل خسائر المستخدمين قد ساهم بفعالية في استقرار المشاعر في السوق وتجنب الذعر الذي قد يحدث. وهذا يعكس أن قدرة منصات تداول الأصول المشفرة على التعامل مع الأحداث الطارئة قد تحسنت بشكل ملحوظ، وهو ما يعود الفضل فيه إلى تعزيز الرقابة الحكومية، وكذلك يعكس التحسين المستمر في التزام الصناعة بالامتثال.