Sàn giao dịch lớn của Nhật Bản gặp phải tổn thất lớn về tài sản mã hóa
Gần đây, một nền tảng sàn giao dịch mã hóa nổi tiếng của Nhật Bản đã xảy ra một vụ rút Bitcoin quy mô lớn mà không có sự cho phép. Mặc dù chính thức chưa công bố kết quả điều tra, nhưng theo phân tích dữ liệu trên chuỗi, đây rất có thể là một vụ trộm cắp tài sản mã hóa quy mô lớn, với số tiền liên quan lên tới khoảng 300 triệu USD. Đáng chú ý, các nghi phạm đã sử dụng phương pháp gây án khá mới mẻ.
Sự kiện này phần nào gợi nhớ đến một vụ trộm trên nền tảng mã hóa diễn ra nhiều năm trước tại Nhật Bản. Hiện tại, sàn giao dịch liên quan đã thực hiện nhiều biện pháp, bao gồm việc hạn chế mở tài khoản cho người dùng mới, tạm ngừng việc rút mã hóa và mua bán giao dịch hiện tại. Đồng thời, nền tảng này công khai cam kết sẽ chịu toàn bộ tổn thất do sự kiện này gây ra. Xét đến sức mạnh tài chính của tập đoàn đứng sau sàn giao dịch này, mặc dù tổn thất 300 triệu USD là rất lớn, nhưng vẫn nằm trong khả năng chịu đựng của họ, điều này chắc chắn là một may mắn trong bất hạnh đối với nhà đầu tư.
Sàn giao dịch làm thế nào để quản lý tài sản mã hóa của người dùng
Sàn giao dịch liên quan thuộc về một tập đoàn giải trí nổi tiếng của Nhật Bản, tập đoàn này có phạm vi hoạt động rộng rãi và cũng có tích lũy sâu sắc trong lĩnh vực tài chính. Bị ảnh hưởng bởi vụ trộm tài sản mã hóa lớn trong lịch sử Nhật Bản, sàn giao dịch này đã thiết lập một cơ chế bảo vệ và giám sát tài sản khá nghiêm ngặt.
Theo phân tích từ nền tảng bên thứ ba, sàn giao dịch này thực hiện quản lý cách ly vật lý đối với tài sản của khách hàng, hơn 95% tài sản của khách hàng được lưu trữ trong ví lạnh. Khi cần chuyển tài sản từ ví lạnh sang ví nóng, cần phải qua nhiều bộ phận nội bộ để phê duyệt và cuối cùng được thực hiện bởi một nhóm hai người.
Diễn biến vụ đánh cắp tài sản mã hóa 300 triệu USD
Mặc dù sàn giao dịch đã làm rất tốt trong việc quản lý tài sản của người dùng, nhưng vụ trộm cắp lớn này vẫn xảy ra. Mặc dù chính thức chưa công bố nguyên nhân cụ thể, nhưng theo phân tích dữ liệu trên chuỗi, khả năng có người trong nội bộ thực hiện hành vi này đã bị loại trừ, rất có thể là các nhân viên liên quan đã rơi vào bẫy địa chỉ giả đang phổ biến gần đây. Nói ngắn gọn, nhân viên phụ trách chuyển tiền đã bị hacker lừa gạt, chuyển tài sản vào một địa chỉ có vẻ tương tự nhưng thực tế là sai.
Mặc dù phương pháp này có vẻ đơn giản, nhưng đã thành công trong việc đánh cắp 300 triệu đô la. Tin tặc không phải thông qua việc xâm nhập vào hệ thống hay sử dụng các phương pháp kỹ thuật phức tạp, mà thay vào đó đã lợi dụng điểm yếu do sự bất cẩn của con người.
Phân tích ngắn gọn nguyên lý kỹ thuật
Thuật toán băm được sử dụng cho Bitcoin (SHA-256) có đặc điểm là tính một chiều và tỷ lệ va chạm thấp. Nói đơn giản, khóa riêng là giá trị đầu vào, trong khi địa chỉ công khai (khóa công) là giá trị băm đầu ra. Trong sự kiện này, kẻ tấn công không phá vỡ khóa riêng, mà thay vào đó, bằng cách tạo ra một lượng lớn địa chỉ khóa công, họ đã tìm thấy một địa chỉ giống hệt với địa chỉ thường được sử dụng trên sàn giao dịch.
Ví dụ, một địa chỉ ví lạnh thường dùng của sàn giao dịch là:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Và địa chỉ được tạo bởi hacker là:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Hai địa chỉ có đầu và cuối rất giống nhau, dễ dàng bị bỏ qua khi kiểm tra nhanh.
Tiếp theo của sự kiện
Hiện tại, đã có tổ chức bên thứ ba theo dõi được tài sản bị đánh cắp đã chuyển đến 10 địa chỉ và đã đánh dấu những địa chỉ này là địa chỉ liên quan đến vụ án. Sàn giao dịch đã báo cáo vụ việc cho cảnh sát địa phương, vụ án đang được điều tra.
So với các sự kiện tương tự trong lịch sử, hành động của sàn giao dịch liên quan khi chủ động phát hành thông báo chịu trách nhiệm cho tổn thất của người dùng đã ổn định hiệu quả tâm lý thị trường, tránh được sự hoảng loạn có thể xảy ra. Điều này phản ánh rằng khả năng xử lý các sự kiện đột xuất của các nền tảng giao dịch tài sản mã hóa hiện nay đã được nâng cao đáng kể, điều này không chỉ nhờ vào sự tăng cường quản lý của chính phủ mà còn thể hiện sự hoàn thiện liên tục trong xây dựng tuân thủ của ngành.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
7
Đăng lại
Chia sẻ
Bình luận
0/400
PanicSeller
· 17giờ trước
Lại là sàn giao dịch Nhật Bản? Thấy tôi là chạy.
Xem bản gốcTrả lời0
UnluckyMiner
· 22giờ trước
Cũng may là tao rút lui sớm haha
Xem bản gốcTrả lời0
ProposalManiac
· 08-12 16:37
Nhật Bản trong những năm qua không rút ra bài học gì từ Mt.Gox? Tại sao lỗ hổng quản trị vẫn không thay đổi?
Sàn giao dịch lớn của Nhật Bản bị đánh cắp Bitcoin trị giá 300 triệu đô la, nghi ngờ rơi vào bẫy địa chỉ giả.
Sàn giao dịch lớn của Nhật Bản gặp phải tổn thất lớn về tài sản mã hóa
Gần đây, một nền tảng sàn giao dịch mã hóa nổi tiếng của Nhật Bản đã xảy ra một vụ rút Bitcoin quy mô lớn mà không có sự cho phép. Mặc dù chính thức chưa công bố kết quả điều tra, nhưng theo phân tích dữ liệu trên chuỗi, đây rất có thể là một vụ trộm cắp tài sản mã hóa quy mô lớn, với số tiền liên quan lên tới khoảng 300 triệu USD. Đáng chú ý, các nghi phạm đã sử dụng phương pháp gây án khá mới mẻ.
Sự kiện này phần nào gợi nhớ đến một vụ trộm trên nền tảng mã hóa diễn ra nhiều năm trước tại Nhật Bản. Hiện tại, sàn giao dịch liên quan đã thực hiện nhiều biện pháp, bao gồm việc hạn chế mở tài khoản cho người dùng mới, tạm ngừng việc rút mã hóa và mua bán giao dịch hiện tại. Đồng thời, nền tảng này công khai cam kết sẽ chịu toàn bộ tổn thất do sự kiện này gây ra. Xét đến sức mạnh tài chính của tập đoàn đứng sau sàn giao dịch này, mặc dù tổn thất 300 triệu USD là rất lớn, nhưng vẫn nằm trong khả năng chịu đựng của họ, điều này chắc chắn là một may mắn trong bất hạnh đối với nhà đầu tư.
Sàn giao dịch làm thế nào để quản lý tài sản mã hóa của người dùng
Sàn giao dịch liên quan thuộc về một tập đoàn giải trí nổi tiếng của Nhật Bản, tập đoàn này có phạm vi hoạt động rộng rãi và cũng có tích lũy sâu sắc trong lĩnh vực tài chính. Bị ảnh hưởng bởi vụ trộm tài sản mã hóa lớn trong lịch sử Nhật Bản, sàn giao dịch này đã thiết lập một cơ chế bảo vệ và giám sát tài sản khá nghiêm ngặt.
Theo phân tích từ nền tảng bên thứ ba, sàn giao dịch này thực hiện quản lý cách ly vật lý đối với tài sản của khách hàng, hơn 95% tài sản của khách hàng được lưu trữ trong ví lạnh. Khi cần chuyển tài sản từ ví lạnh sang ví nóng, cần phải qua nhiều bộ phận nội bộ để phê duyệt và cuối cùng được thực hiện bởi một nhóm hai người.
Diễn biến vụ đánh cắp tài sản mã hóa 300 triệu USD
Mặc dù sàn giao dịch đã làm rất tốt trong việc quản lý tài sản của người dùng, nhưng vụ trộm cắp lớn này vẫn xảy ra. Mặc dù chính thức chưa công bố nguyên nhân cụ thể, nhưng theo phân tích dữ liệu trên chuỗi, khả năng có người trong nội bộ thực hiện hành vi này đã bị loại trừ, rất có thể là các nhân viên liên quan đã rơi vào bẫy địa chỉ giả đang phổ biến gần đây. Nói ngắn gọn, nhân viên phụ trách chuyển tiền đã bị hacker lừa gạt, chuyển tài sản vào một địa chỉ có vẻ tương tự nhưng thực tế là sai.
Mặc dù phương pháp này có vẻ đơn giản, nhưng đã thành công trong việc đánh cắp 300 triệu đô la. Tin tặc không phải thông qua việc xâm nhập vào hệ thống hay sử dụng các phương pháp kỹ thuật phức tạp, mà thay vào đó đã lợi dụng điểm yếu do sự bất cẩn của con người.
Phân tích ngắn gọn nguyên lý kỹ thuật
Thuật toán băm được sử dụng cho Bitcoin (SHA-256) có đặc điểm là tính một chiều và tỷ lệ va chạm thấp. Nói đơn giản, khóa riêng là giá trị đầu vào, trong khi địa chỉ công khai (khóa công) là giá trị băm đầu ra. Trong sự kiện này, kẻ tấn công không phá vỡ khóa riêng, mà thay vào đó, bằng cách tạo ra một lượng lớn địa chỉ khóa công, họ đã tìm thấy một địa chỉ giống hệt với địa chỉ thường được sử dụng trên sàn giao dịch.
Ví dụ, một địa chỉ ví lạnh thường dùng của sàn giao dịch là:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Và địa chỉ được tạo bởi hacker là:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Hai địa chỉ có đầu và cuối rất giống nhau, dễ dàng bị bỏ qua khi kiểm tra nhanh.
Tiếp theo của sự kiện
Hiện tại, đã có tổ chức bên thứ ba theo dõi được tài sản bị đánh cắp đã chuyển đến 10 địa chỉ và đã đánh dấu những địa chỉ này là địa chỉ liên quan đến vụ án. Sàn giao dịch đã báo cáo vụ việc cho cảnh sát địa phương, vụ án đang được điều tra.
So với các sự kiện tương tự trong lịch sử, hành động của sàn giao dịch liên quan khi chủ động phát hành thông báo chịu trách nhiệm cho tổn thất của người dùng đã ổn định hiệu quả tâm lý thị trường, tránh được sự hoảng loạn có thể xảy ra. Điều này phản ánh rằng khả năng xử lý các sự kiện đột xuất của các nền tảng giao dịch tài sản mã hóa hiện nay đã được nâng cao đáng kể, điều này không chỉ nhờ vào sự tăng cường quản lý của chính phủ mà còn thể hiện sự hoàn thiện liên tục trong xây dựng tuân thủ của ngành.