تعرضت تبادل الأصول المشفرة الياباني لحدث فقدان ضخم لبيتكوين

مؤخراً، حدثت حادثة تدفق غير مصرح به من بيتكوين بكميات ضخمة في تبادل أصول التشفير الياباني. على الرغم من أن الحكومة لم تصدر بعد نتائج التحقيق، إلا أنه وفقًا لتحليل بيانات السلسلة، من المحتمل أن تكون هذه قضية سرقة أصول التشفير على نطاق واسع، حيث بلغت قيمة المبلغ المتورط حوالي 300 مليون دولار. من الجدير بالذكر أن المشتبه بهم استخدموا أسلوبًا مبتكرًا نوعًا ما في تنفيذ الجريمة.

تشبه هذه الحادثة إلى حد ما حادثة سرقة منصة أصول التشفير التي وقعت في اليابان قبل عدة سنوات. لم يتم حل تلك الحادثة بشكل صحيح حتى الآن، وتعرف في الصناعة باسم "حادثة منتوغو". في الوقت الحالي، اتخذت منصة التبادل المعنية العديد من الإجراءات للتعامل مع الوضع، بما في ذلك تقييد فتح حسابات جديدة، وتعليق سحب أصول التشفير، وطلبات شراء التداول الفوري. في الوقت نفسه، تعهدت المنصة علنًا بتحمل جميع الخسائر الناتجة عن هذه الحادثة.

بالنسبة للشركة الأم لهذه التبادل، فإن خسارة 300 مليون دولار على الرغم من كونها ضخمة، إلا أنها لا تزال ضمن نطاق المقبول. هذا بلا شك يعتبر حظاً سعيداً للمستثمرين. في ما يلي، سنقوم بتحليل عميق لهذا الحدث، ونستكشف أحدث أساليب هجمات التشفير على الأصول وطرق الحماية منها.

استراتيجية إدارة الأصول في تبادل الأصول المشفرة

تتبع تبادل المعني لمجموعة ترفيهية يابانية معروفة، حيث أن نطاق عمل هذه المجموعة واسع ولديها أيضًا تراكم عميق في المجال المالي. في السنوات الأخيرة، ومع التطور السريع لسوق الأصول المشفرة، بدأت هذه المجموعة أيضًا في الدخول إلى هذا المجال.

نظرًا لأن اليابان شهدت أحداثًا خطيرة تتعلق بسرقة الأصول المشفرة، فإن هذا التبادل قد اتخذ تدابير صارمة لحماية أصول المستخدمين. ويُقال إن أكثر من 95% من أصول العملاء تُخزن في المحافظ الباردة. وعندما يحتاج الأمر إلى نقل الأصول من المحفظة الباردة إلى المحفظة الساخنة، يجب أن تمر عبر مراجعة وموافقة من عدة أقسام داخلية، وأخيرًا يتم تنفيذ عملية التحويل بواسطة مجموعة مكونة من شخصين.

يبدو أن هذه العملية قد اكتملت بشكل جيد على السطح. إذًا، كيف تم اختراق هذا النظام المتين؟

تفاصيل سرقة أصول التشفير بقيمة 300 مليون دولار

على الرغم من أن التبادل لم يعلن بعد عن السبب المحدد للحادث، ولكن وفقًا لتحليل بيانات السلسلة، بعد استبعاد احتمال السرقة من قبل الموظفين، فإن السيناريو الأكثر احتمالاً هو أن الموظفين المعنيين واجهوا نوعًا جديدًا من احتيال العناوين الوهمية. باختصار، قد يكون اثنان من الموظفين المسؤولين عن التحويلات قد حولوا الأصول عن طريق الخطأ إلى عنوان خاطئ تحت خداع القراصنة.

هذه الأخطاء التي تبدو بسيطة تحدث لأن العناوين المزيفة التي صممها القراصنة تشبه إلى حد كبير العناوين الصحيحة. على الرغم من أن هذه الطريقة قد تبدو غير معقدة، ولم تستخدم ثغرات نظام معقدة أو تقنيات خاصة، إلا أن هذه الفخ البسيط سرق 300 مليون دولار بنجاح.

تتميز دالة تجزئة التشفير SHA-256 المستخدمة في بيتكوين بالاتجاه الواحد ومعدل التصادم المنخفض. ببساطة، المفتاح الخاص هو قيمة الإدخال، بينما المفتاح العام (أي العنوان) هو قيمة التجزئة الناتجة. في هذه القضية، لم يحاول القراصنة كسر المفتاح الخاص بالتبادل، بل قاموا بإنشاء عدد كبير من عناوين المفاتيح العامة.

نظرًا لأن بيانات blockchain الخاصة بـ بيتكوين شفافة وعلنية، فإن العناوين المستخدمة عادةً في التبادل ليست سرية. وقد وجد المتسللون عنوانًا مشابهًا جدًا للعناوين المستخدمة عادةً في التبادل من بين العناوين التي تم إنشاؤها بكميات هائلة. على سبيل المثال:

عنوان محفظة التبادل: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

عنوان المحفظة الذي أنشأه الهاكر: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

من المحتمل أن يكون موظفو التحويل في التبادل قد قاموا بالتحويل بسبب الإهمال، حيث تحققوا فقط من بداية ونهاية العنوان، مما أدى إلى سرقة أصول ضخمة.

التطورات اللاحقة

حالياً، تتعقب الجهات الخارجية الأصول المسروقة إلى 10 عنوانًا، وقد تم وضع علامات على هذه العناوين على أنها عناوين متورطة. لقد قدمت البورصة بلاغًا إلى الشرطة، و القضية قيد التحقيق.

بالمقارنة مع الحالات السابقة التي أفلس فيها بسبب سرقة الأصول التشفيرية، فإن تصرف البورصة المعنية هذه المرة بإصدار إعلان لتحمل خسائر المستخدمين قد ساعد بشكل فعال في استقرار مشاعر السوق ومنع حدوث عمليات بيع فزع محتملة. وهذا يعكس أن قدرة بورصات الأصول التشفيرية الحالية على التعامل مع الأحداث الطارئة قد تحسنت بشكل كبير. وهذا لا يعود فقط إلى تعزيز التنظيم الحكومي، بل أيضًا إلى التحسين المستمر في بناء الامتثال للمنصات التشفيرية نفسها.