El intercambio de encriptación japonés enfrenta un gran evento de pérdida de Bitcoin

Recientemente, un intercambio de activos encriptados japonés experimentó un gran flujo no autorizado de Bitcoin. Aunque las autoridades aún no han publicado los resultados de la investigación, según el análisis de datos en cadena, es muy probable que se trate de un robo de activos encriptados a gran escala, con un monto involucrado de aproximadamente 300 millones de dólares. Cabe destacar que los sospechosos utilizaron un método de operación bastante novedoso.

Este incidente tiene similitudes, en cierta medida, con otro caso de robo en una plataforma de encriptación de activos que ocurrió hace varios años en Japón. Ese evento aún no se ha resuelto adecuadamente y se conoce en la industria como "el incidente de Mentougou". Actualmente, el intercambio involucrado ha tomado varias medidas en respuesta, incluyendo la restricción de la apertura de cuentas para nuevos usuarios, la suspensión de retiros de activos encriptados y la compra de órdenes de comercio al contado, entre otros servicios. Al mismo tiempo, el intercambio ha prometido públicamente asumir todas las pérdidas causadas por este incidente.

Para la empresa matriz de este intercambio, una pérdida de 300 millones de dólares, aunque enorme, sigue estando dentro de un rango tolerable. Sin duda, esto es una suerte en la desgracia para los inversores. A continuación, analizaremos en profundidad este incidente y exploraremos los últimos métodos de ataque de encriptación y sus formas de prevención.

Estrategias de gestión de activos en intercambios de encriptación

El intercambio involucrado pertenece a un conocido grupo de entretenimiento japonés, que tiene un amplio rango de negocios y una profunda acumulación en el campo financiero. En los últimos años, con el rápido desarrollo del mercado de activos encriptados, este grupo también ha comenzado a incursionar en este campo.

Dado que Japón ha experimentado graves incidentes de robo de activos encriptados, el intercambio ha tomado medidas bastante estrictas en la protección de los activos de los usuarios. Se informa que más del 95% de los activos de los clientes se almacenan en billeteras frías. Cuando es necesario transferir activos de la billetera fría a la billetera caliente, se requiere la revisión y aprobación de varios departamentos internos, y finalmente, la operación de transferencia es ejecutada por un grupo de dos personas.

A primera vista, este proceso parece estar bastante completo. Entonces, ¿cómo fue vulnerado un sistema tan riguroso?

La historia del robo de activos encriptados de 300 millones de dólares

A pesar de que el intercambio no ha publicado la causa específica del evento, según el análisis de datos en la cadena, tras excluir la posibilidad de que el personal interno estuviera involucrado en el robo, la situación más probable es que los operadores involucrados hayan sido víctimas de un nuevo tipo de fraude de direcciones falsas. En resumen, los dos empleados responsables de la transferencia podrían haber enviado erróneamente los activos a una dirección incorrecta bajo el engaño de los hackers.

Este tipo de error aparentemente simple ocurre porque las direcciones falsas diseñadas por los hackers son muy similares a la dirección correcta. Aunque este método no suena muy sofisticado y no utiliza vulnerabilidades complejas del sistema o técnicas especiales, una trampa tan sencilla logró robar 300 millones de dólares.

La función hash encriptación SHA-256 utilizada por Bitcoin tiene características de unidireccionalidad y baja tasa de colisiones. En términos simples, la clave privada es el valor de entrada, mientras que la clave pública (es decir, la dirección) es el valor hash de salida. En este caso, el hacker no intentó romper la clave privada del intercambio, sino que generó una gran cantidad de direcciones de clave pública.

Debido a que los datos en cadena de Bitcoin son públicos y transparentes, las direcciones de transferencia comúnmente utilizadas por los intercambios no son un secreto. Los hackers han encontrado una dirección que es extremadamente similar a las direcciones comúnmente utilizadas por el intercambio entre una gran cantidad de direcciones generadas. Por ejemplo:

Dirección de la billetera del intercambio: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

Dirección de cartera generada por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Es probable que el personal de transferencia del intercambio, debido a la negligencia, solo haya verificado el inicio y el final de la dirección antes de realizar la transferencia, lo que provocó el robo de activos por valor de millones.

Desarrollo posterior

Actualmente, las instituciones de terceros han rastreado que los activos robados se dirigieron a 10 direcciones y han marcado estas direcciones como involucradas en el caso. El intercambio ha denunciado el caso a la policía y la investigación está en curso.

En comparación con los casos anteriores de quiebras debido al robo de encriptación de activos, la decisión del intercambio involucrado de emitir un anuncio para asumir las pérdidas de los usuarios ha estabilizado eficazmente el sentimiento del mercado y ha prevenido una posible venta de pánico. Esto refleja que la capacidad de los intercambios de encriptación de activos para manejar eventos inesperados ha mejorado significativamente. Esto no solo se debe al fortalecimiento de la regulación gubernamental, sino también a la continua mejora de la construcción de cumplimiento de las plataformas de encriptación de activos.