La plateforme d'échange d'actifs cryptés japonaise a été confrontée à un événement de perte massive de Bitcoin.

Récemment, une plateforme d'échange d'actifs cryptographiques japonaise a connu un incident de sortie massive de Bitcoins non autorisée. Bien que les résultats de l'enquête officielle n'aient pas encore été publiés, selon l'analyse des données en chaîne, il est très probable qu'il s'agisse d'un vol d'actifs cryptographiques de grande envergure, avec un montant impliqué d'environ 300 millions de dollars. Il est à noter que les suspects ont utilisé des méthodes d'opération plutôt innovantes.

Cet incident présente des similitudes avec un vol sur une plateforme d'échange de chiffrement qui a eu lieu au Japon il y a plusieurs années. Cet événement reste non résolu à ce jour et est connu dans l'industrie sous le nom d'"incident de Mentougou". Actuellement, la plateforme d'échange concernée a mis en place plusieurs mesures pour y faire face, y compris la restriction de l'ouverture de nouveaux comptes, la suspension des retraits de jetons de chiffrement et des achats sur le marché au comptant. Parallèlement, cette plateforme d'échange a publiquement promis de prendre en charge l'intégralité des pertes causées par cet incident.

Pour la société mère de cette plateforme d'échange, une perte de 300 millions de dollars est certes énorme, mais reste dans une fourchette acceptable. C'est sans aucun doute un mal pour un bien pour les investisseurs. Ensuite, nous allons analyser en profondeur cet événement et explorer les dernières méthodes de piratage des actifs de chiffrement ainsi que les moyens de prévention.

Stratégies de gestion des actifs pour les plateformes d'échange d'actifs chiffrés

La plateforme d'échange concernée appartient à un célèbre groupe de divertissement japonais, dont le champ d'activité est vaste et qui a également une solide expérience dans le domaine financier. Ces dernières années, avec le développement rapide du marché des actifs chiffrés, ce groupe a également commencé à s'impliquer dans ce domaine.

Étant donné que le Japon a connu des incidents graves de vol d'actifs numériques, cette plateforme d'échange a mis en place des mesures assez strictes pour la protection des actifs des utilisateurs. Il est rapporté que plus de 95 % des actifs des clients sont stockés dans un portefeuille froid. Lorsque des actifs doivent être transférés d'un portefeuille froid à un portefeuille chaud, plusieurs départements internes doivent examiner et approuver la demande, et le transfert est finalement exécuté par un groupe de deux personnes.

À première vue, ce processus semble déjà assez parfait. Alors, comment un système aussi solide a-t-il été compromis ?

La chronologie du vol de 300 millions de dollars en actifs cryptographiques

Bien que la plateforme d'échange n'ait pas encore publié les raisons spécifiques de l'incident, selon l'analyse des données en chaîne, après avoir exclu la possibilité d'un détournement par des employés internes, la situation la plus probable est que les opérateurs concernés ont été victimes d'une nouvelle forme de fraude par adresse fictive. En résumé, les deux employés responsables du transfert auraient, sous la tromperie des hackers, transféré des actifs par erreur à une adresse incorrecte.

Cette erreur apparemment basique se produit parce que l'adresse fausse, soigneusement conçue par les hackers, est très similaire à l'adresse correcte. Bien que cette méthode ne semble pas très sophistiquée et n'exploite pas de vulnérabilités système complexes ou de techniques particulières, un piège aussi simple a réussi à voler 300 millions de dollars.

La fonction de hachage cryptographique SHA-256 utilisée par Bitcoin présente des caractéristiques de non-réversibilité et de faible taux de collision. En termes simples, la clé privée est la valeur d'entrée, tandis que la clé publique (c'est-à-dire l'adresse) est la valeur de hachage de sortie. Dans cette affaire, le hacker n'a pas tenté de déchiffrer la clé privée de la plateforme d'échange, mais a plutôt généré un grand nombre d'adresses de clés publiques.

Étant donné que les données on-chain de Bitcoin sont publiques et transparentes, les adresses de transfert couramment utilisées par les plateformes d'échange ne sont pas secrètes. Les hackers ont trouvé une adresse très similaire à celles couramment utilisées par les plateformes d'échange parmi un grand nombre d'adresses générées. Par exemple :

adresse de portefeuille de la plateforme d'échange : 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

Adresse de portefeuille générée par un hacker : 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Le personnel de transfert de la plateforme d'échange a probablement commis une négligence en ne vérifiant que le début et la fin de l'adresse avant d'effectuer le transfert, ce qui a entraîné le vol d'énormes actifs.

Développement ultérieur

Actuellement, des institutions tierces ont tracé les actifs volés vers 10 adresses et ont marqué ces adresses comme étant impliquées dans l'affaire. La plateforme d'échange a signalé l'incident à la police, et l'affaire est en cours d'enquête.

Comparé aux cas précédents de faillite dus au vol d'actifs chiffrés, l'annonce proactive de la plateforme d'échange impliquée pour assumer les pertes des utilisateurs a efficacement stabilisé le sentiment du marché et prévenu une éventuelle vente panique. Cela reflète l'amélioration significative de la capacité des plateformes d'échange d'actifs chiffrés à gérer les événements imprévus. Cela est dû non seulement au renforcement de la réglementation gouvernementale, mais aussi à l'amélioration continue de la conformité des plateformes d'actifs chiffrés.