Pertukaran aset enkripsi Jepang mengalami kejadian kehilangan Bitcoin besar-besaran

Baru-baru ini, sebuah pertukaran aset enkripsi Jepang mengalami kejadian besar keluarnya Bitcoin yang tidak sah. Meskipun pihak berwenang belum merilis hasil penyelidikan, berdasarkan analisis data di blockchain, ini kemungkinan merupakan kasus pencurian aset enkripsi berskala besar, dengan jumlah yang terlibat mencapai sekitar 300 juta dolar AS. Perlu dicatat bahwa para tersangka menggunakan metode pelanggaran yang cukup inovatif.

Peristiwa ini memiliki kesamaan dalam beberapa hal dengan insiden pencurian platform aset enkripsi yang terjadi di Jepang bertahun-tahun yang lalu. Insiden tersebut hingga kini belum terselesaikan dengan baik dan dikenal dalam industri sebagai "Insiden Mentougou". Saat ini, pertukaran yang terlibat telah mengambil sejumlah langkah untuk mengatasi masalah ini, termasuk membatasi pembukaan akun pengguna baru, menangguhkan penarikan aset enkripsi, dan menghentikan layanan pembelian perdagangan spot. Sementara itu, pertukaran tersebut secara terbuka berjanji untuk menanggung semua kerugian yang ditimbulkan oleh insiden ini.

Bagi perusahaan induk bursa ini, kerugian sebesar 300 juta dolar AS meskipun besar, namun masih dalam batas yang dapat ditoleransi. Ini pasti merupakan nasib baik di tengah ketidakberuntungan bagi para investor. Selanjutnya, kita akan menganalisis lebih dalam tentang peristiwa ini dan menjelajahi metode terbaru serangan peretas pada aset enkripsi serta cara pencegahannya.

Strategi Manajemen Aset di Pertukaran Aset Enkripsi

Pertukaran yang terlibat merupakan bagian dari sebuah grup hiburan terkenal Jepang, yang memiliki berbagai macam bisnis dan juga memiliki akumulasi yang mendalam di bidang keuangan. Dalam beberapa tahun terakhir, seiring dengan perkembangan cepat pasar aset enkripsi, grup ini juga mulai terjun ke bidang ini.

Mengingat Jepang pernah mengalami insiden pencurian aset enkripsi yang serius, pertukaran ini telah mengambil langkah-langkah yang cukup ketat dalam melindungi aset pengguna. Diketahui bahwa lebih dari 95% aset pelanggan disimpan di dompet dingin. Ketika perlu memindahkan aset dari dompet dingin ke dompet panas, perlu melalui beberapa tinjauan dan persetujuan dari departemen internal, dan akhirnya dilakukan oleh sepasang orang yang melakukan operasi transfer.

Sekilas, proses ini tampaknya sudah cukup sempurna. Lalu, bagaimana sistem yang begitu ketat bisa ditembus?

Kronologi Pencurian Aset Enkripsi Senilai 300 Juta Dolar

Meskipun pertukaran belum mengumumkan penyebab spesifik dari kejadian tersebut, berdasarkan analisis data on-chain, setelah mengecualikan kemungkinan pencurian oleh orang dalam, situasi yang paling mungkin adalah bahwa operator terkait mengalami jenis penipuan alamat palsu yang baru. Singkatnya, dua staf yang bertanggung jawab atas transfer mungkin secara keliru mentransfer aset ke alamat yang salah karena tipu daya dari peretas.

Kesalahan yang tampaknya sepele ini terjadi karena alamat palsu yang dirancang oleh hacker sangat mirip dengan alamat yang benar. Meskipun metode ini terdengar tidak rumit dan tidak memanfaatkan kerentanan sistem yang kompleks atau teknik khusus, jebakan sederhana seperti inilah yang berhasil mencuri 300 juta dolar.

SHA-256 enkripsi hash function yang digunakan oleh Bitcoin memiliki karakteristik one-way dan rendahnya tingkat tabrakan. Singkatnya, kunci privat adalah nilai input, sementara kunci publik (yaitu alamat) adalah nilai hash output. Dalam kasus ini, peretas tidak mencoba untuk membobol kunci privat pertukaran, melainkan menghasilkan sejumlah besar alamat kunci publik.

Karena data on-chain Bitcoin bersifat publik dan transparan, alamat transfer yang biasa digunakan oleh pertukaran tidaklah rahasia. Hacker menemukan alamat yang sangat mirip dengan alamat yang biasa digunakan oleh pertukaran di antara banyak alamat yang dihasilkan. Contohnya:

Alamat dompet pertukaran: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

Alamat dompet yang dihasilkan oleh hacker: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Petugas transfer di pertukaran kemungkinan besar karena kelalaian, hanya memeriksa awal dan akhir alamat sebelum melakukan transfer, yang mengakibatkan pencurian aset yang besar.

Perkembangan Selanjutnya

Saat ini, lembaga pihak ketiga telah melacak aset yang dicuri ke 10 alamat dan telah menandai alamat-alamat ini sebagai alamat terkait. Pertukaran telah melaporkan kasus ini ke polisi, dan kasus tersebut sedang dalam penyelidikan.

Dibandingkan dengan kasus sebelumnya di mana aset enkripsi dicuri dan menyebabkan kebangkrutan, tindakan pertukaran yang terlibat kali ini yang secara proaktif mengeluarkan pengumuman untuk menanggung kerugian pengguna telah secara efektif menstabilkan emosi pasar dan mencegah kemungkinan terjadinya penjualan panik. Ini mencerminkan bahwa kemampuan pertukaran aset enkripsi saat ini dalam menangani kejadian mendadak telah meningkat secara signifikan. Ini tidak hanya berkat penguatan regulasi pemerintah, tetapi juga berkat perbaikan terus-menerus dalam kepatuhan platform aset enkripsi itu sendiri.