A exchange de ativos encriptados do Japão enfrenta um grande incidente de perda de Bitcoin

Recentemente, ocorreu um grande incidente de saída não autorizada de Bitcoin em uma exchange de ativos encriptados japonesa. Embora as autoridades ainda não tenham divulgado os resultados da investigação, de acordo com a análise de dados na blockchain, isso é muito provavelmente um grande caso de roubo de ativos encriptados, envolvendo um montante de cerca de 300 milhões de dólares. Vale ressaltar que os suspeitos utilizaram métodos de crime bastante inovadores.

Este incidente é, de certa forma, semelhante a outro caso de roubo de plataforma de encriptação que ocorreu no Japão há vários anos. Naquela época, o incidente ainda não foi resolvido adequadamente e é conhecido na indústria como "Incidente de Mentougou". Atualmente, o exchange envolvido tomou várias medidas em resposta, incluindo a limitação da abertura de contas para novos usuários, a suspensão de retiradas de encriptação e a suspensão de ordens de compra de negociação à vista, entre outros serviços. Ao mesmo tempo, o exchange comprometeu-se publicamente a assumir todas as perdas causadas por este incidente.

Para a empresa-mãe desta exchange, uma perda de 300 milhões de dólares, embora enorme, ainda está dentro do que pode ser suportado. Para os investidores, isso é sem dúvida uma sorte no infortúnio. A seguir, vamos analisar em profundidade este evento e discutir as mais recentes técnicas de ataque a ativos encriptados e seus métodos de prevenção.

Estratégias de gestão de ativos em exchanges de encriptação

A exchange envolvida pertence a um conhecido grupo de entretenimento japonês, que tem um amplo alcance comercial e uma profunda acumulação no setor financeiro. Nos últimos anos, com o rápido desenvolvimento do mercado de ativos encriptados, o grupo também começou a entrar neste campo.

Dado que o Japão já enfrentou sérios incidentes de roubo de ativos encriptados, esta exchange adotou medidas bastante rigorosas na proteção dos ativos dos usuários. Sabe-se que mais de 95% dos ativos dos clientes são armazenados em carteiras frias. Quando é necessário transferir ativos de uma carteira fria para uma carteira quente, é necessário passar por várias revisões e aprovações de departamentos internos, sendo a operação de transferência finalmente executada por uma equipe de duas pessoas.

À primeira vista, este conjunto de processos parece já estar bastante aperfeiçoado. Então, como é que um sistema tão rigoroso foi comprometido?

O início e o fim do roubo de 300 milhões de dólares em encriptação

Embora a exchange ainda não tenha divulgado a causa específica do evento, com base na análise de dados on-chain, após excluir a possibilidade de roubo por parte de funcionários internos, a situação mais provável é que os operadores envolvidos tenham enfrentado um novo tipo de fraude de endereço falso. Em resumo, os dois funcionários responsáveis pela transferência podem ter, sob a ilusão de um hacker, transferido ativos para um endereço errado.

Este erro aparentemente primário ocorre porque o endereço falso, meticulosamente projetado pelos hackers, é extremamente semelhante ao endereço correto. Embora essa técnica possa parecer simples, sem explorar vulnerabilidades complexas do sistema ou tecnologias especiais, foi exatamente essa armadilha simples que conseguiu roubar 300 milhões de dólares.

A função de hash encriptação SHA-256 usada pelo Bitcoin possui características de unidirecionalidade e baixa taxa de colisão. Em termos simples, a chave privada é o valor de entrada, enquanto a chave pública (ou endereço) é o valor de hash de saída. Neste caso, o hacker não tentou quebrar a chave privada da exchange, mas sim gerar uma grande quantidade de endereços de chave pública.

Devido ao fato de os dados em cadeia do Bitcoin serem públicos e transparentes, os endereços de transferência comumente usados nas exchanges não são secretos. Hackers encontraram um endereço que é extremamente semelhante ao endereço comumente usado pela exchange entre uma vasta quantidade de endereços gerados. Por exemplo:

Endereço da carteira da exchange: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

Endereço da carteira gerado por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Os funcionários de transferência da exchange podem ter, por descuido, verificado apenas o início e o fim do endereço antes de realizar a transferência, resultando no roubo de grandes ativos.

Desenvolvimento futuro

Atualmente, instituições de terceiros já rastrearam a direção dos ativos roubados para 10 endereços e marcaram esses endereços como endereços envolvidos no caso. O exchange já fez uma denúncia à polícia, e o caso está sob investigação.

Em comparação com casos anteriores de falência devido ao roubo de encriptação, a abordagem do exchange envolvido em emitir um anúncio assumindo as perdas dos usuários estabilizou efetivamente o sentimento do mercado e preveniu uma possível venda em pânico. Isso reflete que a capacidade dos exchanges de encriptação atuais de lidar com eventos inesperados melhorou significativamente. Isso se deve não apenas ao fortalecimento da regulamentação governamental, mas também à contínua melhoria da conformidade das plataformas de encriptação.