Um certo exchange de ativos de criptografia no Japão sofreu um incidente de perda de 300 milhões de dólares em ativos.

Recentemente, uma conhecida exchange de ativos de criptografia no Japão sofreu um grande incidente de saída não autorizada de bitcoins. Embora as autoridades ainda não tenham divulgado os resultados da investigação, de acordo com a análise de dados na blockchain, isso é muito provavelmente um grande caso de roubo de ativos de encriptação, e os suspeitos utilizaram métodos de crime relativamente novos. Segundo fontes não oficiais, o valor envolvido pode chegar a cerca de 300 milhões de dólares.

Este incidente, de certa forma, lembra um caso de roubo de uma plataforma de ativos de criptografia que ocorreu no Japão há alguns anos. Atualmente, a exchange envolvida suspendeu o registro de novos usuários, saques de ativos encriptados e serviços de ordens de compra de negociação à vista, e prometeu publicamente arcar com todas as perdas causadas por este evento. Para esta empresa com um forte histórico, uma perda de 300 milhões de dólares é, embora grande, ainda dentro da faixa aceitável, o que é uma sorte para os investidores.

Mecanismo de gestão de ativos da exchange

A exchange envolvida pertence a um famoso grupo de entretenimento japonês. Este grupo tem vasta experiência no setor financeiro, tendo transformado em um curto período de tempo uma corretora online à beira da falência na plataforma de negociação de forex mais ativa do Japão. Nos últimos anos, o grupo tem se transformado gradualmente, começando a entrar no mercado de ativos de criptografia em rápido crescimento.

Considerando que o Japão já passou por um escândalo chocante na indústria com o roubo de uma exchange de ativos de criptografia, essa exchange adotou medidas bastante rigorosas para proteger os ativos dos usuários. Segundo análises, a exchange já implementou a gestão de isolamento físico dos ativos criptográficos dos clientes, armazenando mais de 95% dos ativos dos clientes em carteiras frias. Quando é necessário transferir os ativos dos clientes de carteiras frias para carteiras quentes, é necessário passar por várias aprovações e revisões de departamentos internos, sendo que a operação de transferência é finalmente executada por uma equipe composta por duas pessoas.

Possíveis causas do roubo

Apesar de o exchange ter tomado medidas rigorosas na gestão de ativos, este roubo ainda ocorreu. De acordo com a análise de dados on-chain, excluindo a possibilidade de envolvimento de pessoal interno, é muito provável que os envolvidos tenham caído na mais recente armadilha de endereços falsos. Em termos simples, os funcionários responsáveis pelas transferências foram enganados por hackers, transferindo ativos de criptografia para o endereço errado.

Os hackers podem ter explorado as características dos endereços de Bitcoin para gerar um grande número de endereços semelhantes aos endereços comumente usados nas exchanges. Como os dados na cadeia de Bitcoin são públicos e transparentes, os endereços de transferência frequentemente utilizados pelas exchanges não são secretos. Os hackers geraram uma enorme quantidade de endereços de chave pública com computadores, e um desses endereços começa e termina de maneira muito semelhante ao endereço comum da exchange. Por exemplo:

Endereço da carteira da exchange: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

Endereço de carteira gerado por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Os funcionários de transferência da exchange podem, por descuido, ter verificado apenas o início e o fim do endereço antes de realizar a transferência, levando ao roubo de enormes Ativos de criptografia.

Seguimento do evento

Atualmente, já existem empresas de terceiros a rastrear o fluxo de ativos de criptografia roubados e a marcar os endereços envolvidos. A exchange já denunciou o caso à polícia, e a investigação está em curso.

Comparado às exchanges que faliram anteriormente devido ao roubo de ativos de criptografia, a exchange envolvida desta vez emitiu proativamente um comunicado assumindo as perdas dos usuários, estabilizando efetivamente a confiança do mercado e prevenindo riscos de liquidação. Isso reflete uma melhoria significativa na capacidade das exchanges de criptografia em lidar com eventos inesperados, o que se deve tanto ao fortalecimento da regulação governamental quanto à contínua melhoria da conformidade das próprias plataformas de ativos de criptografia.