Японская биржа криптоактивов столкнулась с крупной утечкой Биткойн

Недавно на японской бирже криптоактивов произошел случай несанкционированного массового вывода Биткойн. Хотя официальные результаты расследования еще не опубликованы, согласно анализу данных в цепочке, это, вероятно, является масштабным кражей криптоактивов на сумму около 300 миллионов долларов. Стоит отметить, что преступники использовали довольно новаторские методы совершения преступления.

Это событие в некоторой степени напоминает кражу на платформе шифрования активов, произошедшую в Японии много лет назад. Тогдашний инцидент до сих пор не был надлежащим образом решен и в отрасли известен как "инцидент в Мэнтогоу". В настоящее время биржа, вовлеченная в эту ситуацию, приняла ряд мер для реагирования, включая ограничение открытия счетов для новых пользователей, приостановку вывода шифрованных активов и услуг по покупке на спотовом рынке. В то же время биржа открыто пообещала взять на себя все убытки, вызванные этим инцидентом.

Для материнской компании этой биржи убыток в 300 миллионов долларов, хотя и огромен, все же находится в пределах допустимого. Для инвесторов это, безусловно, несчастье среди всех несчастий. Далее мы углубимся в анализ этого события и изучим новейшие методы хакерских атак на шифрование активов и способы их предотвращения.

Стратегии управления активами на бирже шифрования активов

Задействованная биржа принадлежит известной развлекательной группе из Японии, которая активно работает в различных сферах, включая финансы. В последние годы, с быстрым развитием рынка шифрования, группа также начала вступать в эту область.

Учитывая, что в Японии ранее происходили серьезные случаи кражи шифрованных токенов, эта биржа приняла довольно строгие меры по защите активов пользователей. Известно, что более 95% активов клиентов хранятся в холодных кошельках. Когда необходимо перевести активы из холодного кошелька в горячий, требуется пройти несколько внутренних проверок и утверждений, а окончательное выполнение операции перевода осуществляется небольшой группой из двух человек.

На первый взгляд, этот процесс кажется довольно совершенным. Так как же такая строгая система была взломана?

Хроника кражи криптоактивов на сумму 300 миллионов долларов

Несмотря на то, что биржа ещё не объявила конкретную причину инцидента, согласно анализу данных в блокчейне, исключив возможность внутреннего воровства, наиболее вероятной ситуацией является то, что связанные операторы столкнулись с новым видом мошенничества с фальшивыми адресами. Проще говоря, двое сотрудников, ответственных за переводы, могли по заблуждению хакеров перевести активы на неправильный адрес.

Эта, казалось бы, примитивная ошибка произошла потому, что поддельные адреса, тщательно разработанные хакерами, были очень похожи на правильные адреса. Хотя этот метод звучит несложно и не использует сложные уязвимости системы или специальные технологии, именно такая простая ловушка успешно украла 300 миллионов долларов.

Биткойн использует SHA-256 шифровальную хэш-функцию, обладающую односторонностью и низкой вероятностью коллизий. Проще говоря, закрытый ключ является входным значением, а открытый ключ (то есть адрес) — это выходное хэш-значение. В данном случае хакер не пытался взломать закрытый ключ биржи, а генерировал множество открытых ключевых адресов.

Поскольку данные Биткойна в блокчейне являются открытыми и прозрачными, адреса перевода, часто используемые на бирже, не являются секретом. Хакеры нашли адрес, который очень похож на адреса, обычно используемые биржей, среди огромного количества сгенерированных адресов. Например:

Адрес кошелька биржи: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

Сгенерированный хакерами адрес кошелька: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Сотрудники биржи по переводу средств, вероятно, из-за небрежности проверили только начало и конец адреса и произвели перевод, что привело к краже огромных активов.

Последующее развитие

В настоящее время третьи лица отслеживают, что украденные активы были переведены на 10 адресов, и эти адреса помечены как вовлеченные в дело. Биржа подала заявление в полицию, и дело находится на расследовании.

В отличие от предыдущих случаев банкротства из-за кражи шифрованных активов, текущая биржа, оказавшаяся в центре событий, активно выпустила объявление о том, что возьмет на себя убытки пользователей, что эффективно стабилизировало рыночные настроения и предотвратило возможную паническую распродажу. Это отражает значительное повышение способности текущих бирж шифрованных активов справляться с неожиданными ситуациями. Это обусловлено не только усилением государственного регулирования, но и постоянным совершенствованием соблюдения норм со стороны самих платформ шифрованных активов.