Japon şifreleme varlık borsası devasa Bitcoin kaybı olayıyla karşılaştı

Son günlerde, Japonya'da bir şifreleme varlık borsasında izinsiz büyük miktarda Bitcoin çıkışı olayı gerçekleşti. Resmi olarak henüz bir soruşturma sonucu açıklanmamış olsa da, zincir üzerindeki veri analizine göre, bu muhtemelen büyük ölçekli bir şifreleme varlık hırsızlığı olayıdır ve söz konusu miktar yaklaşık 300 milyon dolar civarındadır. Dikkate değer olan, suçlu kişilerin oldukça yenilikçi bir yöntem kullandığıdır.

Bu olay, bir açıdan yıllar önce Japonya'da meydana gelen başka bir şifreleme varlık platformunun çalınması olayıyla benzerlikler taşımaktadır. O zaman o olay hala düzgün bir şekilde çözülmedi ve sektör içinde "Mentougou Olayı" olarak adlandırılmaktadır. Şu anda, ilgili borsa birçok önlem almıştır, bunlar arasında yeni kullanıcı hesaplarının kısıtlanması, şifreleme varlıklarının çekimlerinin ve spot ticaret alım emirlerinin askıya alınması gibi hizmetler bulunmaktadır. Aynı zamanda, bu borsa bu olaydan kaynaklanan tüm kayıpları üstleneceğini açıkça taahhüt etmiştir.

Bu borsa şirketinin ana şirketi için, 300 milyon dolarlık bir kayıp büyük olsa da, yine de karşılanabilir bir düzeydedir. Bu, yatırımcılar için şüphesiz ki talihsizlikler içinde bir şanstır. Şimdi, bu olayı derinlemesine analiz edecek ve en son şifreleme varlıkları siber saldırı yöntemlerini ve bunlara karşı korunma yöntemlerini inceleyeceğiz.

Şifreleme varlık borsasının varlık yönetim stratejileri

Olayla ilgili borsa, tanınmış bir Japon eğlence grubuna bağlıdır. Bu grubun iş kapsamı geniştir ve finans alanında da derin birikime sahiptir. Son yıllarda, şifreleme varlıkları pazarının hızlı gelişimi ile birlikte, bu grup da bu alanda yer almaya başlamıştır.

Japonya'da ciddi bir şifreleme varlık hırsızlığı olayı yaşandığı göz önüne alındığında, bu borsa kullanıcı varlıklarının korunması konusunda oldukça sıkı önlemler almıştır. Edinilen bilgilere göre, %95'ten fazla müşteri varlığı soğuk cüzdanlarda saklanmaktadır. Varlıkları soğuk cüzdandan sıcak cüzdana aktarmak gerektiğinde, birden fazla iç departmanın incelemesi ve onayı gerekmektedir ve nihayetinde bir iki kişiden oluşan bir ekip transfer işlemini gerçekleştirmektedir.

Yüzeysel olarak bakıldığında, bu süreç oldukça mükemmel görünüyor. Peki, bu kadar sıkı bir sistem nasıl aşılabiliyor?

3 milyar dolar şifreleme varlık hırsızlığı olayının başlangıcı ve sonu

Borsa henüz olayın kesin nedenini açıklamamış olsa da, zincir üzerindeki veri analizine göre, iç personelin hırsızlık yapma olasılığı dışlandıktan sonra, en olası durum ilgili operatörlerin yeni bir sahte adres dolandırıcılığına maruz kaldığıdır. Kısacası, transferden sorumlu iki çalışan, hackerların aldatması sonucunda varlıklarını yanlış bir adrese yanlışlıkla göndermiş olabilir.

Bu görünüşte basit hata, hackerların ustaca tasarlanmış sahte adreslerinin doğru adreslere son derece benzemesinden kaynaklanmaktadır. Bu yöntem karmaşık sistem açıkları veya özel teknikler kullanmıyor gibi görünse de, işte bu kadar basit bir tuzak 300 milyon doları çalmayı başardı.

Bitcoin'in kullandığı SHA-256 şifreleme hash fonksiyonu, tek yönlü olma ve düşük çarpışma oranı özelliklerine sahiptir. Kısacası, özel anahtar giriş değeri iken, genel anahtar (yani adres) çıktının hash değeridir. Bu olayda, hacker borsa'nın özel anahtarını kırmaya çalışmadı, bunun yerine çok sayıda genel anahtar adresi üretti.

Bitcoin'in zincir üzerindeki verileri kamuya açık ve şeffaf olduğundan, borsa tarafından sıkça kullanılan transfer adresleri gizli değildir. Hırsızlar, büyük miktarda üretilen adresler arasında, borsa tarafından sıkça kullanılan bir adrese son derece benzer bir adres buldular. Örneğin:

borsa'nın cüzdan adresi: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

Hacker tarafından oluşturulan cüzdan adresi: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Borsanın transfer personeli, muhtemelen dikkatsizlik nedeniyle, yalnızca adresin başını ve sonunu kontrol ederek transfer gerçekleştirmiştir, bu da büyük miktarda varlığın çalınmasına neden olmuştur.

Son Gelişmeler

Şu anda, üçüncü taraf kuruluşlar çalınan varlıkların 10 adrese yönlendirildiğini izledi ve bu adresleri suçla ilgili adresler olarak işaretledi. Borsa polise haber verdi, olay araştırılıyor.

Daha önce şifreleme varlıklarının çalınması nedeniyle iflas eden vakalarla karşılaştırıldığında, bu sefer ilgili borsa, kullanıcı kayıplarını üstleneceğini duyurarak piyasa duygusunu etkili bir şekilde stabilize etti ve olası paniğin satışını önledi. Bu, mevcut şifreleme varlık borsalarının ani olayları yönetme konusundaki yeteneklerinin önemli ölçüde arttığını yansıtıyor. Bu yalnızca hükümet denetiminin güçlenmesinin bir sonucu değil, aynı zamanda şifreleme varlık platformlarının kendi uyum inşasının sürekli olarak gelişim göstermesinin de bir sonucudur.