Японська біржа шифрування активів зазнала величезних втрат Біткойнів

Нещодавно в японській біржі шифрування активів відбулася значна витрата Біткойнів без дозволу. Хоча офіційні результати розслідування ще не опубліковані, згідно з аналізом даних на ланцюгу, це, ймовірно, є масштабним крадіжкою шифрувальних активів на суму близько 300 мільйонів доларів. Варто зазначити, що підозрювані використовували досить новаторський спосіб вчинення злочину.

Ця подія в певній мірі нагадує про крадіжку на платформі шифрування активів, що сталася багато років тому в Японії. Тоді ця подія досі не була належним чином вирішена і в індустрії відома як "інцидент Ментоугоу". Наразі біржа, що брала участь, вжила кілька заходів у відповідь, зокрема обмежила відкриття рахунків для нових користувачів, призупинила виведення шифрувальних активів та послуги на купівлю спотових монет. Крім того, ця біржа публічно пообіцяла взяти на себе всі збитки, завдані цією подією.

Для материнської компанії цієї біржі втрата в 300 мільйонів доларів, хоча й велика, все ще знаходиться в межах прийнятного. Це, безумовно, нещастя, але все ж таки щасливий випадок для інвесторів. Далі ми детально проаналізуємо цю подію і розглянемо останні методи хакерських атак на шифрування активів та їх профілактики.

Шифрування активів біржі: стратегія управління активами

Залучена біржа належить відомій японській розважальній групі, яка має широкий спектр бізнесу та глибокі накопичення в фінансовій сфері. Останніми роками, з швидким розвитком ринку шифрування активів, ця група також почала займатися цією сферою.

Враховуючи, що в Японії сталися серйозні випадки крадіжки криптоактивів, ця біржа вжила досить суворих заходів щодо захисту активів користувачів. Відомо, що понад 95% активів клієнтів зберігаються в холодному гаманці. Коли потрібно перемістити активи з холодного гаманця на гарячий гаманець, необхідно пройти кілька внутрішніх перевірок і схвалень, а остаточний переказ виконується групою з двох осіб.

На перший погляд, цей процес здається досить досконалим. Тож, як таку сувору систему вдалося зламати?

Історія крадіжки криптоактивів на 300 мільйонів доларів

Хоча біржа ще не оголосила конкретну причину інциденту, але, згідно з аналізом даних на ланцюгу, виключивши можливість внутрішніх зловживань, найімовірніша ситуація полягає в тому, що відповідні операційні працівники стали жертвами нового виду шахрайства з фальшивими адресами. Іншими словами, двоє співробітників, які відповідали за перекази, могли піддатися обману хакерів і помилково переказали активи на неправильну адресу.

Ця, здавалося б, примітивна помилка відбулася через те, що фальшиві адреси, ретельно спроектовані хакерами, надзвичайно схожі на правильні адреси. Хоча цей метод не виглядає складним, адже не використовує складні системні вразливості чи особливі технології, але саме така проста пастка успішно вкрала 300 мільйонів доларів.

Біткойн використовує SHA-256 шифрувальну хеш-функцію, яка має односторонність і низьку ймовірність зіткнень. Простими словами, приватний ключ є вхідним значенням, а публічний ключ (тобто адреса) є вихідним хеш-значенням. У цій справі хакер не намагався зламати приватний ключ біржі, а генерував велику кількість публічних ключових адрес.

Оскільки ланцюгові дані Біткойна є відкритими та прозорими, адреси переказів, які зазвичай використовуються біржею, не є секретом. Хакери в масово згенерованих адресах знайшли адресу, яка надзвичайно схожа на звичайну адресу біржі. Наприклад:

біржа的钱包地址： 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

Гаманець адреса, згенерована хакером: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Персонал біржі, ймовірно, через недбалість, лише перевірив початок і кінець адреси та здійснив переказ, що призвело до викрадення величезних активів.

Подальший розвиток

Наразі третi сторони вже відстежили, що вкрадені активи потрапили на 10 адрес, і позначили ці адреси як причетні до справи. Біржа вже подала заяву в поліцію, справа наразі розслідується.

У порівнянні з попередніми випадками банкрутства через крадіжку шифрованих активів, цього разу біржа, що потрапила в справу, активно опублікувала оголошення про взяття на себе збитків користувачів, що ефективно стабілізувало ринкові настрої та запобігло можливій панічній розпродажу. Це відображає те, що нинішні біржі шифрованих активів значно покращили свої можливості у вирішенні надзвичайних ситуацій. Це не лише заслуга посилення державного регулювання, але й результат постійного вдосконалення власної відповідності платформ шифрованих активів.