- Chủ đề
87k Phổ biến
20k Phổ biến
5k Phổ biến
29k Phổ biến
16k Phổ biến
23k Phổ biến
14k Phổ biến
3k Phổ biến
14k Phổ biến
139k Phổ biến
- Ghim
87k Phổ biến
20k Phổ biến
5k Phổ biến
29k Phổ biến
16k Phổ biến
23k Phổ biến
14k Phổ biến
3k Phổ biến
14k Phổ biến
139k Phổ biến
Sàn giao dịch Nhật Bản bị đánh cắp 300 triệu USD Bitcoin, nghi do gian lận địa chỉ mới.
Sàn giao dịch tài sản mã hóa Nhật Bản gặp sự cố mất mát lớn Bitcoin
Gần đây, một sàn giao dịch tài sản mã hóa của Nhật Bản đã xảy ra vụ rút tiền Bitcoin khổng lồ không có sự ủy quyền. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng theo phân tích dữ liệu trên chuỗi, đây rất có thể là một vụ trộm cắp tài sản mã hóa quy mô lớn, với số tiền liên quan lên tới khoảng 300 triệu đô la. Đáng chú ý là, nghi phạm đã sử dụng một phương pháp gây án khá mới mẻ.
Sự kiện này có những điểm tương đồng với một vụ trộm nền tảng mã hóa xảy ra ở Nhật Bản nhiều năm trước. Vụ việc đó đến nay vẫn chưa được giải quyết thỏa đáng, và được gọi là "Vụ việc Men Tử Câu" trong ngành. Hiện tại, sàn giao dịch liên quan đã thực hiện nhiều biện pháp để đối phó, bao gồm việc hạn chế mở tài khoản cho người dùng mới, tạm dừng rút tiền mã hóa và dịch vụ mua bán giao ngay. Đồng thời, sàn giao dịch cũng công khai cam kết sẽ chịu trách nhiệm cho toàn bộ tổn thất gây ra bởi sự kiện này.
Đối với công ty mẹ của sàn giao dịch này, khoản lỗ 300 triệu USD tuy lớn nhưng vẫn trong khả năng chịu đựng. Điều này chắc chắn là may mắn trong bất hạnh đối với các nhà đầu tư. Tiếp theo, chúng tôi sẽ phân tích sâu về sự kiện này và thảo luận về các phương thức tấn công mã hóa tài sản mới nhất cũng như cách phòng ngừa.
Chiến lược quản lý tài sản của sàn giao dịch mã hóa
Sàn giao dịch liên quan thuộc về một tập đoàn giải trí nổi tiếng của Nhật Bản, tập đoàn này có phạm vi kinh doanh rộng lớn và cũng có tích lũy sâu sắc trong lĩnh vực tài chính. Trong những năm gần đây, với sự phát triển nhanh chóng của thị trường tài sản mã hóa, tập đoàn này cũng bắt đầu tham gia vào lĩnh vực này.
Xét thấy Nhật Bản đã từng xảy ra các vụ đánh cắp tài sản mã hóa nghiêm trọng, sàn giao dịch này đã thực hiện các biện pháp bảo vệ tài sản người dùng khá nghiêm ngặt. Theo thông tin, hơn 95% tài sản của khách hàng được lưu trữ trong ví lạnh. Khi cần chuyển tài sản từ ví lạnh sang ví nóng, cần phải trải qua nhiều bộ phận nội bộ để xem xét và phê duyệt, cuối cùng việc chuyển tiền sẽ được thực hiện bởi một nhóm hai người.
Xem bề ngoài, quy trình này dường như đã hoàn thiện khá nhiều. Vậy, hệ thống chặt chẽ như vậy đã bị tấn công như thế nào?
Diễn biến vụ trộm tài sản mã hóa 300 triệu USD
Mặc dù sàn giao dịch chưa công bố lý do cụ thể cho sự kiện này, nhưng theo phân tích dữ liệu trên chuỗi, sau khi loại trừ khả năng nhân viên nội bộ tham ô, tình huống có khả năng xảy ra nhất là các nhân viên liên quan đã gặp phải một loại lừa đảo địa chỉ giả mới. Nói ngắn gọn, hai nhân viên chịu trách nhiệm chuyển tiền có thể đã chuyển nhầm tài sản đến địa chỉ sai do bị hacker lừa gạt.
Lỗi trông có vẻ đơn giản này xảy ra là do địa chỉ giả do hacker tinh vi thiết kế rất giống với địa chỉ đúng. Mặc dù thủ thuật này nghe có vẻ không phức tạp, không khai thác lỗ hổng hệ thống phức tạp hay kỹ thuật đặc biệt nào, nhưng chính cái bẫy đơn giản này đã thành công trong việc đánh cắp 300 triệu đô la.
Hàm băm mã hóa SHA-256 được sử dụng trong Bitcoin có đặc điểm một chiều và tỷ lệ va chạm thấp. Nói đơn giản, khóa riêng là giá trị đầu vào, trong khi khóa công khai (tức là địa chỉ) là giá trị băm đầu ra. Trong vụ việc này, hacker không cố gắng phá vỡ khóa riêng của sàn giao dịch, mà thay vào đó đã tạo ra một lượng lớn địa chỉ khóa công khai.
Do vì dữ liệu trên chuỗi của Bitcoin là công khai và minh bạch, địa chỉ chuyển khoản thường được sử dụng bởi các sàn giao dịch không phải là bí mật. Hacker trong số lượng lớn địa chỉ được tạo ra đã tìm thấy một địa chỉ rất giống với địa chỉ thường sử dụng của sàn giao dịch. Ví dụ:
sàn giao dịch的钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Địa chỉ ví do hacker tạo ra: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên chuyển khoản của sàn giao dịch rất có thể vì sơ suất, chỉ kiểm tra đầu và cuối của địa chỉ mà thực hiện chuyển khoản, dẫn đến việc tài sản khổng lồ bị đánh cắp.
Phát triển tiếp theo
Hiện tại, các tổ chức bên thứ ba đã theo dõi được tài sản bị đánh cắp đã chảy đến 10 địa chỉ và đã đánh dấu những địa chỉ này là địa chỉ liên quan đến vụ án. Sàn giao dịch đã báo cáo vụ việc lên cảnh sát, vụ án đang được điều tra.
So với những trường hợp trước đây bị phá sản do tài sản mã hóa bị đánh cắp, sàn giao dịch lần này chủ động phát thông báo chịu trách nhiệm cho tổn thất của người dùng, đã hiệu quả ổn định tâm lý thị trường, ngăn chặn việc có thể xảy ra bán tháo hoảng loạn. Điều này phản ánh khả năng của các sàn giao dịch tài sản mã hóa hiện tại trong việc xử lý các sự kiện bất ngờ đã được cải thiện đáng kể. Điều này không chỉ nhờ vào việc tăng cường quản lý của chính phủ, mà còn nhờ vào việc xây dựng tuân thủ của các nền tảng tài sản mã hóa tự thân ngày càng hoàn thiện.