مؤخراً، حدثت واقعة تدفق كبير للأموال في منصة تبادل الأصول المشفرة اليابانية الشهيرة، حيث بلغ المبلغ المعني حوالي 300 مليون دولار. تتبع هذه المنصة مجموعة ترفيهية كبيرة في اليابان. على الرغم من أن السلطات الرسمية لم تعلن بعد عن نتائج التحقيق، إلا أنه من خلال تحليل بيانات البلوكشين، من المحتمل أن تكون هذه قضية سرقة أصول تشفيرية ضخمة، حيث كانت طريقة التنفيذ مبتكرة للغاية.
أشار الخبراء في الصناعة إلى أن هذه الحادثة تشبه من بعض النواحي حادثة سرقة تبادل ياباني التي صدمت الصناعة قبل عدة سنوات. حاليًا، اتخذت منصة التبادل المتأثرة تدابير، مثل تعليق تسجيل المستخدمين الجدد، وسحب الأصول المشفرة، وبعض وظائف التداول. كما تعهدت المنصة علنًا بتحمل جميع الخسائر الناتجة عن هذه الحادثة. بالنظر إلى القوة المالية القوية للشركة الأم، يجب أن تكون هذه الخسارة ضمن نطاق يمكن السيطرة عليه، وهذا بلا شك يعد حظًا سعيدًا للمستثمرين.
آلية إدارة الأصول في التبادل
الشركة الأم للمنصة المعنية بالتبادل هي مجموعة ترفيهية شاملة في اليابان، وتغطي مجموعة واسعة من الأعمال. دخلت هذه المجموعة السوق المالية في عام 2009، وسرعان ما أصبحت مزود خدمات تداول الفوركس الرائد في اليابان والعالم. في السنوات الأخيرة، مع النمو السريع لسوق الأصول التشفيرية، بدأت هذه المجموعة أيضًا في دخول هذا المجال.
نظرًا لوقوع حوادث سرقة خطيرة في تبادل الأصول المشفرة في اليابان، اتخذت هذه المنصة تدابير صارمة لحماية أصول المستخدمين. ووفقًا للمعلومات، يتم تخزين أكثر من 95% من أصول العملاء في محفظة باردة، وتم إنشاء آلية مراجعة متعددة. عند الحاجة إلى نقل الأصول من المحفظة الباردة إلى المحفظة الساخنة، يجب أن تمر بموافقة عدة أقسام، وأخيرًا يتم تنفيذ عملية التحويل بواسطة فريق مكون من شخصين.
الأسباب المحتملة لحالات السرقة
على الرغم من أن الحكومة لم تعلن عن الأسباب المحددة، إلا أنه وفقًا لتحليل بيانات التشفير، من المحتمل أن يكون هذا الحدث نتيجة لدخول موظفي التداول عن طريق الخطأ إلى ما يسمى "فخ العنوان الوهمي". باختصار، قد يكون القراصنة قد أنشأوا عنوانًا وهميًا مشابهًا جدًا للعناوين المستخدمة بشكل شائع من قبل التبادل، مما أدى إلى أن يقوم الموظفون المسؤولون عن التحويل بتحويل الأموال عن طريق الخطأ إلى العنوان الخطأ.
على الرغم من أن هذه الطريقة الهجومية تبدو بسيطة، إلا أنها تستغل إمكانية الإهمال البشري. إن خوارزمية التجزئة المستخدمة في البيتكوين تجعل العناوين تتمتع بقدر من العشوائية والتفرد، لكنها في نفس الوقت تخلق ظروفًا لهذه الهجمات الخادعة. قد يتمكن القراصنة من إنشاء عدد كبير من العناوين، ليجدوا عنوانًا يشبه بصريًا عنوان التبادل المستخدم بشكل شائع.
على سبيل المثال، قد يكون العنوان الحقيقي للتبادل هو:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
وقد تكون العناوين المزيفة التي أنشأها القراصنة:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
تتشابه هذين العنوانين بشكل كبير في البداية والنهاية، وإذا قام المشغلون بفحص سطحي فقط، فمن السهل أن يحدث لديهم انطباع خاطئ.
التطورات المستقبلية
حاليا، تم تتبع الأموال المسروقة من قبل شركات الأمن إلى 10 عناوين مختلفة، وقد تم وضع علامات على هذه العناوين باعتبارها عناوين متورطة. وقد قدمت البورصة المتضررة بلاغا للشرطة، والتحقيق جار.
بالمقارنة مع الأحداث المماثلة في الماضي، اتخذت التبادل المتأثرة هذه المرة إجراءات سريعة، حيث قامت بالإفصاح عن الوضع بشكل نشط والتعهد بتحمل الخسائر، وقد ساهم هذا النهج في استقرار المشاعر في السوق وتجنب الذعر المحتمل. وهذا يعكس التحسن الملحوظ في قدرة صناعة الأصول المشفرة على التعامل مع الأزمات، وهو ما يعود الفضل فيه إلى تعزيز التنظيم، بالإضافة إلى تحسين الامتثال في القطاع نفسه.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تبادل كبير في اليابان يتعرض لفقدان أصول تشفيرية بقيمة 300 مليون دولار، ربما بسبب فخ العنوان الزائف
تبادل DMM Bitcoin في اليابان遭遇巨额التشفير资产流失
مؤخراً، حدثت واقعة تدفق كبير للأموال في منصة تبادل الأصول المشفرة اليابانية الشهيرة، حيث بلغ المبلغ المعني حوالي 300 مليون دولار. تتبع هذه المنصة مجموعة ترفيهية كبيرة في اليابان. على الرغم من أن السلطات الرسمية لم تعلن بعد عن نتائج التحقيق، إلا أنه من خلال تحليل بيانات البلوكشين، من المحتمل أن تكون هذه قضية سرقة أصول تشفيرية ضخمة، حيث كانت طريقة التنفيذ مبتكرة للغاية.
أشار الخبراء في الصناعة إلى أن هذه الحادثة تشبه من بعض النواحي حادثة سرقة تبادل ياباني التي صدمت الصناعة قبل عدة سنوات. حاليًا، اتخذت منصة التبادل المتأثرة تدابير، مثل تعليق تسجيل المستخدمين الجدد، وسحب الأصول المشفرة، وبعض وظائف التداول. كما تعهدت المنصة علنًا بتحمل جميع الخسائر الناتجة عن هذه الحادثة. بالنظر إلى القوة المالية القوية للشركة الأم، يجب أن تكون هذه الخسارة ضمن نطاق يمكن السيطرة عليه، وهذا بلا شك يعد حظًا سعيدًا للمستثمرين.
آلية إدارة الأصول في التبادل
الشركة الأم للمنصة المعنية بالتبادل هي مجموعة ترفيهية شاملة في اليابان، وتغطي مجموعة واسعة من الأعمال. دخلت هذه المجموعة السوق المالية في عام 2009، وسرعان ما أصبحت مزود خدمات تداول الفوركس الرائد في اليابان والعالم. في السنوات الأخيرة، مع النمو السريع لسوق الأصول التشفيرية، بدأت هذه المجموعة أيضًا في دخول هذا المجال.
نظرًا لوقوع حوادث سرقة خطيرة في تبادل الأصول المشفرة في اليابان، اتخذت هذه المنصة تدابير صارمة لحماية أصول المستخدمين. ووفقًا للمعلومات، يتم تخزين أكثر من 95% من أصول العملاء في محفظة باردة، وتم إنشاء آلية مراجعة متعددة. عند الحاجة إلى نقل الأصول من المحفظة الباردة إلى المحفظة الساخنة، يجب أن تمر بموافقة عدة أقسام، وأخيرًا يتم تنفيذ عملية التحويل بواسطة فريق مكون من شخصين.
الأسباب المحتملة لحالات السرقة
على الرغم من أن الحكومة لم تعلن عن الأسباب المحددة، إلا أنه وفقًا لتحليل بيانات التشفير، من المحتمل أن يكون هذا الحدث نتيجة لدخول موظفي التداول عن طريق الخطأ إلى ما يسمى "فخ العنوان الوهمي". باختصار، قد يكون القراصنة قد أنشأوا عنوانًا وهميًا مشابهًا جدًا للعناوين المستخدمة بشكل شائع من قبل التبادل، مما أدى إلى أن يقوم الموظفون المسؤولون عن التحويل بتحويل الأموال عن طريق الخطأ إلى العنوان الخطأ.
على الرغم من أن هذه الطريقة الهجومية تبدو بسيطة، إلا أنها تستغل إمكانية الإهمال البشري. إن خوارزمية التجزئة المستخدمة في البيتكوين تجعل العناوين تتمتع بقدر من العشوائية والتفرد، لكنها في نفس الوقت تخلق ظروفًا لهذه الهجمات الخادعة. قد يتمكن القراصنة من إنشاء عدد كبير من العناوين، ليجدوا عنوانًا يشبه بصريًا عنوان التبادل المستخدم بشكل شائع.
على سبيل المثال، قد يكون العنوان الحقيقي للتبادل هو:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
وقد تكون العناوين المزيفة التي أنشأها القراصنة:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
تتشابه هذين العنوانين بشكل كبير في البداية والنهاية، وإذا قام المشغلون بفحص سطحي فقط، فمن السهل أن يحدث لديهم انطباع خاطئ.
التطورات المستقبلية
حاليا، تم تتبع الأموال المسروقة من قبل شركات الأمن إلى 10 عناوين مختلفة، وقد تم وضع علامات على هذه العناوين باعتبارها عناوين متورطة. وقد قدمت البورصة المتضررة بلاغا للشرطة، والتحقيق جار.
بالمقارنة مع الأحداث المماثلة في الماضي، اتخذت التبادل المتأثرة هذه المرة إجراءات سريعة، حيث قامت بالإفصاح عن الوضع بشكل نشط والتعهد بتحمل الخسائر، وقد ساهم هذا النهج في استقرار المشاعر في السوق وتجنب الذعر المحتمل. وهذا يعكس التحسن الملحوظ في قدرة صناعة الأصول المشفرة على التعامل مع الأزمات، وهو ما يعود الفضل فيه إلى تعزيز التنظيم، بالإضافة إلى تحسين الامتثال في القطاع نفسه.