Японская биржа DMM Bitcoin столкнулась с огромными потерями шифрования активов
На днях на одной известной японской бирже шифрования произошел масштабный вывод средств, сумма которого достигла около 300 миллионов долларов. Эта биржа принадлежит крупной развлекательной группе из Японии. Хотя официальные результаты расследования еще не опубликованы, судя по анализу данных блокчейна, это, вероятно, является масштабным кражей шифрованных активов с весьма инновационными методами.
Отраслевые эксперты отмечают, что это событие в некоторых аспектах похоже на кражу, произошедшую много лет назад в японской бирже, которая шокировала отрасль. В настоящее время пострадавшая биржа приняла меры, приостановив регистрацию новых пользователей, вывод шифрованных активов и часть функций торговли. Платформа также публично пообещала полностью покрыть убытки, вызванные этим событием. Учитывая мощные финансовые возможности материнской компании, эти убытки, вероятно, будут в пределах контролируемого уровня, что, безусловно, является удачей для инвесторов.
Биржа资产管理机制
Материнская компания вовлеченной биржи является японской многоотраслевой развлекательной группой с широким спектром деятельности. Эта группа вошла на финансовый рынок еще в 2009 году и быстро стала ведущим поставщиком услуг по торговле валютой в Японии и даже в мире. В последние годы, с бурным развитием рынка шифрования активов, группа также начала заниматься этой областью.
Учитывая, что в Японии ранее произошли серьезные инциденты с кражей активов на биржах, эта платформа приняла строгие меры для защиты активов пользователей. Известно, что более 95% активов клиентов хранятся в холодных кошельках, и внедрена многоуровневая система проверки. Когда необходимо перевести активы из холодного кошелька в горячий, требуется одобрение нескольких отделов, а затем операция перевода выполняется командой из двух человек.
Возможные причины кражи
Несмотря на то что официальные лица не обнародовали конкретную причину, согласно анализу данных блокчейна, этот инцидент, скорее всего, произошел из-за того, что трейдеры попали в так называемую "ловушку поддельного адреса". Проще говоря, хакеры могли создать поддельный адрес, который очень похож на часто используемый адрес биржи, что привело к тому, что сотрудники, ответственные за переводы, ошибочно перевели средства на неправильный адрес.
Этот метод атаки, хотя и кажется простым, использует возможность человеческой неосторожности. Хеш-алгоритм, используемый в биткойне, придаёт адресам определённую случайность и уникальность, но в то же время создаёт условия для такого обманного нападения. Хакеры могут сгенерировать большое количество адресов и найти такой адрес, который визуально очень похож на адрес, часто используемый на бирже.
Например, реальный адрес биржи может быть:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
А поддельный адрес, созданный хакерами, может быть:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Эти два адреса в начале и в конце очень похожи, и если оператор просто проведет поверхностную проверку, это может легко вызвать иллюзию.
Последующее развитие
В настоящее время некоторые компании по безопасности отслеживают, что украденные средства были переведены на 10 различных адресов, которые были отмечены как адреса, причастные к делу. Пострадавшая биржа подала заявление в полицию, и дело находится на стадии расследования.
В отличие от аналогичных событий в прошлом, на этот раз пострадавшая биржа быстро приняла меры, открыто сообщила о ситуации и пообещала взять на себя убытки, что эффективно стабилизировало рыночные настроения и предотвратило возможную панику. Это отражает значительное улучшение способности отрасли шифрования справляться с кризисами, что стало возможным благодаря усилению регулирования и неразрывной связи с постоянным совершенствованием внутренней комплаенс-структуры.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Японская крупная биржа потеряла 300 миллионов долларов в шифровании активов, возможно, из-за ловушки с поддельным адресом.
Японская биржа DMM Bitcoin столкнулась с огромными потерями шифрования активов
На днях на одной известной японской бирже шифрования произошел масштабный вывод средств, сумма которого достигла около 300 миллионов долларов. Эта биржа принадлежит крупной развлекательной группе из Японии. Хотя официальные результаты расследования еще не опубликованы, судя по анализу данных блокчейна, это, вероятно, является масштабным кражей шифрованных активов с весьма инновационными методами.
Отраслевые эксперты отмечают, что это событие в некоторых аспектах похоже на кражу, произошедшую много лет назад в японской бирже, которая шокировала отрасль. В настоящее время пострадавшая биржа приняла меры, приостановив регистрацию новых пользователей, вывод шифрованных активов и часть функций торговли. Платформа также публично пообещала полностью покрыть убытки, вызванные этим событием. Учитывая мощные финансовые возможности материнской компании, эти убытки, вероятно, будут в пределах контролируемого уровня, что, безусловно, является удачей для инвесторов.
Биржа资产管理机制
Материнская компания вовлеченной биржи является японской многоотраслевой развлекательной группой с широким спектром деятельности. Эта группа вошла на финансовый рынок еще в 2009 году и быстро стала ведущим поставщиком услуг по торговле валютой в Японии и даже в мире. В последние годы, с бурным развитием рынка шифрования активов, группа также начала заниматься этой областью.
Учитывая, что в Японии ранее произошли серьезные инциденты с кражей активов на биржах, эта платформа приняла строгие меры для защиты активов пользователей. Известно, что более 95% активов клиентов хранятся в холодных кошельках, и внедрена многоуровневая система проверки. Когда необходимо перевести активы из холодного кошелька в горячий, требуется одобрение нескольких отделов, а затем операция перевода выполняется командой из двух человек.
Возможные причины кражи
Несмотря на то что официальные лица не обнародовали конкретную причину, согласно анализу данных блокчейна, этот инцидент, скорее всего, произошел из-за того, что трейдеры попали в так называемую "ловушку поддельного адреса". Проще говоря, хакеры могли создать поддельный адрес, который очень похож на часто используемый адрес биржи, что привело к тому, что сотрудники, ответственные за переводы, ошибочно перевели средства на неправильный адрес.
Этот метод атаки, хотя и кажется простым, использует возможность человеческой неосторожности. Хеш-алгоритм, используемый в биткойне, придаёт адресам определённую случайность и уникальность, но в то же время создаёт условия для такого обманного нападения. Хакеры могут сгенерировать большое количество адресов и найти такой адрес, который визуально очень похож на адрес, часто используемый на бирже.
Например, реальный адрес биржи может быть:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
А поддельный адрес, созданный хакерами, может быть:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Эти два адреса в начале и в конце очень похожи, и если оператор просто проведет поверхностную проверку, это может легко вызвать иллюзию.
Последующее развитие
В настоящее время некоторые компании по безопасности отслеживают, что украденные средства были переведены на 10 различных адресов, которые были отмечены как адреса, причастные к делу. Пострадавшая биржа подала заявление в полицию, и дело находится на стадии расследования.
В отличие от аналогичных событий в прошлом, на этот раз пострадавшая биржа быстро приняла меры, открыто сообщила о ситуации и пообещала взять на себя убытки, что эффективно стабилизировало рыночные настроения и предотвратило возможную панику. Это отражает значительное улучшение способности отрасли шифрования справляться с кризисами, что стало возможным благодаря усилению регулирования и неразрывной связи с постоянным совершенствованием внутренней комплаенс-структуры.