Sàn giao dịch DMM Bitcoin Nhật Bản gặp phải tổn thất lớn về tài sản mã hóa
Gần đây, một nền tảng sàn giao dịch mã hóa nổi tiếng của Nhật Bản đã xảy ra sự kiện rút tiền quy mô lớn, với số tiền bị ảnh hưởng lên tới khoảng 300 triệu USD. Sàn giao dịch này thuộc về một tập đoàn giải trí lớn của Nhật Bản. Mặc dù chính thức chưa công bố kết quả điều tra, nhưng từ phân tích dữ liệu blockchain, đây rất có thể là một vụ trộm cắp mã hóa quy mô lớn, với phương thức gây án khá sáng tạo.
Các chuyên gia trong ngành chỉ ra rằng sự kiện này có điểm tương đồng với một vụ trộm tại sàn giao dịch Nhật Bản gây chấn động ngành cách đây nhiều năm. Hiện tại, nền tảng giao dịch bị ảnh hưởng đã thực hiện các biện pháp, đình chỉ đăng ký người dùng mới, rút tiền tài sản mã hóa và một số chức năng giao dịch. Nền tảng này cũng công khai cam kết sẽ chịu trách nhiệm hoàn toàn cho tổn thất do sự kiện này gây ra. Xét đến sức mạnh tài chính vững mạnh của công ty mẹ, tổn thất này đối với họ có lẽ nằm trong tầm kiểm soát, điều này chắc chắn là điều may mắn trong bất hạnh đối với các nhà đầu tư.
Cơ chế quản lý tài sản của sàn giao dịch
Công ty mẹ của sàn giao dịch liên quan là một tập đoàn giải trí tổng hợp của Nhật Bản, có phạm vi kinh doanh rộng lớn. Tập đoàn này đã bước vào thị trường tài chính từ năm 2009 và nhanh chóng trở thành nhà cung cấp dịch vụ giao dịch ngoại hối hàng đầu tại Nhật Bản cũng như trên toàn cầu. Trong những năm gần đây, với sự phát triển mạnh mẽ của thị trường tài sản mã hóa, tập đoàn này cũng bắt đầu tham gia vào lĩnh vực này.
Xét rằng Nhật Bản đã từng xảy ra các sự cố nghiêm trọng về việc bị đánh cắp tài sản mã hóa từ sàn giao dịch, nền tảng này đã采取 các biện pháp nghiêm ngặt để bảo vệ tài sản của người dùng. Được biết, nền tảng sẽ lưu trữ hơn 95% tài sản của khách hàng trong ví lạnh và thiết lập cơ chế phê duyệt nhiều lớp. Khi cần chuyển tài sản từ ví lạnh sang ví nóng, phải qua sự phê duyệt của nhiều phòng ban, và cuối cùng việc thực hiện chuyển khoản sẽ được thực hiện bởi một đội gồm hai người.
Nguyên nhân có thể của vụ trộm
Mặc dù chính thức chưa công bố lý do cụ thể, nhưng theo phân tích dữ liệu blockchain, sự kiện này rất có thể là do nhân viên giao dịch vô tình rơi vào cái gọi là "bẫy địa chỉ giả". Nói một cách đơn giản, tin tặc có thể đã tạo ra một địa chỉ giả rất giống với địa chỉ thường được sử dụng bởi sàn giao dịch, dẫn đến việc nhân viên phụ trách chuyển tiền đã chuyển nhầm tiền vào địa chỉ sai.
Kỹ thuật tấn công này tuy có vẻ đơn giản nhưng lại khai thác khả năng sơ suất của con người. Thuật toán băm mà Bitcoin sử dụng tạo ra tính ngẫu nhiên và tính duy nhất cho địa chỉ, nhưng đồng thời cũng tạo điều kiện cho các cuộc tấn công lừa đảo này. Tin tặc có thể tạo ra một lượng lớn địa chỉ và tìm thấy một địa chỉ tương tự về mặt thị giác với địa chỉ thường dùng của sàn giao dịch.
Ví dụ, địa chỉ thực của sàn giao dịch có thể là:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
và địa chỉ giả do hacker tạo ra có thể là:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Hai địa chỉ này rất giống nhau ở đầu và cuối, nếu người thao tác chỉ kiểm tra qua loa, rất dễ gây ra ảo giác.
Phát triển tiếp theo
Hiện tại, đã có công ty an ninh theo dõi được rằng số tiền bị đánh cắp đã chảy đến 10 địa chỉ khác nhau, những địa chỉ này đã được đánh dấu là địa chỉ liên quan đến vụ án. Sàn giao dịch bị hại đã báo cáo với cảnh sát, vụ án đang được điều tra.
So với các sự kiện tương tự trong quá khứ, sàn giao dịch bị ảnh hưởng lần này đã nhanh chóng hành động, công khai tình hình và cam kết chịu trách nhiệm cho tổn thất, cách làm này đã hiệu quả ổn định tâm lý thị trường, tránh được sự hoảng loạn có thể xảy ra. Điều này phản ánh rằng ngành mã hóa tài sản hiện nay đã có sự cải thiện đáng kể về khả năng xử lý khủng hoảng, điều này không chỉ nhờ vào sự tăng cường quản lý mà còn gắn liền với việc xây dựng tuân thủ trong ngành không ngừng hoàn thiện.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Sàn giao dịch lớn của Nhật Bản bị mất 300 triệu đô la tài sản mã hóa, có thể do bẫy địa chỉ giả.
Sàn giao dịch DMM Bitcoin Nhật Bản gặp phải tổn thất lớn về tài sản mã hóa
Gần đây, một nền tảng sàn giao dịch mã hóa nổi tiếng của Nhật Bản đã xảy ra sự kiện rút tiền quy mô lớn, với số tiền bị ảnh hưởng lên tới khoảng 300 triệu USD. Sàn giao dịch này thuộc về một tập đoàn giải trí lớn của Nhật Bản. Mặc dù chính thức chưa công bố kết quả điều tra, nhưng từ phân tích dữ liệu blockchain, đây rất có thể là một vụ trộm cắp mã hóa quy mô lớn, với phương thức gây án khá sáng tạo.
Các chuyên gia trong ngành chỉ ra rằng sự kiện này có điểm tương đồng với một vụ trộm tại sàn giao dịch Nhật Bản gây chấn động ngành cách đây nhiều năm. Hiện tại, nền tảng giao dịch bị ảnh hưởng đã thực hiện các biện pháp, đình chỉ đăng ký người dùng mới, rút tiền tài sản mã hóa và một số chức năng giao dịch. Nền tảng này cũng công khai cam kết sẽ chịu trách nhiệm hoàn toàn cho tổn thất do sự kiện này gây ra. Xét đến sức mạnh tài chính vững mạnh của công ty mẹ, tổn thất này đối với họ có lẽ nằm trong tầm kiểm soát, điều này chắc chắn là điều may mắn trong bất hạnh đối với các nhà đầu tư.
Cơ chế quản lý tài sản của sàn giao dịch
Công ty mẹ của sàn giao dịch liên quan là một tập đoàn giải trí tổng hợp của Nhật Bản, có phạm vi kinh doanh rộng lớn. Tập đoàn này đã bước vào thị trường tài chính từ năm 2009 và nhanh chóng trở thành nhà cung cấp dịch vụ giao dịch ngoại hối hàng đầu tại Nhật Bản cũng như trên toàn cầu. Trong những năm gần đây, với sự phát triển mạnh mẽ của thị trường tài sản mã hóa, tập đoàn này cũng bắt đầu tham gia vào lĩnh vực này.
Xét rằng Nhật Bản đã từng xảy ra các sự cố nghiêm trọng về việc bị đánh cắp tài sản mã hóa từ sàn giao dịch, nền tảng này đã采取 các biện pháp nghiêm ngặt để bảo vệ tài sản của người dùng. Được biết, nền tảng sẽ lưu trữ hơn 95% tài sản của khách hàng trong ví lạnh và thiết lập cơ chế phê duyệt nhiều lớp. Khi cần chuyển tài sản từ ví lạnh sang ví nóng, phải qua sự phê duyệt của nhiều phòng ban, và cuối cùng việc thực hiện chuyển khoản sẽ được thực hiện bởi một đội gồm hai người.
Nguyên nhân có thể của vụ trộm
Mặc dù chính thức chưa công bố lý do cụ thể, nhưng theo phân tích dữ liệu blockchain, sự kiện này rất có thể là do nhân viên giao dịch vô tình rơi vào cái gọi là "bẫy địa chỉ giả". Nói một cách đơn giản, tin tặc có thể đã tạo ra một địa chỉ giả rất giống với địa chỉ thường được sử dụng bởi sàn giao dịch, dẫn đến việc nhân viên phụ trách chuyển tiền đã chuyển nhầm tiền vào địa chỉ sai.
Kỹ thuật tấn công này tuy có vẻ đơn giản nhưng lại khai thác khả năng sơ suất của con người. Thuật toán băm mà Bitcoin sử dụng tạo ra tính ngẫu nhiên và tính duy nhất cho địa chỉ, nhưng đồng thời cũng tạo điều kiện cho các cuộc tấn công lừa đảo này. Tin tặc có thể tạo ra một lượng lớn địa chỉ và tìm thấy một địa chỉ tương tự về mặt thị giác với địa chỉ thường dùng của sàn giao dịch.
Ví dụ, địa chỉ thực của sàn giao dịch có thể là:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
và địa chỉ giả do hacker tạo ra có thể là:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Hai địa chỉ này rất giống nhau ở đầu và cuối, nếu người thao tác chỉ kiểm tra qua loa, rất dễ gây ra ảo giác.
Phát triển tiếp theo
Hiện tại, đã có công ty an ninh theo dõi được rằng số tiền bị đánh cắp đã chảy đến 10 địa chỉ khác nhau, những địa chỉ này đã được đánh dấu là địa chỉ liên quan đến vụ án. Sàn giao dịch bị hại đã báo cáo với cảnh sát, vụ án đang được điều tra.
So với các sự kiện tương tự trong quá khứ, sàn giao dịch bị ảnh hưởng lần này đã nhanh chóng hành động, công khai tình hình và cam kết chịu trách nhiệm cho tổn thất, cách làm này đã hiệu quả ổn định tâm lý thị trường, tránh được sự hoảng loạn có thể xảy ra. Điều này phản ánh rằng ngành mã hóa tài sản hiện nay đã có sự cải thiện đáng kể về khả năng xử lý khủng hoảng, điều này không chỉ nhờ vào sự tăng cường quản lý mà còn gắn liền với việc xây dựng tuân thủ trong ngành không ngừng hoàn thiện.