No dia 31 de maio, uma conhecida plataforma de encriptação japonesa sofreu um grande incidente de saída não autorizada de bitcoins. Embora as autoridades ainda não tenham divulgado os resultados da investigação, os dados on-chain indicam que isso é provavelmente um roubo de encriptação de grande escala, com um valor envolvido de cerca de 300 milhões de dólares. A técnica utilizada pelos suspeitos de crime é bastante inovadora.
Especialistas da indústria apontam que este incidente tem semelhanças em certos aspectos com um caso de roubo de uma plataforma de encriptação que ocorreu no Japão há vários anos. Neste momento, a plataforma de negociação afetada suspendeu o registro de novos usuários, a retirada de ativos de encriptação e as ordens de compra de negociação à vista, e comprometeu-se a assumir todas as perdas causadas por este evento. Para esta empresa com um forte histórico, uma perda de 300 milhões de dólares, embora enorme, ainda está dentro de um limite controlável, o que é uma sorte para os investidores.
Gestão de segurança de ativos encriptação
Antes de discutir em profundidade este caso de roubo, é necessário entender o histórico desta plataforma de negociação. Esta plataforma pertence a um conhecido grupo japonês de entretenimento diversificado, que atua em uma ampla gama de negócios, tendo também um forte histórico no setor financeiro. Nos últimos anos, com o rápido desenvolvimento do mercado de encriptação de ativos, o grupo também entrou neste novo setor.
É importante notar que, devido ao chocante fechamento de uma bolsa de encriptação no Japão, esta plataforma adotou medidas bastante rigorosas na proteção dos ativos dos usuários. De acordo com a análise de instituições terceiras, esta plataforma implementa a gestão de isolamento físico dos ativos dos clientes, com mais de 95% dos ativos dos clientes armazenados em carteiras frias. Quando é necessário transferir ativos de uma carteira fria para uma carteira quente, é necessário passar por várias etapas de revisão e aprovação, sendo finalmente executada a operação de transferência por uma equipe composta por duas pessoas.
Possíveis causas do roubo
Apesar de a plataforma de negociação ter feito um grande trabalho na proteção dos ativos dos usuários, o roubo ainda ocorreu. De acordo com a análise de dados on-chain, foi excluída a possibilidade de envolvimento de funcionários internos, e os criminosos provavelmente utilizaram um novo tipo de método fraudulento - armadilha de endereço falso.
Em resumo, criminosos podem ter gerado uma grande quantidade de endereços de carteira semelhantes aos endereços comuns usados nas plataformas de troca. Devido à natureza pública e transparente da rede Bitcoin, os endereços comuns das plataformas não são secretos. Os criminosos geraram uma enorme quantidade de endereços de chave pública por meio de computadores, onde um dos endereços começa e termina de forma muito semelhante ao endereço comum da plataforma.
Por exemplo, o endereço real da plataforma pode ser:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
E os endereços semelhantes gerados por criminosos podem ser:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários da bolsa podem ter olhado apenas para o início e o fim do endereço ao verificá-lo, o que levou a uma transferência de ativos para o endereço errado.
Desenvolvimento posterior do evento
Atualmente, já existem instituições de terceiros a rastrear que os ativos roubados foram para 10 endereços diferentes, que foram marcados como endereços envolvidos no caso. As plataformas de negociação afetadas já denunciaram o caso à polícia, e a investigação está em andamento.
Comparado a casos anteriores em que os usuários sofreram perdas pesadas devido a roubos de ativos, a plataforma de negociação lançou proativamente um anúncio assumindo as perdas dos usuários, o que estabilizou efetivamente o sentimento do mercado e evitou o pânico que poderia ocorrer. Isso reflete que a capacidade das plataformas de negociação de encriptação de ativos atualmente melhorou significativamente no tratamento de eventos inesperados, o que se deve não apenas ao fortalecimento da supervisão governamental, mas também à contínua melhoria da conformidade das próprias plataformas de encriptação.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
12 gostos
Recompensa
12
6
Republicar
Partilhar
Comentar
0/400
GasFeeCrier
· 8h atrás
Os japoneses já tiveram casas roubadas muitas vezes. Adeus~
Ver originalResponder0
CrashHotline
· 8h atrás
Foi atacado ao ir ao caixa eletrônico para depositar moeda?
Ver originalResponder0
StealthMoon
· 8h atrás
Morreu de rir, outro Mtgox a ressurgir
Ver originalResponder0
PseudoIntellectual
· 9h atrás
Mais um ano de grande colheita de idiotas!
Ver originalResponder0
DegenApeSurfer
· 9h atrás
Hacker brinca de inovação, certo? 300 milhões de dólares riram.
A exchange japonesa foi alvo de um roubo de 300 milhões de dólares em Bitcoin, possivelmente devido a uma armadilha de endereço falso.
plataforma de encriptação de ativos遭遇重大安全事件
No dia 31 de maio, uma conhecida plataforma de encriptação japonesa sofreu um grande incidente de saída não autorizada de bitcoins. Embora as autoridades ainda não tenham divulgado os resultados da investigação, os dados on-chain indicam que isso é provavelmente um roubo de encriptação de grande escala, com um valor envolvido de cerca de 300 milhões de dólares. A técnica utilizada pelos suspeitos de crime é bastante inovadora.
Especialistas da indústria apontam que este incidente tem semelhanças em certos aspectos com um caso de roubo de uma plataforma de encriptação que ocorreu no Japão há vários anos. Neste momento, a plataforma de negociação afetada suspendeu o registro de novos usuários, a retirada de ativos de encriptação e as ordens de compra de negociação à vista, e comprometeu-se a assumir todas as perdas causadas por este evento. Para esta empresa com um forte histórico, uma perda de 300 milhões de dólares, embora enorme, ainda está dentro de um limite controlável, o que é uma sorte para os investidores.
Gestão de segurança de ativos encriptação
Antes de discutir em profundidade este caso de roubo, é necessário entender o histórico desta plataforma de negociação. Esta plataforma pertence a um conhecido grupo japonês de entretenimento diversificado, que atua em uma ampla gama de negócios, tendo também um forte histórico no setor financeiro. Nos últimos anos, com o rápido desenvolvimento do mercado de encriptação de ativos, o grupo também entrou neste novo setor.
É importante notar que, devido ao chocante fechamento de uma bolsa de encriptação no Japão, esta plataforma adotou medidas bastante rigorosas na proteção dos ativos dos usuários. De acordo com a análise de instituições terceiras, esta plataforma implementa a gestão de isolamento físico dos ativos dos clientes, com mais de 95% dos ativos dos clientes armazenados em carteiras frias. Quando é necessário transferir ativos de uma carteira fria para uma carteira quente, é necessário passar por várias etapas de revisão e aprovação, sendo finalmente executada a operação de transferência por uma equipe composta por duas pessoas.
Possíveis causas do roubo
Apesar de a plataforma de negociação ter feito um grande trabalho na proteção dos ativos dos usuários, o roubo ainda ocorreu. De acordo com a análise de dados on-chain, foi excluída a possibilidade de envolvimento de funcionários internos, e os criminosos provavelmente utilizaram um novo tipo de método fraudulento - armadilha de endereço falso.
Em resumo, criminosos podem ter gerado uma grande quantidade de endereços de carteira semelhantes aos endereços comuns usados nas plataformas de troca. Devido à natureza pública e transparente da rede Bitcoin, os endereços comuns das plataformas não são secretos. Os criminosos geraram uma enorme quantidade de endereços de chave pública por meio de computadores, onde um dos endereços começa e termina de forma muito semelhante ao endereço comum da plataforma.
Por exemplo, o endereço real da plataforma pode ser: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
E os endereços semelhantes gerados por criminosos podem ser: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Os funcionários da bolsa podem ter olhado apenas para o início e o fim do endereço ao verificá-lo, o que levou a uma transferência de ativos para o endereço errado.
Desenvolvimento posterior do evento
Atualmente, já existem instituições de terceiros a rastrear que os ativos roubados foram para 10 endereços diferentes, que foram marcados como endereços envolvidos no caso. As plataformas de negociação afetadas já denunciaram o caso à polícia, e a investigação está em andamento.
Comparado a casos anteriores em que os usuários sofreram perdas pesadas devido a roubos de ativos, a plataforma de negociação lançou proativamente um anúncio assumindo as perdas dos usuários, o que estabilizou efetivamente o sentimento do mercado e evitou o pânico que poderia ocorrer. Isso reflete que a capacidade das plataformas de negociação de encriptação de ativos atualmente melhorou significativamente no tratamento de eventos inesperados, o que se deve não apenas ao fortalecimento da supervisão governamental, mas também à contínua melhoria da conformidade das próprias plataformas de encriptação.