Pertukaran terkenal Jepang mengalami kejadian kehilangan aset enkripsi yang besar
Pada 31 Mei, sebuah platform pemantauan risiko keamanan blockchain menemukan bahwa sebuah pertukaran aset enkripsi yang dimiliki oleh grup perusahaan besar Jepang mengalami transfer Bitcoin besar-besaran yang tidak sah. Meskipun pihak berwenang belum merilis hasil penyelidikan, berdasarkan analisis data di blockchain, ini kemungkinan merupakan kasus pencurian aset enkripsi berskala besar, di mana para pelaku menggunakan metode yang cukup inovatif. Diketahui bahwa jumlah uang yang terlibat dalam insiden ini mencapai sekitar 300 juta dolar.
Para ahli di industri menunjukkan bahwa insiden ini memiliki kesamaan dalam beberapa aspek dengan kasus pencurian platform aset enkripsi Jepang yang mengejutkan industri beberapa tahun lalu, yang hingga kini belum sepenuhnya teratasi. Saat ini, pertukaran yang terlibat telah menghentikan pendaftaran pengguna baru, penarikan aset enkripsi, dan layanan pembelian perdagangan spot, serta secara terbuka berjanji untuk sepenuhnya menanggung kerugian yang ditimbulkan oleh insiden ini. Mengingat kekuatan finansial konsorsium di belakang pertukaran tersebut, kerugian sebesar 300 juta dolar meskipun besar, masih dalam batas kemampuan mereka, yang merupakan keberuntungan di tengah ketidakberuntungan bagi para investor.
Selanjutnya, kita akan menganalisis secara mendalam peristiwa ini, membahas metode terbaru dari serangan peretasan aset enkripsi dan langkah-langkah pencegahannya.
Mekanisme Manajemen Aset di Pertukaran Aset Enkripsi
Pertukaran yang terlibat adalah bagian dari sebuah grup hiburan terkemuka Jepang yang memiliki pengalaman luas di bidang keuangan. Pada tahun 2009, grup tersebut mengakuisisi sebuah broker online yang hampir bangkrut dan mengubahnya menjadi platform perdagangan forex. Dalam waktu hanya satu tahun, platform tersebut menjadi platform perdagangan forex dengan volume terbesar di Jepang, dan tiga tahun kemudian melesat menjadi broker forex terbesar kedua di dunia, dengan volume perdagangan tahunan melebihi 20 triliun dolar AS. Dalam beberapa tahun terakhir, grup tersebut secara bertahap melepaskan industri khusus yang ada, bertransformasi menjadi konglomerat terpadu, dan memasuki pasar aset enkripsi yang berkembang pesat.
Mengingat Jepang pernah mengalami insiden pembobolan pertukaran aset enkripsi yang mengejutkan dunia, pertukaran yang terlibat telah membangun mekanisme perlindungan dan pengawasan aset yang cukup ketat. Menurut analisis platform pihak ketiga, pertukaran tersebut menerapkan manajemen pemisahan fisik untuk aset pelanggan, dengan lebih dari 95% aset pelanggan disimpan dalam dompet dingin. Ketika perlu memindahkan aset pelanggan dari dompet dingin ke dompet panas, pertukaran harus melalui beberapa departemen internal untuk tinjauan dan persetujuan, dan akhirnya dilakukan oleh tim yang terdiri dari dua orang untuk mengeksekusi operasi transfer.
Kronologi Pencurian Aset Enkripsi Senilai 300 Juta Dolar
Meskipun pertukaran yang terlibat belum mengumumkan penyebab spesifik dari insiden tersebut, namun berdasarkan analisis data on-chain, setelah mengecualikan kemungkinan karyawan internal mencuri, kemungkinan besar pihak terkait terjebak dalam jebakan alamat palsu yang terbaru. Singkatnya, dua staf yang bertanggung jawab atas operasi transfer terakhir, di bawah penipuan hacker, mengalihkan aset enkripsi ke alamat yang salah. Penyebab kesalahan mendasar ini adalah karena alamat palsu yang digunakan oleh hacker "sangat mirip" dengan alamat yang benar.
Metode serangan ini meskipun terlihat sederhana, tidak memanfaatkan kerentanan sistem yang kompleks atau teknologi yang canggih, tetapi berhasil mencuri aset senilai 300 juta dolar.
Fungsi hash enkripsi SHA-256 yang digunakan oleh Bitcoin adalah fungsi hash satu arah yang dapat mengubah input dengan panjang berapa pun menjadi output dengan panjang tetap. Salah satu karakteristik dari algoritma ini adalah bahwa nilai hash hanya dapat dihitung satu arah, tidak dapat membalikkan nilai input dari nilai hash, dan tingkat tabrakan nilai hash yang dihasilkan sangat rendah.
Dalam peristiwa ini, hacker tidak menggunakan kekuatan brute untuk membobol kunci privat, tetapi menghasilkan sejumlah besar alamat kunci publik. Karena data on-chain Bitcoin bersifat publik dan transparan, alamat transfer yang biasa digunakan oleh pertukaran sudah bukan rahasia lagi. Hacker menemukan satu alamat yang sangat mirip dengan alamat yang biasa digunakan oleh pertukaran di antara banyak alamat yang dihasilkan. Contohnya:
Alamat dompet yang dihasilkan oleh hacker:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Petugas transfer di pertukaran mungkin karena kelalaian hanya memeriksa awal dan akhir alamat sebelum melakukan transfer, yang mengakibatkan pencurian aset enkripsi yang besar.
Lanjutan Peristiwa
Saat ini, ada perusahaan pihak ketiga yang melacak aset yang dicuri ke 10 alamat dan menandai alamat-alamat ini sebagai alamat terkait kasus. Pertukaran yang terlibat telah melaporkan kasus ini kepada polisi, dan kasus tersebut sedang diselidiki.
Dibandingkan dengan pertukaran yang bangkrut sebelumnya karena pencurian aset enkripsi, pertukaran yang terlibat kali ini secara proaktif mengeluarkan pengumuman untuk menanggung kerugian pengguna, secara efektif mengendalikan dampak opini publik, mencegah risiko terpeleset, dan mencerminkan peningkatan kemampuan pertukaran aset enkripsi saat menangani kejadian mendadak. Ini tidak hanya berkat penguatan kemampuan regulasi pemerintah, tetapi juga mencerminkan perbaikan berkelanjutan platform aset enkripsi dalam pembangunan kepatuhan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
4
Bagikan
Komentar
0/400
MechanicalMartel
· 07-28 05:31
Sekali lagi melihat penipuan rekayasa sosial, sulit sekali.
Pertukaran terkenal Jepang diserang oleh Hacker, 300 juta dolar aset enkripsi dicuri.
Pertukaran terkenal Jepang mengalami kejadian kehilangan aset enkripsi yang besar
Pada 31 Mei, sebuah platform pemantauan risiko keamanan blockchain menemukan bahwa sebuah pertukaran aset enkripsi yang dimiliki oleh grup perusahaan besar Jepang mengalami transfer Bitcoin besar-besaran yang tidak sah. Meskipun pihak berwenang belum merilis hasil penyelidikan, berdasarkan analisis data di blockchain, ini kemungkinan merupakan kasus pencurian aset enkripsi berskala besar, di mana para pelaku menggunakan metode yang cukup inovatif. Diketahui bahwa jumlah uang yang terlibat dalam insiden ini mencapai sekitar 300 juta dolar.
Para ahli di industri menunjukkan bahwa insiden ini memiliki kesamaan dalam beberapa aspek dengan kasus pencurian platform aset enkripsi Jepang yang mengejutkan industri beberapa tahun lalu, yang hingga kini belum sepenuhnya teratasi. Saat ini, pertukaran yang terlibat telah menghentikan pendaftaran pengguna baru, penarikan aset enkripsi, dan layanan pembelian perdagangan spot, serta secara terbuka berjanji untuk sepenuhnya menanggung kerugian yang ditimbulkan oleh insiden ini. Mengingat kekuatan finansial konsorsium di belakang pertukaran tersebut, kerugian sebesar 300 juta dolar meskipun besar, masih dalam batas kemampuan mereka, yang merupakan keberuntungan di tengah ketidakberuntungan bagi para investor.
Selanjutnya, kita akan menganalisis secara mendalam peristiwa ini, membahas metode terbaru dari serangan peretasan aset enkripsi dan langkah-langkah pencegahannya.
Mekanisme Manajemen Aset di Pertukaran Aset Enkripsi
Pertukaran yang terlibat adalah bagian dari sebuah grup hiburan terkemuka Jepang yang memiliki pengalaman luas di bidang keuangan. Pada tahun 2009, grup tersebut mengakuisisi sebuah broker online yang hampir bangkrut dan mengubahnya menjadi platform perdagangan forex. Dalam waktu hanya satu tahun, platform tersebut menjadi platform perdagangan forex dengan volume terbesar di Jepang, dan tiga tahun kemudian melesat menjadi broker forex terbesar kedua di dunia, dengan volume perdagangan tahunan melebihi 20 triliun dolar AS. Dalam beberapa tahun terakhir, grup tersebut secara bertahap melepaskan industri khusus yang ada, bertransformasi menjadi konglomerat terpadu, dan memasuki pasar aset enkripsi yang berkembang pesat.
Mengingat Jepang pernah mengalami insiden pembobolan pertukaran aset enkripsi yang mengejutkan dunia, pertukaran yang terlibat telah membangun mekanisme perlindungan dan pengawasan aset yang cukup ketat. Menurut analisis platform pihak ketiga, pertukaran tersebut menerapkan manajemen pemisahan fisik untuk aset pelanggan, dengan lebih dari 95% aset pelanggan disimpan dalam dompet dingin. Ketika perlu memindahkan aset pelanggan dari dompet dingin ke dompet panas, pertukaran harus melalui beberapa departemen internal untuk tinjauan dan persetujuan, dan akhirnya dilakukan oleh tim yang terdiri dari dua orang untuk mengeksekusi operasi transfer.
Kronologi Pencurian Aset Enkripsi Senilai 300 Juta Dolar
Meskipun pertukaran yang terlibat belum mengumumkan penyebab spesifik dari insiden tersebut, namun berdasarkan analisis data on-chain, setelah mengecualikan kemungkinan karyawan internal mencuri, kemungkinan besar pihak terkait terjebak dalam jebakan alamat palsu yang terbaru. Singkatnya, dua staf yang bertanggung jawab atas operasi transfer terakhir, di bawah penipuan hacker, mengalihkan aset enkripsi ke alamat yang salah. Penyebab kesalahan mendasar ini adalah karena alamat palsu yang digunakan oleh hacker "sangat mirip" dengan alamat yang benar.
Metode serangan ini meskipun terlihat sederhana, tidak memanfaatkan kerentanan sistem yang kompleks atau teknologi yang canggih, tetapi berhasil mencuri aset senilai 300 juta dolar.
Fungsi hash enkripsi SHA-256 yang digunakan oleh Bitcoin adalah fungsi hash satu arah yang dapat mengubah input dengan panjang berapa pun menjadi output dengan panjang tetap. Salah satu karakteristik dari algoritma ini adalah bahwa nilai hash hanya dapat dihitung satu arah, tidak dapat membalikkan nilai input dari nilai hash, dan tingkat tabrakan nilai hash yang dihasilkan sangat rendah.
Dalam peristiwa ini, hacker tidak menggunakan kekuatan brute untuk membobol kunci privat, tetapi menghasilkan sejumlah besar alamat kunci publik. Karena data on-chain Bitcoin bersifat publik dan transparan, alamat transfer yang biasa digunakan oleh pertukaran sudah bukan rahasia lagi. Hacker menemukan satu alamat yang sangat mirip dengan alamat yang biasa digunakan oleh pertukaran di antara banyak alamat yang dihasilkan. Contohnya:
pertukaran的钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Alamat dompet yang dihasilkan oleh hacker: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Petugas transfer di pertukaran mungkin karena kelalaian hanya memeriksa awal dan akhir alamat sebelum melakukan transfer, yang mengakibatkan pencurian aset enkripsi yang besar.
Lanjutan Peristiwa
Saat ini, ada perusahaan pihak ketiga yang melacak aset yang dicuri ke 10 alamat dan menandai alamat-alamat ini sebagai alamat terkait kasus. Pertukaran yang terlibat telah melaporkan kasus ini kepada polisi, dan kasus tersebut sedang diselidiki.
Dibandingkan dengan pertukaran yang bangkrut sebelumnya karena pencurian aset enkripsi, pertukaran yang terlibat kali ini secara proaktif mengeluarkan pengumuman untuk menanggung kerugian pengguna, secara efektif mengendalikan dampak opini publik, mencegah risiko terpeleset, dan mencerminkan peningkatan kemampuan pertukaran aset enkripsi saat menangani kejadian mendadak. Ini tidak hanya berkat penguatan kemampuan regulasi pemerintah, tetapi juga mencerminkan perbaikan berkelanjutan platform aset enkripsi dalam pembangunan kepatuhan.