Sàn giao dịch nổi tiếng Nhật Bản gặp sự cố mất mát tài sản mã hóa lớn
Vào ngày 31 tháng 5, một nền tảng giám sát rủi ro an ninh blockchain phát hiện ra rằng một sàn giao dịch mã hóa thuộc một tập đoàn doanh nghiệp lớn của Nhật Bản đã xảy ra việc chuyển nhượng Bitcoin quy mô lớn không được phép. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng theo phân tích dữ liệu trên chuỗi, đây rất có thể là một vụ trộm cắp tài sản mã hóa quy mô khổng lồ, với thủ phạm sử dụng phương pháp gây án khá sáng tạo. Được biết, vụ việc này có liên quan đến khoản tiền lên tới khoảng 300 triệu USD.
Các chuyên gia trong ngành chỉ ra rằng sự kiện này có những điểm tương đồng với vụ đánh cắp tài sản mã hóa tại Nhật Bản gây chấn động ngành cách đây nhiều năm, vụ việc đó đến nay vẫn chưa được giải quyết hoàn toàn. Hiện tại, sàn giao dịch liên quan đã tạm ngừng việc đăng ký người dùng mới, rút tiền tài sản mã hóa và các dịch vụ mua bán giao ngay, và công khai cam kết sẽ chịu hoàn toàn tổn thất do sự kiện này gây ra. Xét về sức mạnh tài chính của liên minh đứng sau sàn giao dịch này, thiệt hại 300 triệu USD mặc dù lớn, nhưng vẫn nằm trong khả năng chịu đựng của họ, điều này được coi là một điều may mắn trong bất hạnh đối với các nhà đầu tư.
Tiếp theo, chúng ta sẽ phân tích sâu về sự kiện này, khám phá các phương thức tấn công mã hóa tài sản mới nhất và các biện pháp phòng ngừa.
Cơ chế quản lý tài sản của sàn giao dịch tài sản mã hóa
Sàn giao dịch liên quan thuộc về một tập đoàn giải trí tổng hợp nổi tiếng của Nhật Bản, tập đoàn này có nhiều kinh nghiệm trong lĩnh vực tài chính. Năm 2009, tập đoàn đã mua lại một công ty môi giới trực tuyến đang bên bờ vực phá sản và biến nó thành một nền tảng giao dịch ngoại hối. Chỉ sau một năm, nền tảng này đã trở thành sàn giao dịch ngoại hối lớn nhất Nhật Bản về khối lượng giao dịch, ba năm sau đó đã vươn lên thành nhà môi giới ngoại hối lớn thứ hai thế giới, với khối lượng giao dịch hàng năm vượt qua 20 nghìn tỷ đô la Mỹ. Trong những năm gần đây, tập đoàn đã dần dần tách rời các ngành công nghiệp đặc biệt ban đầu, chuyển mình thành một tập đoàn đa ngành và tiến vào thị trường tài sản mã hóa đang phát triển nhanh chóng.
Xét thấy Nhật Bản đã xảy ra sự kiện sàn giao dịch mã hóa bị đánh cắp gây chấn động toàn cầu, sàn giao dịch liên quan đã thiết lập cơ chế bảo vệ và giám sát tài sản khá nghiêm ngặt. Theo phân tích của các nền tảng bên thứ ba, sàn giao dịch này thực hiện quản lý tách biệt tài sản của khách hàng, lưu trữ hơn 95% tài sản của khách hàng trong ví lạnh. Khi cần chuyển tài sản của khách hàng từ ví lạnh sang ví nóng, sàn giao dịch phải trải qua nhiều bộ phận nội bộ để phê duyệt và cuối cùng được thực hiện bởi một nhóm gồm hai người.
Diễn biến vụ trộm tài sản mã hóa 300 triệu USD
Mặc dù sàn giao dịch liên quan chưa công bố nguyên nhân cụ thể của sự việc, nhưng theo phân tích dữ liệu trên chuỗi, loại trừ khả năng nhân viên nội bộ tự trộm cắp, rất có thể là các cá nhân liên quan đã rơi vào cái bẫy địa chỉ giả đang phổ biến gần đây. Nói một cách đơn giản, hai nhân viên phụ trách thao tác chuyển khoản cuối cùng đã chuyển tài sản mã hóa vào địa chỉ sai dưới sự lừa đảo của hacker. Nguyên nhân của lỗi sơ đẳng này là vì địa chỉ giả mà hacker sử dụng "rất giống" với địa chỉ đúng.
Mặc dù phương pháp tấn công này có vẻ đơn giản, không sử dụng các lỗ hổng hệ thống phức tạp hay công nghệ cao siêu, nhưng nó đã thành công trong việc đánh cắp 300 triệu đô la tài sản khổng lồ.
Hàm băm mã hóa SHA-256 được sử dụng bởi Bitcoin là một hàm băm một chiều có thể chuyển đổi đầu vào có độ dài tùy ý thành đầu ra có độ dài cố định. Một đặc điểm của thuật toán này là chỉ có thể tính toán giá trị băm theo một chiều, không thể suy ra giá trị đầu vào từ giá trị băm, và tỷ lệ va chạm của giá trị băm đầu ra là cực kỳ thấp.
Trong sự kiện này, hacker không phải thông qua việc bẻ khóa mật khẩu một cách bạo lực, mà là tạo ra một lượng lớn địa chỉ công khai. Do dữ liệu trên chuỗi của Bitcoin là công khai và minh bạch, địa chỉ chuyển tiền thường dùng của sàn giao dịch đã không còn là bí mật. Hacker đã tìm thấy một địa chỉ rất giống với địa chỉ thường dùng của sàn giao dịch trong số lượng lớn địa chỉ mà họ đã tạo ra. Ví dụ:
Địa chỉ ví do hacker tạo ra:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên chuyển khoản của sàn giao dịch có thể do sơ suất chỉ kiểm tra đầu và cuối của địa chỉ rồi thực hiện chuyển khoản, dẫn đến việc tài sản mã hóa khổng lồ bị đánh cắp.
Diễn biến sự kiện
Hiện tại, đã có công ty bên thứ ba theo dõi được tài sản bị đánh cắp đã chảy đến 10 địa chỉ và đã đánh dấu các địa chỉ này là địa chỉ liên quan đến vụ án. Sàn giao dịch liên quan đã báo cáo với cảnh sát, vụ án đang được điều tra.
So với các sàn giao dịch đã phá sản trước đây do tài sản mã hóa bị đánh cắp, sàn giao dịch liên quan lần này đã chủ động phát hành thông báo nhận trách nhiệm bồi thường thiệt hại cho người dùng, kiểm soát hiệu quả ảnh hưởng của dư luận, ngăn chặn rủi ro đổ vỡ, thể hiện khả năng nâng cao trong việc xử lý các sự cố bất ngờ của các sàn giao dịch tài sản mã hóa hiện nay. Điều này không chỉ nhờ vào việc tăng cường khả năng quản lý của chính phủ, mà còn phản ánh sự cải thiện liên tục trong xây dựng tuân thủ của các nền tảng tài sản mã hóa.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Sàn giao dịch nổi tiếng của Nhật Bản bị hacker tấn công, 300 triệu đô la tài sản mã hóa bị đánh cắp.
Sàn giao dịch nổi tiếng Nhật Bản gặp sự cố mất mát tài sản mã hóa lớn
Vào ngày 31 tháng 5, một nền tảng giám sát rủi ro an ninh blockchain phát hiện ra rằng một sàn giao dịch mã hóa thuộc một tập đoàn doanh nghiệp lớn của Nhật Bản đã xảy ra việc chuyển nhượng Bitcoin quy mô lớn không được phép. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng theo phân tích dữ liệu trên chuỗi, đây rất có thể là một vụ trộm cắp tài sản mã hóa quy mô khổng lồ, với thủ phạm sử dụng phương pháp gây án khá sáng tạo. Được biết, vụ việc này có liên quan đến khoản tiền lên tới khoảng 300 triệu USD.
Các chuyên gia trong ngành chỉ ra rằng sự kiện này có những điểm tương đồng với vụ đánh cắp tài sản mã hóa tại Nhật Bản gây chấn động ngành cách đây nhiều năm, vụ việc đó đến nay vẫn chưa được giải quyết hoàn toàn. Hiện tại, sàn giao dịch liên quan đã tạm ngừng việc đăng ký người dùng mới, rút tiền tài sản mã hóa và các dịch vụ mua bán giao ngay, và công khai cam kết sẽ chịu hoàn toàn tổn thất do sự kiện này gây ra. Xét về sức mạnh tài chính của liên minh đứng sau sàn giao dịch này, thiệt hại 300 triệu USD mặc dù lớn, nhưng vẫn nằm trong khả năng chịu đựng của họ, điều này được coi là một điều may mắn trong bất hạnh đối với các nhà đầu tư.
Tiếp theo, chúng ta sẽ phân tích sâu về sự kiện này, khám phá các phương thức tấn công mã hóa tài sản mới nhất và các biện pháp phòng ngừa.
Cơ chế quản lý tài sản của sàn giao dịch tài sản mã hóa
Sàn giao dịch liên quan thuộc về một tập đoàn giải trí tổng hợp nổi tiếng của Nhật Bản, tập đoàn này có nhiều kinh nghiệm trong lĩnh vực tài chính. Năm 2009, tập đoàn đã mua lại một công ty môi giới trực tuyến đang bên bờ vực phá sản và biến nó thành một nền tảng giao dịch ngoại hối. Chỉ sau một năm, nền tảng này đã trở thành sàn giao dịch ngoại hối lớn nhất Nhật Bản về khối lượng giao dịch, ba năm sau đó đã vươn lên thành nhà môi giới ngoại hối lớn thứ hai thế giới, với khối lượng giao dịch hàng năm vượt qua 20 nghìn tỷ đô la Mỹ. Trong những năm gần đây, tập đoàn đã dần dần tách rời các ngành công nghiệp đặc biệt ban đầu, chuyển mình thành một tập đoàn đa ngành và tiến vào thị trường tài sản mã hóa đang phát triển nhanh chóng.
Xét thấy Nhật Bản đã xảy ra sự kiện sàn giao dịch mã hóa bị đánh cắp gây chấn động toàn cầu, sàn giao dịch liên quan đã thiết lập cơ chế bảo vệ và giám sát tài sản khá nghiêm ngặt. Theo phân tích của các nền tảng bên thứ ba, sàn giao dịch này thực hiện quản lý tách biệt tài sản của khách hàng, lưu trữ hơn 95% tài sản của khách hàng trong ví lạnh. Khi cần chuyển tài sản của khách hàng từ ví lạnh sang ví nóng, sàn giao dịch phải trải qua nhiều bộ phận nội bộ để phê duyệt và cuối cùng được thực hiện bởi một nhóm gồm hai người.
Diễn biến vụ trộm tài sản mã hóa 300 triệu USD
Mặc dù sàn giao dịch liên quan chưa công bố nguyên nhân cụ thể của sự việc, nhưng theo phân tích dữ liệu trên chuỗi, loại trừ khả năng nhân viên nội bộ tự trộm cắp, rất có thể là các cá nhân liên quan đã rơi vào cái bẫy địa chỉ giả đang phổ biến gần đây. Nói một cách đơn giản, hai nhân viên phụ trách thao tác chuyển khoản cuối cùng đã chuyển tài sản mã hóa vào địa chỉ sai dưới sự lừa đảo của hacker. Nguyên nhân của lỗi sơ đẳng này là vì địa chỉ giả mà hacker sử dụng "rất giống" với địa chỉ đúng.
Mặc dù phương pháp tấn công này có vẻ đơn giản, không sử dụng các lỗ hổng hệ thống phức tạp hay công nghệ cao siêu, nhưng nó đã thành công trong việc đánh cắp 300 triệu đô la tài sản khổng lồ.
Hàm băm mã hóa SHA-256 được sử dụng bởi Bitcoin là một hàm băm một chiều có thể chuyển đổi đầu vào có độ dài tùy ý thành đầu ra có độ dài cố định. Một đặc điểm của thuật toán này là chỉ có thể tính toán giá trị băm theo một chiều, không thể suy ra giá trị đầu vào từ giá trị băm, và tỷ lệ va chạm của giá trị băm đầu ra là cực kỳ thấp.
Trong sự kiện này, hacker không phải thông qua việc bẻ khóa mật khẩu một cách bạo lực, mà là tạo ra một lượng lớn địa chỉ công khai. Do dữ liệu trên chuỗi của Bitcoin là công khai và minh bạch, địa chỉ chuyển tiền thường dùng của sàn giao dịch đã không còn là bí mật. Hacker đã tìm thấy một địa chỉ rất giống với địa chỉ thường dùng của sàn giao dịch trong số lượng lớn địa chỉ mà họ đã tạo ra. Ví dụ:
Sàn giao dịch的钱包地址: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Địa chỉ ví do hacker tạo ra: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên chuyển khoản của sàn giao dịch có thể do sơ suất chỉ kiểm tra đầu và cuối của địa chỉ rồi thực hiện chuyển khoản, dẫn đến việc tài sản mã hóa khổng lồ bị đánh cắp.
Diễn biến sự kiện
Hiện tại, đã có công ty bên thứ ba theo dõi được tài sản bị đánh cắp đã chảy đến 10 địa chỉ và đã đánh dấu các địa chỉ này là địa chỉ liên quan đến vụ án. Sàn giao dịch liên quan đã báo cáo với cảnh sát, vụ án đang được điều tra.
So với các sàn giao dịch đã phá sản trước đây do tài sản mã hóa bị đánh cắp, sàn giao dịch liên quan lần này đã chủ động phát hành thông báo nhận trách nhiệm bồi thường thiệt hại cho người dùng, kiểm soát hiệu quả ảnh hưởng của dư luận, ngăn chặn rủi ro đổ vỡ, thể hiện khả năng nâng cao trong việc xử lý các sự cố bất ngờ của các sàn giao dịch tài sản mã hóa hiện nay. Điều này không chỉ nhờ vào việc tăng cường khả năng quản lý của chính phủ, mà còn phản ánh sự cải thiện liên tục trong xây dựng tuân thủ của các nền tảng tài sản mã hóa.