قضية سرقة أصول التشفير بقيمة 300 مليون دولار تثير زوبعة في الصناعة
تعرضت شركة تابعة لمجموعة مالية كبيرة في اليابان تتخصص في أصول التشفير لحادث تدفق غير مصرح به لبيتكوين بقيمة ضخمة. على الرغم من أن الحكومة لم تعلن بعد عن نتائج التحقيق، إلا أن البيانات على السلسلة تشير إلى أن هذه قد تكون قضية سرقة أصول تشفير كبيرة، حيث تبلغ قيمة المبلغ المعني حوالي 300 مليون دولار. استخدم المشتبه بهم أساليب إجرامية مبتكرة.
تذكر هذه الحادثة إلى حد ما حادثة سرقة أخرى حدثت قبل عدة سنوات على منصة أصول التشفير في اليابان. حالياً، أوقفت البورصة المتضررة تسجيل مستخدمين جدد، وسحب الأصول، وشراء الأصول الفورية، وتعهّدت بتحمل كامل الخسائر الناتجة عن هذه الحادثة. بالنسبة لهذا التجمع القوي، فإن خسارة 300 مليون دولار على الرغم من كونها ضخمة إلا أنها لا تزال ضمن النطاق القابل للتحكم، وهذا يعد من حسن حظ المستثمرين.
ستقوم هذه المقالة بتحليل عميق لهذه الحادثة، واستكشاف أحدث أساليب هجمات القراصنة على الأصول التشفيرية وطرق الوقاية منها.
كيف تدير البورصة أصول المستخدمين التشفير
تتبع البورصة التي حدثت فيها الواقعة مجموعة ترفيهية كبيرة معروفة في اليابان. لقد توسعت أعمال المجموعة بشكل كبير، وحققت نجاحًا سريعًا بعد دخولها مجال المالية في عام 2009، لتصبح ثاني أكبر وسيط لتداول العملات الأجنبية في العالم. في السنوات الأخيرة، بدأت المجموعة في التحول إلى كيان شامل، ودخلت سوق الأصول المشفرة المزدهرة.
نظرًا لأن اليابان شهدت حالات سرقة كبيرة للأصول التشفيرية، قامت البورصة بإنشاء آليات صارمة لحماية الأصول والرقابة. وفقًا لتحليل منصة طرف ثالث، تخزن البورصة أكثر من 95٪ من أصول العملاء في محافظ باردة. عندما يحتاج الأمر إلى نقل الأصول من المحفظة الباردة إلى المحفظة الساخنة، يجب أن يتم ذلك بموافقة ومراجعة من عدة أقسام، وأخيرًا يتم تنفيذ التحويل بواسطة فريق مكون من شخصين.
ومع ذلك، فإن هذه القضية الغريبة للسرقة قد حدثت. فكيف حدث ذلك بالضبط؟
ملخص سرقة أصول التشفير بقيمة 300 مليون دولار
على الرغم من أن البورصة لم تكشف عن الأسباب المحددة، إلا أنه وفقًا لتحليل بيانات السلسلة، واستبعاد احتمال تورط الأفراد الداخليين، فمن المحتمل أن الأشخاص المعنيين وقعوا في فخ العناوين المزيفة الشائعة حديثًا. باختصار، فإن الموظفين المسؤولين عن التحويل، تحت خداع القراصنة، قاموا بتحويل الأصول إلى عنوان خاطئ. السبب في ارتكاب هذا الخطأ البسيط هو أن العنوان المزيف المستخدم من قبل القراصنة مشابه جدًا للعناوين الصحيحة.
هذه الطريقة التي تبدو بسيطة نجحت في سرقة 300 مليون دولار. لم يستخدم القراصنة ثغرات في النظام أو تقنيات متقدمة، بل حققوا هدفهم من خلال فخ بسيط.
تتميز خوارزمية التجزئة المستخدمة في البيتكوين بخصائص الاتجاه الواحد وانخفاض معدل التصادم. ببساطة، المفتاح الخاص هو قيمة الإدخال، بينما المفتاح العام (العنوان) هو قيمة التجزئة الناتجة. في هذه الحالة، لم يخترق القراصنة المفتاح الخاص للبورصة، بل قاموا بإنشاء عدد هائل من عناوين المفاتيح العامة.
نظرًا لأن بيانات سلسلة Bitcoin عامة وشفافة، فإن عناوين التحويل المستخدمة بشكل شائع من قبل البورصات ليست سرية. قام المتسللون بالعثور على عنوان مشابه جدًا للعناوين المستخدمة بشكل شائع من قبل البورصات من بين العديد من العناوين التي تم إنشاؤها. على سبيل المثال:
عنوان محفظة البورصة: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
عنوان تم إنشاؤه بواسطة الهاكر: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
قد يقوم موظفو التحويل في البورصة بالتحويل بسبب الإهمال، حيث يتحققون فقط من بداية ونهاية العنوان، مما يؤدي إلى سرقة أصول ضخمة.
التطورات المستقبلية
حاليًا، قامت شركات طرف ثالث بتحديد أن الأصول المسروقة قد انتقلت إلى 10 عناوين، وقد قامت بإعلام هذه العناوين على أنها عناوين متورطة في القضية. وقد قامت البورصة بإبلاغ الشرطة، والتحقيق جارٍ في القضية.
بالمقارنة مع المنصات التي أفلسّت سابقًا بسبب سرقة الأصول، فإن تصرف البورصة في هذه الحادثة بتحمل خسائر المستخدمين بشكل نشط قد استقر بشكل فعال ثقة السوق ومنع خطر الانهيار. وهذا يعكس أن قدرة منصات تداول الأصول المشفرة على التعامل مع الأحداث الطارئة قد تحسنت بشكل كبير، وهو ما يعود الفضل فيه إلى تعزيز قدرة الحكومة على التنظيم وكذلك إلى التحسين المستمر للامتثال في منصات الأصول المشفرة.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 10
أعجبني
10
8
مشاركة
تعليق
0/400
PretendingSerious
· منذ 13 س
مع هذا المستوى من الإدارة، هل يستحق فتح تبادل؟
شاهد النسخة الأصليةرد0
BearMarketBuyer
· منذ 15 س
آه ، لقد تم خداع اليابانيين مرة أخرى
شاهد النسخة الأصليةرد0
CodeAuditQueen
· منذ 15 س
ما يتم فحصه هو الشيفرة، وما يتم فهمه هو الطبيعة البشرية.
شاهد النسخة الأصليةرد0
LiquidityWitch
· 07-01 16:38
300 مليون، إذا كنت ترغب في الحصول عليه، احصل عليه.
شاهد النسخة الأصليةرد0
SnapshotDayLaborer
· 07-01 16:36
بالفعل ثلاثة مليارات اختفت وكأنها لم تكن
شاهد النسخة الأصليةرد0
DiamondHands
· 07-01 16:35
انخفاض إلى الصفر已习惯 下个目标انخفاض إلى الصفر
شاهد النسخة الأصليةرد0
wrekt_but_learning
· 07-01 16:33
又开始 يُستغل بغباء.
شاهد النسخة الأصليةرد0
LiquidityNinja
· 07-01 16:15
قلت سابقًا، إذا كان هناك توقيع متعدد، سيكون الأمر سهلًا.
تم سرقة 300 مليون دولار من أصول التشفير: أحدث أساليب خداع العناوين المزيفة تثير انتباه التبادل
قضية سرقة أصول التشفير بقيمة 300 مليون دولار تثير زوبعة في الصناعة
تعرضت شركة تابعة لمجموعة مالية كبيرة في اليابان تتخصص في أصول التشفير لحادث تدفق غير مصرح به لبيتكوين بقيمة ضخمة. على الرغم من أن الحكومة لم تعلن بعد عن نتائج التحقيق، إلا أن البيانات على السلسلة تشير إلى أن هذه قد تكون قضية سرقة أصول تشفير كبيرة، حيث تبلغ قيمة المبلغ المعني حوالي 300 مليون دولار. استخدم المشتبه بهم أساليب إجرامية مبتكرة.
تذكر هذه الحادثة إلى حد ما حادثة سرقة أخرى حدثت قبل عدة سنوات على منصة أصول التشفير في اليابان. حالياً، أوقفت البورصة المتضررة تسجيل مستخدمين جدد، وسحب الأصول، وشراء الأصول الفورية، وتعهّدت بتحمل كامل الخسائر الناتجة عن هذه الحادثة. بالنسبة لهذا التجمع القوي، فإن خسارة 300 مليون دولار على الرغم من كونها ضخمة إلا أنها لا تزال ضمن النطاق القابل للتحكم، وهذا يعد من حسن حظ المستثمرين.
ستقوم هذه المقالة بتحليل عميق لهذه الحادثة، واستكشاف أحدث أساليب هجمات القراصنة على الأصول التشفيرية وطرق الوقاية منها.
كيف تدير البورصة أصول المستخدمين التشفير
تتبع البورصة التي حدثت فيها الواقعة مجموعة ترفيهية كبيرة معروفة في اليابان. لقد توسعت أعمال المجموعة بشكل كبير، وحققت نجاحًا سريعًا بعد دخولها مجال المالية في عام 2009، لتصبح ثاني أكبر وسيط لتداول العملات الأجنبية في العالم. في السنوات الأخيرة، بدأت المجموعة في التحول إلى كيان شامل، ودخلت سوق الأصول المشفرة المزدهرة.
نظرًا لأن اليابان شهدت حالات سرقة كبيرة للأصول التشفيرية، قامت البورصة بإنشاء آليات صارمة لحماية الأصول والرقابة. وفقًا لتحليل منصة طرف ثالث، تخزن البورصة أكثر من 95٪ من أصول العملاء في محافظ باردة. عندما يحتاج الأمر إلى نقل الأصول من المحفظة الباردة إلى المحفظة الساخنة، يجب أن يتم ذلك بموافقة ومراجعة من عدة أقسام، وأخيرًا يتم تنفيذ التحويل بواسطة فريق مكون من شخصين.
ومع ذلك، فإن هذه القضية الغريبة للسرقة قد حدثت. فكيف حدث ذلك بالضبط؟
ملخص سرقة أصول التشفير بقيمة 300 مليون دولار
على الرغم من أن البورصة لم تكشف عن الأسباب المحددة، إلا أنه وفقًا لتحليل بيانات السلسلة، واستبعاد احتمال تورط الأفراد الداخليين، فمن المحتمل أن الأشخاص المعنيين وقعوا في فخ العناوين المزيفة الشائعة حديثًا. باختصار، فإن الموظفين المسؤولين عن التحويل، تحت خداع القراصنة، قاموا بتحويل الأصول إلى عنوان خاطئ. السبب في ارتكاب هذا الخطأ البسيط هو أن العنوان المزيف المستخدم من قبل القراصنة مشابه جدًا للعناوين الصحيحة.
هذه الطريقة التي تبدو بسيطة نجحت في سرقة 300 مليون دولار. لم يستخدم القراصنة ثغرات في النظام أو تقنيات متقدمة، بل حققوا هدفهم من خلال فخ بسيط.
تتميز خوارزمية التجزئة المستخدمة في البيتكوين بخصائص الاتجاه الواحد وانخفاض معدل التصادم. ببساطة، المفتاح الخاص هو قيمة الإدخال، بينما المفتاح العام (العنوان) هو قيمة التجزئة الناتجة. في هذه الحالة، لم يخترق القراصنة المفتاح الخاص للبورصة، بل قاموا بإنشاء عدد هائل من عناوين المفاتيح العامة.
نظرًا لأن بيانات سلسلة Bitcoin عامة وشفافة، فإن عناوين التحويل المستخدمة بشكل شائع من قبل البورصات ليست سرية. قام المتسللون بالعثور على عنوان مشابه جدًا للعناوين المستخدمة بشكل شائع من قبل البورصات من بين العديد من العناوين التي تم إنشاؤها. على سبيل المثال:
عنوان محفظة البورصة: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P عنوان تم إنشاؤه بواسطة الهاكر: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
قد يقوم موظفو التحويل في البورصة بالتحويل بسبب الإهمال، حيث يتحققون فقط من بداية ونهاية العنوان، مما يؤدي إلى سرقة أصول ضخمة.
التطورات المستقبلية
حاليًا، قامت شركات طرف ثالث بتحديد أن الأصول المسروقة قد انتقلت إلى 10 عناوين، وقد قامت بإعلام هذه العناوين على أنها عناوين متورطة في القضية. وقد قامت البورصة بإبلاغ الشرطة، والتحقيق جارٍ في القضية.
بالمقارنة مع المنصات التي أفلسّت سابقًا بسبب سرقة الأصول، فإن تصرف البورصة في هذه الحادثة بتحمل خسائر المستخدمين بشكل نشط قد استقر بشكل فعال ثقة السوق ومنع خطر الانهيار. وهذا يعكس أن قدرة منصات تداول الأصول المشفرة على التعامل مع الأحداث الطارئة قد تحسنت بشكل كبير، وهو ما يعود الفضل فيه إلى تعزيز قدرة الحكومة على التنظيم وكذلك إلى التحسين المستمر للامتثال في منصات الأصول المشفرة.