تبادل الأصول الرقمية الياباني يتعرض لخسائر ضخمة في الأموال
31 مايو، وفقًا لبيانات مراقبة مخاطر الأمان في blockchain، حدثت حادثة تسرب كبيرة وغير مصرح بها للبيتكوين في إحدى تبادلات الأصول الرقمية اليابانية. على الرغم من أن السلطات الرسمية لم تصدر بعد نتائج التحقيق، إلا أن تحليل البيانات على السلسلة يشير إلى أن هذه قد تكون قضية سرقة ضخمة للأصول الرقمية، حيث استخدم المشتبه بهم أساليب مبتكرة في الجريمة. وفقًا لمصادر غير رسمية، فإن المبلغ المتورط يصل إلى حوالي 300 مليون دولار.
أشار المحللون في الصناعة إلى أن هذه الحادثة تشبه من بعض النواحي سرقة منصة مشهورة للأصول الرقمية حدثت في اليابان قبل عدة سنوات، والتي لم يتم حلها بالكامل حتى الآن. في الوقت الحالي، اتخذت البورصة المتضررة عدة تدابير، بما في ذلك تعليق تسجيل المستخدمين الجدد، وتقييد سحب الأصول الرقمية، وتعليق خدمات أوامر الشراء في التداول الفوري. وأفادت البورصة بأنها ستتحمل جميع الخسائر الناجمة عن هذه الحادثة. بالنسبة لهذه الشركة ذات الخلفية القوية، فإن خسارة 300 مليون دولار على الرغم من كونها ضخمة، إلا أنها لا تزال ضمن نطاق السيطرة، وهذا يعد حظًا سعيدًا للمستثمرين.
ممارسات إدارة أمان الأصول الرقمية
قبل التعمق في مناقشة هذه القضية المتعلقة بالسرقة، من الضروري أولاً فهم خلفية هذه التبادل. ينتمي هذا التبادل إلى مجموعة ترفيهية يابانية معروفة، والتي لديها نطاق واسع من الأعمال ولديها أيضًا تراكم عميق في المجال المالي. في عام 2009، استحوذت المجموعة على وسيط عبر الإنترنت كان على وشك الإفلاس، وفي غضون عام واحد فقط، حولته إلى أكبر منصة لتداول الفوركس من حيث حجم التداول في اليابان. بعد ثلاث سنوات، ارتفعت المنصة لتصبح ثاني أكبر وسيط فوركس في العالم، حيث تجاوز حجم تداولها السنوي 20 تريليون دولار. في السنوات الأخيرة، بدأت المجموعة في التحول التدريجي، وبدأت في دخول سوق الأصول الرقمية سريعة النمو.
من المهم أن نلاحظ أنه بسبب حدوث حالات انهيار مفاجئة لتبادل العملات الرقمية في اليابان، فقد أنشأ هذا التبادل آليات صارمة لحماية أصول المستخدمين. وفقًا لتحليل من منصة طرف ثالث، فقد تم تخزين أكثر من 95% من أصول العملاء في محفظة باردة لإدارتها. عندما يحتاج التبادل إلى نقل أصول العملاء من المحفظة الباردة إلى المحفظة الساخنة، يجب أن تمر العملية بمراجعة وموافقة من عدة أقسام داخلية، وأخيرًا يتم تنفيذ عملية التحويل من قبل مجموعة مكونة من شخصين.
الأسباب المحتملة لسرقة
على الرغم من أن التبادل لم يعلن بعد عن السبب المحدد وراء هذه الحادثة، ولكن وفقًا لتحليل البيانات على السلسلة، وبعد استبعاد احتمال الاحتيال من قبل الموظفين الداخليين، فمن المحتمل أن يكون المشغلون المعنيون قد واجهوا أحدث خدعة عنوان زائفة. باختصار، كان العاملان المسؤولان عن التحويل النهائي قد قاما عن غير قصد بتحويل الأصول الرقمية إلى عنوان خاطئ تحت خداع القراصنة. سبب حدوث هذا الخطأ البسيط هو أن العنوان الزائف الذي استخدمه القراصنة كان مشابهًا جدًا للعناوين الصحيحة.
تبدو هذه الطريقة الهجومية بسيطة، لكنها نجحت في سرقة مبلغ ضخم قدره 300 مليون دولار. لم يستخدم القراصنة ثغرات في النظام أو تقنيات متقدمة، بل استغلوا خصائص عنوان البيتكوين والإهمال البشري.
تتميز خوارزمية التجزئة المستخدمة في البيتكوين باتجاهها الواحد ومعدل التصادم المنخفض. ببساطة، المفتاح الخاص هو قيمة المدخلات، بينما العنوان العام (المفتاح العام) هو قيمة التجزئة الناتجة. في هذه القضية، لم يحاول القراصنة كسر المفتاح الخاص بالتبادل، بل قاموا بإنشاء عدد كبير من عناوين المفاتيح العامة. نظرًا للشفافية العامة لبيانات البلوكشين، فإن عناوين التحويل الشائعة الاستخدام في التبادل لم تعد سرية.
وجد القراصنة عنوانًا مشابهًا جدًا للعناوين المستخدمة بشكل شائع في التبادل من بين العدد الهائل من العناوين التي تم إنشاؤها. على سبيل المثال:
عنوان المحفظة في التبادل:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
عنوان المحفظة الذي تم إنشاؤه بواسطة الهاكر:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
قد يكون موظفو التحويل في التبادل قد أهملوا فقط التحقق من بداية ونهاية العنوان قبل إجراء التحويل، مما أدى إلى سرقة أصول رقمية ضخمة.
تطورات الأحداث
حاليًا، قامت جهة خارجية بتتبع الأموال المسروقة إلى 10 عنوان مختلف، وتم وضع علامات على هذه العناوين على أنها عناوين متورطة. وقد أبلغت البورصة الشرطة المحلية، القضية قيد التحقيق.
على عكس التبادلات التي أفلسنت سابقًا بسبب سرقة الأصول الرقمية، قامت البورصة المتأثرة هذه المرة بنشر إعلان طوعي لتحمل خسائر المستخدمين، مما ساعد في استقرار معنويات السوق ومنع البيع الذعر المحتمل. لا تعكس هذه الخطوة فقط تحسين القدرة على التعامل مع الأحداث الطارئة في تبادلات الأصول الرقمية الحالية، بل تعكس أيضًا تعزيز الرقابة الحكومية واستمرار تحسين الامتثال في الصناعة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت تبادل ياباني معروف لسرقة 300 مليون دولار من بيتكوين ، ويشتبه في أن السبب هو احتيال في العنوان.
تبادل الأصول الرقمية الياباني يتعرض لخسائر ضخمة في الأموال
31 مايو، وفقًا لبيانات مراقبة مخاطر الأمان في blockchain، حدثت حادثة تسرب كبيرة وغير مصرح بها للبيتكوين في إحدى تبادلات الأصول الرقمية اليابانية. على الرغم من أن السلطات الرسمية لم تصدر بعد نتائج التحقيق، إلا أن تحليل البيانات على السلسلة يشير إلى أن هذه قد تكون قضية سرقة ضخمة للأصول الرقمية، حيث استخدم المشتبه بهم أساليب مبتكرة في الجريمة. وفقًا لمصادر غير رسمية، فإن المبلغ المتورط يصل إلى حوالي 300 مليون دولار.
أشار المحللون في الصناعة إلى أن هذه الحادثة تشبه من بعض النواحي سرقة منصة مشهورة للأصول الرقمية حدثت في اليابان قبل عدة سنوات، والتي لم يتم حلها بالكامل حتى الآن. في الوقت الحالي، اتخذت البورصة المتضررة عدة تدابير، بما في ذلك تعليق تسجيل المستخدمين الجدد، وتقييد سحب الأصول الرقمية، وتعليق خدمات أوامر الشراء في التداول الفوري. وأفادت البورصة بأنها ستتحمل جميع الخسائر الناجمة عن هذه الحادثة. بالنسبة لهذه الشركة ذات الخلفية القوية، فإن خسارة 300 مليون دولار على الرغم من كونها ضخمة، إلا أنها لا تزال ضمن نطاق السيطرة، وهذا يعد حظًا سعيدًا للمستثمرين.
ممارسات إدارة أمان الأصول الرقمية
قبل التعمق في مناقشة هذه القضية المتعلقة بالسرقة، من الضروري أولاً فهم خلفية هذه التبادل. ينتمي هذا التبادل إلى مجموعة ترفيهية يابانية معروفة، والتي لديها نطاق واسع من الأعمال ولديها أيضًا تراكم عميق في المجال المالي. في عام 2009، استحوذت المجموعة على وسيط عبر الإنترنت كان على وشك الإفلاس، وفي غضون عام واحد فقط، حولته إلى أكبر منصة لتداول الفوركس من حيث حجم التداول في اليابان. بعد ثلاث سنوات، ارتفعت المنصة لتصبح ثاني أكبر وسيط فوركس في العالم، حيث تجاوز حجم تداولها السنوي 20 تريليون دولار. في السنوات الأخيرة، بدأت المجموعة في التحول التدريجي، وبدأت في دخول سوق الأصول الرقمية سريعة النمو.
من المهم أن نلاحظ أنه بسبب حدوث حالات انهيار مفاجئة لتبادل العملات الرقمية في اليابان، فقد أنشأ هذا التبادل آليات صارمة لحماية أصول المستخدمين. وفقًا لتحليل من منصة طرف ثالث، فقد تم تخزين أكثر من 95% من أصول العملاء في محفظة باردة لإدارتها. عندما يحتاج التبادل إلى نقل أصول العملاء من المحفظة الباردة إلى المحفظة الساخنة، يجب أن تمر العملية بمراجعة وموافقة من عدة أقسام داخلية، وأخيرًا يتم تنفيذ عملية التحويل من قبل مجموعة مكونة من شخصين.
الأسباب المحتملة لسرقة
على الرغم من أن التبادل لم يعلن بعد عن السبب المحدد وراء هذه الحادثة، ولكن وفقًا لتحليل البيانات على السلسلة، وبعد استبعاد احتمال الاحتيال من قبل الموظفين الداخليين، فمن المحتمل أن يكون المشغلون المعنيون قد واجهوا أحدث خدعة عنوان زائفة. باختصار، كان العاملان المسؤولان عن التحويل النهائي قد قاما عن غير قصد بتحويل الأصول الرقمية إلى عنوان خاطئ تحت خداع القراصنة. سبب حدوث هذا الخطأ البسيط هو أن العنوان الزائف الذي استخدمه القراصنة كان مشابهًا جدًا للعناوين الصحيحة.
تبدو هذه الطريقة الهجومية بسيطة، لكنها نجحت في سرقة مبلغ ضخم قدره 300 مليون دولار. لم يستخدم القراصنة ثغرات في النظام أو تقنيات متقدمة، بل استغلوا خصائص عنوان البيتكوين والإهمال البشري.
تتميز خوارزمية التجزئة المستخدمة في البيتكوين باتجاهها الواحد ومعدل التصادم المنخفض. ببساطة، المفتاح الخاص هو قيمة المدخلات، بينما العنوان العام (المفتاح العام) هو قيمة التجزئة الناتجة. في هذه القضية، لم يحاول القراصنة كسر المفتاح الخاص بالتبادل، بل قاموا بإنشاء عدد كبير من عناوين المفاتيح العامة. نظرًا للشفافية العامة لبيانات البلوكشين، فإن عناوين التحويل الشائعة الاستخدام في التبادل لم تعد سرية.
وجد القراصنة عنوانًا مشابهًا جدًا للعناوين المستخدمة بشكل شائع في التبادل من بين العدد الهائل من العناوين التي تم إنشاؤها. على سبيل المثال:
عنوان المحفظة في التبادل: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
عنوان المحفظة الذي تم إنشاؤه بواسطة الهاكر: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
قد يكون موظفو التحويل في التبادل قد أهملوا فقط التحقق من بداية ونهاية العنوان قبل إجراء التحويل، مما أدى إلى سرقة أصول رقمية ضخمة.
تطورات الأحداث
حاليًا، قامت جهة خارجية بتتبع الأموال المسروقة إلى 10 عنوان مختلف، وتم وضع علامات على هذه العناوين على أنها عناوين متورطة. وقد أبلغت البورصة الشرطة المحلية، القضية قيد التحقيق.
على عكس التبادلات التي أفلسنت سابقًا بسبب سرقة الأصول الرقمية، قامت البورصة المتأثرة هذه المرة بنشر إعلان طوعي لتحمل خسائر المستخدمين، مما ساعد في استقرار معنويات السوق ومنع البيع الذعر المحتمل. لا تعكس هذه الخطوة فقط تحسين القدرة على التعامل مع الأحداث الطارئة في تبادلات الأصول الرقمية الحالية، بل تعكس أيضًا تعزيز الرقابة الحكومية واستمرار تحسين الامتثال في الصناعة.