El robo de 300 millones de dólares en encriptación provoca conmoción en la industria
Una subsidiaria de activos encriptados de un gran conglomerado japonés ha sufrido un incidente de salida no autorizada de grandes cantidades de Bitcoin. Aunque las autoridades aún no han publicado los resultados de la investigación, los datos en la cadena sugieren que podría tratarse de un importante caso de robo de activos encriptados, con un monto involucrado de aproximadamente 300 millones de dólares. Los sospechosos utilizaron un método delictivo bastante innovador.
Este incidente recuerda, en cierta medida, a otro caso de robo en una plataforma de encriptación de activos que ocurrió hace años en Japón. Actualmente, el intercambio afectado ha suspendido el registro de nuevos usuarios, el retiro de activos y los servicios de compra al contado, y se ha comprometido a asumir la totalidad de las pérdidas ocasionadas por este evento. Para este poderoso consorcio, aunque la pérdida de 300 millones de dólares es grande, sigue estando dentro de un rango controlable, lo que es una suerte para los inversionistas.
Este artículo analizará en profundidad este evento, explorando las últimas técnicas de encriptación de ataques de hackers de activos y las medidas de prevención.
¿Cómo gestiona el intercambio los activos encriptados de los usuarios?
El intercambio involucrado pertenece a un gran grupo de entretenimiento con gran notoriedad en Japón. Este grupo tiene un amplio rango de negocios y, tras ingresar al sector financiero en 2009, se ha levantado rápidamente, convirtiéndose en el segundo mayor bróker de divisas del mundo. En los últimos años, el grupo ha estado transformándose gradualmente en un consorcio integral y ha incursionado en el floreciente mercado de encriptación de activos.
Dado que Japón ha experimentado importantes casos de robo de encriptación de activos, el intercambio ha establecido mecanismos estrictos de protección y regulación de activos. Según el análisis de plataformas de terceros, el intercambio almacena más del 95% de los activos de los clientes en monederos fríos. Cuando se necesita transferir activos de un monedero frío a un monedero caliente, debe ser aprobado por varios departamentos y finalmente ejecutado por un equipo de dos personas.
A pesar de eso, este robo inexplicable aún ocurrió. Entonces, ¿cómo sucedió realmente?
Cronología del robo de activos encriptados de 300 millones de dólares
Aunque el intercambio no ha revelado la razón específica, según el análisis de datos en la cadena, excluyendo la posibilidad de que el personal interno esté involucrado, es muy probable que el personal relacionado haya caído en la trampa de direcciones falsas que se ha vuelto popular recientemente. En resumen, los dos empleados responsables de la transferencia, bajo el engaño del hacker, transfirieron los activos a la dirección incorrecta. La razón por la que cometieron este error básico es que la dirección falsa utilizada por el hacker es muy similar a la dirección correcta.
Este método que parece simple logró robar 300 millones de dólares. Los hackers no utilizaron vulnerabilidades del sistema ni técnicas sofisticadas, sino que alcanzaron su objetivo a través de una trampa sencilla.
El algoritmo de hash utilizado por Bitcoin tiene características de unidireccionalidad y baja tasa de colisiones. En términos simples, la clave privada es el valor de entrada, mientras que la clave pública (dirección) es el valor hash de salida. En este caso, el hacker no comprometió la clave privada del intercambio, sino que generó una gran cantidad de direcciones de clave pública.
Debido a que los datos en la cadena de Bitcoin son públicos y transparentes, las direcciones de transferencia comúnmente utilizadas por los intercambios no son un secreto. Los hackers encontraron una dirección que es muy similar a las direcciones comúnmente utilizadas por los intercambios entre una gran cantidad de direcciones generadas. Por ejemplo:
Dirección de la billetera del intercambio: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Dirección generada por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
El personal de transferencia del intercambio puede, por descuido, haber verificado solo el principio y el final de la dirección antes de realizar la transferencia, lo que ha llevado al robo de grandes activos.
Desarrollo posterior
Actualmente, una empresa de terceros ha determinado que los activos robados se han dirigido a 10 direcciones, y ha marcado estas direcciones como involucradas en el caso. El intercambio ha denunciado el caso a la policía, y la investigación está en curso.
En comparación con las plataformas que se declararon en quiebra debido al robo de activos, la decisión de esta vez del intercambio de asumir proactivamente las pérdidas de los usuarios ha estabilizado efectivamente la confianza del mercado y ha prevenido el riesgo de una caída. Esto refleja que la capacidad de los intercambios de activos encriptados para manejar eventos inesperados ha mejorado significativamente, gracias tanto al aumento de la capacidad de regulación del gobierno como a la continua mejora de la construcción de la conformidad en las plataformas de activos encriptados.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 me gusta
Recompensa
9
5
Compartir
Comentar
0/400
LiquidityWitch
· hace13h
300 millones, si quieres aprovechar, aprovecha.
Ver originalesResponder0
SnapshotDayLaborer
· hace13h
Realmente, trescientos millones desaparecieron sin previo aviso.
Ver originalesResponder0
DiamondHands
· hace13h
caida a cero ya es una costumbre, el próximo objetivo caida a cero
3 millones de dólares en encriptación fueron robados: el último método de trampa de direcciones falsas ha alertado a los intercambios
El robo de 300 millones de dólares en encriptación provoca conmoción en la industria
Una subsidiaria de activos encriptados de un gran conglomerado japonés ha sufrido un incidente de salida no autorizada de grandes cantidades de Bitcoin. Aunque las autoridades aún no han publicado los resultados de la investigación, los datos en la cadena sugieren que podría tratarse de un importante caso de robo de activos encriptados, con un monto involucrado de aproximadamente 300 millones de dólares. Los sospechosos utilizaron un método delictivo bastante innovador.
Este incidente recuerda, en cierta medida, a otro caso de robo en una plataforma de encriptación de activos que ocurrió hace años en Japón. Actualmente, el intercambio afectado ha suspendido el registro de nuevos usuarios, el retiro de activos y los servicios de compra al contado, y se ha comprometido a asumir la totalidad de las pérdidas ocasionadas por este evento. Para este poderoso consorcio, aunque la pérdida de 300 millones de dólares es grande, sigue estando dentro de un rango controlable, lo que es una suerte para los inversionistas.
Este artículo analizará en profundidad este evento, explorando las últimas técnicas de encriptación de ataques de hackers de activos y las medidas de prevención.
¿Cómo gestiona el intercambio los activos encriptados de los usuarios?
El intercambio involucrado pertenece a un gran grupo de entretenimiento con gran notoriedad en Japón. Este grupo tiene un amplio rango de negocios y, tras ingresar al sector financiero en 2009, se ha levantado rápidamente, convirtiéndose en el segundo mayor bróker de divisas del mundo. En los últimos años, el grupo ha estado transformándose gradualmente en un consorcio integral y ha incursionado en el floreciente mercado de encriptación de activos.
Dado que Japón ha experimentado importantes casos de robo de encriptación de activos, el intercambio ha establecido mecanismos estrictos de protección y regulación de activos. Según el análisis de plataformas de terceros, el intercambio almacena más del 95% de los activos de los clientes en monederos fríos. Cuando se necesita transferir activos de un monedero frío a un monedero caliente, debe ser aprobado por varios departamentos y finalmente ejecutado por un equipo de dos personas.
A pesar de eso, este robo inexplicable aún ocurrió. Entonces, ¿cómo sucedió realmente?
Cronología del robo de activos encriptados de 300 millones de dólares
Aunque el intercambio no ha revelado la razón específica, según el análisis de datos en la cadena, excluyendo la posibilidad de que el personal interno esté involucrado, es muy probable que el personal relacionado haya caído en la trampa de direcciones falsas que se ha vuelto popular recientemente. En resumen, los dos empleados responsables de la transferencia, bajo el engaño del hacker, transfirieron los activos a la dirección incorrecta. La razón por la que cometieron este error básico es que la dirección falsa utilizada por el hacker es muy similar a la dirección correcta.
Este método que parece simple logró robar 300 millones de dólares. Los hackers no utilizaron vulnerabilidades del sistema ni técnicas sofisticadas, sino que alcanzaron su objetivo a través de una trampa sencilla.
El algoritmo de hash utilizado por Bitcoin tiene características de unidireccionalidad y baja tasa de colisiones. En términos simples, la clave privada es el valor de entrada, mientras que la clave pública (dirección) es el valor hash de salida. En este caso, el hacker no comprometió la clave privada del intercambio, sino que generó una gran cantidad de direcciones de clave pública.
Debido a que los datos en la cadena de Bitcoin son públicos y transparentes, las direcciones de transferencia comúnmente utilizadas por los intercambios no son un secreto. Los hackers encontraron una dirección que es muy similar a las direcciones comúnmente utilizadas por los intercambios entre una gran cantidad de direcciones generadas. Por ejemplo:
Dirección de la billetera del intercambio: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Dirección generada por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
El personal de transferencia del intercambio puede, por descuido, haber verificado solo el principio y el final de la dirección antes de realizar la transferencia, lo que ha llevado al robo de grandes activos.
Desarrollo posterior
Actualmente, una empresa de terceros ha determinado que los activos robados se han dirigido a 10 direcciones, y ha marcado estas direcciones como involucradas en el caso. El intercambio ha denunciado el caso a la policía, y la investigación está en curso.
En comparación con las plataformas que se declararon en quiebra debido al robo de activos, la decisión de esta vez del intercambio de asumir proactivamente las pérdidas de los usuarios ha estabilizado efectivamente la confianza del mercado y ha prevenido el riesgo de una caída. Esto refleja que la capacidad de los intercambios de activos encriptados para manejar eventos inesperados ha mejorado significativamente, gracias tanto al aumento de la capacidad de regulación del gobierno como a la continua mejora de la construcción de la conformidad en las plataformas de activos encriptados.