Kasus pencurian aset enkripsi senilai 300 juta dolar AS mengguncang industri
Sebuah anak perusahaan yang bergerak dalam aset kripto di bawah naungan sebuah konsorsium besar Jepang mengalami insiden keluarnya Bitcoin dalam jumlah besar secara tidak sah. Meskipun pihak resmi belum mengumumkan hasil penyelidikan, data di blockchain menunjukkan bahwa ini kemungkinan merupakan kasus pencurian aset kripto yang signifikan, dengan jumlah yang terlibat sekitar 300 juta dolar. Para tersangka melakukan kejahatan dengan metode yang cukup inovatif.
Peristiwa ini dalam beberapa hal mengingatkan pada kasus pencurian platform aset enkripsi yang terjadi di Jepang beberapa tahun lalu. Saat ini, bursa yang terkena dampak telah menghentikan pendaftaran pengguna baru, penarikan aset, dan layanan pembelian spot, serta berjanji untuk menanggung seluruh kerugian yang diakibatkan oleh peristiwa ini. Bagi konglomerat yang kuat ini, kerugian sebesar 300 juta dolar AS meskipun besar namun masih dalam batas yang dapat dikendalikan, ini adalah keberuntungan di tengah ketidakberuntungan bagi para investor.
Artikel ini akan menganalisis secara mendalam kejadian ini, membahas teknik terbaru dari serangan peretasan aset enkripsi dan langkah-langkah pencegahannya.
Bagaimana bursa mengelola aset enkripsi pengguna
Peristiwa terjadi di bursa yang merupakan bagian dari sebuah grup hiburan besar yang sangat terkenal di Jepang. Grup ini memiliki jangkauan bisnis yang luas, dan setelah memasuki bidang keuangan pada tahun 2009, dengan cepat bangkit menjadi broker forex terbesar kedua di dunia. Dalam beberapa tahun terakhir, grup ini secara bertahap bertransformasi menjadi konglomerat yang komprehensif dan terlibat dalam pasar aset enkripsi yang berkembang pesat.
Mengingat Jepang pernah mengalami kasus pencurian aset enkripsi yang signifikan, bursa tersebut telah membangun mekanisme perlindungan dan pengawasan aset yang ketat. Menurut analisis platform pihak ketiga, bursa menyimpan lebih dari 95% aset pelanggan di dompet dingin. Ketika perlu memindahkan aset dari dompet dingin ke dompet panas, harus melalui persetujuan dan verifikasi dari beberapa departemen, dan akhirnya dilakukan oleh tim yang terdiri dari dua orang untuk mengeksekusi transfer.
Meskipun demikian, pencurian yang tidak masuk akal ini tetap terjadi. Lalu, bagaimana sebenarnya ini bisa terjadi?
Kronologi Pencurian Aset Enkripsi Senilai 300 Juta Dolar
Meskipun bursa tidak mengungkapkan alasan spesifik, tetapi berdasarkan analisis data di blockchain, kemungkinan tindakan dari orang dalam dapat dikeluarkan, dan sangat mungkin bahwa pihak terkait telah jatuh ke dalam jebakan alamat palsu yang terbaru. Singkatnya, dua staf yang bertanggung jawab atas transfer, di bawah penipuan hacker, telah mentransfer aset ke alamat yang salah. Alasan mengapa kesalahan bodoh ini terjadi adalah karena alamat palsu yang digunakan hacker sangat mirip dengan alamat yang benar.
Metode yang tampaknya sederhana ini berhasil mencuri dana sebesar 300 juta dolar AS. Para peretas tidak memanfaatkan celah sistem atau teknologi canggih, tetapi mencapai tujuan mereka melalui sebuah jebakan yang sederhana.
Algoritma hash yang digunakan oleh Bitcoin memiliki karakteristik satu arah dan tingkat tabrakan yang rendah. Sederhananya, kunci privat adalah nilai input, sedangkan kunci publik (alamat) adalah nilai hash yang dihasilkan. Dalam kasus ini, peretas tidak berhasil membobol kunci privat bursa, melainkan menghasilkan sejumlah besar alamat kunci publik.
Karena data di blockchain Bitcoin bersifat publik dan transparan, alamat transfer yang sering digunakan oleh bursa bukanlah rahasia. Hacker telah menemukan alamat yang sangat mirip dengan alamat yang biasa digunakan oleh bursa di antara banyak alamat yang dihasilkan. Contohnya:
Alamat dompet bursa: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Alamat yang dihasilkan oleh hacker: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Staf transfer di bursa mungkin karena kelalaian hanya memeriksa awal dan akhir alamat sebelum melakukan transfer, yang mengakibatkan aset besar dicuri.
Perkembangan Selanjutnya
Saat ini, perusahaan pihak ketiga telah mengidentifikasi bahwa aset yang dicuri mengalir ke 10 alamat, dan alamat-alamat ini telah ditandai sebagai alamat yang terlibat dalam kasus ini. Bursa telah melaporkan kejadian ini ke polisi, dan kasus ini sedang diselidiki.
Dibandingkan dengan platform yang bangkrut sebelumnya karena pencurian aset, tindakan bursa yang secara aktif menanggung kerugian pengguna dalam peristiwa ini secara efektif menstabilkan kepercayaan pasar dan mencegah risiko terjadinya kepanikan. Ini mencerminkan bahwa kemampuan bursa aset enkripsi saat ini dalam menangani kejadian tak terduga telah meningkat secara signifikan, yang berkat peningkatan kemampuan pengawasan pemerintah dan juga berkat perbaikan yang terus menerus dalam pembangunan kepatuhan platform aset enkripsi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Suka
Hadiah
10
8
Bagikan
Komentar
0/400
PretendingSerious
· 13jam yang lalu
Dengan tingkat manajemen seperti ini, pantaskah mereka membuka pertukaran?
Lihat AsliBalas0
BearMarketBuyer
· 15jam yang lalu
Eh, lagi-lagi orang Jepang ditipu
Lihat AsliBalas0
CodeAuditQueen
· 15jam yang lalu
Yang diperiksa di permukaan adalah kode, yang terlihat di baliknya adalah sifat manusia.
Lihat AsliBalas0
LiquidityWitch
· 07-01 16:38
3 ratus juta ingin meraih
Lihat AsliBalas0
SnapshotDayLaborer
· 07-01 16:36
Benar-benar tiga ratus juta, pergi begitu saja.
Lihat AsliBalas0
DiamondHands
· 07-01 16:35
turun ke nol sudah terbiasa, target berikutnya turun ke nol
Lihat AsliBalas0
wrekt_but_learning
· 07-01 16:33
Sekali lagi dianggap bodoh.
Lihat AsliBalas0
LiquidityNinja
· 07-01 16:15
Sudah dibilang, multi-tanda tangan saja sudah selesai.
3 juta dolar aset enkripsi dicuri: metode jebakan alamat palsu terbaru memicu kewaspadaan pertukaran
Kasus pencurian aset enkripsi senilai 300 juta dolar AS mengguncang industri
Sebuah anak perusahaan yang bergerak dalam aset kripto di bawah naungan sebuah konsorsium besar Jepang mengalami insiden keluarnya Bitcoin dalam jumlah besar secara tidak sah. Meskipun pihak resmi belum mengumumkan hasil penyelidikan, data di blockchain menunjukkan bahwa ini kemungkinan merupakan kasus pencurian aset kripto yang signifikan, dengan jumlah yang terlibat sekitar 300 juta dolar. Para tersangka melakukan kejahatan dengan metode yang cukup inovatif.
Peristiwa ini dalam beberapa hal mengingatkan pada kasus pencurian platform aset enkripsi yang terjadi di Jepang beberapa tahun lalu. Saat ini, bursa yang terkena dampak telah menghentikan pendaftaran pengguna baru, penarikan aset, dan layanan pembelian spot, serta berjanji untuk menanggung seluruh kerugian yang diakibatkan oleh peristiwa ini. Bagi konglomerat yang kuat ini, kerugian sebesar 300 juta dolar AS meskipun besar namun masih dalam batas yang dapat dikendalikan, ini adalah keberuntungan di tengah ketidakberuntungan bagi para investor.
Artikel ini akan menganalisis secara mendalam kejadian ini, membahas teknik terbaru dari serangan peretasan aset enkripsi dan langkah-langkah pencegahannya.
Bagaimana bursa mengelola aset enkripsi pengguna
Peristiwa terjadi di bursa yang merupakan bagian dari sebuah grup hiburan besar yang sangat terkenal di Jepang. Grup ini memiliki jangkauan bisnis yang luas, dan setelah memasuki bidang keuangan pada tahun 2009, dengan cepat bangkit menjadi broker forex terbesar kedua di dunia. Dalam beberapa tahun terakhir, grup ini secara bertahap bertransformasi menjadi konglomerat yang komprehensif dan terlibat dalam pasar aset enkripsi yang berkembang pesat.
Mengingat Jepang pernah mengalami kasus pencurian aset enkripsi yang signifikan, bursa tersebut telah membangun mekanisme perlindungan dan pengawasan aset yang ketat. Menurut analisis platform pihak ketiga, bursa menyimpan lebih dari 95% aset pelanggan di dompet dingin. Ketika perlu memindahkan aset dari dompet dingin ke dompet panas, harus melalui persetujuan dan verifikasi dari beberapa departemen, dan akhirnya dilakukan oleh tim yang terdiri dari dua orang untuk mengeksekusi transfer.
Meskipun demikian, pencurian yang tidak masuk akal ini tetap terjadi. Lalu, bagaimana sebenarnya ini bisa terjadi?
Kronologi Pencurian Aset Enkripsi Senilai 300 Juta Dolar
Meskipun bursa tidak mengungkapkan alasan spesifik, tetapi berdasarkan analisis data di blockchain, kemungkinan tindakan dari orang dalam dapat dikeluarkan, dan sangat mungkin bahwa pihak terkait telah jatuh ke dalam jebakan alamat palsu yang terbaru. Singkatnya, dua staf yang bertanggung jawab atas transfer, di bawah penipuan hacker, telah mentransfer aset ke alamat yang salah. Alasan mengapa kesalahan bodoh ini terjadi adalah karena alamat palsu yang digunakan hacker sangat mirip dengan alamat yang benar.
Metode yang tampaknya sederhana ini berhasil mencuri dana sebesar 300 juta dolar AS. Para peretas tidak memanfaatkan celah sistem atau teknologi canggih, tetapi mencapai tujuan mereka melalui sebuah jebakan yang sederhana.
Algoritma hash yang digunakan oleh Bitcoin memiliki karakteristik satu arah dan tingkat tabrakan yang rendah. Sederhananya, kunci privat adalah nilai input, sedangkan kunci publik (alamat) adalah nilai hash yang dihasilkan. Dalam kasus ini, peretas tidak berhasil membobol kunci privat bursa, melainkan menghasilkan sejumlah besar alamat kunci publik.
Karena data di blockchain Bitcoin bersifat publik dan transparan, alamat transfer yang sering digunakan oleh bursa bukanlah rahasia. Hacker telah menemukan alamat yang sangat mirip dengan alamat yang biasa digunakan oleh bursa di antara banyak alamat yang dihasilkan. Contohnya:
Alamat dompet bursa: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Alamat yang dihasilkan oleh hacker: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Staf transfer di bursa mungkin karena kelalaian hanya memeriksa awal dan akhir alamat sebelum melakukan transfer, yang mengakibatkan aset besar dicuri.
Perkembangan Selanjutnya
Saat ini, perusahaan pihak ketiga telah mengidentifikasi bahwa aset yang dicuri mengalir ke 10 alamat, dan alamat-alamat ini telah ditandai sebagai alamat yang terlibat dalam kasus ini. Bursa telah melaporkan kejadian ini ke polisi, dan kasus ini sedang diselidiki.
Dibandingkan dengan platform yang bangkrut sebelumnya karena pencurian aset, tindakan bursa yang secara aktif menanggung kerugian pengguna dalam peristiwa ini secara efektif menstabilkan kepercayaan pasar dan mencegah risiko terjadinya kepanikan. Ini mencerminkan bahwa kemampuan bursa aset enkripsi saat ini dalam menangani kejadian tak terduga telah meningkat secara signifikan, yang berkat peningkatan kemampuan pengawasan pemerintah dan juga berkat perbaikan yang terus menerus dalam pembangunan kepatuhan platform aset enkripsi.