Pertukaran Aset Kripto Jepang Mengalami Kehilangan Dana Besar
Pada 31 Mei, menurut data pemantauan risiko keamanan blockchain, sebuah pertukaran Aset Kripto Jepang mengalami insiden besar-besaran aliran keluar Bitcoin yang tidak sah. Meskipun pihak resmi belum merilis hasil investigasi, analisis data di blockchain menunjukkan bahwa ini kemungkinan adalah kasus pencurian aset enkripsi berskala besar, di mana pelaku menggunakan metode yang cukup inovatif. Menurut informasi tidak resmi, jumlah yang terlibat diperkirakan mencapai sekitar 300 juta dolar.
Para analis industri menunjukkan bahwa kejadian ini memiliki kesamaan dengan kasus pencurian terkenal dari platform Aset Kripto di Jepang beberapa tahun yang lalu, yang hingga kini belum sepenuhnya teratasi. Saat ini, pertukaran yang terkena dampak telah mengambil sejumlah langkah, termasuk menangguhkan pendaftaran pengguna baru, membatasi penarikan Aset Kripto, serta menangguhkan layanan pembelian perdagangan spot. Pihak pertukaran menyatakan akan menanggung semua kerugian yang ditimbulkan oleh kejadian ini. Bagi perusahaan yang memiliki latar belakang kuat ini, kerugian sebesar 300 juta USD meskipun besar, namun masih dalam batas yang dapat dikendalikan, yang merupakan keberuntungan di tengah ketidakberuntungan bagi para investor.
Praktik Manajemen Keamanan Aset Kripto
Sebelum membahas lebih dalam tentang kasus pencurian ini, perlu untuk memahami latar belakang pertukaran ini. Pertukaran ini merupakan bagian dari sebuah grup hiburan terkemuka Jepang yang memiliki cakupan bisnis yang luas, termasuk akumulasi yang mendalam di bidang keuangan. Pada tahun 2009, grup ini mengakuisisi sebuah perusahaan pialang online yang hampir bangkrut, dan dalam waktu satu tahun, menjadikannya sebagai platform perdagangan valuta asing terbesar di Jepang. Tiga tahun kemudian, platform tersebut melesat menjadi pialang valuta asing terbesar kedua di dunia, dengan volume perdagangan tahunan melebihi 20 triliun USD. Dalam beberapa tahun terakhir, grup ini secara bertahap melakukan transformasi dan mulai terjun ke pasar aset kripto yang berkembang pesat.
Perlu dicatat bahwa, karena Jepang pernah mengalami kejadian penutupan pertukaran aset kripto yang mengejutkan dunia, pertukaran tersebut telah membangun mekanisme yang cukup ketat dalam melindungi aset pengguna. Menurut analisis dari platform pihak ketiga, pertukaran tersebut telah menyimpan lebih dari 95% aset pelanggan di dompet dingin untuk dikelola. Ketika perlu memindahkan aset pelanggan dari dompet dingin ke dompet panas, pertukaran harus melalui beberapa departemen internal untuk diperiksa dan disetujui, dan akhirnya dilakukan oleh sekelompok dua orang untuk melakukan operasi transfer.
Kemungkinan Penyebab Kasus Pencurian
Meskipun pertukaran belum mengumumkan penyebab pasti dari kejadian ini, berdasarkan analisis data on-chain, setelah mengecualikan kemungkinan kecurangan oleh staf internal, kemungkinan besar adalah bahwa operator terkait mengalami penipuan alamat palsu yang sedang populer. Singkatnya, dua staf yang bertanggung jawab atas transfer akhir secara keliru mentransfer Aset Kripto ke alamat yang salah akibat penipuan oleh hacker. Kesalahan mendasar ini terjadi karena alamat palsu yang digunakan hacker sangat mirip dengan alamat yang benar.
Metode serangan ini tampak sederhana, namun berhasil mencuri dana besar sebesar 300 juta dolar AS. Hacker tidak memanfaatkan celah sistem atau teknik yang rumit, tetapi memanfaatkan karakteristik alamat Bitcoin dan kelalaian manusia.
Algoritma hash yang digunakan oleh Bitcoin memiliki karakteristik satu arah dan tingkat tabrakan yang rendah. Singkatnya, kunci pribadi adalah nilai input, sedangkan alamat publik (kunci publik) adalah nilai hash output. Dalam kasus ini, peretas tidak mencoba untuk memecahkan kunci pribadi pertukaran, tetapi menghasilkan sejumlah besar alamat kunci publik. Karena transparansi data blockchain, alamat transfer yang biasa digunakan oleh pertukaran sudah bukan rahasia lagi.
Hacker menemukan alamat yang sangat mirip dengan alamat yang biasa digunakan oleh pertukaran di antara banyak alamat yang dihasilkan. Misalnya:
Alamat dompet yang dihasilkan oleh peretas:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Petugas transfer di pertukaran mungkin karena kelalaian hanya memeriksa awal dan akhir alamat sebelum melakukan transfer, yang mengakibatkan pencurian aset kripto dalam jumlah besar.
Perkembangan Lanjutan dari Peristiwa
Saat ini, ada lembaga pihak ketiga yang telah melacak aliran dana yang dicuri ke 10 alamat berbeda, dan telah menandai alamat-alamat ini sebagai alamat yang terlibat dalam kasus tersebut. Pertukaran telah melaporkan kasus ini kepada polisi setempat, dan kasus tersebut sedang dalam penyelidikan.
Berbeda dengan pertukaran yang bangkrut sebelumnya karena pencurian aset kripto, pertukaran yang terpengaruh kali ini secara aktif mengeluarkan pengumuman untuk menanggung kerugian pengguna, yang secara efektif menstabilkan emosi pasar dan mencegah terjadinya penjualan panik yang mungkin muncul. Tindakan ini tidak hanya mencerminkan peningkatan kemampuan pertukaran aset kripto saat ini dalam menangani kejadian tak terduga, tetapi juga mencerminkan penguatan pengawasan pemerintah dan perbaikan berkelanjutan dalam kepatuhan industri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
3
Posting ulang
Bagikan
Komentar
0/400
Rekt_Recovery
· 08-09 22:05
bukan kunci Anda bukan kripto Anda... kapan mereka akan belajar smh
Pertukaran terkenal Jepang mengalami pencurian Bitcoin senilai 300 juta dolar AS diduga karena penipuan alamat
Pertukaran Aset Kripto Jepang Mengalami Kehilangan Dana Besar
Pada 31 Mei, menurut data pemantauan risiko keamanan blockchain, sebuah pertukaran Aset Kripto Jepang mengalami insiden besar-besaran aliran keluar Bitcoin yang tidak sah. Meskipun pihak resmi belum merilis hasil investigasi, analisis data di blockchain menunjukkan bahwa ini kemungkinan adalah kasus pencurian aset enkripsi berskala besar, di mana pelaku menggunakan metode yang cukup inovatif. Menurut informasi tidak resmi, jumlah yang terlibat diperkirakan mencapai sekitar 300 juta dolar.
Para analis industri menunjukkan bahwa kejadian ini memiliki kesamaan dengan kasus pencurian terkenal dari platform Aset Kripto di Jepang beberapa tahun yang lalu, yang hingga kini belum sepenuhnya teratasi. Saat ini, pertukaran yang terkena dampak telah mengambil sejumlah langkah, termasuk menangguhkan pendaftaran pengguna baru, membatasi penarikan Aset Kripto, serta menangguhkan layanan pembelian perdagangan spot. Pihak pertukaran menyatakan akan menanggung semua kerugian yang ditimbulkan oleh kejadian ini. Bagi perusahaan yang memiliki latar belakang kuat ini, kerugian sebesar 300 juta USD meskipun besar, namun masih dalam batas yang dapat dikendalikan, yang merupakan keberuntungan di tengah ketidakberuntungan bagi para investor.
Praktik Manajemen Keamanan Aset Kripto
Sebelum membahas lebih dalam tentang kasus pencurian ini, perlu untuk memahami latar belakang pertukaran ini. Pertukaran ini merupakan bagian dari sebuah grup hiburan terkemuka Jepang yang memiliki cakupan bisnis yang luas, termasuk akumulasi yang mendalam di bidang keuangan. Pada tahun 2009, grup ini mengakuisisi sebuah perusahaan pialang online yang hampir bangkrut, dan dalam waktu satu tahun, menjadikannya sebagai platform perdagangan valuta asing terbesar di Jepang. Tiga tahun kemudian, platform tersebut melesat menjadi pialang valuta asing terbesar kedua di dunia, dengan volume perdagangan tahunan melebihi 20 triliun USD. Dalam beberapa tahun terakhir, grup ini secara bertahap melakukan transformasi dan mulai terjun ke pasar aset kripto yang berkembang pesat.
Perlu dicatat bahwa, karena Jepang pernah mengalami kejadian penutupan pertukaran aset kripto yang mengejutkan dunia, pertukaran tersebut telah membangun mekanisme yang cukup ketat dalam melindungi aset pengguna. Menurut analisis dari platform pihak ketiga, pertukaran tersebut telah menyimpan lebih dari 95% aset pelanggan di dompet dingin untuk dikelola. Ketika perlu memindahkan aset pelanggan dari dompet dingin ke dompet panas, pertukaran harus melalui beberapa departemen internal untuk diperiksa dan disetujui, dan akhirnya dilakukan oleh sekelompok dua orang untuk melakukan operasi transfer.
Kemungkinan Penyebab Kasus Pencurian
Meskipun pertukaran belum mengumumkan penyebab pasti dari kejadian ini, berdasarkan analisis data on-chain, setelah mengecualikan kemungkinan kecurangan oleh staf internal, kemungkinan besar adalah bahwa operator terkait mengalami penipuan alamat palsu yang sedang populer. Singkatnya, dua staf yang bertanggung jawab atas transfer akhir secara keliru mentransfer Aset Kripto ke alamat yang salah akibat penipuan oleh hacker. Kesalahan mendasar ini terjadi karena alamat palsu yang digunakan hacker sangat mirip dengan alamat yang benar.
Metode serangan ini tampak sederhana, namun berhasil mencuri dana besar sebesar 300 juta dolar AS. Hacker tidak memanfaatkan celah sistem atau teknik yang rumit, tetapi memanfaatkan karakteristik alamat Bitcoin dan kelalaian manusia.
Algoritma hash yang digunakan oleh Bitcoin memiliki karakteristik satu arah dan tingkat tabrakan yang rendah. Singkatnya, kunci pribadi adalah nilai input, sedangkan alamat publik (kunci publik) adalah nilai hash output. Dalam kasus ini, peretas tidak mencoba untuk memecahkan kunci pribadi pertukaran, tetapi menghasilkan sejumlah besar alamat kunci publik. Karena transparansi data blockchain, alamat transfer yang biasa digunakan oleh pertukaran sudah bukan rahasia lagi.
Hacker menemukan alamat yang sangat mirip dengan alamat yang biasa digunakan oleh pertukaran di antara banyak alamat yang dihasilkan. Misalnya:
Alamat dompet pertukaran: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Alamat dompet yang dihasilkan oleh peretas: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Petugas transfer di pertukaran mungkin karena kelalaian hanya memeriksa awal dan akhir alamat sebelum melakukan transfer, yang mengakibatkan pencurian aset kripto dalam jumlah besar.
Perkembangan Lanjutan dari Peristiwa
Saat ini, ada lembaga pihak ketiga yang telah melacak aliran dana yang dicuri ke 10 alamat berbeda, dan telah menandai alamat-alamat ini sebagai alamat yang terlibat dalam kasus tersebut. Pertukaran telah melaporkan kasus ini kepada polisi setempat, dan kasus tersebut sedang dalam penyelidikan.
Berbeda dengan pertukaran yang bangkrut sebelumnya karena pencurian aset kripto, pertukaran yang terpengaruh kali ini secara aktif mengeluarkan pengumuman untuk menanggung kerugian pengguna, yang secara efektif menstabilkan emosi pasar dan mencegah terjadinya penjualan panik yang mungkin muncul. Tindakan ini tidak hanya mencerminkan peningkatan kemampuan pertukaran aset kripto saat ini dalam menangani kejadian tak terduga, tetapi juga mencerminkan penguatan pengawasan pemerintah dan perbaikan berkelanjutan dalam kepatuhan industri.