Vụ trộm tài sản mã hóa 300 triệu đô la gây chấn động ngành
Một công ty con thuộc tập đoàn tài chính lớn của Nhật Bản chuyên về tài sản mã hóa đã gặp phải sự cố rò rỉ Bitcoin lớn không được ủy quyền. Mặc dù các cơ quan chức năng vẫn chưa công bố kết quả điều tra, nhưng dữ liệu trên chuỗi cho thấy đây có thể là một vụ trộm cắp tài sản mã hóa nghiêm trọng, với số tiền liên quan khoảng 300 triệu đô la. Các nghi phạm đã sử dụng một phương pháp thực hiện tội phạm khá sáng tạo.
Sự kiện này ở một mức độ nào đó gợi nhớ đến vụ trộm nền tảng tài sản mã hóa đã xảy ra nhiều năm trước ở Nhật Bản. Hiện tại, sàn giao dịch bị ảnh hưởng đã tạm dừng việc đăng ký người dùng mới, rút tiền tài sản và các dịch vụ mua bán giao ngay, và cam kết chịu toàn bộ thiệt hại do sự kiện này gây ra. Đối với tập đoàn có sức mạnh tài chính lớn này, thiệt hại 300 triệu đô la mặc dù lớn nhưng vẫn trong tầm kiểm soát, đây là điều may mắn trong bất hạnh đối với các nhà đầu tư.
Bài viết này sẽ phân tích sâu về sự kiện này, khám phá các phương thức tấn công hacker vào tài sản mã hóa mới nhất và các biện pháp phòng ngừa.
Sàn giao dịch quản lý tài sản mã hóa của người dùng như thế nào
Sự việc xảy ra tại sàn giao dịch thuộc về một tập đoàn giải trí lớn có uy tín tại Nhật Bản. Tập đoàn này có phạm vi kinh doanh rộng lớn, sau khi tham gia vào lĩnh vực tài chính vào năm 2009 đã nhanh chóng vươn lên, trở thành nhà môi giới ngoại hối lớn thứ hai trên toàn cầu. Trong những năm gần đây, tập đoàn dần chuyển mình thành một tập đoàn tổng hợp và tham gia vào thị trường tài sản mã hóa đang phát triển mạnh mẽ.
Xét thấy Nhật Bản đã từng xảy ra các vụ đánh cắp tài sản mã hóa nghiêm trọng, sàn giao dịch này đã thiết lập các cơ chế bảo vệ và giám sát tài sản nghiêm ngặt. Theo phân tích của các nền tảng bên thứ ba, sàn giao dịch lưu trữ hơn 95% tài sản của khách hàng trong ví lạnh. Khi cần chuyển tài sản từ ví lạnh sang ví nóng, cần phải được phê duyệt bởi nhiều phòng ban, và cuối cùng được thực hiện bởi một nhóm gồm hai người.
Dù vậy, vụ trộm cắp khó tin này vẫn xảy ra. Vậy, rốt cuộc thì nó đã xảy ra như thế nào?
Diễn biến vụ trộm tài sản mã hóa 300 triệu đô la
Mặc dù sàn giao dịch không công khai lý do cụ thể, nhưng dựa trên phân tích dữ liệu chuỗi, loại trừ khả năng có sự tham gia của nhân viên nội bộ, rất có thể là những người liên quan đã mắc phải cái bẫy địa chỉ giả đang phổ biến gần đây. Nói một cách đơn giản, hai nhân viên phụ trách chuyển khoản đã chuyển tài sản vào địa chỉ sai dưới sự lừa đảo của hacker. Nguyên nhân của sai lầm nghiêm trọng này là do địa chỉ giả mà hacker sử dụng cực kỳ giống với địa chỉ đúng.
Phương pháp tưởng chừng đơn giản này đã thành công trong việc đánh cắp 300 triệu đô la. Tin tặc không sử dụng lỗ hổng hệ thống hay công nghệ cao siêu, mà thay vào đó, họ đã đạt được mục đích thông qua một cái bẫy giản dị.
Thuật toán băm được sử dụng bởi Bitcoin có đặc điểm một chiều và tỷ lệ va chạm thấp. Nói một cách đơn giản, khóa riêng là giá trị đầu vào, trong khi khóa công khai (địa chỉ) là giá trị băm đầu ra. Trong vụ việc này, hacker không phá vỡ khóa riêng của sàn giao dịch, mà tạo ra một lượng lớn địa chỉ khóa công khai.
Do vì dữ liệu trên chuỗi Bitcoin công khai và minh bạch, địa chỉ chuyển khoản mà các sàn giao dịch thường sử dụng không phải là bí mật. Hacker đã tìm thấy một địa chỉ rất giống với địa chỉ thường dùng của sàn giao dịch trong số lượng lớn địa chỉ mà họ đã tạo ra. Ví dụ:
Địa chỉ ví sàn giao dịch: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Địa chỉ do hacker tạo ra: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên chuyển khoản của sàn giao dịch có thể do sơ suất chỉ kiểm tra đầu và cuối của địa chỉ rồi thực hiện chuyển khoản, dẫn đến việc tài sản khổng lồ bị đánh cắp.
Phát triển tiếp theo
Hiện tại, có công ty bên thứ ba đã xác định tài sản bị đánh cắp đã chảy đến 10 địa chỉ, và đã đánh dấu những địa chỉ này là địa chỉ liên quan đến vụ án. Sàn giao dịch đã báo cáo với cảnh sát, vụ án đang được điều tra.
So với các nền tảng đã phá sản trước đây do bị đánh cắp tài sản, hành động của sàn giao dịch trong sự kiện lần này chủ động chịu trách nhiệm cho tổn thất của người dùng đã giúp ổn định hiệu quả niềm tin của thị trường, ngăn chặn rủi ro đổ xô. Điều này phản ánh khả năng của các sàn giao dịch tài sản mã hóa trong việc xử lý các sự kiện bất ngờ đã được cải thiện đáng kể, điều này không chỉ nhờ vào việc tăng cường khả năng quản lý của chính phủ mà còn nhờ vào việc hoàn thiện liên tục xây dựng tuân thủ của các nền tảng tài sản mã hóa.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 thích
Phần thưởng
10
8
Chia sẻ
Bình luận
0/400
PretendingSerious
· 14giờ trước
Với trình độ quản lý như thế này thì có đủ điều kiện mở sàn giao dịch không?
Xem bản gốcTrả lời0
BearMarketBuyer
· 15giờ trước
Ê lại là người Nhật bị lừa
Xem bản gốcTrả lời0
CodeAuditQueen
· 15giờ trước
Bề mặt kiểm tra là mã, cái nhìn thấu là nhân tính.
Xem bản gốcTrả lời0
LiquidityWitch
· 07-01 16:38
3 trăm triệu, muốn lấy thì lấy.
Xem bản gốcTrả lời0
SnapshotDayLaborer
· 07-01 16:36
Thật sự là ba trăm triệu nói không có là không có.
Xem bản gốcTrả lời0
DiamondHands
· 07-01 16:35
giảm về 0 đã quen thuộc Mục tiêu tiếp theo giảm về 0
300 triệu USD tài sản mã hóa bị đánh cắp: Phương pháp bẫy địa chỉ giả mới nhất khiến sàn giao dịch cảnh giác
Vụ trộm tài sản mã hóa 300 triệu đô la gây chấn động ngành
Một công ty con thuộc tập đoàn tài chính lớn của Nhật Bản chuyên về tài sản mã hóa đã gặp phải sự cố rò rỉ Bitcoin lớn không được ủy quyền. Mặc dù các cơ quan chức năng vẫn chưa công bố kết quả điều tra, nhưng dữ liệu trên chuỗi cho thấy đây có thể là một vụ trộm cắp tài sản mã hóa nghiêm trọng, với số tiền liên quan khoảng 300 triệu đô la. Các nghi phạm đã sử dụng một phương pháp thực hiện tội phạm khá sáng tạo.
Sự kiện này ở một mức độ nào đó gợi nhớ đến vụ trộm nền tảng tài sản mã hóa đã xảy ra nhiều năm trước ở Nhật Bản. Hiện tại, sàn giao dịch bị ảnh hưởng đã tạm dừng việc đăng ký người dùng mới, rút tiền tài sản và các dịch vụ mua bán giao ngay, và cam kết chịu toàn bộ thiệt hại do sự kiện này gây ra. Đối với tập đoàn có sức mạnh tài chính lớn này, thiệt hại 300 triệu đô la mặc dù lớn nhưng vẫn trong tầm kiểm soát, đây là điều may mắn trong bất hạnh đối với các nhà đầu tư.
Bài viết này sẽ phân tích sâu về sự kiện này, khám phá các phương thức tấn công hacker vào tài sản mã hóa mới nhất và các biện pháp phòng ngừa.
Sàn giao dịch quản lý tài sản mã hóa của người dùng như thế nào
Sự việc xảy ra tại sàn giao dịch thuộc về một tập đoàn giải trí lớn có uy tín tại Nhật Bản. Tập đoàn này có phạm vi kinh doanh rộng lớn, sau khi tham gia vào lĩnh vực tài chính vào năm 2009 đã nhanh chóng vươn lên, trở thành nhà môi giới ngoại hối lớn thứ hai trên toàn cầu. Trong những năm gần đây, tập đoàn dần chuyển mình thành một tập đoàn tổng hợp và tham gia vào thị trường tài sản mã hóa đang phát triển mạnh mẽ.
Xét thấy Nhật Bản đã từng xảy ra các vụ đánh cắp tài sản mã hóa nghiêm trọng, sàn giao dịch này đã thiết lập các cơ chế bảo vệ và giám sát tài sản nghiêm ngặt. Theo phân tích của các nền tảng bên thứ ba, sàn giao dịch lưu trữ hơn 95% tài sản của khách hàng trong ví lạnh. Khi cần chuyển tài sản từ ví lạnh sang ví nóng, cần phải được phê duyệt bởi nhiều phòng ban, và cuối cùng được thực hiện bởi một nhóm gồm hai người.
Dù vậy, vụ trộm cắp khó tin này vẫn xảy ra. Vậy, rốt cuộc thì nó đã xảy ra như thế nào?
Diễn biến vụ trộm tài sản mã hóa 300 triệu đô la
Mặc dù sàn giao dịch không công khai lý do cụ thể, nhưng dựa trên phân tích dữ liệu chuỗi, loại trừ khả năng có sự tham gia của nhân viên nội bộ, rất có thể là những người liên quan đã mắc phải cái bẫy địa chỉ giả đang phổ biến gần đây. Nói một cách đơn giản, hai nhân viên phụ trách chuyển khoản đã chuyển tài sản vào địa chỉ sai dưới sự lừa đảo của hacker. Nguyên nhân của sai lầm nghiêm trọng này là do địa chỉ giả mà hacker sử dụng cực kỳ giống với địa chỉ đúng.
Phương pháp tưởng chừng đơn giản này đã thành công trong việc đánh cắp 300 triệu đô la. Tin tặc không sử dụng lỗ hổng hệ thống hay công nghệ cao siêu, mà thay vào đó, họ đã đạt được mục đích thông qua một cái bẫy giản dị.
Thuật toán băm được sử dụng bởi Bitcoin có đặc điểm một chiều và tỷ lệ va chạm thấp. Nói một cách đơn giản, khóa riêng là giá trị đầu vào, trong khi khóa công khai (địa chỉ) là giá trị băm đầu ra. Trong vụ việc này, hacker không phá vỡ khóa riêng của sàn giao dịch, mà tạo ra một lượng lớn địa chỉ khóa công khai.
Do vì dữ liệu trên chuỗi Bitcoin công khai và minh bạch, địa chỉ chuyển khoản mà các sàn giao dịch thường sử dụng không phải là bí mật. Hacker đã tìm thấy một địa chỉ rất giống với địa chỉ thường dùng của sàn giao dịch trong số lượng lớn địa chỉ mà họ đã tạo ra. Ví dụ:
Địa chỉ ví sàn giao dịch: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P Địa chỉ do hacker tạo ra: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên chuyển khoản của sàn giao dịch có thể do sơ suất chỉ kiểm tra đầu và cuối của địa chỉ rồi thực hiện chuyển khoản, dẫn đến việc tài sản khổng lồ bị đánh cắp.
Phát triển tiếp theo
Hiện tại, có công ty bên thứ ba đã xác định tài sản bị đánh cắp đã chảy đến 10 địa chỉ, và đã đánh dấu những địa chỉ này là địa chỉ liên quan đến vụ án. Sàn giao dịch đã báo cáo với cảnh sát, vụ án đang được điều tra.
So với các nền tảng đã phá sản trước đây do bị đánh cắp tài sản, hành động của sàn giao dịch trong sự kiện lần này chủ động chịu trách nhiệm cho tổn thất của người dùng đã giúp ổn định hiệu quả niềm tin của thị trường, ngăn chặn rủi ro đổ xô. Điều này phản ánh khả năng của các sàn giao dịch tài sản mã hóa trong việc xử lý các sự kiện bất ngờ đã được cải thiện đáng kể, điều này không chỉ nhờ vào việc tăng cường khả năng quản lý của chính phủ mà còn nhờ vào việc hoàn thiện liên tục xây dựng tuân thủ của các nền tảng tài sản mã hóa.