مؤخراً، حدثت حادثة تسرب كبير غير مصرح به لعملة البيتكوين في إحدى منصات الأصول الرقمية المعروفة في اليابان. على الرغم من أن الحكومة لم تعلن بعد عن نتائج التحقيق، إلا أنه من خلال تحليل بيانات السلسلة، من المحتمل أن تكون هذه قضية سرقة أصول رقمية ضخمة، حيث يصل المبلغ المتورط إلى حوالي 300 مليون دولار. ومن الجدير بالذكر أن المشتبه بهم استخدموا طريقة جديدة إلى حد ما في تنفيذ الجريمة.
تذكرنا هذه الحادثة إلى حد ما بحادثة سرقة أخرى حدثت قبل عدة سنوات في تبادل للعملات الرقمية في اليابان. في الوقت الحالي، اتخذت البورصة المتأثرة إجراءات، حيث أوقفت تسجيل مستخدمين جدد، وسحب الأصول الرقمية، وطلبات الشراء في التداول الفوري. في الوقت نفسه، تعهدت المنصة علنًا بتحمل جميع الأضرار الناجمة عن هذه الحادثة. بالنسبة لهذه الشركة ذات الخلفية القوية، فإن خسارة 300 مليون دولار على الرغم من كونها ضخمة، إلا أنها لا تزال ضمن نطاق المخاطر التي يمكن تحملها، وهذا بلا شك يعتبر من حسن الحظ في ظل الظروف.
آلية إدارة الأصول في التبادل
قبل مناقشة هذه القضية المتعلقة بالسرقة، من الضروري أولاً فهم خلفية هذا التبادل. ينتمي هذا التبادل إلى مجموعة ترفيهية شاملة معروفة في اليابان، حيث تمتد أنشطتها على نطاق واسع ولديها أيضًا تراكم عميق في المجال المالي. في السنوات الأخيرة، ومع التطور السريع لسوق الأصول الرقمية، بدأت هذه المجموعة أيضًا في دخول هذا المجال الناشئ.
نظرًا لأن اليابان شهدت سابقًا حوادث سرقة كبيرة في تبادل العملات الرقمية، فقد اتخذ هذا التبادل تدابير صارمة نسبيًا لحماية أصول المستخدمين. وفقًا لتحليل منصة ثالثة، يقوم هذا التبادل بإدارة الأصول الخاصة بالعملاء من خلال الفصل المادي، حيث يتم الاحتفاظ بأكثر من 95% من أصول العملاء في المحافظ الباردة. وعند الحاجة إلى نقل الأموال من المحافظ الباردة إلى المحافظ الساخنة، يجب أن تمر عبر مراجعة وموافقة عدة أقسام داخلية، وفي النهاية يتم تنفيذ عملية التحويل بواسطة فريق مكون من شخصين.
طرق القراصنة الماكرة
على الرغم من أن هذا التبادل قام بالعديد من الجهود في إدارة الأصول، إلا أنه لم يتمكن من منع حدوث هذه السرقة. وفقًا لتحليل بيانات سلسلة الكتل، وبعد استبعاد إمكانية تورط الأشخاص الداخليين، من المحتمل أن يكون المشغلون المعنيون قد وقعوا في فخ مصمم بعناية.
تبدو أساليب القراصنة بسيطة، لكنها فعالة للغاية. إنهم يستخدمون الكمبيوتر لإنشاء عدد هائل من عناوين المفاتيح العامة، حيث أن بداية ونهاية أحد العناوين تشبه إلى حد كبير عناوين المحافظ الباردة المستخدمة عادة في التبادل. على سبيل المثال:
عنوان محفظة التبادل:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
عنوان المحفظة الذي تم إنشاؤه بواسطة القراصنة:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
قد يقوم مشغلو التبادل بسبب الإهمال بالتحقق فقط من بداية ونهاية العنوان قبل إجراء التحويل، مما يؤدي إلى تحويل أصول ضخمة إلى عنوان تحت سيطرة المخترق.
تأثير الحدث ومعالجته
حالياً، تتبع شركات الطرف الثالث حركة الأصول المسروقة إلى 10 عناوين مختلفة، وقد تم تصنيف هذه العناوين كعناوين متورطة في القضية. لقد تقدمت البورصة المتأثرة ببلاغ إلى الشرطة، والقضية قيد التحقيق.
بالمقارنة مع أحداث مماثلة في الماضي، يظهر تعامل هذا التبادل مع الوضع تحسنًا ملحوظًا في كيفية استجابة القطاع للأزمات. لقد أصدروا إعلانًا بسرعة، وتعهدوا بتحمل خسائر المستخدمين، مما ساهم في استقرار مشاعر السوق وتجنب عمليات البيع الجماعي المحتملة. لا يعكس هذا فقط تحسين قدرة منصات الأصول الرقمية على التعامل مع الأحداث الطارئة، بل يعكس أيضًا تعزيز الرقابة الحكومية واستمرار تحسين بنية الامتثال في القطاع.
تذكرنا هذه الحادثة مرة أخرى أنه على الرغم من أن تقنية blockchain تتمتع بأمان عالي، إلا أن العوامل البشرية لا تزال نقطة خطر لا يمكن تجاهلها في العمليات الفعلية. إن تعزيز تدريب الموظفين، وتحسين إجراءات التشغيل، واعتماد آليات التحقق المتعددة، هي إجراءات حاسمة لتحسين الأمان العام لتبادل الأصول الرقمية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت إحدى بورصات العملات اليابانية الشهيرة لسرقة 300 مليون دولار من بيتكوين، ووافقت على تعويض كامل.
تبادل الأصول الرقمية اليابانية遭遇巨额资金外流
مؤخراً، حدثت حادثة تسرب كبير غير مصرح به لعملة البيتكوين في إحدى منصات الأصول الرقمية المعروفة في اليابان. على الرغم من أن الحكومة لم تعلن بعد عن نتائج التحقيق، إلا أنه من خلال تحليل بيانات السلسلة، من المحتمل أن تكون هذه قضية سرقة أصول رقمية ضخمة، حيث يصل المبلغ المتورط إلى حوالي 300 مليون دولار. ومن الجدير بالذكر أن المشتبه بهم استخدموا طريقة جديدة إلى حد ما في تنفيذ الجريمة.
تذكرنا هذه الحادثة إلى حد ما بحادثة سرقة أخرى حدثت قبل عدة سنوات في تبادل للعملات الرقمية في اليابان. في الوقت الحالي، اتخذت البورصة المتأثرة إجراءات، حيث أوقفت تسجيل مستخدمين جدد، وسحب الأصول الرقمية، وطلبات الشراء في التداول الفوري. في الوقت نفسه، تعهدت المنصة علنًا بتحمل جميع الأضرار الناجمة عن هذه الحادثة. بالنسبة لهذه الشركة ذات الخلفية القوية، فإن خسارة 300 مليون دولار على الرغم من كونها ضخمة، إلا أنها لا تزال ضمن نطاق المخاطر التي يمكن تحملها، وهذا بلا شك يعتبر من حسن الحظ في ظل الظروف.
آلية إدارة الأصول في التبادل
قبل مناقشة هذه القضية المتعلقة بالسرقة، من الضروري أولاً فهم خلفية هذا التبادل. ينتمي هذا التبادل إلى مجموعة ترفيهية شاملة معروفة في اليابان، حيث تمتد أنشطتها على نطاق واسع ولديها أيضًا تراكم عميق في المجال المالي. في السنوات الأخيرة، ومع التطور السريع لسوق الأصول الرقمية، بدأت هذه المجموعة أيضًا في دخول هذا المجال الناشئ.
نظرًا لأن اليابان شهدت سابقًا حوادث سرقة كبيرة في تبادل العملات الرقمية، فقد اتخذ هذا التبادل تدابير صارمة نسبيًا لحماية أصول المستخدمين. وفقًا لتحليل منصة ثالثة، يقوم هذا التبادل بإدارة الأصول الخاصة بالعملاء من خلال الفصل المادي، حيث يتم الاحتفاظ بأكثر من 95% من أصول العملاء في المحافظ الباردة. وعند الحاجة إلى نقل الأموال من المحافظ الباردة إلى المحافظ الساخنة، يجب أن تمر عبر مراجعة وموافقة عدة أقسام داخلية، وفي النهاية يتم تنفيذ عملية التحويل بواسطة فريق مكون من شخصين.
طرق القراصنة الماكرة
على الرغم من أن هذا التبادل قام بالعديد من الجهود في إدارة الأصول، إلا أنه لم يتمكن من منع حدوث هذه السرقة. وفقًا لتحليل بيانات سلسلة الكتل، وبعد استبعاد إمكانية تورط الأشخاص الداخليين، من المحتمل أن يكون المشغلون المعنيون قد وقعوا في فخ مصمم بعناية.
تبدو أساليب القراصنة بسيطة، لكنها فعالة للغاية. إنهم يستخدمون الكمبيوتر لإنشاء عدد هائل من عناوين المفاتيح العامة، حيث أن بداية ونهاية أحد العناوين تشبه إلى حد كبير عناوين المحافظ الباردة المستخدمة عادة في التبادل. على سبيل المثال:
عنوان محفظة التبادل: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
عنوان المحفظة الذي تم إنشاؤه بواسطة القراصنة: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
قد يقوم مشغلو التبادل بسبب الإهمال بالتحقق فقط من بداية ونهاية العنوان قبل إجراء التحويل، مما يؤدي إلى تحويل أصول ضخمة إلى عنوان تحت سيطرة المخترق.
تأثير الحدث ومعالجته
حالياً، تتبع شركات الطرف الثالث حركة الأصول المسروقة إلى 10 عناوين مختلفة، وقد تم تصنيف هذه العناوين كعناوين متورطة في القضية. لقد تقدمت البورصة المتأثرة ببلاغ إلى الشرطة، والقضية قيد التحقيق.
بالمقارنة مع أحداث مماثلة في الماضي، يظهر تعامل هذا التبادل مع الوضع تحسنًا ملحوظًا في كيفية استجابة القطاع للأزمات. لقد أصدروا إعلانًا بسرعة، وتعهدوا بتحمل خسائر المستخدمين، مما ساهم في استقرار مشاعر السوق وتجنب عمليات البيع الجماعي المحتملة. لا يعكس هذا فقط تحسين قدرة منصات الأصول الرقمية على التعامل مع الأحداث الطارئة، بل يعكس أيضًا تعزيز الرقابة الحكومية واستمرار تحسين بنية الامتثال في القطاع.
تذكرنا هذه الحادثة مرة أخرى أنه على الرغم من أن تقنية blockchain تتمتع بأمان عالي، إلا أن العوامل البشرية لا تزال نقطة خطر لا يمكن تجاهلها في العمليات الفعلية. إن تعزيز تدريب الموظفين، وتحسين إجراءات التشغيل، واعتماد آليات التحقق المتعددة، هي إجراءات حاسمة لتحسين الأمان العام لتبادل الأصول الرقمية.