في 31 مايو، اكتشف منصة لمراقبة مخاطر أمان التشفير في منطقة معينة أن واحدة من تبادل الأصول المشفرة التابعة لمجموعة شركات كبيرة في اليابان قد شهدت تحويلات كبيرة من البيتكوين بدون إذن. على الرغم من أن السلطات لم تصدر بعد نتائج التحقيق، إلا أنه وفقًا لتحليل بيانات السلسلة، من المحتمل أن تكون هذه حالة ضخمة لسرقة الأصول المشفرة، حيث استخدم الجناة أساليب مبتكرة للغاية. يُذكر أن المبلغ المتعلق بالحادثة يصل إلى حوالي 300 مليون دولار.
أشار خبراء الصناعة إلى أن هذه الحادثة تشبه من بعض الجوانب قضية سرقة منصة الأصول المشفرة اليابانية التي صدمت الصناعة قبل عدة سنوات، والتي لم يتم حلها بالكامل حتى الآن. في الوقت الحالي، تم تعليق تسجيل المستخدمين الجدد وسحب الأصول المشفرة وطلبات الشراء في التداول الفوري في التبادل المعني، وقد تعهدت علنًا بتحمل جميع الخسائر الناتجة عن هذه الحادثة. بالنظر إلى القوة المالية للمجموعة وراء هذا التبادل، فإن خسارة 300 مليون دولار على الرغم من كونها ضخمة، إلا أنها لا تزال ضمن نطاق قدرتها على التحمل، وهو ما يعد حظًا سعيدًا للمستثمرين.
بعد ذلك، سنقوم بتحليل متعمق لهذا الحدث، واستكشاف أحدث أساليب الهجمات الإلكترونية على الأصول التشفيرية وتدابير الوقاية منها.
آلية إدارة الأصول في تبادل الأصول المشفرة
تتبع تبادل المعني مجموعة ترفيهية شاملة معروفة في اليابان، والتي لديها خبرة واسعة في المجال المالي. في عام 2009، استحوذت المجموعة على سمسار عبر الإنترنت كان على وشك الإفلاس، وحولته إلى منصة تداول العملات الأجنبية. في غضون عام واحد، أصبحت هذه المنصة أكبر منصة لتداول العملات الأجنبية من حيث حجم التداول في اليابان، وبعد ثلاث سنوات، ارتفعت لتصبح ثاني أكبر سمسار للعملات الأجنبية في العالم، حيث تجاوز حجم التداول السنوي 20 تريليون دولار. في السنوات الأخيرة، بدأت المجموعة تدريجياً في تفكيك صناعاتها الخاصة السابقة، وتحولت إلى كيان شامل، ودخلت سوق الأصول المشفرة سريعة النمو.
نظرًا لحدوث حوادث سرقة التشفير التي صدمت العالم في اليابان، أنشأ التبادل المعني آليات حماية وتنظيم صارمة للأصول. وفقًا لتحليل منصة طرف ثالث، يقوم التبادل بإدارة الأصول الخاصة بالعملاء من خلال عزلها فعليًا، حيث يتم تخزين أكثر من 95% من أصول العملاء في محافظ باردة. وعند الحاجة إلى نقل أصول العملاء من المحفظة الباردة إلى المحفظة الساخنة، يجب أن يمر التبادل بمراجعة وموافقة عدة أقسام داخلية، وأخيرًا يتم تنفيذ عملية النقل بواسطة فريق مكون من شخصين.
تفاصيل سرقة أصول التشفير بقيمة 300 مليون دولار
على الرغم من أن التبادل المعني لم يعلن بعد عن السبب المحدد للحادث، إلا أنه وفقًا لتحليل البيانات على السلسلة، وبعد استبعاد احتمال أن يكون هناك موظفون داخليون متورطون، من المحتمل جدًا أن يكون المعنيون قد وقعوا في فخ العناوين المزيفة الشائع حديثًا. باختصار، فإن اثنين من الموظفين المسؤولين عن إجراء التحويل الأخير، تحت خداع المخترق، قد قاما بتحويل الأصول التشفيرية إلى عنوان خاطئ. السبب وراء هذا الخطأ البدائي هو أن العنوان المزيف الذي استخدمه المخترق "مماثل جدًا" للعناوين الصحيحة.
على الرغم من أن هذه الطريقة في الهجوم تبدو بسيطة، ولم تستخدم ثغرات نظام معقدة أو تقنيات متقدمة، إلا أنها نجحت في سرقة أصول ضخمة تقدر بـ 300 مليون دولار.
دالة تجزئة SHA-256 المستخدمة في البيتكوين هي دالة تجزئة أحادية الاتجاه، يمكنها تحويل إدخالات ذات طول غير محدد إلى مخرجات بطول ثابت. إحدى خصائص هذه الخوارزمية هي أنه يمكن حساب قيمة التجزئة في اتجاه واحد فقط، ولا يمكن استنتاج قيمة الإدخال من قيمة التجزئة، ومعدل تصادم قيمة التجزئة الناتجة منخفض للغاية.
في هذه الحادثة، لم يخترق القراصنة المفتاح الخاص عن طريق القوة الغاشمة، بل قاموا بإنشاء عدد هائل من عناوين المفاتيح العامة. نظرًا لأن بيانات blockchain الخاصة ببيتكوين شفافة ومتاحة للجمهور، فإن عناوين التحويل المستخدمة بشكل شائع من قبل التبادل لم تعد سرية. وجد القراصنة في العدد الكبير من العناوين التي تم إنشاؤها، عنوانًا مشابهًا جدًا لعنوان التبادل المستخدم بشكل شائع. على سبيل المثال:
عنوان محفظة التبادل:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
عنوان المحفظة الذي أنشأه الهاكر:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
قد يكون موظفو التحويل في التبادل قد قاموا بإهمال، حيث تحققوا فقط من بداية ونهاية العنوان ثم قاموا بالتحويل، مما أدى إلى سرقة أصول التشفير بمبالغ ضخمة.
متابعة الحدث
حاليًا، تتبع بعض الشركات الخارجية أصولًا مسروقة إلى 10 عناوين، وقد تم وضع علامة على هذه العناوين على أنها عناوين متورطة. وقد قدمت التبادل المعني بلاغًا للشرطة، ويتم التحقيق في القضية.
بالمقارنة مع التبادل الذي أفلس سابقًا بسبب سرقة الأصول المشفرة، قامت البورصة المعنية هذه المرة بإصدار إعلان طوعي لتحمل خسائر المستخدمين، مما ساهم في السيطرة الفعالة على تأثير الرأي العام ومنع مخاطر التدافع، مما يعكس تحسين قدرة تبادل الأصول المشفرة على التعامل مع الأحداث الطارئة. وهذا ليس فقط بفضل تعزيز قدرة الحكومة على التنظيم، بل يعكس أيضًا التحسين المستمر لمنصات الأصول المشفرة في بناء الامتثال.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تبادل معروف في اليابان يتعرض لهجوم هاكر وتبلغ قيمة الأصول التشفيرية المسروقة 300 مليون دولار
منصة تبادل يابانية مشهورة تتعرض لحدث فقدان ضخم للأصول التشفيرية
في 31 مايو، اكتشف منصة لمراقبة مخاطر أمان التشفير في منطقة معينة أن واحدة من تبادل الأصول المشفرة التابعة لمجموعة شركات كبيرة في اليابان قد شهدت تحويلات كبيرة من البيتكوين بدون إذن. على الرغم من أن السلطات لم تصدر بعد نتائج التحقيق، إلا أنه وفقًا لتحليل بيانات السلسلة، من المحتمل أن تكون هذه حالة ضخمة لسرقة الأصول المشفرة، حيث استخدم الجناة أساليب مبتكرة للغاية. يُذكر أن المبلغ المتعلق بالحادثة يصل إلى حوالي 300 مليون دولار.
أشار خبراء الصناعة إلى أن هذه الحادثة تشبه من بعض الجوانب قضية سرقة منصة الأصول المشفرة اليابانية التي صدمت الصناعة قبل عدة سنوات، والتي لم يتم حلها بالكامل حتى الآن. في الوقت الحالي، تم تعليق تسجيل المستخدمين الجدد وسحب الأصول المشفرة وطلبات الشراء في التداول الفوري في التبادل المعني، وقد تعهدت علنًا بتحمل جميع الخسائر الناتجة عن هذه الحادثة. بالنظر إلى القوة المالية للمجموعة وراء هذا التبادل، فإن خسارة 300 مليون دولار على الرغم من كونها ضخمة، إلا أنها لا تزال ضمن نطاق قدرتها على التحمل، وهو ما يعد حظًا سعيدًا للمستثمرين.
بعد ذلك، سنقوم بتحليل متعمق لهذا الحدث، واستكشاف أحدث أساليب الهجمات الإلكترونية على الأصول التشفيرية وتدابير الوقاية منها.
آلية إدارة الأصول في تبادل الأصول المشفرة
تتبع تبادل المعني مجموعة ترفيهية شاملة معروفة في اليابان، والتي لديها خبرة واسعة في المجال المالي. في عام 2009، استحوذت المجموعة على سمسار عبر الإنترنت كان على وشك الإفلاس، وحولته إلى منصة تداول العملات الأجنبية. في غضون عام واحد، أصبحت هذه المنصة أكبر منصة لتداول العملات الأجنبية من حيث حجم التداول في اليابان، وبعد ثلاث سنوات، ارتفعت لتصبح ثاني أكبر سمسار للعملات الأجنبية في العالم، حيث تجاوز حجم التداول السنوي 20 تريليون دولار. في السنوات الأخيرة، بدأت المجموعة تدريجياً في تفكيك صناعاتها الخاصة السابقة، وتحولت إلى كيان شامل، ودخلت سوق الأصول المشفرة سريعة النمو.
نظرًا لحدوث حوادث سرقة التشفير التي صدمت العالم في اليابان، أنشأ التبادل المعني آليات حماية وتنظيم صارمة للأصول. وفقًا لتحليل منصة طرف ثالث، يقوم التبادل بإدارة الأصول الخاصة بالعملاء من خلال عزلها فعليًا، حيث يتم تخزين أكثر من 95% من أصول العملاء في محافظ باردة. وعند الحاجة إلى نقل أصول العملاء من المحفظة الباردة إلى المحفظة الساخنة، يجب أن يمر التبادل بمراجعة وموافقة عدة أقسام داخلية، وأخيرًا يتم تنفيذ عملية النقل بواسطة فريق مكون من شخصين.
تفاصيل سرقة أصول التشفير بقيمة 300 مليون دولار
على الرغم من أن التبادل المعني لم يعلن بعد عن السبب المحدد للحادث، إلا أنه وفقًا لتحليل البيانات على السلسلة، وبعد استبعاد احتمال أن يكون هناك موظفون داخليون متورطون، من المحتمل جدًا أن يكون المعنيون قد وقعوا في فخ العناوين المزيفة الشائع حديثًا. باختصار، فإن اثنين من الموظفين المسؤولين عن إجراء التحويل الأخير، تحت خداع المخترق، قد قاما بتحويل الأصول التشفيرية إلى عنوان خاطئ. السبب وراء هذا الخطأ البدائي هو أن العنوان المزيف الذي استخدمه المخترق "مماثل جدًا" للعناوين الصحيحة.
على الرغم من أن هذه الطريقة في الهجوم تبدو بسيطة، ولم تستخدم ثغرات نظام معقدة أو تقنيات متقدمة، إلا أنها نجحت في سرقة أصول ضخمة تقدر بـ 300 مليون دولار.
دالة تجزئة SHA-256 المستخدمة في البيتكوين هي دالة تجزئة أحادية الاتجاه، يمكنها تحويل إدخالات ذات طول غير محدد إلى مخرجات بطول ثابت. إحدى خصائص هذه الخوارزمية هي أنه يمكن حساب قيمة التجزئة في اتجاه واحد فقط، ولا يمكن استنتاج قيمة الإدخال من قيمة التجزئة، ومعدل تصادم قيمة التجزئة الناتجة منخفض للغاية.
في هذه الحادثة، لم يخترق القراصنة المفتاح الخاص عن طريق القوة الغاشمة، بل قاموا بإنشاء عدد هائل من عناوين المفاتيح العامة. نظرًا لأن بيانات blockchain الخاصة ببيتكوين شفافة ومتاحة للجمهور، فإن عناوين التحويل المستخدمة بشكل شائع من قبل التبادل لم تعد سرية. وجد القراصنة في العدد الكبير من العناوين التي تم إنشاؤها، عنوانًا مشابهًا جدًا لعنوان التبادل المستخدم بشكل شائع. على سبيل المثال:
عنوان محفظة التبادل: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
عنوان المحفظة الذي أنشأه الهاكر: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
قد يكون موظفو التحويل في التبادل قد قاموا بإهمال، حيث تحققوا فقط من بداية ونهاية العنوان ثم قاموا بالتحويل، مما أدى إلى سرقة أصول التشفير بمبالغ ضخمة.
متابعة الحدث
حاليًا، تتبع بعض الشركات الخارجية أصولًا مسروقة إلى 10 عناوين، وقد تم وضع علامة على هذه العناوين على أنها عناوين متورطة. وقد قدمت التبادل المعني بلاغًا للشرطة، ويتم التحقيق في القضية.
بالمقارنة مع التبادل الذي أفلس سابقًا بسبب سرقة الأصول المشفرة، قامت البورصة المعنية هذه المرة بإصدار إعلان طوعي لتحمل خسائر المستخدمين، مما ساهم في السيطرة الفعالة على تأثير الرأي العام ومنع مخاطر التدافع، مما يعكس تحسين قدرة تبادل الأصول المشفرة على التعامل مع الأحداث الطارئة. وهذا ليس فقط بفضل تعزيز قدرة الحكومة على التنظيم، بل يعكس أيضًا التحسين المستمر لمنصات الأصول المشفرة في بناء الامتثال.