# 日本の有名取引所が暗号資産の巨額の損失を被った5月31日、あるブロックチェーンセキュリティリスク監視プラットフォームが、日本の大手企業グループ傘下の暗号資産取引所で無許可の大規模なビットコイン移転が発生したことを発見しました。公式にはまだ調査結果は発表されていませんが、オンチェーンデータ分析によれば、これは大規模な暗号資産盗難事件である可能性が高く、犯人は非常に革新的な手法を使用しました。報道によると、今回の事件に関わる金額は約3億ドルに達するとのことです。業界の専門家は、今回の事件が数年前に業界を驚かせた日本の暗号化資産プラットフォームの盗難事件といくつかの点で類似していると指摘しており、後者は今でも完全には解決されていない。現在、関係する取引所は新規ユーザー登録、暗号資産の引き出し、現物取引の買い注文などのサービスを一時停止しており、今回の事件による損失を全額負担することを公に約束している。取引所の背後にある財団の強力な実力を考慮すると、3億ドルの損失は非常に大きいが、依然として彼らの許容範囲内であり、投資家にとっては不幸中の幸いである。次に、この事件を深く分析し、最新の暗号化資産のハッキング手法とその防止策について探討します。## 暗号資産取引所の資産運用の仕組み問題の取引所は、日本の有名な総合エンターテインメントグループに属しており、そのグループは金融分野で豊富な経験を持っています。2009年、グループは倒産寸前のオンライン証券会社を買収し、外国為替取引プラットフォームに改造しました。わずか1年で、そのプラットフォームは日本で取引量が最も多い外国為替取引プラットフォームとなり、3年後には世界第2位の外国為替ブローカーに躍進し、年間取引量は2兆ドルを突破しました。近年、そのグループは元々の特殊産業を徐々に切り離し、総合財団に転身し、急成長する暗号資産市場に進出しています。日本で世界を驚かせた暗号資産取引所の盗難事件が発生したことを考慮して、関係する取引所はかなり厳格な資産保護と監督メカニズムを確立しました。第三者プラットフォームの分析によれば、その取引所は顧客資産に対して物理的分離管理を実施し、95%以上の顧客資産をコールドウォレットに保管しています。顧客資産をコールドウォレットからホットウォレットに移動する必要がある場合、取引所は複数の内部部門の審査と承認を受けなければならず、最終的に2人のチームによって送金操作が実行されます。## 3億ドルの暗号資産盗難事件の始まりと経過問題の取引所は事件の具体的な原因を公表していないが、オンチェーンデータ分析によると、内部者による横領の可能性を排除した後、関係者が最新の流行の偽アドレスの罠にはまった可能性が高い。簡単に言えば、最終的な送金操作を担当していた2人のスタッフがハッカーの欺瞞に騙されて、暗号資産を間違ったアドレスに送金してしまった。このような初歩的なミスが発生した理由は、ハッカーが使用した偽アドレスが正しいアドレスと「非常に似ている」からである。この攻撃手法は一見シンプルで、複雑なシステムの脆弱性や高度な技術を利用していないように見えますが、3億ドルの巨額資産を成功裏に盗みました。ビットコインで使用されるSHA-256暗号化ハッシュ関数は、一方向性ハッシュ関数の一種で、任意の長さの入力を固定長の出力に変換できます。このアルゴリズムの特徴の一つは、ハッシュ値を一方向にしか計算できず、ハッシュ値から入力値を逆算することができないこと、さらに出力のハッシュ値の衝突率が非常に低いことです。今回の事件では、ハッカーは私鍵をブルートフォース攻撃するのではなく、膨大な数の公開鍵アドレスを生成しました。ビットコインのチェーン上のデータは公開されており、取引所がよく使用する送金アドレスはすでに秘密ではありません。ハッカーは生成した多数のアドレスの中から、取引所がよく使用するアドレスに非常に似たアドレスを見つけました。例えば:取引所のウォレットアドレス:1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7Pハッカーが生成したウォレットアドレス:1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P取引所の転送担当者は、注意を怠り、アドレスの先頭と末尾のみを確認して転送を行ったため、大量の暗号資産が盗まれました。## イベントフォローアップ現在、第三者の会社が盗まれた資産の流れを10のアドレスに追跡し、これらのアドレスを関与するアドレスとしてマークしました。関与する取引所は警察に通報し、事件は調査中です。以前、暗号資産の盗難によって破産した取引所と比較して、今回の関与した取引所はユーザーの損失を負担する旨の公告を自主的に発表し、世論の影響を効果的にコントロールし、踏みつけリスクを防ぎ、現在の暗号資産取引所が突発的な事件を処理する能力が向上したことを示しています。これは政府の規制能力の強化によるものであるだけでなく、暗号資産プラットフォームのコンプライアンス構築における継続的な改善を反映しています。
日本の知名な取引所がハッカーに攻撃され、3億ドルの暗号資産が盗まれました。
日本の有名取引所が暗号資産の巨額の損失を被った
5月31日、あるブロックチェーンセキュリティリスク監視プラットフォームが、日本の大手企業グループ傘下の暗号資産取引所で無許可の大規模なビットコイン移転が発生したことを発見しました。公式にはまだ調査結果は発表されていませんが、オンチェーンデータ分析によれば、これは大規模な暗号資産盗難事件である可能性が高く、犯人は非常に革新的な手法を使用しました。報道によると、今回の事件に関わる金額は約3億ドルに達するとのことです。
業界の専門家は、今回の事件が数年前に業界を驚かせた日本の暗号化資産プラットフォームの盗難事件といくつかの点で類似していると指摘しており、後者は今でも完全には解決されていない。現在、関係する取引所は新規ユーザー登録、暗号資産の引き出し、現物取引の買い注文などのサービスを一時停止しており、今回の事件による損失を全額負担することを公に約束している。取引所の背後にある財団の強力な実力を考慮すると、3億ドルの損失は非常に大きいが、依然として彼らの許容範囲内であり、投資家にとっては不幸中の幸いである。
次に、この事件を深く分析し、最新の暗号化資産のハッキング手法とその防止策について探討します。
暗号資産取引所の資産運用の仕組み
問題の取引所は、日本の有名な総合エンターテインメントグループに属しており、そのグループは金融分野で豊富な経験を持っています。2009年、グループは倒産寸前のオンライン証券会社を買収し、外国為替取引プラットフォームに改造しました。わずか1年で、そのプラットフォームは日本で取引量が最も多い外国為替取引プラットフォームとなり、3年後には世界第2位の外国為替ブローカーに躍進し、年間取引量は2兆ドルを突破しました。近年、そのグループは元々の特殊産業を徐々に切り離し、総合財団に転身し、急成長する暗号資産市場に進出しています。
日本で世界を驚かせた暗号資産取引所の盗難事件が発生したことを考慮して、関係する取引所はかなり厳格な資産保護と監督メカニズムを確立しました。第三者プラットフォームの分析によれば、その取引所は顧客資産に対して物理的分離管理を実施し、95%以上の顧客資産をコールドウォレットに保管しています。顧客資産をコールドウォレットからホットウォレットに移動する必要がある場合、取引所は複数の内部部門の審査と承認を受けなければならず、最終的に2人のチームによって送金操作が実行されます。
3億ドルの暗号資産盗難事件の始まりと経過
問題の取引所は事件の具体的な原因を公表していないが、オンチェーンデータ分析によると、内部者による横領の可能性を排除した後、関係者が最新の流行の偽アドレスの罠にはまった可能性が高い。簡単に言えば、最終的な送金操作を担当していた2人のスタッフがハッカーの欺瞞に騙されて、暗号資産を間違ったアドレスに送金してしまった。このような初歩的なミスが発生した理由は、ハッカーが使用した偽アドレスが正しいアドレスと「非常に似ている」からである。
この攻撃手法は一見シンプルで、複雑なシステムの脆弱性や高度な技術を利用していないように見えますが、3億ドルの巨額資産を成功裏に盗みました。
ビットコインで使用されるSHA-256暗号化ハッシュ関数は、一方向性ハッシュ関数の一種で、任意の長さの入力を固定長の出力に変換できます。このアルゴリズムの特徴の一つは、ハッシュ値を一方向にしか計算できず、ハッシュ値から入力値を逆算することができないこと、さらに出力のハッシュ値の衝突率が非常に低いことです。
今回の事件では、ハッカーは私鍵をブルートフォース攻撃するのではなく、膨大な数の公開鍵アドレスを生成しました。ビットコインのチェーン上のデータは公開されており、取引所がよく使用する送金アドレスはすでに秘密ではありません。ハッカーは生成した多数のアドレスの中から、取引所がよく使用するアドレスに非常に似たアドレスを見つけました。例えば:
取引所のウォレットアドレス: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
ハッカーが生成したウォレットアドレス: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
取引所の転送担当者は、注意を怠り、アドレスの先頭と末尾のみを確認して転送を行ったため、大量の暗号資産が盗まれました。
イベントフォローアップ
現在、第三者の会社が盗まれた資産の流れを10のアドレスに追跡し、これらのアドレスを関与するアドレスとしてマークしました。関与する取引所は警察に通報し、事件は調査中です。
以前、暗号資産の盗難によって破産した取引所と比較して、今回の関与した取引所はユーザーの損失を負担する旨の公告を自主的に発表し、世論の影響を効果的にコントロールし、踏みつけリスクを防ぎ、現在の暗号資産取引所が突発的な事件を処理する能力が向上したことを示しています。これは政府の規制能力の強化によるものであるだけでなく、暗号資産プラットフォームのコンプライアンス構築における継続的な改善を反映しています。