Японская биржа криптоактивов столкнулась с крупными оттоками средств
Недавно на одной из известных японских бирж криптоактивов произошел масштабный случай несанкционированного вывода биткойнов. Хотя официальные результаты расследования еще не опубликованы, анализ данных на блокчейне показывает, что это, вероятно, является масштабным кражей криптоактивов, сумма которой составляет около 300 миллионов долларов. Стоит отметить, что преступники использовали довольно новаторский метод совершения преступления.
Этот инцидент в какой-то степени напоминает кражу криптоактивов на бирже, произошедшую много лет назад в Японии. В настоящее время пострадавшая биржа приняла меры, приостановив регистрацию новых пользователей, вывод шифрованных активов и услуги по размещению ордеров на спотовую торговлю. В то же время платформа публично пообещала взять на себя все убытки, вызванные этим инцидентом. Для этой компании с мощным бэкграундом убыток в 300 миллионов долларов, хотя и огромен, но все же находится в пределах ее допустимого риска, что, безусловно, является малой радостью в несчастье.
Механизм управления активами биржи
Перед тем как обсудить это дело о краже, необходимо сначала了解 фон этой биржи. Эта биржа принадлежит известной японской развлекательной группе, которая занимается множеством видов деятельности и имеет глубокие накопления в финансовой сфере. В последние годы, с быстрым развитием рынка криптоактивов, группа также начала заниматься этой новой областью.
Учитывая, что в Японии ранее происходили значительные кражи на биржах криптоактивов, эта биржа приняла довольно строгие меры по защите активов пользователей. Согласно анализу сторонней платформы, данная биржа реализовала физическое разделение управления активами клиентов, храня более 95% активов клиентов в холодных кошельках. Когда необходимо перевести средства из холодного кошелька в горячий, требуется пройти несколько внутренних проверок и одобрений, а затем перевод выполняется командой из двух человек.
Умелые приемы хакеров
Несмотря на то, что биржа приложила множество усилий в управлении активами, ей всё же не удалось предотвратить это преступление. Согласно анализу данных на блокчейне, исключив возможность действий внутренних сотрудников, вероятно, что соответствующие операторы попали в тщательно спланированную ловушку.
Методы хакеров кажутся простыми, но они чрезвычайно эффективны. Они используют компьютеры для генерации огромного количества адресов публичных ключей, один из которых по началу и концу очень похож на адреса холодного кошелька, часто используемые биржей. Например:
Адрес кошелька биржи:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Адрес кошелька, сгенерированный хакером:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Операторы биржи могли по неосторожности просто проверить начало и конец адреса перед переводом, что привело к тому, что крупные активы были переведены на адрес, контролируемый хакерами.
Влияние и обработка событий
На данный момент третьи стороны отслеживают, что украденные активы были переведены на 10 различных адресов, и эти адреса были помечены как подозрительные. Пострадавшая биржа подала жалобу в полицию, и дело находится на расследовании.
По сравнению с аналогичными событиями в прошлом, подход этой биржи демонстрирует значительный прогресс отрасли в управлении кризисами. Они быстро опубликовали объявление, пообещав покрыть убытки пользователей, что эффективно стабилизировало рыночные настроения и предотвратило возможную паническую распродажу. Это не только отражает повышение способности криптоактивов биржи справляться с непредвиденными ситуациями, но также свидетельствует о усилении государственного регулирования и постоянном совершенствовании соблюдения норм в отрасли.
Этот инцидент еще раз напоминает нам, что, хотя блокчейн-технология сама по себе обладает высокой безопасностью, в реальной эксплуатации человеческий фактор по-прежнему остается значительным риском. Укрепление обучения сотрудников, улучшение операционных процессов, внедрение многофакторной аутентификации и другие меры крайне важны для повышения общей безопасности криптоактивов биржи.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Известная биржа в Японии столкнулась с кражей Биткойна на сумму 300 миллионов долларов и пообещала полную компенсацию.
Японская биржа криптоактивов столкнулась с крупными оттоками средств
Недавно на одной из известных японских бирж криптоактивов произошел масштабный случай несанкционированного вывода биткойнов. Хотя официальные результаты расследования еще не опубликованы, анализ данных на блокчейне показывает, что это, вероятно, является масштабным кражей криптоактивов, сумма которой составляет около 300 миллионов долларов. Стоит отметить, что преступники использовали довольно новаторский метод совершения преступления.
Этот инцидент в какой-то степени напоминает кражу криптоактивов на бирже, произошедшую много лет назад в Японии. В настоящее время пострадавшая биржа приняла меры, приостановив регистрацию новых пользователей, вывод шифрованных активов и услуги по размещению ордеров на спотовую торговлю. В то же время платформа публично пообещала взять на себя все убытки, вызванные этим инцидентом. Для этой компании с мощным бэкграундом убыток в 300 миллионов долларов, хотя и огромен, но все же находится в пределах ее допустимого риска, что, безусловно, является малой радостью в несчастье.
Механизм управления активами биржи
Перед тем как обсудить это дело о краже, необходимо сначала了解 фон этой биржи. Эта биржа принадлежит известной японской развлекательной группе, которая занимается множеством видов деятельности и имеет глубокие накопления в финансовой сфере. В последние годы, с быстрым развитием рынка криптоактивов, группа также начала заниматься этой новой областью.
Учитывая, что в Японии ранее происходили значительные кражи на биржах криптоактивов, эта биржа приняла довольно строгие меры по защите активов пользователей. Согласно анализу сторонней платформы, данная биржа реализовала физическое разделение управления активами клиентов, храня более 95% активов клиентов в холодных кошельках. Когда необходимо перевести средства из холодного кошелька в горячий, требуется пройти несколько внутренних проверок и одобрений, а затем перевод выполняется командой из двух человек.
Умелые приемы хакеров
Несмотря на то, что биржа приложила множество усилий в управлении активами, ей всё же не удалось предотвратить это преступление. Согласно анализу данных на блокчейне, исключив возможность действий внутренних сотрудников, вероятно, что соответствующие операторы попали в тщательно спланированную ловушку.
Методы хакеров кажутся простыми, но они чрезвычайно эффективны. Они используют компьютеры для генерации огромного количества адресов публичных ключей, один из которых по началу и концу очень похож на адреса холодного кошелька, часто используемые биржей. Например:
Адрес кошелька биржи: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Адрес кошелька, сгенерированный хакером: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Операторы биржи могли по неосторожности просто проверить начало и конец адреса перед переводом, что привело к тому, что крупные активы были переведены на адрес, контролируемый хакерами.
Влияние и обработка событий
На данный момент третьи стороны отслеживают, что украденные активы были переведены на 10 различных адресов, и эти адреса были помечены как подозрительные. Пострадавшая биржа подала жалобу в полицию, и дело находится на расследовании.
По сравнению с аналогичными событиями в прошлом, подход этой биржи демонстрирует значительный прогресс отрасли в управлении кризисами. Они быстро опубликовали объявление, пообещав покрыть убытки пользователей, что эффективно стабилизировало рыночные настроения и предотвратило возможную паническую распродажу. Это не только отражает повышение способности криптоактивов биржи справляться с непредвиденными ситуациями, но также свидетельствует о усилении государственного регулирования и постоянном совершенствовании соблюдения норм в отрасли.
Этот инцидент еще раз напоминает нам, что, хотя блокчейн-технология сама по себе обладает высокой безопасностью, в реальной эксплуатации человеческий фактор по-прежнему остается значительным риском. Укрепление обучения сотрудников, улучшение операционных процессов, внедрение многофакторной аутентификации и другие меры крайне важны для повышения общей безопасности криптоактивов биржи.