تعرضت إحدى أكبر التبادلات اليابانية لسرقة عملات بيتكوين بقيمة 300 مليون دولار
في 31 مايو، حدث حادث أمني كبير في إحدى منصات تبادل الأصول المشفرة الشهيرة في اليابان. وفقًا لبيانات مراقبة أمان blockchain، شهدت المنصة تدفقًا كبيرًا من عملة البيتكوين غير المصرح بها. على الرغم من أن السلطات لم تنشر بعد نتائج التحقيق، إلا أنه من خلال تحليل بيانات السلسلة، من المحتمل أن تكون هذه حالة سرقة ضخمة للأصول المشفرة، حيث استخدم الجناة أساليب مبتكرة للغاية. يُذكر أن قيمة الأموال المتورطة في هذه الحادثة تصل إلى حوالي 300 مليون دولار.
أشار خبراء الصناعة إلى أن هذه الحادثة تشبه إلى حد ما حادثة السرقة التي تعرضت لها إحدى بورصات العملات الرقمية الشهيرة في اليابان، Mt.Gox، قبل عدة سنوات. حاليًا، اتخذت البورصة المعنية عدة تدابير طارئة، بما في ذلك تعليق تسجيل مستخدمين جدد، وفرض قيود على سحب الأصول المشفرة، وطلبات شراء التداول الفوري. وذكرت البورصة أنها ستتحمل جميع الخسائر الناجمة عن هذه الحادثة. بالنسبة لهذه الشركة ذات الخلفية القوية، على الرغم من أن خسارة 300 مليون دولار ضخمة، إلا أنها لا تزال ضمن نطاق السيطرة، وهذا بلا شك هو حظ سعيد وسط الحظ السيء.
تدابير إدارة الأصول في التبادل
تتبع البورصة المعنية مجموعة ترفيهية شاملة مشهورة في اليابان. دخلت هذه المجموعة مجال المالية في عام 2009، حيث استحوذت على وسيط عبر الإنترنت كان على شفا الإفلاس وأعادت تسميته. في غضون عام واحد، أصبحت المنصة أكبر منصة لتداول العملات الأجنبية من حيث حجم التداول في اليابان، وبعد ثلاث سنوات، أصبحت ثاني أكبر وسيط للعملات الأجنبية في العالم، مع حجم تداول سنوي يتجاوز 2 تريليون دولار. في السنوات الأخيرة، بدأت المجموعة تدريجياً في التحول إلى كيان شامل وبدأت في التوسع في سوق الأصول الرقمية المزدهر.
نظرًا لأن اليابان شهدت حدث Mt.Gox الذي صدم العالم، فقد أنشأ هذا التبادل آلية صارمة لحماية الأصول المشفرة وتنظيمها. وفقًا لتحليل منصات الطرف الثالث، قام هذا التبادل بعزل وإدارة الأصول المشفرة التي يحتفظ بها العملاء بشكل فعلي. يتم تخزين أكثر من 95% من أصول العملاء في محافظ باردة، وعند الحاجة إلى نقل الأصول من المحفظة الباردة إلى المحفظة الساخنة، يتطلب الأمر مراجعة وموافقة من عدة أقسام داخلية، وأخيرًا يتم تنفيذ عملية التحويل بواسطة مجموعة من شخصين.
الأسباب المحتملة لحالات السرقة
على الرغم من أن الجهات الرسمية لم تكشف عن السبب المحدد، إلا أنه بناءً على تحليل بيانات سلسلة الكتل، واستبعاد إمكانية تورط العاملين الداخليين، فمن المحتمل جدًا أن يكون المشغلون المعنيون قد وقعوا ضحية لعملية خداع بعنوان زائف أصبحت شائعة مؤخرًا. باختصار، فإن الموظفين المسؤولين عن التحويل قد حولوا الأصول المشفرة إلى عنوان خاطئ تحت خداع القراصنة. السبب وراء حدوث هذا الخطأ السخيف هو أن العنوان الزائف الذي استخدمه القراصنة "يشبه جدًا" العنوان الصحيح.
على الرغم من أن هذه الطريقة تبدو بسيطة، إلا أنها نجحت في سرقة مبلغ ضخم قدره 300 مليون دولار. لم يستخدم القراصنة ثغرات في أنظمة الكمبيوتر أو تقنيات معقدة، بل قاموا بتوليد عدد كبير من العناوين المتشابهة لخداع المشغلين.
خصائص عنوان البيتكوين
تستخدم بيتكوين دالة التجزئة المشفرة SHA-256، وهي دالة تجزئة أحادية الاتجاه يمكنها تحويل بيانات بأي طول إلى نتيجة خرج ثابتة الطول. واحدة من ميزات هذه الخوارزمية هي أنه لا يمكن استنتاج القيمة المدخلة من قيمة التجزئة، وأن معدل تصادم قيم التجزئة الناتجة منخفض للغاية.
في نظام بيتكوين، تعتبر المفتاح الخاص للمستخدم بمثابة قيمة الإدخال لخوارزمية التجزئة، بينما يُعتبر المفتاح العام (أي العنوان) هو قيمة التجزئة الناتجة. نظريًا، يتطلب الأمر محاولة 2^130 من المدخلات العشوائية ليكون هناك احتمال 99.8% لحدوث تصادم، وهذا الرقم كبير جدًا ويجعل من الصعب جدًا كسره بالقوة brute force باستخدام القدرات الحاسوبية الحالية.
أساليب الهجوم للقراصنة
في هذه الحالة، لم يحاول القراصنة كسر المفتاح الخاص للتبادل، بل استخدموا الكمبيوتر لإنشاء عدد هائل من عناوين المفتاح العام. نظرًا لأن بيانات سلسلة البيتكوين شفافة وعلنية، فإن عناوين التحويل التي يستخدمها التبادل عادة لم تعد سرًا.
وجد القراصنة عنوانًا مشابهًا جدًا لعنوان المحفظة الباردة المستخدم بشكل شائع في التبادل من بين عدد كبير من العناوين التي تم إنشاؤها. على سبيل المثال:
عنوان محفظة التبادل:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
عنوان المحفظة الذي أنشأه القراصنة:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
قد يقوم موظفو التحويل في التبادل بالإهمال، حيث يتحققون فقط من بداية ونهاية العنوان قبل إجراء التحويل، مما يؤدي إلى سرقة أصول تشفير ضخمة.
تقدم القضية
حاليًا، حددت شركات الطرف الثالث أن الأصول المسروقة قد انتقلت إلى 10 عناوين، وقد تم وضع علامة على هذه العناوين كعناوين متورطة في القضية. قدمت التبادلات بلاغًا للشرطة، والقضية قيد التحقيق.
بالمقارنة مع Mt.Gox الذي أفلس بسبب السرقة في السابق، فإن التبادل المعني هذه المرة أصدر إعلانًا طوعيًا لتحمل خسائر المستخدمين، مما ساعد على استقرار الثقة في السوق ومنع مخاطر الانهيار. وهذا يعكس أن قدرة تبادل الأصول المشفرة على التعامل مع الأحداث الطارئة قد تحسنت بشكل كبير، وذلك بفضل تعزيز قدرة الحكومة على التنظيم، بالإضافة إلى تحسين مستمر في بناء الامتثال لمنصات الأصول المشفرة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
8
إعادة النشر
مشاركة
تعليق
0/400
RetailTherapist
· منذ 10 س
又有حمقى遭殃了
شاهد النسخة الأصليةرد0
SchrodingerAirdrop
· منذ 13 س
لقد حدث خطأ آخر، أليس مظهره مألوفًا جدًا؟
شاهد النسخة الأصليةرد0
MEVHunterLucky
· 08-14 06:19
هذه القصة صعبة جدًا!
شاهد النسخة الأصليةرد0
LayerZeroHero
· 08-14 06:17
مرة أخرى، إنها هجمات العنوان المزيف. هذا النوع من الثغرات موجود منذ عام 9012.
شاهد النسخة الأصليةرد0
MetaEggplant
· 08-14 06:12
أحد البدينين مستلقٍ مرة أخرى
شاهد النسخة الأصليةرد0
GhostAddressHunter
· 08-14 06:11
رؤية شبح مرة أخرى
شاهد النسخة الأصليةرد0
FromMinerToFarmer
· 08-14 06:10
哎 日本 تبادل真不行啊 又被 خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
NFTArchaeologis
· 08-14 05:58
التاريخ فعلاً يعيد نفسه، ولا يزال القطاع لم يتجاوز ظلال Mt.Gox
تبادل ياباني كبير يتعرض لسرقة 300 مليون دولار من بيتكوين، يشتبه في وجود فخ العنوان المزيف.
تعرضت إحدى أكبر التبادلات اليابانية لسرقة عملات بيتكوين بقيمة 300 مليون دولار
في 31 مايو، حدث حادث أمني كبير في إحدى منصات تبادل الأصول المشفرة الشهيرة في اليابان. وفقًا لبيانات مراقبة أمان blockchain، شهدت المنصة تدفقًا كبيرًا من عملة البيتكوين غير المصرح بها. على الرغم من أن السلطات لم تنشر بعد نتائج التحقيق، إلا أنه من خلال تحليل بيانات السلسلة، من المحتمل أن تكون هذه حالة سرقة ضخمة للأصول المشفرة، حيث استخدم الجناة أساليب مبتكرة للغاية. يُذكر أن قيمة الأموال المتورطة في هذه الحادثة تصل إلى حوالي 300 مليون دولار.
أشار خبراء الصناعة إلى أن هذه الحادثة تشبه إلى حد ما حادثة السرقة التي تعرضت لها إحدى بورصات العملات الرقمية الشهيرة في اليابان، Mt.Gox، قبل عدة سنوات. حاليًا، اتخذت البورصة المعنية عدة تدابير طارئة، بما في ذلك تعليق تسجيل مستخدمين جدد، وفرض قيود على سحب الأصول المشفرة، وطلبات شراء التداول الفوري. وذكرت البورصة أنها ستتحمل جميع الخسائر الناجمة عن هذه الحادثة. بالنسبة لهذه الشركة ذات الخلفية القوية، على الرغم من أن خسارة 300 مليون دولار ضخمة، إلا أنها لا تزال ضمن نطاق السيطرة، وهذا بلا شك هو حظ سعيد وسط الحظ السيء.
تدابير إدارة الأصول في التبادل
تتبع البورصة المعنية مجموعة ترفيهية شاملة مشهورة في اليابان. دخلت هذه المجموعة مجال المالية في عام 2009، حيث استحوذت على وسيط عبر الإنترنت كان على شفا الإفلاس وأعادت تسميته. في غضون عام واحد، أصبحت المنصة أكبر منصة لتداول العملات الأجنبية من حيث حجم التداول في اليابان، وبعد ثلاث سنوات، أصبحت ثاني أكبر وسيط للعملات الأجنبية في العالم، مع حجم تداول سنوي يتجاوز 2 تريليون دولار. في السنوات الأخيرة، بدأت المجموعة تدريجياً في التحول إلى كيان شامل وبدأت في التوسع في سوق الأصول الرقمية المزدهر.
نظرًا لأن اليابان شهدت حدث Mt.Gox الذي صدم العالم، فقد أنشأ هذا التبادل آلية صارمة لحماية الأصول المشفرة وتنظيمها. وفقًا لتحليل منصات الطرف الثالث، قام هذا التبادل بعزل وإدارة الأصول المشفرة التي يحتفظ بها العملاء بشكل فعلي. يتم تخزين أكثر من 95% من أصول العملاء في محافظ باردة، وعند الحاجة إلى نقل الأصول من المحفظة الباردة إلى المحفظة الساخنة، يتطلب الأمر مراجعة وموافقة من عدة أقسام داخلية، وأخيرًا يتم تنفيذ عملية التحويل بواسطة مجموعة من شخصين.
الأسباب المحتملة لحالات السرقة
على الرغم من أن الجهات الرسمية لم تكشف عن السبب المحدد، إلا أنه بناءً على تحليل بيانات سلسلة الكتل، واستبعاد إمكانية تورط العاملين الداخليين، فمن المحتمل جدًا أن يكون المشغلون المعنيون قد وقعوا ضحية لعملية خداع بعنوان زائف أصبحت شائعة مؤخرًا. باختصار، فإن الموظفين المسؤولين عن التحويل قد حولوا الأصول المشفرة إلى عنوان خاطئ تحت خداع القراصنة. السبب وراء حدوث هذا الخطأ السخيف هو أن العنوان الزائف الذي استخدمه القراصنة "يشبه جدًا" العنوان الصحيح.
على الرغم من أن هذه الطريقة تبدو بسيطة، إلا أنها نجحت في سرقة مبلغ ضخم قدره 300 مليون دولار. لم يستخدم القراصنة ثغرات في أنظمة الكمبيوتر أو تقنيات معقدة، بل قاموا بتوليد عدد كبير من العناوين المتشابهة لخداع المشغلين.
خصائص عنوان البيتكوين
تستخدم بيتكوين دالة التجزئة المشفرة SHA-256، وهي دالة تجزئة أحادية الاتجاه يمكنها تحويل بيانات بأي طول إلى نتيجة خرج ثابتة الطول. واحدة من ميزات هذه الخوارزمية هي أنه لا يمكن استنتاج القيمة المدخلة من قيمة التجزئة، وأن معدل تصادم قيم التجزئة الناتجة منخفض للغاية.
في نظام بيتكوين، تعتبر المفتاح الخاص للمستخدم بمثابة قيمة الإدخال لخوارزمية التجزئة، بينما يُعتبر المفتاح العام (أي العنوان) هو قيمة التجزئة الناتجة. نظريًا، يتطلب الأمر محاولة 2^130 من المدخلات العشوائية ليكون هناك احتمال 99.8% لحدوث تصادم، وهذا الرقم كبير جدًا ويجعل من الصعب جدًا كسره بالقوة brute force باستخدام القدرات الحاسوبية الحالية.
أساليب الهجوم للقراصنة
في هذه الحالة، لم يحاول القراصنة كسر المفتاح الخاص للتبادل، بل استخدموا الكمبيوتر لإنشاء عدد هائل من عناوين المفتاح العام. نظرًا لأن بيانات سلسلة البيتكوين شفافة وعلنية، فإن عناوين التحويل التي يستخدمها التبادل عادة لم تعد سرًا.
وجد القراصنة عنوانًا مشابهًا جدًا لعنوان المحفظة الباردة المستخدم بشكل شائع في التبادل من بين عدد كبير من العناوين التي تم إنشاؤها. على سبيل المثال:
عنوان محفظة التبادل: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
عنوان المحفظة الذي أنشأه القراصنة: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
قد يقوم موظفو التحويل في التبادل بالإهمال، حيث يتحققون فقط من بداية ونهاية العنوان قبل إجراء التحويل، مما يؤدي إلى سرقة أصول تشفير ضخمة.
تقدم القضية
حاليًا، حددت شركات الطرف الثالث أن الأصول المسروقة قد انتقلت إلى 10 عناوين، وقد تم وضع علامة على هذه العناوين كعناوين متورطة في القضية. قدمت التبادلات بلاغًا للشرطة، والقضية قيد التحقيق.
بالمقارنة مع Mt.Gox الذي أفلس بسبب السرقة في السابق، فإن التبادل المعني هذه المرة أصدر إعلانًا طوعيًا لتحمل خسائر المستخدمين، مما ساعد على استقرار الثقة في السوق ومنع مخاطر الانهيار. وهذا يعكس أن قدرة تبادل الأصول المشفرة على التعامل مع الأحداث الطارئة قد تحسنت بشكل كبير، وذلك بفضل تعزيز قدرة الحكومة على التنظيم، بالإضافة إلى تحسين مستمر في بناء الامتثال لمنصات الأصول المشفرة.