Một sàn giao dịch lớn ở Nhật Bản bị đánh cắp 300 triệu USD Bitcoin
Vào ngày 31 tháng 5, một sàn giao dịch tài sản mã hóa nổi tiếng của Nhật Bản đã xảy ra một sự cố an ninh nghiêm trọng. Theo dữ liệu giám sát an ninh blockchain, sàn giao dịch này đã xuất hiện một lượng lớn Bitcoin không được ủy quyền. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng từ phân tích dữ liệu trên chuỗi, có khả năng đây là một vụ trộm tài sản mã hóa quy mô lớn, và tội phạm đã sử dụng các phương pháp rất sáng tạo. Được biết, số tiền liên quan đến vụ việc này lên tới khoảng 300 triệu đô la.
Các chuyên gia trong ngành chỉ ra rằng sự kiện này có một số điểm tương đồng với vụ đánh cắp của sàn giao dịch nổi tiếng Nhật Bản Mt.Gox cách đây nhiều năm. Hiện tại, sàn giao dịch liên quan đã thực hiện nhiều biện pháp khẩn cấp, bao gồm cả việc tạm dừng đăng ký người dùng mới, hạn chế rút tiền tài sản mã hóa và đặt lệnh giao dịch giao ngay. Phía sàn giao dịch cho biết sẽ chịu toàn bộ thiệt hại gây ra bởi sự kiện này. Đối với công ty có nền tảng vững chắc này, mặc dù thiệt hại 300 triệu USD là rất lớn, nhưng vẫn nằm trong tầm kiểm soát, điều này chắc chắn là một điều may mắn trong sự không may.
Biện pháp quản lý tài sản của sàn giao dịch
Sàn giao dịch liên quan thuộc về một tập đoàn giải trí tổng hợp nổi tiếng của Nhật Bản. Tập đoàn này đã bước chân vào lĩnh vực tài chính vào năm 2009, mua lại một công ty chứng khoán trực tuyến đang trên bờ vực phá sản và đổi tên. Chỉ sau một năm, nền tảng này đã trở thành sàn giao dịch ngoại hối lớn nhất Nhật Bản, và ba năm sau đó đã vươn lên vị trí sàn giao dịch ngoại hối lớn thứ hai thế giới, với khối lượng giao dịch hàng năm vượt quá 20 triệu tỷ đồng. Trong những năm gần đây, tập đoàn này đã dần chuyển mình thành một tập đoàn tổng hợp và bắt đầu tham gia vào thị trường tài sản tiền điện tử đang phát triển mạnh mẽ.
Xét thấy sự kiện Mt.Gox gây chấn động toàn cầu đã xảy ra ở Nhật Bản, sàn giao dịch này thực sự đã thiết lập một cơ chế bảo vệ và quản lý tài sản crypto khá nghiêm ngặt. Theo phân tích của các nền tảng bên thứ ba, sàn giao dịch này đã tiến hành cách ly và quản lý vật lý tài sản crypto mà khách hàng nắm giữ. Hơn 95% tài sản của khách hàng được giữ trong ví lạnh, khi cần chuyển tài sản từ ví lạnh sang ví nóng, cần phải trải qua nhiều bộ phận nội bộ phê duyệt và cuối cùng là một nhóm hai người thực hiện thao tác chuyển khoản.
Nguyên nhân có thể của vụ trộm
Mặc dù chính thức không công bố lý do cụ thể, nhưng dựa trên phân tích dữ liệu trên chuỗi, loại trừ khả năng có sự tham gia của nhân viên nội bộ, rất có thể là các nhân viên liên quan đã mắc bẫy địa chỉ giả đang phổ biến gần đây. Nói đơn giản, hai nhân viên phụ trách chuyển khoản đã chuyển tài sản tiền điện tử đến địa chỉ sai do bị lừa bởi hacker. Nguyên nhân của sai sót nghiêm trọng này là vì địa chỉ giả mà hacker sử dụng "rất giống" với địa chỉ đúng.
Kỹ thuật này tuy nghe có vẻ đơn giản, nhưng đã thành công trong việc đánh cắp 300 triệu đô la. Hacker không sử dụng lỗ hổng hệ thống máy tính hoặc các kỹ thuật cao siêu, mà thay vào đó là thông qua việc tạo ra một số lượng lớn địa chỉ tương tự để đánh lừa các nhân viên điều hành.
Đặc điểm của địa chỉ Bitcoin
Bitcoin sử dụng hàm băm mã hóa SHA-256, đây là một hàm băm một chiều có thể chuyển đổi dữ liệu có độ dài tùy ý thành kết quả đầu ra có độ dài cố định. Một đặc điểm của thuật toán này là không thể suy luận giá trị đầu vào từ giá trị băm, và tỷ lệ va chạm của giá trị băm đầu ra là cực kỳ thấp.
Trong hệ thống Bitcoin, khóa riêng của người dùng tương đương với giá trị đầu vào của thuật toán băm, trong khi khóa công khai (tức là địa chỉ) là giá trị băm đầu ra. Về lý thuyết, việc thử nghiệm 2 mũ 130 giá trị đầu vào ngẫu nhiên mới có 99,8% xác suất xảy ra va chạm, con số này lớn đến mức với khả năng tính toán hiện tại gần như không thể bị phá vỡ bằng phương pháp thử sức.
Thủ đoạn của hacker
Trong vụ án này, hacker không cố gắng phá vỡ khóa riêng của sàn giao dịch, mà thay vào đó đã sử dụng máy tính để tạo ra hàng triệu địa chỉ khóa công khai. Do dữ liệu trên chuỗi Bitcoin là công khai và minh bạch, địa chỉ chuyển khoản thường dùng của sàn giao dịch đã không còn là bí mật.
Tin tặc đã tìm thấy một địa chỉ rất giống với địa chỉ ví lạnh thường được sử dụng bởi sàn giao dịch trong số lượng lớn địa chỉ được tạo ra. Ví dụ:
Địa chỉ ví của sàn giao dịch:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Địa chỉ ví do hacker tạo ra:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên chuyển khoản của sàn giao dịch có thể do sơ suất chỉ kiểm tra đầu và cuối của địa chỉ rồi thực hiện chuyển khoản, dẫn đến việc khối tài sản tiền điện tử khổng lồ bị đánh cắp.
Tiến triển vụ án
Hiện tại, các công ty bên thứ ba đã xác định tài sản bị đánh cắp đã chảy vào 10 địa chỉ và đã đánh dấu những địa chỉ này là địa chỉ có liên quan đến vụ án. Sàn giao dịch đã báo cáo với cảnh sát, vụ án đang được điều tra.
So với Mt.Gox đã phá sản trước đây do bị đánh cắp, sàn giao dịch liên quan lần này đã chủ động phát hành thông báo chịu trách nhiệm về tổn thất của người dùng, hiệu quả ổn định niềm tin thị trường và ngăn chặn rủi ro đổ xô. Điều này phản ánh khả năng của các sàn giao dịch tài sản mã hóa hiện nay trong việc xử lý các sự cố bất ngờ đã được cải thiện đáng kể, nhờ vào việc nâng cao khả năng quản lý của chính phủ và quá trình hoàn thiện xây dựng tuân thủ của các nền tảng tài sản mã hóa.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
8
Đăng lại
Chia sẻ
Bình luận
0/400
RetailTherapist
· 10giờ trước
又有 đồ ngốc遭殃了
Xem bản gốcTrả lời0
SchrodingerAirdrop
· 13giờ trước
Lại gây ra hiểu lầm rồi, nhìn quen quá đúng không?
Xem bản gốcTrả lời0
MEVHunterLucky
· 08-14 06:19
Lịch sử này khó đổ vỡ quá.
Xem bản gốcTrả lời0
LayerZeroHero
· 08-14 06:17
Lại một lần nữa là tấn công địa chỉ giả, lỗ hổng này đã tồn tại từ năm 9012.
Xem bản gốcTrả lời0
MetaEggplant
· 08-14 06:12
Lại nằm một thằng béo
Xem bản gốcTrả lời0
GhostAddressHunter
· 08-14 06:11
Lại thấy bóng ma rồi
Xem bản gốcTrả lời0
FromMinerToFarmer
· 08-14 06:10
Ôi, sàn giao dịch Nhật Bản thật không ổn, lại bị chơi đùa với mọi người.
Xem bản gốcTrả lời0
NFTArchaeologis
· 08-14 05:58
Lịch sử thật sự có thể lặp lại, trong giới vẫn chưa thoát khỏi bóng ma của Mt.Gox.
Sàn giao dịch lớn của Nhật Bản gặp phải 300 triệu đô la Bitcoin bị đánh cắp, nghi vấn là bẫy địa chỉ giả.
Một sàn giao dịch lớn ở Nhật Bản bị đánh cắp 300 triệu USD Bitcoin
Vào ngày 31 tháng 5, một sàn giao dịch tài sản mã hóa nổi tiếng của Nhật Bản đã xảy ra một sự cố an ninh nghiêm trọng. Theo dữ liệu giám sát an ninh blockchain, sàn giao dịch này đã xuất hiện một lượng lớn Bitcoin không được ủy quyền. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng từ phân tích dữ liệu trên chuỗi, có khả năng đây là một vụ trộm tài sản mã hóa quy mô lớn, và tội phạm đã sử dụng các phương pháp rất sáng tạo. Được biết, số tiền liên quan đến vụ việc này lên tới khoảng 300 triệu đô la.
Các chuyên gia trong ngành chỉ ra rằng sự kiện này có một số điểm tương đồng với vụ đánh cắp của sàn giao dịch nổi tiếng Nhật Bản Mt.Gox cách đây nhiều năm. Hiện tại, sàn giao dịch liên quan đã thực hiện nhiều biện pháp khẩn cấp, bao gồm cả việc tạm dừng đăng ký người dùng mới, hạn chế rút tiền tài sản mã hóa và đặt lệnh giao dịch giao ngay. Phía sàn giao dịch cho biết sẽ chịu toàn bộ thiệt hại gây ra bởi sự kiện này. Đối với công ty có nền tảng vững chắc này, mặc dù thiệt hại 300 triệu USD là rất lớn, nhưng vẫn nằm trong tầm kiểm soát, điều này chắc chắn là một điều may mắn trong sự không may.
Biện pháp quản lý tài sản của sàn giao dịch
Sàn giao dịch liên quan thuộc về một tập đoàn giải trí tổng hợp nổi tiếng của Nhật Bản. Tập đoàn này đã bước chân vào lĩnh vực tài chính vào năm 2009, mua lại một công ty chứng khoán trực tuyến đang trên bờ vực phá sản và đổi tên. Chỉ sau một năm, nền tảng này đã trở thành sàn giao dịch ngoại hối lớn nhất Nhật Bản, và ba năm sau đó đã vươn lên vị trí sàn giao dịch ngoại hối lớn thứ hai thế giới, với khối lượng giao dịch hàng năm vượt quá 20 triệu tỷ đồng. Trong những năm gần đây, tập đoàn này đã dần chuyển mình thành một tập đoàn tổng hợp và bắt đầu tham gia vào thị trường tài sản tiền điện tử đang phát triển mạnh mẽ.
Xét thấy sự kiện Mt.Gox gây chấn động toàn cầu đã xảy ra ở Nhật Bản, sàn giao dịch này thực sự đã thiết lập một cơ chế bảo vệ và quản lý tài sản crypto khá nghiêm ngặt. Theo phân tích của các nền tảng bên thứ ba, sàn giao dịch này đã tiến hành cách ly và quản lý vật lý tài sản crypto mà khách hàng nắm giữ. Hơn 95% tài sản của khách hàng được giữ trong ví lạnh, khi cần chuyển tài sản từ ví lạnh sang ví nóng, cần phải trải qua nhiều bộ phận nội bộ phê duyệt và cuối cùng là một nhóm hai người thực hiện thao tác chuyển khoản.
Nguyên nhân có thể của vụ trộm
Mặc dù chính thức không công bố lý do cụ thể, nhưng dựa trên phân tích dữ liệu trên chuỗi, loại trừ khả năng có sự tham gia của nhân viên nội bộ, rất có thể là các nhân viên liên quan đã mắc bẫy địa chỉ giả đang phổ biến gần đây. Nói đơn giản, hai nhân viên phụ trách chuyển khoản đã chuyển tài sản tiền điện tử đến địa chỉ sai do bị lừa bởi hacker. Nguyên nhân của sai sót nghiêm trọng này là vì địa chỉ giả mà hacker sử dụng "rất giống" với địa chỉ đúng.
Kỹ thuật này tuy nghe có vẻ đơn giản, nhưng đã thành công trong việc đánh cắp 300 triệu đô la. Hacker không sử dụng lỗ hổng hệ thống máy tính hoặc các kỹ thuật cao siêu, mà thay vào đó là thông qua việc tạo ra một số lượng lớn địa chỉ tương tự để đánh lừa các nhân viên điều hành.
Đặc điểm của địa chỉ Bitcoin
Bitcoin sử dụng hàm băm mã hóa SHA-256, đây là một hàm băm một chiều có thể chuyển đổi dữ liệu có độ dài tùy ý thành kết quả đầu ra có độ dài cố định. Một đặc điểm của thuật toán này là không thể suy luận giá trị đầu vào từ giá trị băm, và tỷ lệ va chạm của giá trị băm đầu ra là cực kỳ thấp.
Trong hệ thống Bitcoin, khóa riêng của người dùng tương đương với giá trị đầu vào của thuật toán băm, trong khi khóa công khai (tức là địa chỉ) là giá trị băm đầu ra. Về lý thuyết, việc thử nghiệm 2 mũ 130 giá trị đầu vào ngẫu nhiên mới có 99,8% xác suất xảy ra va chạm, con số này lớn đến mức với khả năng tính toán hiện tại gần như không thể bị phá vỡ bằng phương pháp thử sức.
Thủ đoạn của hacker
Trong vụ án này, hacker không cố gắng phá vỡ khóa riêng của sàn giao dịch, mà thay vào đó đã sử dụng máy tính để tạo ra hàng triệu địa chỉ khóa công khai. Do dữ liệu trên chuỗi Bitcoin là công khai và minh bạch, địa chỉ chuyển khoản thường dùng của sàn giao dịch đã không còn là bí mật.
Tin tặc đã tìm thấy một địa chỉ rất giống với địa chỉ ví lạnh thường được sử dụng bởi sàn giao dịch trong số lượng lớn địa chỉ được tạo ra. Ví dụ:
Địa chỉ ví của sàn giao dịch: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Địa chỉ ví do hacker tạo ra: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Nhân viên chuyển khoản của sàn giao dịch có thể do sơ suất chỉ kiểm tra đầu và cuối của địa chỉ rồi thực hiện chuyển khoản, dẫn đến việc khối tài sản tiền điện tử khổng lồ bị đánh cắp.
Tiến triển vụ án
Hiện tại, các công ty bên thứ ba đã xác định tài sản bị đánh cắp đã chảy vào 10 địa chỉ và đã đánh dấu những địa chỉ này là địa chỉ có liên quan đến vụ án. Sàn giao dịch đã báo cáo với cảnh sát, vụ án đang được điều tra.
So với Mt.Gox đã phá sản trước đây do bị đánh cắp, sàn giao dịch liên quan lần này đã chủ động phát hành thông báo chịu trách nhiệm về tổn thất của người dùng, hiệu quả ổn định niềm tin thị trường và ngăn chặn rủi ro đổ xô. Điều này phản ánh khả năng của các sàn giao dịch tài sản mã hóa hiện nay trong việc xử lý các sự cố bất ngờ đã được cải thiện đáng kể, nhờ vào việc nâng cao khả năng quản lý của chính phủ và quá trình hoàn thiện xây dựng tuân thủ của các nền tảng tài sản mã hóa.