Sàn giao dịch lớn của Nhật Bản gặp phải sự mất mát khổng lồ về tài sản mã hóa
Gần đây, một sàn giao dịch mã hóa nổi tiếng của Nhật Bản đã xảy ra một vụ rút Bitcoin lớn không được phép. Theo phân tích dữ liệu trên chuỗi, đây rất có thể là một vụ trộm tài sản mã hóa với số tiền liên quan lên đến 300 triệu USD. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng từ thông tin hiện có, nghi phạm đã sử dụng một phương pháp gây án khá mới mẻ.
Sự kiện này ở một mức độ nào đó gợi nhớ đến một vụ trộm trên nền tảng mã hóa xảy ra nhiều năm trước tại Nhật Bản. Vụ án này cho đến nay vẫn chưa được giải quyết hoàn toàn, để lại bài học sâu sắc cho ngành. Hiện tại, sàn giao dịch bị ảnh hưởng đã thực hiện một loạt biện pháp, bao gồm việc hạn chế việc mở tài khoản cho người dùng mới, tạm ngừng việc rút mã hóa và các dịch vụ đặt hàng giao dịch giao ngay. Đáng chú ý, sàn giao dịch này đã công khai cam kết sẽ chịu hoàn toàn tổn thất do sự kiện này gây ra, điều này chắc chắn là một tín hiệu tích cực cho các nhà đầu tư.
Cơ chế quản lý tài sản của sàn giao dịch
Là một người tham gia quan trọng trong thị trường tài chính Nhật Bản, công ty mẹ đứng sau sàn giao dịch này là một tập đoàn tổng hợp với phạm vi hoạt động rộng lớn. Trong những năm gần đây, tập đoàn này đã tích cực tham gia vào lĩnh vực mã hóa tài sản và thiết lập cơ chế bảo vệ và giám sát tài sản tương đối nghiêm ngặt.
Theo phân tích của các tổ chức bên thứ ba, sàn giao dịch này áp dụng phương thức quản lý tách biệt vật lý đối với tài sản của khách hàng. Hơn 95% tài sản của khách hàng được lưu trữ trong ví lạnh để đảm bảo an toàn. Khi cần chuyển tài sản từ ví lạnh sang ví nóng, sàn giao dịch phải trải qua nhiều bộ phận nội bộ để xem xét và phê duyệt, cuối cùng được thực hiện bởi một nhóm hai người để thực hiện thao tác chuyển tiền. Cơ chế bảo vệ đa tầng này lẽ ra phải cung cấp sự bảo vệ đầy đủ cho tài sản của người dùng.
Nguyên nhân có thể của vụ trộm
Mặc dù sàn giao dịch chưa công bố lý do cụ thể của sự kiện, nhưng dựa trên phân tích dữ liệu trên chuỗi, loại trừ khả năng nhân viên nội bộ tham ô, tình huống có khả năng nhất là các nhân viên liên quan đã rơi vào một cái bẫy địa chỉ giả được thiết kế tinh vi. Nói đơn giản, đó là những nhân viên phụ trách chuyển khoản đã chuyển nhầm tài sản đến một địa chỉ tưởng chừng như đúng nhưng thực chất lại là sai dưới sự lừa đảo của hacker.
Kỹ thuật tấn công này tuy có vẻ đơn giản, nhưng lại lợi dụng sự bất cẩn trong thao tác của con người. Hacker đã tạo ra một lượng lớn địa chỉ khóa công khai, tìm thấy một địa chỉ cực kỳ giống với địa chỉ ví lạnh thường dùng của sàn giao dịch. Ví dụ:
Địa chỉ ví lạnh chính xác:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Địa chỉ tương tự được tạo bởi hacker:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Hai địa chỉ này có phần đầu và phần cuối rất giống nhau, nếu nhân viên chỉ kiểm tra một phần ký tự của địa chỉ, thì rất dễ mắc phải sai lầm chết người.
Sự phát triển tiếp theo của sự kiện
Hiện tại, đã có các cơ quan an toàn theo dõi được tài sản bị đánh cắp đã chảy đến 10 địa chỉ khác nhau, những địa chỉ này đã được đánh dấu là địa chỉ có liên quan đến vụ án. Phía sàn giao dịch cũng đã báo cáo với cảnh sát địa phương, vụ việc đang được điều tra.
So với các sự kiện tương tự trong quá khứ, sàn giao dịch bị ảnh hưởng lần này đã thực hiện các biện pháp ứng phó tích cực hơn. Họ chủ động phát hành thông báo, cam kết chịu trách nhiệm cho tổn thất của người dùng, hành động này đã hiệu quả ổn định tâm lý thị trường, ngăn chặn việc bán tháo có thể xảy ra. Điều này cũng phản ánh khả năng của ngành tài sản mã hóa hiện tại trong việc xử lý các sự cố đột xuất đã được nâng cao đáng kể.
Bước tiến này không chỉ nhờ vào việc tăng cường khả năng quản lý của chính phủ mà còn phản ánh nỗ lực liên tục của các nền tảng mã hóa trong việc xây dựng tuân thủ. Tuy nhiên, sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong lĩnh vực tài sản mã hóa phát triển nhanh chóng, an ninh luôn là một vấn đề cốt lõi không thể bị bỏ qua.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
5
Đăng lại
Chia sẻ
Bình luận
0/400
LiquidityNinja
· 08-16 09:23
Lại là Giao chuyển dao pháp?
Xem bản gốcTrả lời0
SerumSquirrel
· 08-16 07:44
Lại có sàn giao dịch nào bị đánh cắp?
Xem bản gốcTrả lời0
OnchainHolmes
· 08-14 00:52
Gox lại xuất hiện?
Xem bản gốcTrả lời0
DefiOldTrickster
· 08-14 00:51
Có vẻ như lại sắp diễn ra kịch bản mt gox, ngồi chờ cơ hội Kinh doanh chênh lệch giá bồi thường.
Sàn giao dịch nổi tiếng Nhật Bản bị đánh cắp 300 triệu USD Bitcoin, hứa hẹn bồi thường toàn bộ.
Sàn giao dịch lớn của Nhật Bản gặp phải sự mất mát khổng lồ về tài sản mã hóa
Gần đây, một sàn giao dịch mã hóa nổi tiếng của Nhật Bản đã xảy ra một vụ rút Bitcoin lớn không được phép. Theo phân tích dữ liệu trên chuỗi, đây rất có thể là một vụ trộm tài sản mã hóa với số tiền liên quan lên đến 300 triệu USD. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng từ thông tin hiện có, nghi phạm đã sử dụng một phương pháp gây án khá mới mẻ.
Sự kiện này ở một mức độ nào đó gợi nhớ đến một vụ trộm trên nền tảng mã hóa xảy ra nhiều năm trước tại Nhật Bản. Vụ án này cho đến nay vẫn chưa được giải quyết hoàn toàn, để lại bài học sâu sắc cho ngành. Hiện tại, sàn giao dịch bị ảnh hưởng đã thực hiện một loạt biện pháp, bao gồm việc hạn chế việc mở tài khoản cho người dùng mới, tạm ngừng việc rút mã hóa và các dịch vụ đặt hàng giao dịch giao ngay. Đáng chú ý, sàn giao dịch này đã công khai cam kết sẽ chịu hoàn toàn tổn thất do sự kiện này gây ra, điều này chắc chắn là một tín hiệu tích cực cho các nhà đầu tư.
Cơ chế quản lý tài sản của sàn giao dịch
Là một người tham gia quan trọng trong thị trường tài chính Nhật Bản, công ty mẹ đứng sau sàn giao dịch này là một tập đoàn tổng hợp với phạm vi hoạt động rộng lớn. Trong những năm gần đây, tập đoàn này đã tích cực tham gia vào lĩnh vực mã hóa tài sản và thiết lập cơ chế bảo vệ và giám sát tài sản tương đối nghiêm ngặt.
Theo phân tích của các tổ chức bên thứ ba, sàn giao dịch này áp dụng phương thức quản lý tách biệt vật lý đối với tài sản của khách hàng. Hơn 95% tài sản của khách hàng được lưu trữ trong ví lạnh để đảm bảo an toàn. Khi cần chuyển tài sản từ ví lạnh sang ví nóng, sàn giao dịch phải trải qua nhiều bộ phận nội bộ để xem xét và phê duyệt, cuối cùng được thực hiện bởi một nhóm hai người để thực hiện thao tác chuyển tiền. Cơ chế bảo vệ đa tầng này lẽ ra phải cung cấp sự bảo vệ đầy đủ cho tài sản của người dùng.
Nguyên nhân có thể của vụ trộm
Mặc dù sàn giao dịch chưa công bố lý do cụ thể của sự kiện, nhưng dựa trên phân tích dữ liệu trên chuỗi, loại trừ khả năng nhân viên nội bộ tham ô, tình huống có khả năng nhất là các nhân viên liên quan đã rơi vào một cái bẫy địa chỉ giả được thiết kế tinh vi. Nói đơn giản, đó là những nhân viên phụ trách chuyển khoản đã chuyển nhầm tài sản đến một địa chỉ tưởng chừng như đúng nhưng thực chất lại là sai dưới sự lừa đảo của hacker.
Kỹ thuật tấn công này tuy có vẻ đơn giản, nhưng lại lợi dụng sự bất cẩn trong thao tác của con người. Hacker đã tạo ra một lượng lớn địa chỉ khóa công khai, tìm thấy một địa chỉ cực kỳ giống với địa chỉ ví lạnh thường dùng của sàn giao dịch. Ví dụ:
Địa chỉ ví lạnh chính xác: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Địa chỉ tương tự được tạo bởi hacker: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
Hai địa chỉ này có phần đầu và phần cuối rất giống nhau, nếu nhân viên chỉ kiểm tra một phần ký tự của địa chỉ, thì rất dễ mắc phải sai lầm chết người.
Sự phát triển tiếp theo của sự kiện
Hiện tại, đã có các cơ quan an toàn theo dõi được tài sản bị đánh cắp đã chảy đến 10 địa chỉ khác nhau, những địa chỉ này đã được đánh dấu là địa chỉ có liên quan đến vụ án. Phía sàn giao dịch cũng đã báo cáo với cảnh sát địa phương, vụ việc đang được điều tra.
So với các sự kiện tương tự trong quá khứ, sàn giao dịch bị ảnh hưởng lần này đã thực hiện các biện pháp ứng phó tích cực hơn. Họ chủ động phát hành thông báo, cam kết chịu trách nhiệm cho tổn thất của người dùng, hành động này đã hiệu quả ổn định tâm lý thị trường, ngăn chặn việc bán tháo có thể xảy ra. Điều này cũng phản ánh khả năng của ngành tài sản mã hóa hiện tại trong việc xử lý các sự cố đột xuất đã được nâng cao đáng kể.
Bước tiến này không chỉ nhờ vào việc tăng cường khả năng quản lý của chính phủ mà còn phản ánh nỗ lực liên tục của các nền tảng mã hóa trong việc xây dựng tuân thủ. Tuy nhiên, sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong lĩnh vực tài sản mã hóa phát triển nhanh chóng, an ninh luôn là một vấn đề cốt lõi không thể bị bỏ qua.