مؤخراً، حدثت حادثة ضخمة لانسحاب بيتكوين غير مصرح به في تبادل أصل رقمي معروف في اليابان. رغم أن الجهات الرسمية لم تعلن بعد عن نتائج التحقيق، إلا أنه من خلال بيانات السلسلة، يبدو أن هذه قد تكون حالة سرقة كبيرة لأصل رقمي، حيث تبلغ قيمة المبلغ المتورط حوالي 300 مليون دولار. ومن الجدير بالذكر أن المشتبه بهم استخدموا أسلوباً جديداً إلى حد ما في تنفيذ الجريمة.
تذكر هذه الحادثة إلى حد ما حادثة سرقة تبادل أخرى حدثت قبل عدة سنوات في اليابان. حاليًا، اتخذت التبادل المعني العديد من التدابير، بما في ذلك تقييد فتح حسابات جديدة، وقف سحب الأصول الرقمية وطلبات التداول الفورية. في الوقت نفسه، أكدت التبادل أنها ستتحمل جميع الخسائر الناجمة عن هذه الحادثة. بالنظر إلى القوة المالية الكبيرة للائتلاف وراء هذا التبادل، فإن الخسارة البالغة 300 مليون دولار رغم كونها ضخمة، إلا أنها لا تزال ضمن نطاق قدرتهم على التحمل، وهو ما يعتبر من حسن الحظ للمستثمرين.
نظام إدارة الأصول في التبادل
تبادل المعني ينتمي إلى مجموعة ترفيهية يابانية معروفة، وتتنوع أنشطة هذه المجموعة بشكل واسع، وقد دخلت تدريجياً إلى سوق الأصول الرقمية المتطور بسرعة في السنوات الأخيرة. ومن الجدير بالذكر أنه بسبب حدوث حادثة سرقة تبادل أثارت الذعر في الصناعة في اليابان، فقد أنشأ هذا التبادل آليات صارمة لحماية أصول المستخدمين والامتثال للرقابة.
وفقًا لتحليل منصة طرف ثالث، قام هذا التبادل بعزل وإدارة الأصول الرقمية التي يمتلكها العملاء بشكل فعلي. يتم تخزين أكثر من 95% من أصول العملاء في محافظ باردة، بينما يتم الاحتفاظ بعدد قليل جدًا من الأصول في محافظ ساخنة. عند الحاجة إلى نقل أصول العملاء من المحفظة الباردة إلى المحفظة الساخنة، يتعين على التبادل اجتياز مراجعة وموافقة من عدة أقسام داخلية، وأخيرًا يتم تنفيذ عملية التحويل بواسطة فريق مكون من شخصين.
الأسباب المحتملة لجريمة السرقة
على الرغم من أن التبادل لم يكشف عن السبب الدقيق وراء الحدث، لكن وفقًا لتحليل بيانات السلسلة، واستبعاد سرقة الموظفين الداخليين، من المحتمل جدًا أن يكون أحد المشغلين المعنيين قد وقع في فخ عنوان مزيف جديد. باختصار، فإن العاملين المسؤولين عن التحويلات قد حولوا الأصول عن طريق الخطأ إلى عنوان خاطئ تحت خداع القراصنة. السبب وراء حدوث هذا الخطأ الساذج هو أن العنوان المزيف المصمم بعناية من قبل القراصنة مشابه جدًا للعناوين الصحيحة.
على الرغم من أن هذه الطريقة الهجومية تبدو بسيطة، إلا أنها نجحت في سرقة مبالغ ضخمة. لم يقم القراصنة باختراق النظام أو استغلال ثغرات خاصة، بل استفادوا من الإهمال في العمليات البشرية.
أساليب الهاكر المحددة
استغل القراصنة الحواسيب لإنشاء عدد هائل من عناوين المفاتيح العامة. نظرًا لشفافية البلوكشين، فإن عناوين التحويل الشائعة المستخدمة في التبادل ليست سرية. وقد وجد القراصنة في العناوين المولدة عنوانًا مشابهًا للغاية لعنوان المحفظة الباردة المستخدم بشكل شائع في التبادل. على سبيل المثال:
عنوان محفظة التبادل:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
عنوان المحفظة الذي تم إنشاؤه بواسطة القراصنة:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
من المرجح أن يقوم موظفو التحويل في التبادل بإجراء التحويل لأنهم تحققوا فقط من بداية ونهاية العنوان، مما أدى إلى سرقة أصول ضخمة.
متابعة الحدث
حاليًا، تتبعت شركات الطرف الثالث تدفق الأصول المسروقة إلى 10 عناوين، وقامت بتحديد هذه العناوين كعناوين متورطة. وقد قدمت البورصة بلاغًا للشرطة، والتحقيق جارٍ.
بالمقارنة مع الحالات السابقة التي أدت إلى خسائر كبيرة للمستخدمين بسبب السرقة، فإن إعلان التبادل المعني عن تحمل خسائر المستخدمين قد ساهم بشكل فعال في استقرار ثقة السوق ومنع مخاطر التدافع. كما يعكس ذلك أن قدرة تبادل الأصول الرقمية الحالية على التعامل مع الأحداث الطارئة قد تحسنت بشكل كبير، وهو ما يعود إلى تعزيز القدرة التنظيمية بالإضافة إلى التحسين المستمر للبناء الامتثالي للتبادل.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
5
مشاركة
تعليق
0/400
RunWhenCut
· 07-20 22:19
مرة أخرى، ضاعت أموال الحمقى.
شاهد النسخة الأصليةرد0
TheMemefather
· 07-20 19:50
مرة أخرى تبادل يبرد
شاهد النسخة الأصليةرد0
GweiWatcher
· 07-17 22:49
تبادل متى ستصبح أكثر موثوقية
شاهد النسخة الأصليةرد0
PhantomMiner
· 07-17 22:45
يُستغل بغباء.新姿势啊
شاهد النسخة الأصليةرد0
ZKProofster
· 07-17 22:44
من الناحية الفنية، دليل آخر على أهمية الحفظ الذاتي
تبادل ياباني يتعرض لسرقة بيتكوين بقيمة 300 مليون دولار، ويفتح فخ العناوين المزيفة أبواب الحذر.
تعرضت تبادل ياباني لحدث فقدان كبير للأصل الرقمي
مؤخراً، حدثت حادثة ضخمة لانسحاب بيتكوين غير مصرح به في تبادل أصل رقمي معروف في اليابان. رغم أن الجهات الرسمية لم تعلن بعد عن نتائج التحقيق، إلا أنه من خلال بيانات السلسلة، يبدو أن هذه قد تكون حالة سرقة كبيرة لأصل رقمي، حيث تبلغ قيمة المبلغ المتورط حوالي 300 مليون دولار. ومن الجدير بالذكر أن المشتبه بهم استخدموا أسلوباً جديداً إلى حد ما في تنفيذ الجريمة.
تذكر هذه الحادثة إلى حد ما حادثة سرقة تبادل أخرى حدثت قبل عدة سنوات في اليابان. حاليًا، اتخذت التبادل المعني العديد من التدابير، بما في ذلك تقييد فتح حسابات جديدة، وقف سحب الأصول الرقمية وطلبات التداول الفورية. في الوقت نفسه، أكدت التبادل أنها ستتحمل جميع الخسائر الناجمة عن هذه الحادثة. بالنظر إلى القوة المالية الكبيرة للائتلاف وراء هذا التبادل، فإن الخسارة البالغة 300 مليون دولار رغم كونها ضخمة، إلا أنها لا تزال ضمن نطاق قدرتهم على التحمل، وهو ما يعتبر من حسن الحظ للمستثمرين.
نظام إدارة الأصول في التبادل
تبادل المعني ينتمي إلى مجموعة ترفيهية يابانية معروفة، وتتنوع أنشطة هذه المجموعة بشكل واسع، وقد دخلت تدريجياً إلى سوق الأصول الرقمية المتطور بسرعة في السنوات الأخيرة. ومن الجدير بالذكر أنه بسبب حدوث حادثة سرقة تبادل أثارت الذعر في الصناعة في اليابان، فقد أنشأ هذا التبادل آليات صارمة لحماية أصول المستخدمين والامتثال للرقابة.
وفقًا لتحليل منصة طرف ثالث، قام هذا التبادل بعزل وإدارة الأصول الرقمية التي يمتلكها العملاء بشكل فعلي. يتم تخزين أكثر من 95% من أصول العملاء في محافظ باردة، بينما يتم الاحتفاظ بعدد قليل جدًا من الأصول في محافظ ساخنة. عند الحاجة إلى نقل أصول العملاء من المحفظة الباردة إلى المحفظة الساخنة، يتعين على التبادل اجتياز مراجعة وموافقة من عدة أقسام داخلية، وأخيرًا يتم تنفيذ عملية التحويل بواسطة فريق مكون من شخصين.
الأسباب المحتملة لجريمة السرقة
على الرغم من أن التبادل لم يكشف عن السبب الدقيق وراء الحدث، لكن وفقًا لتحليل بيانات السلسلة، واستبعاد سرقة الموظفين الداخليين، من المحتمل جدًا أن يكون أحد المشغلين المعنيين قد وقع في فخ عنوان مزيف جديد. باختصار، فإن العاملين المسؤولين عن التحويلات قد حولوا الأصول عن طريق الخطأ إلى عنوان خاطئ تحت خداع القراصنة. السبب وراء حدوث هذا الخطأ الساذج هو أن العنوان المزيف المصمم بعناية من قبل القراصنة مشابه جدًا للعناوين الصحيحة.
على الرغم من أن هذه الطريقة الهجومية تبدو بسيطة، إلا أنها نجحت في سرقة مبالغ ضخمة. لم يقم القراصنة باختراق النظام أو استغلال ثغرات خاصة، بل استفادوا من الإهمال في العمليات البشرية.
أساليب الهاكر المحددة
استغل القراصنة الحواسيب لإنشاء عدد هائل من عناوين المفاتيح العامة. نظرًا لشفافية البلوكشين، فإن عناوين التحويل الشائعة المستخدمة في التبادل ليست سرية. وقد وجد القراصنة في العناوين المولدة عنوانًا مشابهًا للغاية لعنوان المحفظة الباردة المستخدم بشكل شائع في التبادل. على سبيل المثال:
عنوان محفظة التبادل: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
عنوان المحفظة الذي تم إنشاؤه بواسطة القراصنة: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
من المرجح أن يقوم موظفو التحويل في التبادل بإجراء التحويل لأنهم تحققوا فقط من بداية ونهاية العنوان، مما أدى إلى سرقة أصول ضخمة.
متابعة الحدث
حاليًا، تتبعت شركات الطرف الثالث تدفق الأصول المسروقة إلى 10 عناوين، وقامت بتحديد هذه العناوين كعناوين متورطة. وقد قدمت البورصة بلاغًا للشرطة، والتحقيق جارٍ.
بالمقارنة مع الحالات السابقة التي أدت إلى خسائر كبيرة للمستخدمين بسبب السرقة، فإن إعلان التبادل المعني عن تحمل خسائر المستخدمين قد ساهم بشكل فعال في استقرار ثقة السوق ومنع مخاطر التدافع. كما يعكس ذلك أن قدرة تبادل الأصول الرقمية الحالية على التعامل مع الأحداث الطارئة قد تحسنت بشكل كبير، وهو ما يعود إلى تعزيز القدرة التنظيمية بالإضافة إلى التحسين المستمر للبناء الامتثالي للتبادل.