La intercambio de Activos Cripto en Japón sufre una gran pérdida de fondos
El 31 de mayo, según los datos de monitoreo de riesgos de seguridad en la blockchain, se produjo un gran evento de fuga no autorizada de Bitcoin en un intercambio de activos cripto japonés. Aunque las autoridades aún no han publicado los resultados de la investigación, el análisis de datos en la cadena indica que es muy probable que se trate de un caso de robo de activos cripto de gran escala, en el que los sospechosos utilizaron métodos de operación bastante innovadores. Según informes no oficiales, el monto involucrado asciende a aproximadamente 300 millones de dólares.
Los analistas de la industria señalan que este incidente tiene similitudes en ciertos aspectos con un conocido caso de robo de una plataforma de Activos Cripto que ocurrió en Japón hace unos años, el cual aún no se ha resuelto completamente. Actualmente, el intercambio afectado ha tomado varias medidas, incluyendo la suspensión del registro de nuevos usuarios, la restricción de retiros de encriptación y la suspensión de servicios de órdenes de compra de comercio al contado. El intercambio ha declarado que asumirá todas las pérdidas causadas por este incidente. Para esta empresa con un sólido respaldo, la pérdida de 300 millones de dólares, aunque enorme, sigue estando dentro de un rango manejable, lo que es un alivio para los inversores.
Prácticas de gestión de seguridad de Activos Cripto
Antes de profundizar en este caso de robo, es necesario entender el contexto de este intercambio. Este intercambio pertenece a un conocido grupo de entretenimiento integral japonés, que tiene un amplio rango de negocios y una sólida acumulación en el campo financiero. En 2009, el grupo adquirió un corredor en línea que estaba al borde de la quiebra y, en solo un año, lo convirtió en la plataforma de comercio de divisas más grande de Japón por volumen de transacciones. Tres años después, la plataforma se convirtió en el segundo corredor de divisas más grande del mundo, con un volumen de transacciones anual que superó los 20 billones de dólares. En los últimos años, el grupo ha comenzado a transformarse gradualmente, comenzando a incursionar en el mercado de Activos Cripto de rápido crecimiento.
Es importante mencionar que, debido a un sorprendente evento de quiebra de un intercambio de Activos Cripto en Japón, dicho intercambio ha establecido mecanismos bastante estrictos para la protección de los activos de los usuarios. Según el análisis de plataformas de terceros, el intercambio ha almacenado más del 95% de los activos de los clientes en billeteras frías para su gestión. Cuando es necesario transferir los activos de los clientes de la billetera fría a la billetera caliente, el intercambio debe pasar por múltiples revisiones y aprobaciones de departamentos internos, y finalmente, un grupo de dos personas ejecuta la operación de transferencia.
Posibles causas de los casos de robo
A pesar de que el intercambio aún no ha publicado la causa específica de este incidente, según el análisis de datos en la cadena, tras descartar la posibilidad de fraude interno, es muy probable que los operadores involucrados hayan sido víctimas de un fraude de direcciones falsas que ha estado en tendencia recientemente. En resumen, dos empleados responsables de la transferencia final, bajo el engaño del hacker, transfirieron activos encriptación a una dirección incorrecta. La razón por la que ocurrió este error básico es que la dirección falsa utilizada por el hacker es muy similar a la dirección correcta.
Este método de ataque parece simple, pero logró robar la asombrosa cantidad de 300 millones de dólares. Los hackers no utilizaron vulnerabilidades del sistema ni técnicas avanzadas, sino que aprovecharon las características de las direcciones de bitcoin y la negligencia humana.
El algoritmo de hash utilizado por Bitcoin tiene características de unidireccionalidad y baja tasa de colisión. En términos simples, la clave privada es el valor de entrada, mientras que la dirección pública (clave pública) es el valor hash de salida. En este caso, los hackers no intentaron descifrar la clave privada del intercambio, sino que generaron una gran cantidad de direcciones de clave pública. Debido a la transparencia y apertura de los datos de la blockchain, las direcciones de transferencia comúnmente utilizadas por el intercambio ya no son un secreto.
Los hackers encontraron una dirección que es extremadamente similar a las direcciones comúnmente utilizadas por el intercambio entre una gran cantidad de direcciones generadas. Por ejemplo:
Dirección de la billetera del intercambio:
1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Dirección de billetera generada por hackers:
1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
El personal de transferencia del intercambio podría haber cometido un descuido, verificando solo el principio y el final de la dirección antes de realizar la transferencia, lo que llevó al robo de enormes Activos Cripto.
Desarrollo posterior del evento
Actualmente, terceros han rastreado que los fondos robados se dirigieron a 10 direcciones diferentes, y han marcado estas direcciones como direcciones implicadas. El intercambio ha denunciado el caso a la policía local, y la investigación está en curso.
A diferencia de los intercambios que quebraron anteriormente debido al robo de activos cripto, el intercambio afectado esta vez emitió un anuncio de manera proactiva asumiendo las pérdidas de los usuarios, lo que estabilizó efectivamente el sentimiento del mercado y previno posibles ventas masivas por pánico. Esta práctica no solo refleja la mejora en la capacidad de los intercambios de activos cripto actuales para manejar eventos inesperados, sino que también refleja el fortalecimiento de la regulación gubernamental y la continua mejora de la construcción de conformidad en la industria.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
3
Republicar
Compartir
Comentar
0/400
Rekt_Recovery
· hace23h
no tus llaves, no tu cripto... ¿cuándo aprenderán? smh
Un conocido intercambio japonés sufrió el robo de 300 millones de dólares en Bitcoin, presuntamente debido a un fraude de DIRECCIÓN.
La intercambio de Activos Cripto en Japón sufre una gran pérdida de fondos
El 31 de mayo, según los datos de monitoreo de riesgos de seguridad en la blockchain, se produjo un gran evento de fuga no autorizada de Bitcoin en un intercambio de activos cripto japonés. Aunque las autoridades aún no han publicado los resultados de la investigación, el análisis de datos en la cadena indica que es muy probable que se trate de un caso de robo de activos cripto de gran escala, en el que los sospechosos utilizaron métodos de operación bastante innovadores. Según informes no oficiales, el monto involucrado asciende a aproximadamente 300 millones de dólares.
Los analistas de la industria señalan que este incidente tiene similitudes en ciertos aspectos con un conocido caso de robo de una plataforma de Activos Cripto que ocurrió en Japón hace unos años, el cual aún no se ha resuelto completamente. Actualmente, el intercambio afectado ha tomado varias medidas, incluyendo la suspensión del registro de nuevos usuarios, la restricción de retiros de encriptación y la suspensión de servicios de órdenes de compra de comercio al contado. El intercambio ha declarado que asumirá todas las pérdidas causadas por este incidente. Para esta empresa con un sólido respaldo, la pérdida de 300 millones de dólares, aunque enorme, sigue estando dentro de un rango manejable, lo que es un alivio para los inversores.
Prácticas de gestión de seguridad de Activos Cripto
Antes de profundizar en este caso de robo, es necesario entender el contexto de este intercambio. Este intercambio pertenece a un conocido grupo de entretenimiento integral japonés, que tiene un amplio rango de negocios y una sólida acumulación en el campo financiero. En 2009, el grupo adquirió un corredor en línea que estaba al borde de la quiebra y, en solo un año, lo convirtió en la plataforma de comercio de divisas más grande de Japón por volumen de transacciones. Tres años después, la plataforma se convirtió en el segundo corredor de divisas más grande del mundo, con un volumen de transacciones anual que superó los 20 billones de dólares. En los últimos años, el grupo ha comenzado a transformarse gradualmente, comenzando a incursionar en el mercado de Activos Cripto de rápido crecimiento.
Es importante mencionar que, debido a un sorprendente evento de quiebra de un intercambio de Activos Cripto en Japón, dicho intercambio ha establecido mecanismos bastante estrictos para la protección de los activos de los usuarios. Según el análisis de plataformas de terceros, el intercambio ha almacenado más del 95% de los activos de los clientes en billeteras frías para su gestión. Cuando es necesario transferir los activos de los clientes de la billetera fría a la billetera caliente, el intercambio debe pasar por múltiples revisiones y aprobaciones de departamentos internos, y finalmente, un grupo de dos personas ejecuta la operación de transferencia.
Posibles causas de los casos de robo
A pesar de que el intercambio aún no ha publicado la causa específica de este incidente, según el análisis de datos en la cadena, tras descartar la posibilidad de fraude interno, es muy probable que los operadores involucrados hayan sido víctimas de un fraude de direcciones falsas que ha estado en tendencia recientemente. En resumen, dos empleados responsables de la transferencia final, bajo el engaño del hacker, transfirieron activos encriptación a una dirección incorrecta. La razón por la que ocurrió este error básico es que la dirección falsa utilizada por el hacker es muy similar a la dirección correcta.
Este método de ataque parece simple, pero logró robar la asombrosa cantidad de 300 millones de dólares. Los hackers no utilizaron vulnerabilidades del sistema ni técnicas avanzadas, sino que aprovecharon las características de las direcciones de bitcoin y la negligencia humana.
El algoritmo de hash utilizado por Bitcoin tiene características de unidireccionalidad y baja tasa de colisión. En términos simples, la clave privada es el valor de entrada, mientras que la dirección pública (clave pública) es el valor hash de salida. En este caso, los hackers no intentaron descifrar la clave privada del intercambio, sino que generaron una gran cantidad de direcciones de clave pública. Debido a la transparencia y apertura de los datos de la blockchain, las direcciones de transferencia comúnmente utilizadas por el intercambio ya no son un secreto.
Los hackers encontraron una dirección que es extremadamente similar a las direcciones comúnmente utilizadas por el intercambio entre una gran cantidad de direcciones generadas. Por ejemplo:
Dirección de la billetera del intercambio: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
Dirección de billetera generada por hackers: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
El personal de transferencia del intercambio podría haber cometido un descuido, verificando solo el principio y el final de la dirección antes de realizar la transferencia, lo que llevó al robo de enormes Activos Cripto.
Desarrollo posterior del evento
Actualmente, terceros han rastreado que los fondos robados se dirigieron a 10 direcciones diferentes, y han marcado estas direcciones como direcciones implicadas. El intercambio ha denunciado el caso a la policía local, y la investigación está en curso.
A diferencia de los intercambios que quebraron anteriormente debido al robo de activos cripto, el intercambio afectado esta vez emitió un anuncio de manera proactiva asumiendo las pérdidas de los usuarios, lo que estabilizó efectivamente el sentimiento del mercado y previno posibles ventas masivas por pánico. Esta práctica no solo refleja la mejora en la capacidad de los intercambios de activos cripto actuales para manejar eventos inesperados, sino que también refleja el fortalecimiento de la regulación gubernamental y la continua mejora de la construcción de conformidad en la industria.