A exchange de encriptação enfrenta um grande incidente de segurança, aproximadamente 300 milhões de dólares em ativos foram roubados

Recentemente, ocorreu um grande incidente de segurança em uma conhecida exchange de ativos encriptação no Japão. De acordo com dados de monitoramento, houve uma grande saída de bitcoins "não autorizados" dessa exchange. Embora a oficial ainda não tenha publicado os resultados da investigação, a partir da análise de dados na blockchain, é muito provável que se trate de um roubo de ativos encriptação em grande escala, com uma técnica de crime bastante inovadora. Sabe-se que o valor envolvido é de cerca de 300 milhões de dólares.

Este incidente tem semelhanças com outro caso de roubo de uma plataforma de encriptação que ocorreu no Japão há vários anos, o qual ainda não foi completamente resolvido. Atualmente, a exchange afetada tomou várias medidas, incluindo a limitação da abertura de contas para novos usuários, a suspensão de levantamentos de encriptação e de ordens de compra de negociação à vista. A exchange também se comprometeu publicamente a arcar com todas as perdas causadas por este incidente. Para esta exchange com um forte histórico, a perda de 300 milhões de dólares, embora grande, ainda está dentro de um limite suportável, o que é um alívio para os investidores.

Mecanismo de gestão de ativos do exchange

A exchange envolvida no incidente pertence a um conhecido grupo japonês de grande porte, que atua em diversas áreas e, nos últimos anos, tem se empenhado ativamente no mercado de encriptação de ativos. Vale ressaltar que, devido a um incidente chocante na indústria, onde uma exchange de criptomoedas foi roubada no Japão, essa exchange implementou mecanismos rigorosos de proteção de ativos e regulamentação.

De acordo com a análise de plataformas de terceiros, este exchange implementou uma gestão de isolamento físico dos ativos dos clientes. Mais de 95% dos ativos dos clientes são armazenados em carteiras frias, e apenas uma pequena quantidade de ativos é mantida em carteiras quentes. Quando é necessário transferir ativos de carteiras frias para carteiras quentes, é necessário passar por várias revisões e aprovações de departamentos internos, sendo que a operação de transferência é finalmente executada por uma equipe de duas pessoas.

Possíveis causas do roubo

Apesar de o exchange ter feito muitos esforços na gestão de ativos, ainda não conseguiu impedir a ocorrência deste grande roubo. Excluindo a possibilidade de envolvimento de pessoal interno, a razão mais provável é que os operadores caíram em uma armadilha cuidadosamente elaborada.

Os hackers podem ter utilizado uma técnica chamada "armadilha de endereço falso". Eles geraram uma grande quantidade de endereços de chave pública, sendo que um desses endereços é extremamente semelhante ao endereço de carteira fria frequentemente utilizado pelo exchange. Devido à transparência pública da rede Bitcoin, os endereços comuns do exchange não são secretos. O endereço gerado pelos hackers é muito parecido com o endereço real no início e no final, tornando fácil a confusão.

Por exemplo, o endereço real do exchange pode ser: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

E o endereço fraudulento gerado pelo hacker é: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Os operadores da exchange podem ter negligenciado e apenas verificado o início e o fim do endereço, resultando na transferência de ativos significativos para um endereço controlado por hackers.

Acompanhamento do evento

Atualmente, instituições de terceiros já rastrearam que os ativos roubados foram para 10 endereços diferentes, os quais foram marcados como endereços envolvidos no caso. O exchange já fez uma denúncia à polícia, e o caso está em investigação.

Em comparação com casos anteriores que resultaram em perdas significativas para os usuários devido a roubos, a abordagem proativa do exchange em assumir as perdas neste incidente é digna de elogio. Isso não apenas estabilizou o sentimento do mercado, evitando uma possível paníco, mas também reflete o progresso atual da indústria de encriptação de ativos na gestão de situações de emergência. Esse progresso decorre, por um lado, do fortalecimento da regulamentação governamental e, por outro lado, dos contínuos aprimoramentos na conformidade do próprio exchange.