Биржа шифрования столкнулась с серьезным инцидентом безопасности, около 300 миллионов долларов активов было украдено

Недавно на одной из известных японских бирж шифрования произошел крупный инцидент с безопасностью. Согласно данным мониторинга, на этой бирже произошло массовое "несанкционированное" вывод биткойнов. Хотя официальные результаты расследования еще не опубликованы, анализ данных на блокчейне указывает на то, что это, вероятно, крупное дело о краже шифрования с довольно новаторским методом совершения преступления. Известно, что сумма, причастная к делу, составляет около 300 миллионов долларов.

Этот инцидент в некоторых отношениях похож на кражу на платформе шифрования, произошедшую в Японии много лет назад, которая до сих пор не решена. В настоящее время пострадавшая биржа приняла ряд мер, включая ограничение открытия новых учетных записей, приостановку вывода шифрованных активов и услуг по размещению ордеров на спотовую торговлю. Биржа также открыто пообещала взять на себя все убытки, вызванные этим инцидентом. Для этой биржи с мощным бэкграундом убыток в 300 миллионов долларов, хотя и огромен, все же находится в пределах приемлемого, что является удачей для инвесторов.

Механизм управления активами биржи

Пострадавшая биржа принадлежит известной японской многоотраслевой группе, которая охватывает широкий спектр бизнесов и в последние годы активно развивает рынок шифрования активов. Стоит отметить, что после шокировавшего отрасль инцидента с кражей на бирже шифрования в Японии, эта биржа установила достаточно строгие механизмы защиты активов и регулирования.

Согласно анализу третьей стороны, эта биржа реализовала физическое разделение управления активами клиентов. Более 95% активов клиентов хранится в холодных кошельках, только очень небольшое количество активов остается в горячих кошельках. Когда необходимо переместить активы из холодного кошелька в горячий, требуется пройти несколько внутренних проверок и одобрений, а в конце операцию перевода выполняет группа из двух человек.

Возможные причины кражи

Несмотря на то, что биржа приложила много усилий в управлении активами, ей не удалось предотвратить это масштабное ограбление. Исключив вероятность участия внутренних лиц, наиболее вероятной причиной является то, что операторы попали в тщательно спланированную ловушку.

Хакеры, возможно, использовали метод, называемый "ловушка с фальшивыми адресами". Они сгенерировали огромное количество публичных ключевых адресов, один из которых очень похож на адрес холодного кошелька, обычно используемого биржей. Из-за открытости и прозрачности сети Биткойн адреса, которые обычно используются биржей, не являются секретом. Сгенерированный хакерами адрес очень похож на настоящий адрес в начале и конце, что может легко ввести в заблуждение.

Например, реальный адрес биржи может быть: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

а адреса мошенничества, сгенерированные хакерами, это: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Операторы биржи могли по неосторожности проверить только начало и конец адреса, в результате чего они ошибочно перевели огромные активы на адрес, контролируемый хакерами.

Последствия событий

В настоящее время третьи лица отслеживают, что украденные активы направлены на 10 различных адресов, которые были отмечены как адреса, связанные с делом. Биржа подала заявление в полицию, и дело находится на расследовании.

В отличие от предыдущих случаев, когда пользователи понесли серьезные убытки из-за кражи, действия биржи, которая активно взяла на себя убытки в этом инциденте, заслуживают похвалы. Это не только стабилизировало рыночные настроения и предотвратило возможную панику, но и отразило прогресс текущей отрасли шифрования активов в обращении с экстренными ситуациями. Этот прогресс, с одной стороны, обусловлен усилением государственного регулирования, а с другой – постоянным совершенствованием соблюдения нормативных требований со стороны биржи.