Біржа шифрування зазнала重大安全事件，约3亿美元资产被盗

Нещодавно в одній з відомих японських бірж шифрування сталася значна безпекова подія. За даними моніторингу, на цій біржі відбулося велике "неавторизоване" виведення біткоїнів. Хоча офіційні результати розслідування ще не оприлюднені, аналіз даних з блокчейну вказує на те, що це, ймовірно, був масований крадіжка шифрування, з досить новим способом виконання. За інформацією, сума, що потрапила під підозру, становить близько 300 мільйонів доларів.

Цей інцидент у деяких аспектах має подібності з випадком крадіжки на платформі шифрування активів, який стався багато років тому в Японії і досі не вирішений повністю. Наразі постраждала біржа вжила кілька заходів, включаючи обмеження на відкриття нових рахунків користувачами, призупинення виведення шифрованих активів і ордерів на спотову торгівлю. Біржа також публічно пообіцяла взяти на себе всі збитки, завдані цим інцидентом. Для цієї добре забезпеченої біржі втрата в 300 мільйонів доларів, хоча й величезна, все ж залишається в межах прийнятного, що є нещасним, але все ж везінням для інвесторів.

Біржа的资产管理机制

Вибухнувша біржа належить відомій японській універсальній групі, яка має широкий спектр бізнесу та в останні роки активно входить на ринок шифрування активів. Варто зазначити, що після того, як в Японії сталася шокуюча подія з крадіжкою криптовалютної біржі, ця біржа встановила досить суворі механізми захисту активів та регулювання.

Згідно з аналізом третьої сторони, ця біржа впровадила фізичне ізоляційне управління активами клієнтів. Понад 95% активів клієнтів зберігаються в холодних гаманцях, лише невелика кількість активів залишається в гарячих гаманцях. Коли потрібно перемістити активи з холодного гаманця до гарячого, це потребує проходження через кілька внутрішніх відділів для перевірки та затвердження, а в кінцевому підсумку операцію переказу виконує група з двох осіб.

Можливі причини крадіжки

Хоча біржа доклала багато зусиль у сфері управління активами, їй не вдалося запобігти цій великій крадіжці. Відкинувши можливість участі внутрішніх осіб, найбільш ймовірною причиною є те, що оператори потрапили в ретельно сплановану пастку.

Зловмисники, можливо, використали техніку, відому як "пастка з фальшивими адресами". Вони генерували велику кількість публічних ключових адрес, одна з яких була дуже схожа на адресу холодного гаманця, що часто використовується біржею. Через відкритість і прозорість мережі біткоїн, звичні адреси біржі не є секретом. Сгенерована зловмисниками адреса дуже схожа на справжню адресу на початку та в кінці, що може легко ввести в оману.

Наприклад, реальна адреса біржі може бути: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

А шахрайська адреса, згенерована хакерами, є: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Оператори біржі могли з необережності перевірити лише початок і кінець адреси, внаслідок чого помилково перевели великі активи на адресу, контрольовану хакерами.

Подальші події

Наразі третій стороні вдалося відстежити, що вкрадені активи потрапили на 10 різних адрес, які були позначені як такі, що беруть участь у справі. Біржа вже звернулася до поліції, справа наразі розслідується.

У порівнянні з попередніми випадками, коли користувачі зазнали серйозних втрат через крадіжки, дії біржі, яка добровільно взяла на себе втрати в цьому випадку, заслуговують на похвалу. Це не лише стабілізувало ринкові настрої та запобігло можливій паніці, але й відображає прогрес сучасної індустрії шифрування активів у вирішенні надзвичайних ситуацій. Цей прогрес, з одного боку, зумовлений посиленням державного регулювання, а з іншого боку, є результатом постійного вдосконалення власної комплаєнс-будівлі біржі.