Sàn giao dịch mã hóa gặp sự kiện an ninh nghiêm trọng, khoảng 300 triệu đô la tài sản bị đánh cắp

Gần đây, một sàn giao dịch mã hóa nổi tiếng của Nhật Bản đã xảy ra một sự kiện an ninh nghiêm trọng. Theo dữ liệu giám sát, sàn giao dịch này đã xuất hiện một lượng lớn Bitcoin "không được ủy quyền" chảy ra. Mặc dù chính thức vẫn chưa công bố kết quả điều tra, nhưng từ phân tích dữ liệu trên chuỗi, đây rất có thể là một vụ đánh cắp tài sản mã hóa quy mô lớn, với phương pháp gây án khá mới mẻ. Được biết, số tiền liên quan lên tới khoảng 300 triệu USD.

Sự kiện này có điểm tương đồng với một vụ trộm nền tảng mã hóa diễn ra nhiều năm trước tại Nhật Bản, vụ việc này đến nay vẫn chưa được giải quyết hoàn toàn. Hiện tại, sàn giao dịch bị ảnh hưởng đã thực hiện nhiều biện pháp, bao gồm việc hạn chế mở tài khoản cho người dùng mới, tạm ngừng rút mã hóa và các dịch vụ đặt hàng giao dịch giao ngay. Sàn giao dịch cũng công khai cam kết sẽ chịu toàn bộ thiệt hại do sự kiện này gây ra. Đối với sàn giao dịch có nền tảng vững mạnh này, thiệt hại 300 triệu USD tuy lớn nhưng vẫn nằm trong khả năng chấp nhận, đây là một điều may mắn trong bất hạnh cho các nhà đầu tư.

Cơ chế quản lý tài sản của sàn giao dịch

Sàn giao dịch gặp sự cố thuộc về một tập đoàn đa ngành nổi tiếng của Nhật Bản, tập đoàn này có phạm vi kinh doanh rộng rãi và trong những năm gần đây đã tích cực tham gia vào thị trường tài sản mã hóa. Cần lưu ý rằng, do Nhật Bản đã từng xảy ra vụ việc gây chấn động ngành công nghiệp về việc sàn giao dịch tiền mã hóa bị trộm, sàn giao dịch này đã thiết lập cơ chế bảo vệ và giám sát tài sản khá nghiêm ngặt.

Theo phân tích của nền tảng bên thứ ba, sàn giao dịch này thực hiện quản lý tách biệt vật lý đối với tài sản của khách hàng. Hơn 95% tài sản của khách hàng được lưu trữ trong ví lạnh, chỉ một số ít tài sản được giữ trong ví nóng. Khi cần chuyển tài sản từ ví lạnh sang ví nóng, cần phải trải qua nhiều bộ phận nội bộ để xem xét và phê duyệt, cuối cùng được thực hiện bởi một nhóm hai người.

Nguyên nhân có thể của vụ trộm

Mặc dù sàn giao dịch đã nỗ lực rất nhiều trong việc quản lý tài sản, nhưng vẫn không thể ngăn chặn vụ trộm cắp lớn này xảy ra. Loại trừ khả năng có nhân viên nội bộ tham gia, nguyên nhân có khả năng nhất là các nhân viên điều hành đã rơi vào một cái bẫy được thiết kế tinh vi.

Tin tặc có thể đã sử dụng một phương pháp được gọi là "bẫy địa chỉ giả". Họ đã tạo ra một lượng lớn địa chỉ khóa công khai, trong đó một địa chỉ rất giống với địa chỉ ví lạnh thường được sàn giao dịch sử dụng. Do tính công khai và minh bạch của mạng Bitcoin, các địa chỉ thường dùng của sàn giao dịch không phải là bí mật. Địa chỉ do tin tặc tạo ra rất giống với địa chỉ thật ở phần đầu và phần cuối, dễ dàng gây nhầm lẫn.

Ví dụ, địa chỉ thực tế của sàn giao dịch có thể là: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

Và địa chỉ gian lận được tạo ra bởi hacker là: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Nhân viên của sàn giao dịch có thể do sơ suất chỉ kiểm tra đầu và cuối của địa chỉ, đã vô tình chuyển một khối tài sản lớn vào địa chỉ do hacker kiểm soát.

Tiếp theo của sự kiện

Hiện tại, đã có các tổ chức bên thứ ba theo dõi được tài sản bị đánh cắp đã chảy đến 10 địa chỉ khác nhau, những địa chỉ này đã được đánh dấu là địa chỉ liên quan đến vụ án. sàn giao dịch đã báo cáo với cảnh sát, vụ việc đang được điều tra.

So với những trường hợp trước đây dẫn đến tổn thất nghiêm trọng cho người dùng do bị đánh cắp, hành động của sàn giao dịch trong sự kiện lần này chủ động chịu thiệt hại là điều đáng khen ngợi. Điều này không chỉ ổn định tâm lý thị trường, ngăn chặn sự hoảng loạn có thể xảy ra, mà còn thể hiện sự tiến bộ của ngành công nghiệp tài sản mã hóa hiện nay trong việc xử lý các tình huống khẩn cấp. Sự tiến bộ này một phần đến từ việc tăng cường quản lý của chính phủ, một phần cũng nhờ vào việc hoàn thiện liên tục của các quy định tuân thủ của sàn giao dịch.