مؤخراً، حدثت حادثة أمنية كبيرة في تبادل أصول التشفير الياباني، مما أدى إلى تحويل كمية كبيرة من البيتكوين بشكل غير قانوني. على الرغم من أن الحكومة لم تصدر بعد نتائج التحقيق الرسمية، إلا أنه وفقاً لتحليل بيانات السلسلة، من المحتمل أن تكون هذه قضية سرقة أصول تشفير ضخمة، حيث استخدم الجناة أسلوباً جديداً في التنفيذ. وفقاً لمصادر غير رسمية، فإن المبلغ المتورط يصل إلى حوالي 300 مليون دولار.
تشبه هذه الحادثة إلى حد ما حادثة سرقة منصة أصول التشفير التي حدثت في اليابان قبل عدة سنوات، والتي لم يتم حلها بالكامل حتى الآن. في الوقت الحالي، اتخذت البورصة المتأثرة عدة تدابير، بما في ذلك تعليق تسجيل مستخدمين جدد، وفرض قيود على سحب أصول التشفير وطلبات التداول الفورية. كما تعهدت البورصة علنًا بتحمل جميع الخسائر الناجمة عن هذه الحادثة. بالنظر إلى القوة المالية للمجموعة خلف البورصة، على الرغم من أن هذه الخسارة ضخمة، إلا أنها لا تزال ضمن نطاق قدرتها على التحمل، وهو ما يعد حظًا سعيدًا للمستثمرين.
التشفير الأصول التنظيم وحمايتها
في اليابان، بسبب حدوث حوادث سرقة كبيرة للأصول التشفيرية، تعرضت الصناعة ذات الصلة لضربة شديدة، لذلك تتبنى تبادلات الأصول التشفيرية الحالية عمومًا آليات أكثر صرامة لحماية الأصول وتنظيمها. وفقًا لتحليلات الجهات الخارجية، قامت بعض التبادلات بتنفيذ إدارة العزل الفيزيائي لأصول العملاء. على سبيل المثال، يتم الاحتفاظ بأكثر من 95% من أصول العملاء في محافظ باردة، ويتم إنشاء آليات مراجعة متعددة معقدة، حيث لا يمكن تنفيذ عمليات التحويل إلا بعد موافقة عدة أقسام داخلية.
تحليل أساليب الهجوم الجديدة
على الرغم من عدم الحصول على تأكيد رسمي حتى الآن، إلا أنه وفقًا لتحليل بيانات سلسلة الكتل، من المحتمل أن تكون هذه الحادثة بسبب خداع موظفي التبادل بواسطة "فخ العنوان المزيف" الشائع حاليًا. استغل المهاجمون خاصية عناوين التشفير، حيث قاموا بإنشاء عناوين مزيفة مشابهة جدًا للعناوين المستخدمة عادة من قبل التبادل. على سبيل المثال:
العنوان الصحيح: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
عنوان مزيف: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
تبدأ وتنتهي هذين العنوانين تقريبًا بنفس الطريقة، وإذا قام الموظفون بفحص بسيط فقط، فمن السهل أن يتم تضليلهم وتحويل الأموال إلى عنوان خاطئ.
هذه الطريقة في الهجوم تبدو بسيطة، لكنها في الواقع تستغل خصائص آلية توليد عناوين البيتكوين. يستخدم البيتكوين خوارزمية تجزئة SHA-256، ومن الناحية النظرية، يكون من الصعب للغاية العثور على عناوين مشابهة من خلال كسر القوة. ومع ذلك، قد يتمكن المهاجمون من تحقيق هذا الهدف من خلال توليد عناوين بكميات كبيرة، وتصنيف النتائج التي تشبه العنوان المستهدف.
تأثير الحدث وتأملات الصناعة
حالياً، تم تتبع أصول مسروقة من قبل جهات خارجية إلى 10 عناوين مختلفة، وقد تم وضع علامة على هذه العناوين على أنها ذات صلة بالقضية. وقد تدخلت الجهات المعنية للتحقيق في هذه القضية.
بالمقارنة مع الأحداث المماثلة في الماضي، اتخذت التبادلات المتأثرة هذه المرة إجراءات سريعة، حيث قامت بالكشف عن الوضع بشكل استباقي وتعهدت بتحمل الخسائر، وقد أوجد هذا النهج استقرارًا فعالًا في مشاعر السوق، مما حال دون حدوث عمليات بيع هستيرية محتملة. وهذا يعكس أن قدرة صناعة الأصول التشفيرية على التعامل مع الأحداث المفاجئة قد تحسنت بشكل ملحوظ في الوقت الحالي، وذلك بفضل تعزيز التنظيم وكذلك الفضل في تحسين الامتثال الداخلي في الصناعة.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية أمان الأصول التشفيرية، كما تذكر المشاركين في الصناعة بضرورة تحديث تدابير الأمان باستمرار وزيادة اليقظة لمواجهة التهديدات الأمنية المتزايدة التعقيد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
9
مشاركة
تعليق
0/400
MetaverseLandlady
· منذ 18 س
مرة أخرى يبكي الحمقى
شاهد النسخة الأصليةرد0
TooScaredToSell
· منذ 18 س
مرة أخرى، تبادل اليابان يتحمل المسؤولية
شاهد النسخة الأصليةرد0
GateUser-4745f9ce
· 08-01 12:21
هاكر والعنوان فخ، من يثق بك إن لم تُعيد المال
شاهد النسخة الأصليةرد0
LuckyBearDrawer
· 07-30 17:51
又黑又韭 خــداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
DegenWhisperer
· 07-30 17:50
حمقى الدماء تتدفق...
شاهد النسخة الأصليةرد0
ImpermanentLossFan
· 07-30 17:47
آه حمقى لن يكونوا عبيدًا أبدًا
شاهد النسخة الأصليةرد0
LuckyHashValue
· 07-30 17:40
مرة أخرى، اليابانيون يجمعون كل شيء في وعاء واحد
شاهد النسخة الأصليةرد0
CryptoDouble-O-Seven
· 07-30 17:27
هل هذا حقًا ليس من فعل المتسلل؟
شاهد النسخة الأصليةرد0
Web3Educator
· 07-30 17:25
حالة دراسية كلاسيكية أخرى لمحاضراتي عن الأمن بصراحة
تبادل التشفير الياباني يتعرض لسرقة بيتكوين بقيمة 300 مليون دولار بسبب أسلوب خداع جديد للعناوين
تبادل الأصول التشفيرية遭遇重大安全事件
مؤخراً، حدثت حادثة أمنية كبيرة في تبادل أصول التشفير الياباني، مما أدى إلى تحويل كمية كبيرة من البيتكوين بشكل غير قانوني. على الرغم من أن الحكومة لم تصدر بعد نتائج التحقيق الرسمية، إلا أنه وفقاً لتحليل بيانات السلسلة، من المحتمل أن تكون هذه قضية سرقة أصول تشفير ضخمة، حيث استخدم الجناة أسلوباً جديداً في التنفيذ. وفقاً لمصادر غير رسمية، فإن المبلغ المتورط يصل إلى حوالي 300 مليون دولار.
تشبه هذه الحادثة إلى حد ما حادثة سرقة منصة أصول التشفير التي حدثت في اليابان قبل عدة سنوات، والتي لم يتم حلها بالكامل حتى الآن. في الوقت الحالي، اتخذت البورصة المتأثرة عدة تدابير، بما في ذلك تعليق تسجيل مستخدمين جدد، وفرض قيود على سحب أصول التشفير وطلبات التداول الفورية. كما تعهدت البورصة علنًا بتحمل جميع الخسائر الناجمة عن هذه الحادثة. بالنظر إلى القوة المالية للمجموعة خلف البورصة، على الرغم من أن هذه الخسارة ضخمة، إلا أنها لا تزال ضمن نطاق قدرتها على التحمل، وهو ما يعد حظًا سعيدًا للمستثمرين.
التشفير الأصول التنظيم وحمايتها
في اليابان، بسبب حدوث حوادث سرقة كبيرة للأصول التشفيرية، تعرضت الصناعة ذات الصلة لضربة شديدة، لذلك تتبنى تبادلات الأصول التشفيرية الحالية عمومًا آليات أكثر صرامة لحماية الأصول وتنظيمها. وفقًا لتحليلات الجهات الخارجية، قامت بعض التبادلات بتنفيذ إدارة العزل الفيزيائي لأصول العملاء. على سبيل المثال، يتم الاحتفاظ بأكثر من 95% من أصول العملاء في محافظ باردة، ويتم إنشاء آليات مراجعة متعددة معقدة، حيث لا يمكن تنفيذ عمليات التحويل إلا بعد موافقة عدة أقسام داخلية.
تحليل أساليب الهجوم الجديدة
على الرغم من عدم الحصول على تأكيد رسمي حتى الآن، إلا أنه وفقًا لتحليل بيانات سلسلة الكتل، من المحتمل أن تكون هذه الحادثة بسبب خداع موظفي التبادل بواسطة "فخ العنوان المزيف" الشائع حاليًا. استغل المهاجمون خاصية عناوين التشفير، حيث قاموا بإنشاء عناوين مزيفة مشابهة جدًا للعناوين المستخدمة عادة من قبل التبادل. على سبيل المثال:
العنوان الصحيح: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P عنوان مزيف: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
تبدأ وتنتهي هذين العنوانين تقريبًا بنفس الطريقة، وإذا قام الموظفون بفحص بسيط فقط، فمن السهل أن يتم تضليلهم وتحويل الأموال إلى عنوان خاطئ.
هذه الطريقة في الهجوم تبدو بسيطة، لكنها في الواقع تستغل خصائص آلية توليد عناوين البيتكوين. يستخدم البيتكوين خوارزمية تجزئة SHA-256، ومن الناحية النظرية، يكون من الصعب للغاية العثور على عناوين مشابهة من خلال كسر القوة. ومع ذلك، قد يتمكن المهاجمون من تحقيق هذا الهدف من خلال توليد عناوين بكميات كبيرة، وتصنيف النتائج التي تشبه العنوان المستهدف.
تأثير الحدث وتأملات الصناعة
حالياً، تم تتبع أصول مسروقة من قبل جهات خارجية إلى 10 عناوين مختلفة، وقد تم وضع علامة على هذه العناوين على أنها ذات صلة بالقضية. وقد تدخلت الجهات المعنية للتحقيق في هذه القضية.
بالمقارنة مع الأحداث المماثلة في الماضي، اتخذت التبادلات المتأثرة هذه المرة إجراءات سريعة، حيث قامت بالكشف عن الوضع بشكل استباقي وتعهدت بتحمل الخسائر، وقد أوجد هذا النهج استقرارًا فعالًا في مشاعر السوق، مما حال دون حدوث عمليات بيع هستيرية محتملة. وهذا يعكس أن قدرة صناعة الأصول التشفيرية على التعامل مع الأحداث المفاجئة قد تحسنت بشكل ملحوظ في الوقت الحالي، وذلك بفضل تعزيز التنظيم وكذلك الفضل في تحسين الامتثال الداخلي في الصناعة.
تسلط هذه الحادثة الضوء مرة أخرى على أهمية أمان الأصول التشفيرية، كما تذكر المشاركين في الصناعة بضرورة تحديث تدابير الأمان باستمرار وزيادة اليقظة لمواجهة التهديدات الأمنية المتزايدة التعقيد.