مؤخراً، حدثت واقعة تسريب ضخم غير مصرح به للأصول في إحدى منصات تبادل الأصول الرقمية الشهيرة في اليابان. وفقًا لمراقبة منصة البيانات، فإن هذه الواقعة تشمل مبلغ يصل إلى حوالي 300 مليون دولار، ويُعتبر ذلك عملية سرقة ضخمة للأصول الرقمية. في الوقت الحالي، اتخذت هذه المنصة تدابير للحد من فتح حسابات جديدة، وسحب الأصول، وخدمات شراء التداول الفوري، وأعلنت أنها ستتحمل كافة الخسائر الناتجة عن هذه الواقعة.
تذكر هذه الحادثة إلى حد ما حادثة سرقة أخرى حدثت في اليابان قبل عدة سنوات في أحد تبادلات الأصول الرقمية. تلك الحادثة لم تحل بالكامل حتى الآن، مما كان له تأثير عميق على الصناعة. بالمقارنة، فإن تبادل العملات المتضرر هذه المرة مدعوم من قبل شركة أم قوية، مما يمكنها من تحمل هذه الخسارة، وهذا يعتبر لحسن حظ المستثمرين في خضم هذا الحظ السيء.
كيف يحمي التبادل أصول المستخدمين
تعود ملكية تبادل العملات المعنية إلى مجموعة يابانية معروفة ومتنوعة. بدأت هذه المجموعة في البداية في صناعة خاصة، ثم توسعت نطاق أعمالها تحت إدارة القائد. في عام 2009، استحوذت المجموعة على شركة وساطة عبر الإنترنت كانت على وشك الإفلاس ودخلت سوق المال. في غضون بضع سنوات، أصبح منصة تداول العملات الأجنبية الخاصة بها أكبر وسيط لتداول العملات الأجنبية في اليابان وثاني أكبر وسيط في العالم. في السنوات الأخيرة، بدأت المجموعة تدريجياً في فك ارتباطها بالصناعات الخاصة الأصلية، وتحولت إلى كيان متنوع، وبدأت في الدخول إلى سوق الأصول الرقمية المزدهر.
نظرًا لأن اليابان شهدت حادثة سرقة صادمة في قطاع تبادل العملات الرقمية، فقد أنشأ هذا التبادل آلية حماية للأصول صارمة للغاية. ووفقًا للمعلومات، يتم تخزين أكثر من 95% من أصول العملاء في المحفظة الباردة. يتطلب نقل الأصول من المحفظة الباردة إلى المحفظة الساخنة موافقة من عدة أقسام، وأخيرًا يتم تنفيذ عملية التحويل بواسطة فريق مكون من شخصين.
كيف حدثت حادثة السرقة
على الرغم من أن التبادل اتخذ العديد من الاحتياطات في مجال حفظ الأصول، إلا أن هذه القضية الكبيرة للسرقة قد حدثت. باستبعاد احتمال أن يكون هناك أفراد داخلين متورطين، من المحتمل أن يكون الأشخاص المعنيون قد وقعوا ضحية للاحتيال على عنوان مزيف الذي أصبح شائعًا مؤخرًا. باختصار، فإن العاملين المسؤولين عن التحويلات قد قاموا بتحويل الأصول عن طريق الخطأ إلى عنوان مزيف تم تصميمه بعناية من قبل القراصنة.
يبدو أن هذه الوسيلة الهجومية بسيطة، لكنها يمكن أن تسبب خسائر كبيرة. تعتمد فكرتها على ميزات عنوان الأصول الرقمية. تستخدم البيتكوين خوارزمية تجزئة SHA-256 لإنشاء العناوين، حيث يمكن لهذه الخوارزمية تحويل المدخلات بأي طول إلى مخرجات ثابتة الطول، ولها خاصية الاتجاه الأحادي ومعدل تصادم منخفض.
لم يقم القراصنة باختراق المفتاح الخاص بالقوة، بل قاموا بإنشاء عدد هائل من عناوين المفاتيح العامة. نظرًا لأن بيانات blockchain علنية وشفافة، فإن عناوين التبادل المستخدمة عادة لم تعد سرية. وجد القراصنة عنواناً في العناوين التي تم إنشاؤها مماثلاً للغاية لعنوان التبادل المستخدم عادة. على سبيل المثال:
عنوان التبادل: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
عنوان القراصنة: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
قد يقوم موظفو التبادل بإجراء التحويل بعد التحقق فقط من بداية ونهاية العنوان بسبب الإهمال، مما يؤدي إلى سرقة أصول ضخمة.
التطورات المستقبلية
حاليًا، قد تتبعت جهات خارجية تدفق الأصول المسروقة إلى 10 عناوين، وقامت بوسم هذه العناوين كعناوين متورطة في القضية. وقد قامت البورصة بإبلاغ الشرطة، القضية قيد التحقيق.
بالمقارنة مع التبادلات التي أفلس بسبب السرقة في السابق، فإن التبادل المتأثر هذه المرة قد أصدر إعلانًا طوعيًا لتحمل خسائر المستخدمين، مما ساهم بشكل فعال في استقرار المشاعر في السوق وتجنب مخاطر السقوط. وهذا يعكس التحسن الملحوظ في قدرة التبادلات الرقمية على التعامل مع الأحداث الطارئة، وذلك بفضل تعزيز التنظيم والبناء المستمر للامتثال في القطاع.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 5
أعجبني
5
7
إعادة النشر
مشاركة
تعليق
0/400
CryptoWageSlave
· منذ 2 س
تم سحب 300 مليون، فقط النظر يجعلك تشعر بألم في الكلى
شاهد النسخة الأصليةرد0
BankruptcyArtist
· منذ 14 س
مرة أخرى تم سرقتي، أصبح الأمر فخاً أكثر فأكثر
شاهد النسخة الأصليةرد0
GetRichLeek
· منذ 21 س
صانع السوق都已经亏麻了我咋还在شراء الانخفاض
شاهد النسخة الأصليةرد0
WhaleMistaker
· منذ 21 س
مرة أخرى تمت سرقته؟ شعور mtgox
شاهد النسخة الأصليةرد0
AltcoinOracle
· منذ 22 س
همم... توقعت نماذجي الخوارزمية هذا السيناريو بالضبط بنسبة 89.4% في الشهر الماضي... كانت العلامات موجودة في بيانات mempool
شاهد النسخة الأصليةرد0
SnapshotStriker
· منذ 22 س
ثلاثمائة مليون؟ لا مشكلة في ذلك
شاهد النسخة الأصليةرد0
OnchainArchaeologist
· منذ 22 س
مرة أخرى تم السطو؟ يبدو أن هذه من تقاليد تبادل اليابان.
تبادل التشفير الياباني يتعرض لسرقة أصول بقيمة 300 مليون دولار ويعد بتعويض كامل لخسائر المستخدمين
تبادل الأصول الرقمية遭受重大资产流失事件
مؤخراً، حدثت واقعة تسريب ضخم غير مصرح به للأصول في إحدى منصات تبادل الأصول الرقمية الشهيرة في اليابان. وفقًا لمراقبة منصة البيانات، فإن هذه الواقعة تشمل مبلغ يصل إلى حوالي 300 مليون دولار، ويُعتبر ذلك عملية سرقة ضخمة للأصول الرقمية. في الوقت الحالي، اتخذت هذه المنصة تدابير للحد من فتح حسابات جديدة، وسحب الأصول، وخدمات شراء التداول الفوري، وأعلنت أنها ستتحمل كافة الخسائر الناتجة عن هذه الواقعة.
تذكر هذه الحادثة إلى حد ما حادثة سرقة أخرى حدثت في اليابان قبل عدة سنوات في أحد تبادلات الأصول الرقمية. تلك الحادثة لم تحل بالكامل حتى الآن، مما كان له تأثير عميق على الصناعة. بالمقارنة، فإن تبادل العملات المتضرر هذه المرة مدعوم من قبل شركة أم قوية، مما يمكنها من تحمل هذه الخسارة، وهذا يعتبر لحسن حظ المستثمرين في خضم هذا الحظ السيء.
كيف يحمي التبادل أصول المستخدمين
تعود ملكية تبادل العملات المعنية إلى مجموعة يابانية معروفة ومتنوعة. بدأت هذه المجموعة في البداية في صناعة خاصة، ثم توسعت نطاق أعمالها تحت إدارة القائد. في عام 2009، استحوذت المجموعة على شركة وساطة عبر الإنترنت كانت على وشك الإفلاس ودخلت سوق المال. في غضون بضع سنوات، أصبح منصة تداول العملات الأجنبية الخاصة بها أكبر وسيط لتداول العملات الأجنبية في اليابان وثاني أكبر وسيط في العالم. في السنوات الأخيرة، بدأت المجموعة تدريجياً في فك ارتباطها بالصناعات الخاصة الأصلية، وتحولت إلى كيان متنوع، وبدأت في الدخول إلى سوق الأصول الرقمية المزدهر.
نظرًا لأن اليابان شهدت حادثة سرقة صادمة في قطاع تبادل العملات الرقمية، فقد أنشأ هذا التبادل آلية حماية للأصول صارمة للغاية. ووفقًا للمعلومات، يتم تخزين أكثر من 95% من أصول العملاء في المحفظة الباردة. يتطلب نقل الأصول من المحفظة الباردة إلى المحفظة الساخنة موافقة من عدة أقسام، وأخيرًا يتم تنفيذ عملية التحويل بواسطة فريق مكون من شخصين.
كيف حدثت حادثة السرقة
على الرغم من أن التبادل اتخذ العديد من الاحتياطات في مجال حفظ الأصول، إلا أن هذه القضية الكبيرة للسرقة قد حدثت. باستبعاد احتمال أن يكون هناك أفراد داخلين متورطين، من المحتمل أن يكون الأشخاص المعنيون قد وقعوا ضحية للاحتيال على عنوان مزيف الذي أصبح شائعًا مؤخرًا. باختصار، فإن العاملين المسؤولين عن التحويلات قد قاموا بتحويل الأصول عن طريق الخطأ إلى عنوان مزيف تم تصميمه بعناية من قبل القراصنة.
يبدو أن هذه الوسيلة الهجومية بسيطة، لكنها يمكن أن تسبب خسائر كبيرة. تعتمد فكرتها على ميزات عنوان الأصول الرقمية. تستخدم البيتكوين خوارزمية تجزئة SHA-256 لإنشاء العناوين، حيث يمكن لهذه الخوارزمية تحويل المدخلات بأي طول إلى مخرجات ثابتة الطول، ولها خاصية الاتجاه الأحادي ومعدل تصادم منخفض.
لم يقم القراصنة باختراق المفتاح الخاص بالقوة، بل قاموا بإنشاء عدد هائل من عناوين المفاتيح العامة. نظرًا لأن بيانات blockchain علنية وشفافة، فإن عناوين التبادل المستخدمة عادة لم تعد سرية. وجد القراصنة عنواناً في العناوين التي تم إنشاؤها مماثلاً للغاية لعنوان التبادل المستخدم عادة. على سبيل المثال:
عنوان التبادل: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P عنوان القراصنة: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
قد يقوم موظفو التبادل بإجراء التحويل بعد التحقق فقط من بداية ونهاية العنوان بسبب الإهمال، مما يؤدي إلى سرقة أصول ضخمة.
التطورات المستقبلية
حاليًا، قد تتبعت جهات خارجية تدفق الأصول المسروقة إلى 10 عناوين، وقامت بوسم هذه العناوين كعناوين متورطة في القضية. وقد قامت البورصة بإبلاغ الشرطة، القضية قيد التحقيق.
بالمقارنة مع التبادلات التي أفلس بسبب السرقة في السابق، فإن التبادل المتأثر هذه المرة قد أصدر إعلانًا طوعيًا لتحمل خسائر المستخدمين، مما ساهم بشكل فعال في استقرار المشاعر في السوق وتجنب مخاطر السقوط. وهذا يعكس التحسن الملحوظ في قدرة التبادلات الرقمية على التعامل مع الأحداث الطارئة، وذلك بفضل تعزيز التنظيم والبناء المستمر للامتثال في القطاع.