# 暗号通貨取引所は大きな資産損失を被っています近日、日本の有名な暗号資産取引所で大規模な資産の未許可流出事件が発生しました。データプラットフォームの監視によると、この事件は約3億ドルに達する金額が関与しており、規模の大きな暗号資産盗難事件と見なされています。現在、その取引所は新しいユーザーの口座開設、資産の引き出し、現物取引の買い注文などのサービスを制限する措置を講じており、今回の事件によって発生した全ての損失を負担することを表明しています。この事件は、ある意味で数年前に日本で発生した別の暗号資産取引所の盗難事件を思い起こさせる。当時の事件は今も完全には解決しておらず、業界に深い影響を与えた。それに対して、今回影響を受けた取引所は強力な親会社を持っており、この損失を負担する能力があるため、投資家にとっては不幸中の幸いである。## 取引所はどのようにユーザー資産を保護するか問題の取引所は、日本の有名な総合グループに属しています。このグループは、最初は特殊な業界から始まり、その後、経営者の指導の下で事業範囲を拡大していきました。2009年には、グループは倒産寸前のオンライン証券会社を買収し、金融市場に進出しました。わずか数年で、その外国為替取引プラットフォームは、日本で取引量が最も多く、世界で2番目の外国為替ブローカーとなりました。近年、グループは既存の特殊産業を徐々に切り離し、総合財団に転換し、急成長している暗号資産市場にも進出し始めました。日本では業界を驚かせた暗号資産取引所の盗難事件が発生したため、その取引所はかなり厳格な資産保護メカニズムを構築しました。95%以上の顧客資産はコールドウォレットに保管されているとされています。コールドウォレットからホットウォレットに資産を移動するには、複数の部門による審査と承認が必要で、最終的には2人のチームが送金操作を実行します。## 盗難事件はどのように発生したか取引所は資産の保管に関して多くの防止策を講じているにもかかわらず、この大規模な盗難事件が発生しました。内部の人間による犯行の可能性を排除すると、関連する人物が最近流行している偽のアドレス詐欺に遭遇した可能性が高いです。簡単に言えば、送金を担当しているスタッフが資産をハッカーが巧妙に設計した偽のアドレスに誤って送金してしまったということです。この攻撃手段は一見単純に見えますが、非常に大きな損失を引き起こす可能性があります。その原理は暗号資産アドレスの特性を利用しています。ビットコインはSHA-256ハッシュアルゴリズムを使用してアドレスを生成しており、このアルゴリズムは任意の長さの入力を固定長の出力に変換でき、かつ単方向性と低い衝突率の特性を持っています。ハッカーは暴力的に秘密鍵を破るのではなく、大量の公開鍵アドレスを生成しました。ブロックチェーンデータが公開されているため、取引所でよく使用されるアドレスはすでに秘密ではありません。ハッカーは生成されたアドレスの中で、取引所でよく使用されるアドレスに非常に似たアドレスを見つけました。例えば:取引所アドレス: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7Pハッカーアドレス: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P取引所のスタッフは、うっかりアドレスの先頭と末尾だけを確認して転送を行い、巨額の資産が盗まれる原因となった可能性があります。## フォローアップ開発現在、第三者機関が盗まれた資産の流れを10のアドレスに追跡し、これらのアドレスを関与アドレスとしてマークしました。取引所は警察に通報し、事件は調査中です。以前、盗難によって破産した取引所と比べて、今回影響を受けた取引所はユーザーの損失を負担するという公告を自主的に発表し、市場の感情を効果的に安定させ、踏み込みリスクを回避しました。これは現在の暗号資産取引所が突発的な事件に対処する能力が著しく向上したことを反映しており、これは規制の強化と業界のコンプライアンス構築の不断の向上によるものです。
日本の暗号取引所が3億ドルの資産を盗まれ、ユーザーの損失を全額補償することを約束
暗号通貨取引所は大きな資産損失を被っています
近日、日本の有名な暗号資産取引所で大規模な資産の未許可流出事件が発生しました。データプラットフォームの監視によると、この事件は約3億ドルに達する金額が関与しており、規模の大きな暗号資産盗難事件と見なされています。現在、その取引所は新しいユーザーの口座開設、資産の引き出し、現物取引の買い注文などのサービスを制限する措置を講じており、今回の事件によって発生した全ての損失を負担することを表明しています。
この事件は、ある意味で数年前に日本で発生した別の暗号資産取引所の盗難事件を思い起こさせる。当時の事件は今も完全には解決しておらず、業界に深い影響を与えた。それに対して、今回影響を受けた取引所は強力な親会社を持っており、この損失を負担する能力があるため、投資家にとっては不幸中の幸いである。
取引所はどのようにユーザー資産を保護するか
問題の取引所は、日本の有名な総合グループに属しています。このグループは、最初は特殊な業界から始まり、その後、経営者の指導の下で事業範囲を拡大していきました。2009年には、グループは倒産寸前のオンライン証券会社を買収し、金融市場に進出しました。わずか数年で、その外国為替取引プラットフォームは、日本で取引量が最も多く、世界で2番目の外国為替ブローカーとなりました。近年、グループは既存の特殊産業を徐々に切り離し、総合財団に転換し、急成長している暗号資産市場にも進出し始めました。
日本では業界を驚かせた暗号資産取引所の盗難事件が発生したため、その取引所はかなり厳格な資産保護メカニズムを構築しました。95%以上の顧客資産はコールドウォレットに保管されているとされています。コールドウォレットからホットウォレットに資産を移動するには、複数の部門による審査と承認が必要で、最終的には2人のチームが送金操作を実行します。
盗難事件はどのように発生したか
取引所は資産の保管に関して多くの防止策を講じているにもかかわらず、この大規模な盗難事件が発生しました。内部の人間による犯行の可能性を排除すると、関連する人物が最近流行している偽のアドレス詐欺に遭遇した可能性が高いです。簡単に言えば、送金を担当しているスタッフが資産をハッカーが巧妙に設計した偽のアドレスに誤って送金してしまったということです。
この攻撃手段は一見単純に見えますが、非常に大きな損失を引き起こす可能性があります。その原理は暗号資産アドレスの特性を利用しています。ビットコインはSHA-256ハッシュアルゴリズムを使用してアドレスを生成しており、このアルゴリズムは任意の長さの入力を固定長の出力に変換でき、かつ単方向性と低い衝突率の特性を持っています。
ハッカーは暴力的に秘密鍵を破るのではなく、大量の公開鍵アドレスを生成しました。ブロックチェーンデータが公開されているため、取引所でよく使用されるアドレスはすでに秘密ではありません。ハッカーは生成されたアドレスの中で、取引所でよく使用されるアドレスに非常に似たアドレスを見つけました。例えば:
取引所アドレス: 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P ハッカーアドレス: 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
取引所のスタッフは、うっかりアドレスの先頭と末尾だけを確認して転送を行い、巨額の資産が盗まれる原因となった可能性があります。
フォローアップ開発
現在、第三者機関が盗まれた資産の流れを10のアドレスに追跡し、これらのアドレスを関与アドレスとしてマークしました。取引所は警察に通報し、事件は調査中です。
以前、盗難によって破産した取引所と比べて、今回影響を受けた取引所はユーザーの損失を負担するという公告を自主的に発表し、市場の感情を効果的に安定させ、踏み込みリスクを回避しました。これは現在の暗号資産取引所が突発的な事件に対処する能力が著しく向上したことを反映しており、これは規制の強化と業界のコンプライアンス構築の不断の向上によるものです。