مبلغ يقدر بحوالي 300 مليون دولار في القضية ، واستنادًا إلى أحدث طرق الاحتيال للقراصنة المستندة إلى حالات سرقة العملات الرقمية الضخمة في اليابان في الآونة الأخيرة

في 31 مايو، وفقًا لبيانات مراقبة منصة الأمان والمخاطر الثالثة لسلسلة الكتل، حدث تدفق كبير غير مصرح به من بيتكوين في شركة DMM Bitcoin Exchange، وهي شركة فرعية تابعة لمجموعة DMM اليابانية الضخمة. على الرغم من عدم وجود أي رسائل تحقيق رسمية حتى الآن، إلا أنه يمكن بشكل أساسي تحديد أنها قضية سرقة كبيرة للأصول المشفرة، وأن طريقة العمل المشتبه بها جديدة للغاية. وفقًا لمصادر عامة، فإن المبلغ المتورط في هذه القضية يبلغ حوالي 300 مليون دولار.

يعتقد فريق Sa Jie أن هذا الحدث إلى حد ما مرتبط بقضية سرقة منصة الأصول المشفرة Mt.Gox في اليابان قبل سنوات (والتي لم يتم حلها بشكل مناسب حتى الآن) (المعروفة في الشارع باسم “حادثة مقطع الباب”) بطريقة ما. حاليًا ، فقد قيدت بورصة DMM Bitcoin الجديدة فتح حسابات المستخدمين الجدد وسحب الأصول المشفرة وشراء العقود الآجلة للتداول الفوري ، وأعلنت علنًا أن المنصة ستتحمل جميع الخسائر الناجمة عن هذا الحدث. من الواضح أن هذه الخسارة البالغة 300 مليون دولار لشركة DMM الكبيرة لا تزال ضمن نطاق المخاطر المقبولة ، وهذا يعتبر للمستثمرين نوعًا من الحظ في النحس.

اليوم ، سيبدأ فريق Sister Sa من هذا الحادث ليشرح بالتفصيل أحدث طرق هجوم هاكر الأصول التشفير وطرق الوقاية.

01، كيفية رقابة تبادل العملات على الأصول المشفرة للمستخدم

قبل أن نتحدث عن هذه الحادثة السرقة، يجب أن نقدم معلومات عامة للشركاء الذين ليس لديهم معرفة كبيرة بشأن DMM. شركة DMM للتداول بيتكوين هي الشركة الأم لشركة DMM، والتي تعرف باسم Digital Media Mart بالكامل، وهي مجموعة ضخمة في صناعة الترفيه في اليابان. على الرغم من أن DMM كانت تستند في البداية على صناعة خاصة، إلا أن أعمالها الفرعية تطورت بشكل كبير تحت قيادة رئيسها الأسطوري كيشي كاميوي.

في عام 2009 ، قدمت DMM الاستحواذ لشركة وساطة عبر الإنترنت كانت على وشك الانهيار وغيرت اسمها إلى DMM FX لدخول السوق اليابانية.

فقط في غضون عام واحد، ارتفعت إلى المركز الأول في سوق الصرف في اليابان، وبعد ثلاث سنوات أصبحت ثاني أكبر وسيط فوركس في العالم، حيث بلغ حجم التداول السنوي أكثر من 20 تريليون دولار، ومنذ ذلك الحين ازدهرت DMM في صناعة الخدمات المالية في اليابان. في السنوات الأخيرة، قامت DMM تدريجياً بالتخلي عن الصناعات الخاصة السابقة وبيعها، لتحول نفسها إلى مجموعة مالية شاملة، ودخلت سوق الأصول التشفيرية الناشئة بسرعة، وهذا ما أدى إلى ظهور بورصة DMM Bitcoin التي نحكي قصتها اليوم.

تجدر الإشارة إلى أنه نظرا لأن حادثة Mt. Gox التي كادت أن تقتل الصناعة في أول أحلك لحظة في العالم التشفير في التاريخ وقعت في اليابان ، فقد أنشأت DMM بالفعل آلية صارمة إلى حد ما لحماية الأصول والإشراف عليها التشفير تحت دماء ودموع سابقاتها. وفقا لتحليل منصة الطرف الثالث Beosin لعملية السحب عملة ل DMM بيتكوين تبادل ، يمكننا أن نجد أن بيتكوين تبادل DMM قد عزلت فعليا وأدارت الأصول التشفير التي يحتفظ بها العملاء - باستثناء عدد صغير جدا من أصول التشفير ، تم تخزين أكثر من 95٪ من أصول العملاء بواسطة بورصات بيتكوين DMM في محافظهم الباردة الخاصة. عندما يكون من الضروري نقل الأصول التشفير للعميل من محفظة باردة إلى محفظة ساخنة ، تحتاج بورصات بيتكوين DMM إلى مراجعة وموافقة الإدارات الداخلية أطول ، وأخيرا ترتيب فريق “أمين الصندوق” المكون من شخصين لتحويل الأموال.

على السطح، في الواقع، يقوم مبادلة DMM Bitcoin بتأمين أصول المستخدمين بشكل جيد جدًا، فكيف حدثت هذه الحادثة السرقة الغريبة؟

02、كيف حدثت قضية سرقة 3 مليار دولار من الأصول المشفرة

على الرغم من أن بورصة بيتكوين DMM لم تكشف عن السبب المحدد لسرقة الأصول التشفير ، وفقا لبيانات داخل السلسلة ، في حالة استبعاد بورصة بيتكوين DMM مع حراسة الأشباح الداخلية والسرقة الذاتية ، فمن المحتمل أن يكون التجار المعنيون قد وقعوا في العنوان فخ المزيفة الشائعة حديثا ، ببساطة ، قام آخر شخصين مسؤولين عن إكمال النقل في بورصة بيتكوين DMM بنقل أصول التشفير إلى العنوان الخطأ تحت احتيال المتسللين. السبب في أن الموظفين يرتكبون هذا الخطأ منخفض المستوى هو أن العنوان المزيفة التي تستخدمها هاكر للاحتيال تبدو “مشابهة بدرجة كافية” العنوان الصحيحة.

صراحة، يعرف جميع الأصدقاء الذين يفهمون قليلاً من معرفة سلسلة الكتل أن هذه الطريقة للقرصنة تبدو سحرية ومتدنية، ليست مستندة إلى ثغرات في نظام الكمبيوتر، وليست لديها تقنيات مذهلة، ولكن هذا الفخ البسيط ناجح في سرقة 300 مليون دولار.

معروف أنه نظرًا لاستخدام بيتكوين في التصميم الأولي لهذا الخوارزمية التجزئة الخاصة (وظيفة تجزئة التشفير SHA-256)، فإن هذا الخوارزمية التجزئة هو وظيفة تجزئة أحادية الاتجاه h=H(x) التي يمكن أن تحول أي بيانات طول (x) إلى نتيجة محددة الطول (h)، وغالبًا ما يُشار إلى هذه النتيجة بقيمة التجزئة. الخوارزمية التجزئة لها خاصية واحدة، وهي أنه يمكن فقط الحصول على قيمة تجزئة باتجاه واحد، ولا يمكن استخدام قيمة التجزئة لاستنتاج قيمة الإدخال، وكما أن معدل تصادم قيمة التجزئة المخرجة منخفض للغاية.

معدل التصادم يشير إلى حالة الحصول على قيم متطابقة للتجزئة لقيم الإدخال المختلفة. نظرًا لطبيعة خوارزمية التجزئة ذاتها، فإن البيانات المدخلة تشكل مجموعة غير ثابتة من القيم بينما يكون طول البيانات المخرجة ثابتًا، وهذا يؤدي إلى أن البيانات المدخلة x غير محددة بينما تكون البيانات المخرجة h محدودة، حيث يتم الحصول على قيم مختلفة للبيانات المدخلة x ولكن يتم الحصول على نفس البيانات المخرجة h، ويُعرف هذا بـ “تصادم التجزئة”.

احتمال تصادم نظري لخوارزمية الهاش المستخدمة في بيتكوين هو: هناك احتمال بنسبة 99.8% للتصادم عند محاولة إدخال عشوائي بقوة 2^130، بينما 2^130 هو عدد فلكي هائل جدًا تقريبًا، ومن المستحيل تقريبا بالنسبة لقوة الحوسبة الحالية التي يمكن للهاكر الوصول إليها أن يقوم بالهجوم القوة الغاشمة.

تفسير بسيط ، قيمة إدخال خوارزمية التجزئة هي المفتاح الخاص للمستخدم ، بينما القيمة المجزأة الناتجة هي عنوان المستخدم (المفتاح العام).

في حادث سرقة DMM Bitcoin Exchange هذا، لم يكن لدى القراصنة بالطبع القدرة على استخدام قوة الحوسبة الهائلة لاحتساب مفتاح الخاص لتداول العملات، بل استخدموا الحاسوب لتوليد كميات هائلة من عناوين المفاتيح العامة. وذلك لأن بيانات سلسلة الكتل للبيتكوين شفافة ومفتوحة للجميع، ولذا فإن عناوين التحويل المستخدمة بشكل شائع في DMM Bitcoin Exchange ليست سراً منذ فترة طويلة.

على وجه التحديد، يحتاج DMM بيتكوين إلى نقل أصول المستخدم المشفرة عبر الإنترنت بانتظام إلى عنوان المحفظة الباردة 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P لأنه يحتاج إلى تخزين أصول المستخدم المشفرة في المحفظة الباردة. الأمر المثير للصدفة هو أن الهاكر وجد عنوانًا من بين العناوين الضخمة المولدة يبدأ وينتهي بشكل متشابه تمامًا مع العنوان الشائع لمنصة تبادل Bitcoin، ونحن نعرضه لكم لتجربة الشبه.

عنوان محفظة DMM Bitcoin Exchange:

1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

العنوان المولد للمحفظة من قبل الهاكر:

1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

لذلك، قد يكون شخص محول DMM Bitcoin قد قام بتحويل الأموال بسبب الإهمال، ولم يقم بالتحقق من بداية ونهاية العنوان فقط، مما أدى إلى سرقة كمية كبيرة من الأصول المشفرة.

03 ، مكتوب في النهاية

حاليًا ، تم تحديد توجه أصول التشفير المسروقة من DMMBitcoin Exchange إلى 10 عناوين من قِبل شركة طرف ثالث ، وتم وضع هذه العناوين كعناوين متورطة في القضية ، وقدمت DMMBitcoin Exchange بلاغًا للشرطة اليابانية بشأن هذه القضية وجارٍ التحقيق فيها.

تعتقد فريق ساجيا أن إصدار إعلان من DMM لتحمل خسائر المستخدمين بشكل نشط وتقليل تأثير الرأي العام هو الممارسة الصحيحة التي تعزز الثقة في السوق وتحمي من مخاطر الازدحام، وتعكس أيضًا قدرة منصات تداول الأصول التشفيرية الحالية على التعامل مع الحالات الطارئة بشكل كبير. وهذا يعود إلى تحسين قدرة الرقابة الحكومية والاعتماد على تحسينات المنصات المتعلقة بالامتثال لتنفيذ الأصول التشفيرية.