La cantidad involucrada es de aproximadamente 300 millones de dólares, según los últimos métodos de estafa de los hackers en el reciente caso de robo masivo de criptomonedas en Japón

El 31 de mayo, según las noticias de datos de monitoreo de la plataforma de riesgo de seguridad de cadena de bloques de terceros, DMM Bitcoin Exchange, una subsidiaria del negocio de activos de encriptación del súper consorcio japonés DMM, tuvo una gran salida de Bitcoin “no autorizada”, aunque el funcionario no ha publicado ninguna noticia de investigación, pero a partir de los datos on-chain, básicamente se puede juzgar que es una cantidad súper grande de robo de activos de encriptación, y los medios delictivos del sospechoso son muy novedosos. Según fuentes públicas, el monto involucrado en este caso es de unos 300 millones de dólares estadounidenses.

El equipo de Sa considera que este incidente tiene ciertas similitudes con el robo de activos encriptados de la plataforma Mt.Gox en Japón hace muchos años (también conocido como el ‘incidente de la garganta’) que aún no se ha resuelto adecuadamente hasta el día de hoy. Actualmente, el intercambio de Bitcoin DMM ha restringido la apertura de nuevas cuentas de usuario, la retirada de activos encriptados, la compra en el comercio al contado, entre otros servicios, y ha declarado públicamente que asumirá todas las pérdidas generadas por este incidente. Evidentemente, para un gigante como DMM, una pérdida de 300 millones de dólares está dentro de un rango de riesgo asumible, lo que debería considerarse una suerte en medio de la desgracia para los inversores.

Hoy el equipo de Sa Jie partirá de este incidente para explicar en detalle los últimos métodos de ataque de los hackers de activos criptográficos, así como los métodos de prevención.

01、¿Cómo se regula la criptomoneda de los usuarios en el intercambio?

Antes de hablar de este caso de robo, primero debemos brindar algunos conocimientos básicos a los compañeros que no conocen mucho sobre DMM. DMM, la empresa matriz del intercambio DMM Bitcoin, cuyo nombre completo es Digital Media Mart, es un gigante del entretenimiento en Japón con una alta popularidad entre la población. Aunque DMM prosperó en sus primeros años gracias a una industria especializada, bajo el liderazgo legendario de su director ejecutivo, Keiji Kameyama, su negocio se ha expandido de manera muy amplia.

En 2009, DMM adquirió una correduría en línea en peligro de quiebra y la rebautizó como DMM FX para ingresar al mercado japonés.

En tan solo un año, se convirtió en la plataforma de intercambio de divisas más grande de Japón, y tres años después se convirtió en el segundo corredor de divisas más grande del mundo, con un volumen de operaciones anual de más de 2 billones de dólares. Desde entonces, DMM ha prosperado en la industria financiera de Japón. En los últimos años, DMM ha ido desprendiéndose y vendiendo sus antiguas industrias especiales para transformarse en un conglomerado financiero integral y ha incursionado en el mercado de activos encriptados de rápido crecimiento. Esto nos lleva al protagonista de nuestra historia de hoy: el intercambio de bitcoin DMM.

Vale la pena mencionar que debido a que el incidente de Mt. Gox que casi mata a la industria en el primer momento más oscuro del mundo de la encriptación en la historia ocurrió en Japón, DMM ha establecido un mecanismo de protección y supervisión de activos de encriptación bastante estricto bajo la sangre y las lágrimas de sus predecesores. De acuerdo con el análisis de la plataforma de terceros Beosin sobre el proceso de retiro moneda del DMM Bitcoin intercambio, podemos encontrar que el DMM Bitcoin intercambio ha aislado y administrado físicamente los activos encriptación en poder de los clientes: a excepción de una cantidad muy pequeña de activos encriptación, más del 95% de los activos de los clientes han sido almacenados por DMM Bitcoin intercambios en sus propias billeteras frías. Cuando es necesario transferir los activos de encriptación de un cliente de una billetera fría a una billetera caliente, los intercambios de DMM Bitcoin deben pasar por la revisión y aprobación de departamentos internos más largos, y finalmente organizar un equipo de “cajero” de 2 personas para transferir el dinero.

A primera vista, el intercambio de DMM Bitcoin ha manejado bastante bien la custodia de los activos de los usuarios, entonces, ¿cómo ocurrió este robo sorprendente?

02, ¿Cómo ocurrió el robo de 300 millones de dólares en activos de criptografía?

Aunque el DMM Bitcoin Exchange no reveló la razón específica del robo de encriptación activos, según los datos de on-chain, en el caso de excluir el DMM Bitcoin Exchange con fantasmas internos que protegen y autoroban, es probable que los comerciantes relevantes cayeran en el nuevo y popular DIRECCIÓN trampa falso, en pocas palabras, las dos últimas personas responsables de completar la transferencia en el DMM Bitcoin Exchange transfirieron los activos encriptación al DIRECCIÓN equivocado bajo el fraude de los piratas informáticos. La razón por la que el personal comete este error de bajo nivel es porque la dirección falsa utilizada por el hacker para el fraude se ve “lo suficientemente similar” a la dirección correcta.

Hablando sinceramente, los compañeros que tienen un poco de conocimiento básico sobre blockchain saben que el método de los hackers suena místico y básico, sin explotar vulnerabilidades del sistema informático ni utilizar técnicas especiales asombrosas. Sin embargo, esta trampa sencilla logró robar con éxito 300 millones de dólares.

Como todos sabemos, Bitcoin utiliza un algoritmo hash especial (función hash de encriptación SHA-256) desde su diseño inicial. Este algoritmo hash es una función de dispersión unidireccional h=H(x) que puede convertir datos de cualquier longitud (x) en un resultado de longitud fija (h), que comúnmente se conoce como valor hash. El algoritmo hash tiene una característica especial: solo se puede obtener el valor hash de forma unidireccional y no se puede calcular el valor de entrada a partir del valor hash, y tiene una tasa de colisión extremadamente baja en la salida del valor hash.

La tasa de colisión se refiere a la situación en la que diferentes valores de entrada dan como resultado el mismo valor hash. Debido a las características del propio algoritmo hash, los datos de entrada son un conjunto infinito no fijo, pero la longitud de los datos de salida es fija, lo que hace que los datos de entrada x sean infinitos y los datos de salida h sean finitos. Si dos datos de entrada diferentes x dan como resultado el mismo dato de salida h, se llama ‘colisión hash’.

La probabilidad teórica de colisión del algoritmo hash utilizado por Bitcoin es de intentar 2^130 entradas aleatorias, con un 99.8% de probabilidad de colisión, y 2^130 es un número astronómicamente grande. Básicamente, es casi imposible realizar un ataque de fuerza bruta con la potencia computacional actualmente disponible para los hackers.

Una comprensión simple es que el valor de entrada del algoritmo de hash es la clave privada del usuario y el valor de hash de salida es la dirección (clave pública) del usuario.

En el caso del robo de la bolsa de valores DMM Bitcoin, los hackers, por supuesto, no pudieron utilizar la potencia computacional de una computadora para retroceder violentamente la clave privada de la bolsa de valores, sino que generaron masivamente direcciones de clave pública utilizando una computadora. Debido a que los datos en la cadena de bloques de Bitcoin son públicos y transparentes, las direcciones de transferencia utilizadas comúnmente por la bolsa de valores DMM Bitcoin no son ningún secreto.

En concreto, el intercambio de DMM Bitcoin a menudo necesita transferir activos criptográficos en línea a la dirección de la cartera fría 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P debido a que debe almacenar los activos criptográficos de los usuarios en una cartera fría. Coincidentemente, entre las direcciones generadas en masa, un hacker creó una dirección que es muy similar a la dirección común del intercambio de Bitcoin. Aquí la compartimos para que todos puedan experimentarlo:

Billetera de la dirección del intercambio de Bitcoin de DMM:

1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

Dirección de billetera generada por el hacker:

1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Por lo tanto, es posible que el personal de transferencias de DMM Bitcoin Exchange haya transferido por descuido grandes activos de criptografía al verificar solo el principio y el final de la dirección, lo que resultó en un robo masivo.

03, Escribiendo al final

Actualmente, una empresa de terceros ha rastreado el flujo de activos de criptomoneda robados de la bolsa de valores DMMBitcoin a 10 direcciones y ha etiquetado estas direcciones como direcciones involucradas. DMMBitcoin ha presentado una denuncia a la policía japonesa y el caso está siendo investigado.

El equipo de Sa Jie cree que, en comparación con Mt.Gox, que también se declaró en bancarrota debido al robo de activos de cifrado, lo que resultó en una grave pérdida de activos para los usuarios, la acción proactiva de DMM de publicar un anuncio asumiendo las pérdidas de los usuarios y reducir al mínimo el impacto mediático ha estabilizado en gran medida la confianza del mercado, evitando así los riesgos de estampida y demostrando la capacidad mejorada de las bolsas de criptoactivos para manejar situaciones de emergencia. Esto se debe al fortalecimiento de la capacidad de supervisión gubernamental y a la mejora continua de la construcción de cumplimiento de las plataformas de activos de cifrado.