Jumlah yang terlibat sekitar 300 juta dolar AS, melihat metode penipuan terbaru dari para hacker dalam kasus pencurian mata uang kripto besar-besaran di Jepang akhir-akhir ini

Pada 31 Mei, berdasarkan data pemantauan platform risiko keamanan blockchain pihak ketiga, anak perusahaan bisnis aset kripto DMM Bitcoin dari konglomerat keuangan Jepang, DMM, mengalami pengaliran Bitcoin dalam jumlah besar yang ‘tidak sah’. Meskipun saat ini belum ada pengumuman resmi dari pihak berwenang, namun dari data on-chain, dapat disimpulkan bahwa ini adalah kasus pencurian aset kripto dalam jumlah besar, dengan modus operandi pelaku kejahatan yang sangat inovatif. Berdasarkan informasi yang diperoleh dari sumber terbuka, jumlah kerugian diperkirakan sekitar 300 juta dolar AS.

Tim Sa Jie berpendapat bahwa insiden ini secara tertentu memiliki kesamaan dengan kasus pencurian aset kripto di platform aset Mt.Gox di Jepang beberapa tahun yang lalu (yang hingga saat ini belum terselesaikan dengan baik), yang dikenal sebagai ‘Insiden Mt.Gox’. Saat ini, pertukaran kripto DMM Bitcoin telah membatasi layanan seperti pendaftaran pengguna baru, penarikan aset kripto, dan perdagangan spot beli, serta menyatakan secara terbuka bahwa platform akan menanggung semua kerugian dari insiden ini. Jelas, bagi DMM yang memiliki skala bisnis besar, kerugian sebesar 300 juta dolar masih berada dalam jangkauan risiko kerugian yang dapat diterima, yang seharusnya menjadi berita baik bagi para investor.

Tim Sa Jie hari ini menjelaskan kepada Anda metode serangan hacker terbaru terhadap aset kripto dan cara mencegahnya dari insiden ini.

01, Bagaimana pertukaran mengawasi aset kripto pengguna

Sebelum membahas kasus pencurian ini, pertama-tama kita harus memberikan pemahaman kepada teman-teman yang kurang familiar dengan DMM. DMM, yang merupakan induk perusahaan dari DMM Bitcoin Exchange, secara resmi dikenal sebagai Digital Media Mart, adalah grup hiburan super terkenal di Jepang. Meskipun DMM awalnya berkembang di industri khusus, namun dengan kepemimpinan legendaris dari Katsuhiro Toriyama, bisnis di bawah naungannya telah berkembang sangat luas.

Pada tahun 2009, DMM melakukan akuisisi atas broker kupon online yang hampir bangkrut dan kemudian berganti nama menjadi DMM FX untuk masuk ke pasar Jepang.

Hanya dalam satu tahun, platform perdagangan forex Jepang ini melonjak menjadi yang terbesar, dan dalam tiga tahun berikutnya, menjadi broker forex terbesar kedua di dunia dengan volume perdagangan tahunan lebih dari $2 triliun, DMM kemudian meraih kesuksesan di industri keuangan Jepang. DMM telah secara bertahap melepaskan dan menjual bisnis khususnya, beralih menjadi konglomerat keuangan yang terlibat dalam pasar aset enkripsi yang sedang berkembang pesat, inilah latar belakang dari bintang utama cerita kita hari ini - Pertukaran Bitcoin DMM.

Perlu disebutkan bahwa karena insiden Gunung Gox yang hampir membunuh industri pada momen tergelap pertama dunia enkripsi dalam sejarah terjadi di Jepang, DMM sebenarnya telah membentuk mekanisme perlindungan dan pengawasan aset enkripsi yang cukup ketat di bawah darah dan air mata para pendahulunya. Menurut analisis platform pihak ketiga Beosin tentang proses penarikan koin dari Bitcoin pertukaran DMM, kita dapat menemukan bahwa Bitcoin pertukaran DMM telah secara fisik mengisolasi dan mengelola aset enkripsi yang dimiliki oleh pelanggan - kecuali untuk sejumlah kecil aset enkripsi, lebih dari 95% aset pelanggan telah disimpan oleh DMM Bitcoin bursa di dompet dingin mereka sendiri. Ketika perlu untuk mentransfer aset enkripsi pelanggan dari dompet dingin ke dompet panas, pertukaran Bitcoin DMM harus melalui peninjauan dan persetujuan departemen internal lebih lama, dan akhirnya mengatur tim “kasir” yang terdiri dari 2 orang untuk mentransfer uang.

Pada permukaannya, sebenarnya DMM Bitcoin pertukaran telah melakukannya dengan sangat baik dalam menjaga aset pengguna, jadi bagaimana kasus pencurian yang aneh ini terjadi?

02, Bagaimana Kasus Pencurian Aset Kripto Senilai $300 Juta Terjadi

Meskipun DMM Bitcoin Exchange tidak mengungkapkan alasan spesifik pencurian aset enkripsi, menurut data on-chain, dalam kasus mengecualikan DMM Bitcoin Exchange dengan penjaga hantu internal dan pencurian diri, kemungkinan pedagang yang relevan jatuh ke dalam Alamat jebakan palsu yang baru populer, sederhananya, dua orang terakhir yang bertanggung jawab untuk menyelesaikan transfer di DMM Bitcoin Exchange mentransfer aset enkripsi ke Alamat yang salah di bawah penipuan peretas. Alasan mengapa staf membuat kesalahan tingkat rendah ini adalah karena Alamat palsu yang digunakan oleh Hacker untuk penipuan terlihat “cukup mirip” dengan Alamat yang benar.

Sejujurnya, teman-teman yang sedikit memahami pengetahuan blockchain tahu bahwa metode hacker ini terdengar misterius dan sederhana, tanpa celah sistem komputer yang mendasar, atau teknik khusus yang menakjubkan, tetapi jebakan yang sederhana ini berhasil mencuri dana sebesar 300 juta dolar.

Diketahui bahwa karena Bitcoin menggunakan algoritma hash khusus (fungsi hash enkripsi SHA-256) sejak awal desainnya, algoritma hash ini adalah fungsi hash satu arah h=H(x) yang dapat mengubah data dengan panjang apa pun (x) menjadi hasil keluaran dengan panjang tetap (h), yang biasanya disebut sebagai nilai hash. Algoritma hash memiliki fitur di mana hanya dapat menghasilkan nilai hash satu arah, tidak dapat menghasilkan nilai input dari nilai hash, dan tingkat tabrakan nilai hash yang dihasilkan sangat rendah.

Penggunaan tingkat tabrakan merujuk pada situasi di mana nilai input yang berbeda menghasilkan nilai hash yang sama. Karena sifat algoritme hash itu sendiri, data input adalah himpunan tak terbatas yang tidak tetap, tetapi panjang data output adalah tetap, ini menyebabkan data input x yang tak terbatas, sementara data output h adalah terbatas, dua data input x yang berbeda namun menghasilkan data output h yang sama, disebut sebagai “tabrakan hash”.

Probabilitas teoretis tabrakan algoritma hash yang digunakan oleh Bitcoin adalah: dengan mencoba masukan acak sebanyak 2 pangkat 130, maka ada kemungkinan 99,8% untuk terjadi tabrakan, dan 2 pangkat 130 adalah angka astronomi yang sangat besar, pada dasarnya, kekuatan komputasi saat ini yang dapat diakses oleh para hacker hampir tidak mungkin melakukan serangan brute force.

Sebuah pemahaman sederhana, nilai input dari algoritma hash adalah kunci pribadi pengguna, sedangkan nilai hash output adalah alamat pengguna (kunci publik).

Dalam kasus pencurian di bursa DMM Bitcoin ini, tentu saja hacker tidak memiliki kemampuan untuk menebak kunci pribadi bursa dengan kekuatan komputasi yang besar. Mereka menggunakan komputer untuk menghasilkan banyak alamat kunci publik. Karena data on-chain Bitcoin terbuka dan transparan, alamat transfer yang sering digunakan oleh bursa DMM Bitcoin bukanlah rahasia lagi.

Secara khusus, pertukaran Bitcoin DMM sering perlu mentransfer aset kripto online ke alamat dompet dingin 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P karena aset kripto pengguna disimpan di dompet dingin. Sangat kebetulan bahwa di antara alamat yang dihasilkan secara massal, ada satu alamat yang sangat mirip dengan alamat umum pertukaran Bitcoin, dan kami akan memperlihatkannya kepada Anda untuk Anda rasakan.

Alamat Dompet pertukaran Bitcoin DMM:

1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

Alamat dompet yang dibuat oleh hacker:

1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Oleh karena itu, para penyalur transfer DMM Bitcoin mungkin saja melakukan transfer hanya dengan memeriksa awal dan akhir alamat, akibatnya aset kripto dalam jumlah besar jadi tercuri karena kelalaian.

03, ditulis di akhir

Saat ini, perusahaan pihak ketiga telah menemukan aliran aset kripto yang dicuri dari DMMBitcoin Exchange ke 10 alamat dan telah menandai alamat-alamat tersebut sebagai alamat terkait kasus. DMMBitcoin Exchange juga telah melaporkan kejadian ini kepada pihak berwenang Jepang dan kasus ini sedang dalam penyelidikan.

Tim Sajia percaya bahwa jika dibandingkan dengan Mt.Gox yang juga bangkrut karena aset kripto yang dicuri dan menyebabkan kerugian serius bagi pengguna, tindakan DMM untuk secara aktif mengumumkan dan menanggung kerugian pengguna dan menurunkan dampak negatif di media sosial adalah langkah yang sangat mempertahankan kepercayaan pasar, mencegah risiko kerumunan, dan juga mencerminkan kemampuan bursa aset kripto dalam menangani situasi darurat yang tiba-tiba telah meningkat secara signifikan. Ini adalah hasil dari peningkatan kemampuan pengawasan pemerintah dan berkat peningkatan terus-menerus dalam sistem kepatuhan platform aset kripto.