O montante envolvido é de cerca de 300 milhões de dólares, analisando os mais recentes esquemas de fraude dos hackers no recente caso de roubo de criptomoedas de grande escala no Japão.

Em 31 de maio, de acordo com dados de monitoramento de terceiros da plataforma de segurança de risco de blockchain, ocorreu uma grande saída de Bitcoin não autorizada na subsidiária de negócios de ativos criptográficos DMM Bitcoin da super corporação japonesa DMM. Embora não tenham sido divulgadas quaisquer informações oficiais de investigação até o momento, pode-se concluir, com base nos dados da cadeia, que se trata de um caso de roubo de ativos criptográficos de valor extremamente alto e que os métodos utilizados pelos suspeitos são muito inovadores. De acordo com informações de fontes públicas, o valor envolvido neste caso é de aproximadamente 300 milhões de dólares.

A equipe da Sa Jie acredita que, de certa forma, este incidente tem semelhanças com o incidente de roubo de ativos criptográficos da plataforma Mt.Gox no Japão, que ocorreu há vários anos (ainda não resolvido até hoje e conhecido como o ‘incidente de Tiantougou’). Atualmente, a exchange DMM Bitcoin restringiu serviços como a abertura de novas contas de usuários, saques de ativos criptográficos, compra de ativos à vista, etc. Além disso, a plataforma declarou publicamente que arcará com todas as perdas decorrentes deste incidente. Obviamente, para a gigante DMM, uma perda de 300 milhões de dólares está dentro do limite suportável de risco. Para os investidores, isso pode ser considerado uma sorte em meio ao azar.

A equipe Sa Sister today explains the latest methods of hacker attacks on encrypted assets and prevention methods from this incident.

01、exchange如何监管用户encriptação资产

Antes de falar sobre este caso de roubo, é necessário primeiro fornecer aos parceiros que não entendem muito sobre a DMM um pouco de conhecimento geral. A DMM, empresa mãe da DMM Bitcoin Exchange, cujo nome completo é Digital Media Mart, é um gigante do entretenimento muito popular no Japão. Embora a DMM tenha começado sua jornada na indústria especializada, sob a liderança do lendário Katsuhito Kamihashi, suas operações se expandiram consideravelmente ao longo dos anos.

Em 2009, a DMM adquiriu uma corretora online prestes a falir e a renomeou para DMM FX, entrando no mercado japonês.

Em apenas um ano, tornou-se a plataforma de negociação forex número um no Japão e, três anos depois, tornou-se a segunda maior corretora de forex do mundo, com um volume de negociação anual superior a 2 trilhões de dólares. Desde então, a DMM tem prosperado na indústria financeira do Japão. Nos últimos anos, a DMM tem gradualmente se desfeito e vendido suas indústrias especiais originais, transformando-se em um conglomerado financeiro abrangente e entrando no mercado de criptomoedas em rápida expansão. É assim que temos o protagonista da nossa história de hoje - a exchange de Bitcoin da DMM.

Vale a pena mencionar que, como o incidente Mt. Gox que quase matou a indústria no primeiro momento mais sombrio do mundo encriptação na história ocorreu no Japão, a DMM realmente estabeleceu um mecanismo de proteção e supervisão de ativos encriptação bastante rigoroso sob o sangue e lágrimas de seus antecessores. De acordo com a análise da plataforma de terceiros Beosin sobre o processo de retirada de moeda do Bitcoin exchange DMM, podemos descobrir que o Bitcoin exchange DMM isolou fisicamente e administrou os ativos encriptação detidos pelos clientes - exceto por um número muito pequeno de ativos encriptação, mais de 95% dos ativos dos clientes foram armazenados pela DMM Bitcoin exchanges em suas próprias carteiras frias. Quando é necessário transferir os ativos de encriptação de um cliente de uma carteira fria para uma carteira quente, o DMM Bitcoin exchanges precisam passar pela revisão e aprovação de mais longo departamentos internos e, finalmente, organizar uma equipe de “caixa” de 2 pessoas para transferir o dinheiro.

À primeira vista, a DMM Bitcoin Exchange realmente fez um ótimo trabalho na custódia dos ativos dos usuários. Então, como ocorreu esse caso de roubo tão absurdo?

02, como ocorreu o roubo de 300 milhões de dólares em ativos de criptografia

Embora o DMM Bitcoin Exchange não tenha divulgado o motivo específico para o roubo de encriptação ativos, de acordo com os dados do na cadeia, no caso de excluir o DMM Bitcoin Exchange com guarda de fantasmas internos e auto-roubo, é provável que os comerciantes relevantes tenham caído no recém-popular Endereço armadilha falso, simplificando, as duas últimas pessoas responsáveis por concluir a transferência no DMM Bitcoin Exchange transferiram os ativos encriptação para o Endereço errado sob a fraude de hackers. A razão pela qual a equipe comete esse erro de baixo nível é porque o Endereço falso usado por Hacker para fraude parece “semelhante o suficiente” ao Endereço correto.

Para ser honesto, os companheiros que sabem um pouco sobre a tecnologia blockchain sabem que esse método de hacker parece místico e básico, não é baseado em vulnerabilidades do sistema de computador, nem tem uma técnica especial impressionante, mas é uma armadilha simples que conseguiu roubar 300 milhões de dólares.

Como é amplamente conhecido, o Bitcoin utiliza um algoritmo de hash especial (função de hash de encriptação SHA-256) desde o seu design inicial. Este algoritmo de hash é uma função de dispersão unidirecional h=H(x), que pode transformar dados de qualquer comprimento (x) em um resultado de saída fixo (h), comumente conhecido como valor de hash. Um traço característico do algoritmo de hash é que ele só pode produzir um valor de hash unidirecional e não é possível usar o valor de hash para retroceder e obter o valor de entrada, além de ter uma taxa extremamente baixa de colisão de valores de hash.

A chamada taxa de colisão refere-se à situação em que valores de entrada diferentes produzem o mesmo valor de hash. Devido às características do algoritmo de hash em si, os dados de entrada formam um conjunto infinito e não fixo, mas o comprimento dos dados de saída é fixo. Isso resulta em dados de entrada x infinitos e dados de saída h finitos. Quando dois dados de entrada diferentes x produzem o mesmo dado de saída h, isso é chamado de ‘colisão de hash’.

A probabilidade teórica de colisão do algoritmo de hash usado pelo Bitcoin é: tentar 2^130 entradas aleatórias, há 99,8% de chance de colisão, e 2^130 é um número astronômico enorme. Basicamente, é praticamente impossível para os hackers que têm acesso à capacidade de computação existente violar por força bruta.

Uma compreensão simples, o valor de entrada do algoritmo de hash é a chave privada do usuário, e o valor de hash de saída é o endereço do usuário (chave pública).

No caso do roubo na DMM Bitcoin Exchange, os hackers não tinham a capacidade de forçar a chave privada da exchange utilizando computadores com enorme poder de computação, mas geraram uma grande quantidade de endereços de chave pública usando computadores. Como os dados da cadeia de blocos do Bitcoin são abertos e transparentes, os endereços de transferência usados frequentemente pela DMM Bitcoin Exchange não eram segredo há muito tempo.

Especificamente, a Exchange de Bitcoin DMM precisa transferir regularmente os ativos criptográficos online dos usuários para o endereço da carteira fria 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P, pois eles são armazenados lá. Coincidentemente, entre os muitos endereços gerados em massa, há um endereço que é extremamente semelhante aos endereços comumente usados pela Exchange de Bitcoin. Aqui está para que todos possam experimentar:

Endereço da carteira da DMM Bitcoin Exchange:

1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

Endereço da carteira gerada pelo hacker:

1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Portanto, é possível que o cedente da DMM Bitcoin trocas tenha sido negligente e apenas verificado o início e o fim do endereço para efetuar a transferência, resultando no roubo de uma enorme quantidade de encriptação bens.

03、Escrevendo no final

Atualmente, uma empresa de terceiros identificou o fluxo de ativos criptografados roubados da DMMBitcoin exchange para 10 endereços e marcou esses endereços como relacionados ao caso. A DMMBitcoin exchange também relatou o caso à polícia japonesa, e a investigação está em andamento.

A equipa da Sa Jie acredita que, em comparação com o Mt.Gox, que faliu devido ao roubo de ativos criptográficos, causando graves perdas aos utilizadores, a iniciativa da DMM de publicar ativamente um comunicado para assumir as perdas dos utilizadores e minimizar o impacto público, tem estabilizado significativamente a confiança do mercado, evitado riscos de pânico e demonstrado a capacidade aprimorada das plataformas de ativos criptográficos para lidar com situações de emergência. Isso é resultado do aprimoramento da capacidade de supervisão governamental e, principalmente, do contínuo aperfeiçoamento da conformidade das plataformas de ativos criptográficos.