Сума, пов'язана з справою, становить близько 300 мільйонів доларів США. Останнім шахрайським методом хакерів можна побачити на прикладі одного з недавніх великих випадків крадіжок криптовалюти в Японії.

31 травня за даними моніторингу даних від сторонньої платформи з безпеки блокчейну, відбулася “несанкціонована” велика втеча біткоїнів з підконтрольної японського суперконгломерата DMM дочірньої компанії, спеціалізованої на криптовалютних активах, DMM Bitcoin біржі. Наразі офіційні джерела не оприлюднили жодної інформації про розслідування, але за даними ланцюжка блоків можна припустити, що сталося справжнє велике крадіжка криптовалютних активів, причому злочинці використали дуже нові методи. За публічно доступною інформацією, сума злочину становить близько 3 мільярдів доларів США.

Команда Sa Jie считає, що цей інцидент в певному відношенні схожий на те, що сталося кілька років тому з викраденням криптовалютної платформи Mt.Gox в Японії (що досі не розглянуто належним чином) (так званий «інцидент Ментоугоу»). Наразі DMM Bitcoin Exchange обмежує нових користувачів щодо відкриття рахунків, виведення криптовалюти, купівлі валют на ринку і т. Д., І публічно заявляє, що платформа понесе всі збитки, пов’язані з цим інцидентом. Очевидно, що для великого DMM втрата в розмірі 300 мільйонів доларів залишається в межах прийнятного рівня ризику, і це, безсумнівно, є щастям для інвесторів.

Сьогодні команда Сацзе розповість про найновіші методи атак хакерів на криптовалюти, а також про заходи для їх запобігання, виходячи з цього інциденту.

01、біржа, як регулювати криптовалютні активи користувачів

Перш ніж говорити про цей випадок крадіжки, спочатку потрібно розповсюдити знання для тих партнерів DMM, які не дуже розуміють DMM. Мати-компанія DMM біткоїн-обміну DMM, повне ім’я Digital Media Mart, є японським супер-розважальним гігантом з великою популярністю серед народу. Хоча на початку DMM розвивався завдяки спеціальній галузі, під керівництвом легендарного керівника Кейдзі Камеями, його бізнес розвинувся дуже широко.

2009年，DMM придбало одну знаходжувану на межі банкрутства онлайн-брокерську компанію, перейменувавши її на DMM FX і вийшло на японський ринок.

За один рік вона перетворилася на найбільшу валютну торговельну платформу в Японії за обсягами торгівлі, а через три роки стала другим найбільшим брокером на ринку валют, з загальним обсягом торгівлі понад 2 трильйони доларів США на рік. З того часу DMM вивелася на плавучий ринок японської фінансової галузі. Останніми роками DMM поступово відокремила та продала свої попередні спеціалізовані підрозділи, перетворившись на інтегровану суперконгломеративну структуру, вступивши в розвиваючийся ринок криптовалюти, що забезпечило нас сьогоднішнім героєм нашої історії - біржою криптовалюти DMM Bitcoin.

Варто зазначити, що оскільки інцидент на горі Гокс, який ледь не вбив галузь у перший найтемніший момент шифрування світу в історії, стався в Японії, DMM фактично створила досить жорсткий механізм захисту та нагляду за активами шифрування під кров’ю та сльозами своїх попередників. Згідно з аналізом монета процесу виведення коштів DMM Біткойн біржа, проведеним сторонньою платформою Beosin, ми можемо виявити, що Біткойн біржа DMM фізично ізолювала та керувала шифрування активами, що належать клієнтам – за винятком дуже невеликої кількості шифрування активів, понад 95% активів клієнтів зберігалися біржами DMM Біткойн у власних холодних гаманцях. Коли необхідно перевести шифрування активи клієнта з холодного гаманця на гарячий, біржам DMM Біткойн необхідно пройти перевірку та затвердження лонгуючий внутрішніх відділів, і, нарешті, організувати «касирську» команду з 2 осіб для переказу грошей.

Наверх погляд, насправді, DMM Bitcoin біржа вже досить добре справляється з зберіганням активів користувачів, отже, як це сталося, що відбулося це дивне крадіжка?

02、Як сталася ця крадіжка криптовалюти на 3 мільярди доларів США

Хоча DMM Біткойн Exchange не розкрила конкретну причину крадіжки шифрування активів, згідно з даними у блокчейні, у разі виключення DMM Біткойн Exchange з внутрішньою охороною привидів та самокрадіжкою, цілком ймовірно, що відповідні трейдери потрапили до знову популярного фейкового Адреса пастка, простіше кажучи, останні дві людини, відповідальні за завершення переказу на DMM Біткойн Exchange, перевели шифрування активи не в ту Адреса під час шахрайства хакерів. Причина, через яку персонал робить цю помилку низького рівня, полягає в тому, що фальшивий Адреса, який Хакер використовує для шахрайства, виглядає «досить схожим» на правильний Адреса.

Якщо говорити відверто, партнери, які трохи розбираються в блокчейні, знають, що цей метод хакерства звучить як магія, але він без особливих прийомів, пов’язаних з вразливостями комп’ютерної системи або захоплюючими підходами, він дуже простий і успішно викрав 300 мільйонів доларів.

Загалом відомо, що через використання у біткойна спеціального алгоритму хешування (SHA-256 шифрувальна функція хешування) ще на етапі проектування, цей алгоритм хешування є односторонньою функцією розсіювання h=H(x), яка може перетворити будь-яку довжину даних (x) на фіксовану довжину вихідних результатів (h), які зазвичай називаються значеннями хешування. У хеш-алгоритма є одна особливість - він може лише однобічно виводити значення хешування, але не може з вихідного значення хешування вивести вхідне значення, при цьому ймовірність колізій вихідних значень хешування надзвичайно низька.

Термін “коефіцієнт зіткнень” означає ситуацію, коли різні вхідні значення дають одне й те саме значення хеша. Завдяки властивостям хеш-алгоритму, вхідні дані є нескінченним набором змінних, а вихідні дані мають фіксовану довжину. Це призводить до того, що вхідні дані x є безмежними, а вихідні дані h є обмеженими, і два різних вхідних дані x дають однаковий вихідний дані h, це називається “хеш-зіткнення”.

Теоретична ймовірність зіткнення хеш-функції, яку використовує біткойн, становить приблизно 99,8% при спробі випадкового вводу 2 в степені 130. Але 2 в степені 130 - це величезне космічне число, і, в основному, неможливо зламати шляхом насильного підбору з обчислювальною потужністю, яка доступна хакерам.

Просте уявлення полягає в тому, що вхідним значенням хеш-функції є приватний ключ користувача, а вихідне значення хешу - це його адреса (відкритий ключ).

У справі про крадіжку на біржі DMM Bitcoin, звісно, хакерам не вдалося використати велику обчислювальну потужність для перебору приватного ключа біржі, а замість цього вони згенерували велику кількість відкритих ключових адрес. Оскільки дані на ланцюжку Bitcoin є відкритими та прозорими, адреси для переказів, які часто використовувалися на біржі DMM Bitcoin, вже давно не є секретом.

Зокрема, DMM Bitcoin біржа часто переводить онлайн криптовалютні активи користувачів на адресу холодного гаманця з кодом 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P, оскільки зберігання активів в холодному гаманці вважається безпечним. Дуже цікаво, що серед великої кількості згенерованих адрес є одна, яка починається і закінчується так само, як популярні адреси Bitcoin біржі. Ми публікуємо її, щоб ви могли переконатися:

Гаманець адреси біржі DMM Bitcoin:

1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

Гаманець, згенерований хакером адреса:

1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

Отже, персонал з DMM Bitcoin Exchange може бути недбаливим, перевіряючи лише початок та кінець адреси, щоб здійснити переказ, що призвело до великого крадіжку криптовалюти.

03, наприкінці

Наразі третя компанія вже визначила напрямок потоку крадених криптовалютних активів з DMMBitcoin Exchange на 10 адрес, і вже позначила ці адреси як адреси, пов’язані з справою. DMMBitcoin Exchange також повідомила японську поліцію про це, справа знаходиться в стадії розслідування.

Команда Сацзе считає, що в порівнянні з Mt.Gox, який раніше збанкротував через крадіжку криптовалюти, що призвела до серйозних втрат активів користувачів, DMM активно оголосило про відшкодування збитків користувачів, що дуже знизило вплив на громадську думку, стримало ризики тисняви та свідчить про те, що здатність біржі криптовалют управляти надзвичайними ситуаціями значно покращилась. Це стало можливим завдяки поліпшенню здатності уряду до регулювання і постійному вдосконаленню відповідності платформи криптовалюти.