Pertukaran enkripsi aset mengalami kehilangan besar koin Bitcoin

Baru-baru ini, sebuah platform pertukaran aset enkripsi Jepang mengalami insiden keamanan besar, yang menyebabkan sejumlah besar Bitcoin ditransfer secara tidak sah. Meskipun pihak resmi belum merilis hasil penyelidikan, tetapi berdasarkan analisis data di blockchain, ini sangat mungkin merupakan kasus pencurian aset enkripsi senilai hingga 300 juta dolar, dan pelaku menggunakan metode kejahatan yang cukup inovatif.

Peristiwa ini memiliki kemiripan dengan kasus pencurian platform aset enkripsi terkenal yang terjadi di Jepang beberapa tahun yang lalu. Saat ini, pertukaran yang terlibat telah mengambil berbagai langkah respons, termasuk membatasi pembukaan akun pengguna baru, menangguhkan penarikan aset enkripsi dan layanan pembelian perdagangan spot. Platform tersebut juga secara terbuka menyatakan akan menanggung semua kerugian yang disebabkan oleh peristiwa ini. Mengingat kekuatan finansial konsorsium di belakang pertukaran, kerugian sebesar 300 juta USD meskipun besar, namun masih dalam batas yang dapat mereka tanggung, yang jelas merupakan berita baik di tengah kesulitan bagi para investor.

Mekanisme Manajemen Aset Pertukaran

Pertukaran yang terlibat berada di bawah sebuah grup hiburan ternama Jepang, yang memiliki pengalaman luas di bidang keuangan. Sebagai awal, pada tahun 2009, grup ini memasuki pasar keuangan melalui akuisisi sebuah broker online yang hampir bangkrut. Dalam waktu hanya satu tahun, platform perdagangan valasnya melonjak menjadi yang pertama dalam volume perdagangan di pasar Jepang, dan tiga tahun kemudian menjadi broker valas terbesar kedua di dunia, dengan volume perdagangan tahunan melebihi 2 triliun dolar AS. Dalam beberapa tahun terakhir, grup ini secara bertahap bertransformasi menjadi konsorsium yang terintegrasi dan memasuki pasar aset enkripsi yang berkembang pesat.

Mengingat Jepang pernah mengalami insiden pencurian serius di pertukaran aset enkripsi, pertukaran tersebut telah membangun mekanisme perlindungan dan regulasi aset yang cukup ketat. Diketahui bahwa pertukaran tersebut menyimpan lebih dari 95% aset pelanggan di dompet dingin, hanya sejumlah kecil aset yang disimpan di dompet panas. Ketika perlu memindahkan aset pelanggan dari dompet dingin ke dompet panas, pertukaran harus melewati beberapa departemen internal untuk tinjauan dan persetujuan, dan akhirnya dilakukan oleh sekelompok kecil yang terdiri dari dua orang untuk melakukan transfer.

Kemungkinan Penyebab Pencurian

Meskipun pertukaran telah mengambil langkah-langkah ketat dalam pengelolaan aset, pencurian ini masih terjadi. Mengesampingkan kemungkinan keterlibatan orang dalam, berdasarkan analisis data di blockchain, tersangka kemungkinan besar memanfaatkan jenis "perangkap alamat palsu" yang baru. Singkatnya, staf yang bertanggung jawab untuk transfer secara keliru mentransfer aset ke alamat yang salah yang sangat mirip dengan alamat yang benar.

Alasan mengapa metode penipuan yang tampak rendah ini dapat berhasil adalah karena alamat palsu yang dihasilkan oleh hacker sangat mirip secara visual dengan alamat yang biasa digunakan oleh pertukaran. Misalnya, salah satu alamat cold wallet yang biasa digunakan oleh pertukaran adalah "1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P", sementara alamat palsu yang dihasilkan oleh hacker adalah "1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P". Bagian awal dan akhir dari kedua alamat ini hampir sama, sehingga dapat dengan mudah menyebabkan kelalaian staf.

Perkembangan Lanjutan dari Peristiwa

Saat ini, sudah ada lembaga pihak ketiga yang melacak aliran aset yang dicuri, alamat yang terlibat telah ditandai. Pihak pertukaran juga telah melaporkan kejadian tersebut kepada polisi, kasus ini sedang diselidiki.

Dibandingkan dengan kejadian serupa di masa lalu, cara pertukaran yang terlibat dalam insiden kali ini menunjukkan kemajuan industri dalam menghadapi keadaan darurat. Pertukaran secara proaktif mengeluarkan pengumuman untuk menanggung kerugian pengguna, yang secara efektif menstabilkan emosi pasar dan menghindari kemungkinan penjualan panik. Ini mencerminkan peningkatan signifikan dalam kemampuan penanganan krisis platform perdagangan aset enkripsi saat ini, yang tidak hanya berkat pengawasan pemerintah yang lebih ketat, tetapi juga mencerminkan perbaikan berkelanjutan dalam pembangunan kepatuhan industri.