exchange de encriptação sofre grande perda de Bitcoin

Recentemente, uma importante plataforma de exchange de ativos encriptados no Japão sofreu um grande incidente de segurança, resultando na transferência não autorizada de uma grande quantidade de Bitcoin. Embora as autoridades ainda não tenham divulgado os resultados da investigação, de acordo com a análise dos dados on-chain, isso pode ser um caso de roubo de ativos encriptados no valor de até 300 milhões de dólares, e os suspeitos utilizaram métodos de operação bastante inovadores.

Este evento é, em certa medida, semelhante a um famoso caso de roubo de uma plataforma de encriptação que ocorreu no Japão há vários anos. Atualmente, a exchange envolvida já tomou várias medidas de resposta, incluindo a limitação da abertura de contas para novos usuários, a suspensão de retiradas de encriptação e a interrupção de ordens de compra de negociação à vista. A plataforma também declarou publicamente que assumirá todas as perdas causadas por este incidente. Considerando a sólida força do consórcio por trás da exchange, embora a perda de 300 milhões de dólares seja enorme, ainda está dentro de sua capacidade de suportar, o que, sem dúvida, é uma sorte no infortúnio para os investidores.

Mecanismo de gestão de ativos da exchange

A exchange envolvida pertence a um conhecido grupo de entretenimento japonês, que tem vasta experiência no setor financeiro. Já em 2009, o grupo entrou no mercado financeiro através da aquisição de uma corretora online à beira da falência. Em apenas um ano, sua plataforma de negociação de câmbio já ocupava o primeiro lugar em volume de negociação no mercado japonês, e três anos depois tornou-se o segundo maior corretor de câmbio do mundo, com um volume de negociação anual superior a 20 trilhões de dólares. Nos últimos anos, o grupo tem se transformado gradualmente em um conglomerado abrangente e entrou no mercado de ativos encriptação em rápido crescimento.

Tendo em vista que o Japão já teve sérios incidentes de roubo em exchanges de ativos encriptados, a exchange estabeleceu um mecanismo de proteção e regulamentação de ativos bastante rigoroso. De acordo com informações, a exchange armazena mais de 95% dos ativos dos clientes em carteiras frias, mantendo apenas uma pequena quantidade de ativos em carteiras quentes. Quando é necessário transferir os ativos dos clientes da carteira fria para a carteira quente, a exchange deve passar por várias aprovações e auditorias de departamentos internos, sendo a operação de transferência finalmente executada por um pequeno grupo de duas pessoas.

Possíveis causas do roubo

Apesar de o exchange ter implementado medidas rigorosas na gestão de ativos, o roubo ainda ocorreu. Excluindo a possibilidade de um insider estar envolvido, com base na análise dos dados on-chain, é muito provável que o suspeito tenha utilizado um novo tipo de "armadilha de endereço falso". Em suma, os funcionários responsáveis pela transferência erroneamente transferiram ativos para um endereço incorreto que era extremamente semelhante ao endereço correto.

Este método de fraude aparentemente simples tem sucesso porque o endereço falso gerado pelos hackers é visualmente muito semelhante aos endereços frequentemente utilizados pelas exchanges. Por exemplo, um endereço comum de uma carteira fria da exchange é "1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P", enquanto o endereço falso gerado pelos hackers é "1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P". Os inícios e os finais desses dois endereços são quase idênticos, o que pode facilmente levar a uma negligência por parte da equipe.

Desenvolvimento subsequente do evento

Atualmente, já existem instituições de terceiros que rastrearam o fluxo dos ativos roubados, e os endereços envolvidos foram marcados. O lado da exchange também já fez uma denúncia à polícia, e o caso está sendo investigado.

Comparado a eventos semelhantes no passado, a forma como o exchange envolvido lidou com a situação desta vez demonstra o progresso da indústria na resposta a eventos imprevistos. O exchange emitiu proativamente um anúncio assumindo as perdas dos usuários, estabilizando efetivamente o sentimento do mercado e evitando vendas em pânico potenciais. Isso reflete a melhoria significativa na capacidade de gestão de crises das plataformas de negociação de ativos encriptados atuais, que é resultado não apenas do fortalecimento da supervisão governamental, mas também da contínua melhoria da conformidade da indústria.