日本の取引所はデジタル資産の巨額の損失を被っている

近日、日本の有名なデジタル資産取引所で無許可の巨額ビットコイン流出事件が発生しました。公式にはまだ調査結果が発表されていませんが、オンチェーンデータから見ると、これは大規模なデジタル資産盗難事件である可能性が高く、関与する金額は約3億ドルに達します。注目すべきは、犯罪者が非常に新しい手法を用いている点です。

この事件は、ある程度、数年前に日本で発生した別の取引所の盗難事件を思い起こさせる。現在、関与している取引所は、新規ユーザーの口座開設を制限し、デジタル資産の引き出しや現物取引の買い注文などのサービスを一時停止するなど、いくつかの対策を講じている。同時に、その取引所は今回の事件によって生じた全ての損失を負担することを明確に表明している。その取引所の背後にある財団の豊富な実力を考慮すると、3億ドルの損失は巨大ではあるが、依然として彼らが受け入れられる範囲内であり、投資家にとっては不幸中の幸いである。

取引所の資産管理システム

問題の取引所は、日本の有名なエンターテインメントグループに属しており、そのグループの業務範囲は広範で、近年急成長するデジタル資産市場にも徐々に進出しています。特に、日本では業界を震撼させた取引所の盗難事件が発生したため、当該取引所はユーザーの資産保護と規制に関して相当厳格なメカニズムを構築しています。

第三者プラットフォームの分析によると、この取引所は顧客が保有するデジタル資産を物理的に隔離して管理しています。95％以上の顧客資産はコールドウォレットに保管されており、ほんの少しの資産だけがホットウォレットに保管されています。顧客の資産をコールドウォレットからホットウォレットに移動する必要がある場合、取引所は複数の内部部門の審査と承認を経て、最終的に2人のチームによって送金操作が行われます。

盗難の考えられる原因

取引所は事件の具体的な原因を公表していませんが、オンチェーンデータ分析に基づくと、内部者の不正行為を除外した場合、関連するオペレーターが新型の偽アドレスの罠にかかる可能性が高いです。簡単に言うと、送金を担当するスタッフがハッカーの欺瞞に騙されて、資産を誤って間違ったアドレスに送ってしまったということです。このような初歩的な間違いが発生する理由は、ハッカーが巧妙に設計した偽アドレスが正しいアドレスと非常に似ているからです。

この攻撃手法は一見単純に見えますが、巨額の資金を盗むことに成功しました。ハッカーはシステムを侵入したり、特別な脆弱性を利用したのではなく、人為的な操作の中の疎忽を利用しました。

ハッカーの具体的な手法

ハッカーはコンピュータを利用して膨大な数の公開鍵アドレスを生成しました。ブロックチェーンの透明性のため、取引所でよく使われる送金アドレスは秘密ではありません。ハッカーは生成されたアドレスの中から、取引所でよく使われるコールドウォレットアドレスに非常に似たアドレスを見つけました。例えば：

取引所のウォレットアドレス： 1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

ハッカーが生成したウォレットアドレス： 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

取引所の転送担当者は、おそらくアドレスの先頭と末尾だけを確認して転送を行い、巨額のデジタル資産が盗まれる原因となった。

事件のその後

現在、第三者の会社が盗まれた資産が10のアドレスに流れていることを追跡し、これらのアドレスを関与アドレスとしてマークしました。取引所は警察に報告し、事件は調査中です。

以前の盗難によってユーザーに深刻な損失をもたらしたケースと比較して、今回の問題の取引所がユーザーの損失を負担することを積極的に発表したことは、市場の信頼を効果的に安定させ、パニックリスクを防ぎました。これは、現在のデジタル資産取引所が突発的な事件に対処する能力が大幅に向上していることを反映しており、これは規制能力の強化に起因するものであり、取引所自身のコンプライアンスの継続的な構築とも密接に関連しています。