事件背景

2024年5月31日,日本加密货币交易平台DMM Bitcoin 遭遇了史上第七大加密货币黑客攻击。其数字钱包“未经授权访问”,导致4502个比特币(约20亿人民币)被盗。初步分析表明,这次事件可能源于以下三个漏洞:短地址诈骗、地址替换攻击以及内部系统遭受攻击。

比特丛林将用钟馗溯源系统对这次攻击事件进行深入剖析。钟馗溯源系统不仅能够全面解析黑客攻击的每一个细节,还能帮助您理解事件背后的真正原因,防范未来的安全威胁。更多详细内容,请往下了解。

▼此图为比特丛林钟馗溯源系统页面图

比特丛林:日本DMM公司4502枚BTC被盗,可能是钱包操作员疏忽导致短地址诈骗

资金流向分析

黑客地址1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P从DMM Bitcoin盗取了4502个BTC。这笔资金随后被转移到多个新地址

▼此图为比特丛林钟馗溯源系统分析图

比特丛林:日本DMM公司4502枚BTC被盗,可能是钱包操作员疏忽导致短地址诈骗

黑客地址1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P将盗取的4502个BTC分散转移至10个新地址,每个地址接收约500 BTC,显示出高水平的规避追踪技巧。

事件分析

一:短地址诈骗

DMM Bitcoin在被盗前多次向地址1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P转账,该地址与黑客地址仅前五位相同,后二位相同,可能DMM公司被欺骗复制了相似的黑客地址进行转账。

二:地址替换攻击

黑客地址在此次事件前没有其他交易记录,可能为DMM Bitcoin公司的内部通讯渠道(如Telegram)被黑客攻击,替换正常的交易地址为黑客地址,造成资产被盗。

三:内部系统遭受攻击

DMM公司地址3P8MfdM4pULv7ozdQvfwAqNF29zAjmnUYD在被盗前没有超过100 BTC的转出记录,可能是内部系统遭受攻击,替换交易内容为黑客交易,未触发风控策略导致资产被盗。

总结

此次DMM Bitcoin失窃事件再次警示行业需要持续加强安全防护。交易平台须不断优化安全策略,提升技术防护能力,同时加强用户教育和行业合作,以应对不断变化的安全威胁。

为了避免类似事件再次发生,比特丛林从安全的角度提出以下规避风险的建议:

增强安全防护

实施多重签名技术,确保大额转账需要多名管理员的批准。将大部分资金存储在离线冷钱包中,减少热钱包的资金量。

提高员工培训

定期培训员工,提高对钓鱼攻击、地址替换等风险的警惕性建立严格的操作流程,防止因人为错误导致的资产损失。部署实时监控系统,及时检测和阻止异常交易行为。利用区块链分析工具追踪资金流向,快速响应安全事件。

加强内部通讯安全仔细

采用安全的加密通讯工具,防止黑客通过钓鱼攻击获取内部信息。定期审查和更新内部通讯工具的安全性,防止信息泄露。

建立紧急响应机制

组建专门的安全团队,随时准备应对突发安全事件。在发生安全事件时,立即冻结相关账户并通知用户,降低用户损失。