文章轉(zhuǎn)載來源： 肖莎lawyer　　5月31日，據(jù)第三方區(qū)塊鏈安全風(fēng)險(xiǎn)平臺(tái)統(tǒng)計(jì)，日本非常財(cái)團(tuán)DMM加密資產(chǎn)業(yè)務(wù)分公司DMM Bitcoin 交易所出現(xiàn)了“未經(jīng)授權(quán)”的高BTC流出。雖然目前官方還沒有發(fā)布任何調(diào)查消息，但從鏈上的數(shù)據(jù)來看，基本可以判斷是一起巨大的加密資產(chǎn)盜竊案。犯罪嫌疑人的犯罪手段非常新穎。據(jù)公開渠道消息，本案涉案金額約為 3億美金。據(jù)公開渠道消息，本案涉案金額約為 3億美元。薩姐的團(tuán)隊(duì)認(rèn)為，這一事件在一定程度上與多年前同樣發(fā)生（直到現(xiàn)在還沒有妥善處理）.Gox加密資產(chǎn)平臺(tái)被盜案(即“門頭溝事件”)在一定程度上有相似之處。目前 ，DMM Bitcoin 交易所限制了新客戶開戶、加密資產(chǎn)現(xiàn)金提取、現(xiàn)貨市場支付等服務(wù)，并明確表示平臺(tái)將承擔(dān)事件造成的全部損失。顯然，對于DMM來說，3億美元的損失仍在可承受的損失風(fēng)險(xiǎn)范圍內(nèi)，這對投資者來說應(yīng)該是不幸的。今天，從這次事件出發(fā)，薩姐團(tuán)隊(duì)將詳細(xì)講解最新的加密資產(chǎn)黑客入侵方法和預(yù)防方法。01、交易所如何控制用戶加密資產(chǎn)？　　在談?wù)摫I竊案之前，首先要為不太了解DMM的伙伴做一個(gè)知識(shí)普及。DMM Bitcoin DMM，交易所總公司DMM，全名Digital Media Mart，它是日本一個(gè)非常全國性的超級娛樂巨頭集團(tuán)。雖然最初的DMM是通過特殊行業(yè)發(fā)家致富的，但在其傳奇掌舵人桂山敬司多年的經(jīng)營下，其業(yè)務(wù)發(fā)展非常廣泛。2009年，DMM收購了一家即將倒閉的網(wǎng)上券商，更名為DMM FX登陸日本市場。短短一年時(shí)間，它就躍升為日本成交量第一的外匯交易平臺(tái)。三年后，它成為世界第二大外匯經(jīng)紀(jì)人，年成交量超過2億美元。從那時(shí)起，DMM在日本金融業(yè)蓬勃發(fā)展。近年來，DMM逐漸剝離和出售了原有的特殊行業(yè)，轉(zhuǎn)型為一個(gè)綜合性的非常集團(tuán)，涉足加密資產(chǎn)市場的快速發(fā)展，這是我們今天故事的主角——DMM Bitcoin 交易所。值得一提的是，由于永載史上加密世界的第一個(gè)黑暗時(shí)刻，幾乎殺死了該行業(yè)的Mt.Gox事件發(fā)生在日本。在前輩的血淚教訓(xùn)下，DMM實(shí)際上建立了相當(dāng)嚴(yán)格的加密資產(chǎn)保護(hù)和監(jiān)管制度。根據(jù)第三方平臺(tái)BeosinDMMMMMMMMMMMMMM 通過分析Bitcoin交易所的提幣流程，我們可以發(fā)現(xiàn)，DMM Bitcoin交易所對客戶持有的加密資產(chǎn)進(jìn)行了物理隔離和管理——除少數(shù)加密資產(chǎn)外，95%以上的用戶資產(chǎn)已被DMM使用 Bitcoin交易所存放在自己的冷錢包里。當(dāng)客戶的加密資產(chǎn)需要從冷錢包轉(zhuǎn)移到熱錢包時(shí)，DMM Bitcoin交易所需要經(jīng)過多個(gè)內(nèi)部單位的審核和批準(zhǔn)，最終安排一個(gè)由兩個(gè)人組成的“出納”團(tuán)隊(duì)進(jìn)行轉(zhuǎn)賬。表面上看，其實(shí)DMMM Bitcoin交易所在保管客戶資產(chǎn)方面做得相當(dāng)?shù)轿?，那么這起奇怪的盜竊案到底是怎么發(fā)生的呢？　　02、這起3億美元加密資產(chǎn)盜竊案是如何發(fā)生的？　　盡管DMM Bitcoin交易所沒有披露這起加密資產(chǎn)盜竊案的具體原因，但根據(jù)鏈上的數(shù)據(jù)，DMM被排除在外 在Bitcoin交易所內(nèi)鬼監(jiān)守自盜的情況下，很可能是因?yàn)橄嚓P(guān)交易者有最新流行的假地址陷阱，簡單地說就是DMM 在黑客的欺詐下，Bitcoin交易所最終負(fù)責(zé)完成轉(zhuǎn)賬的兩人將加密資產(chǎn)轉(zhuǎn)移到了錯(cuò)誤的地址。工作人員之所以會(huì)犯這種低級錯(cuò)誤，是因?yàn)楹诳陀糜谄墼p的假地址看起來與正確地址“完全相似”。工作人員之所以會(huì)犯這樣的低級錯(cuò)誤，是因?yàn)楹诳陀糜谄墼p的假地址看起來與正確地址“完全相似”。說實(shí)話，稍微了解區(qū)塊鏈常識(shí)的合作伙伴都知道，黑客的方式聽起來既形而上學(xué)又低級，沒有基于計(jì)算機(jī)軟件漏洞的特殊技術(shù)，也沒有驚人的特殊技術(shù)，但正是這樣一個(gè)簡單的陷阱成功地偷走了3億美元。眾所周知，BTC在設(shè)計(jì)之初就使用了特殊的哈希算法（SHA-256加密哈希函數(shù))，這種哈希算法是單向散列函數(shù)h=H（x），數(shù)據(jù)可以隨意長度（x）輸入后，輸出結(jié)果轉(zhuǎn)化為固定長度（h），該輸出結(jié)果通常被稱為哈希值。哈希算法有一個(gè)特點(diǎn)，即只能通過單向?qū)С霁@得哈希值，而不能通過哈希值反向推出輸入值，輸出哈希值的沖擊率極低。所謂沖擊率，是指不同的輸入值得出相同哈希值的情況。由于哈希算法本身的特點(diǎn)，輸入數(shù)據(jù)是一個(gè)不固定的無限集，但導(dǎo)出數(shù)據(jù)的長度是固定的，這使得輸入數(shù)據(jù)x是無限的，而導(dǎo)出數(shù)據(jù)h是有限的。然而，兩種不同的輸入數(shù)據(jù)x得到相同的輸出數(shù)據(jù)h，這被稱為“哈希沖擊”。BTC使用的哈希算法的理論沖擊概率是：試著隨機(jī)輸入2的130次，概率沖擊的99.8%，而2的130次是一個(gè)巨大的天文數(shù)字?；旧希诳涂梢越佑|到的現(xiàn)有計(jì)算機(jī)計(jì)算能力基本上不可能被暴力破解。一個(gè)簡單的理解，哈希算法的輸入值是用戶的私鑰，輸出哈希值是用戶地址(公鑰)。DMM 在Bitcoin交易所被盜案中，黑客當(dāng)然沒有能力利用巨大的計(jì)算機(jī)暴力推出交易所的私鑰，而是利用計(jì)算機(jī)生成大量的公鑰地址。由于BTC鏈上的數(shù)據(jù)公開透明，DMM Bitcoin交易所常用的轉(zhuǎn)賬地址早已不是什么秘密。具體來說，DMM 因?yàn)锽itcoin交易所需要將用戶的加密資產(chǎn)放入冷錢包中保管，所以經(jīng)常需要將在線加密資產(chǎn)轉(zhuǎn)移到1B6rJ6ZKFZmkqmyBGe5KR27oWkebQdNM7P這個(gè)冷錢包地址。巧合的是，黑客在海量生成的地址中，有一個(gè)地址的開頭和結(jié)尾與Bitcoin交易所的常用地址非常相似，讓大家放出來感受一下：DMM Bitcoin交易所錢包地址：1B6rJ6ZKFZmkqmyBGe5KR27owkebQDN　　黑客產(chǎn)生的錢包地址：1B6rJRFjtxwey36SCs5zofgMdv2kdzw7P　　因此，DMM Bitcoin交易所的轉(zhuǎn)賬人員可能是因?yàn)槭韬?，僅核對地址的開頭和結(jié)尾就進(jìn)行了轉(zhuǎn)賬，導(dǎo)致高額加密資產(chǎn)被盜。03、寫在最后　　目前，第三方公司已發(fā)現(xiàn)DMMBitcoin交易所盜竊的加密資產(chǎn)已流向10個(gè)地址，并已將這些地址標(biāo)記為涉案地址。DMMBitcoin交易所同時(shí)向日本警方報(bào)案，案件正在調(diào)查中。薩姐的團(tuán)隊(duì)認(rèn)為，與之前因加密資產(chǎn)被盜而破產(chǎn)，造成用戶資產(chǎn)重大損失的Mt相比，.與Gox相比，DMM主動(dòng)發(fā)布公告承擔(dān)客戶損失，將輿論影響降到最低，大大穩(wěn)定了市場信心，避免了踐踏風(fēng)險(xiǎn)，也反映出加密資產(chǎn)交易所處理突發(fā)事件的能力大大提高。這得益于監(jiān)管部門能力的提高，更依賴于加密資產(chǎn)平臺(tái)合規(guī)建設(shè)的不斷完善。這得益于監(jiān)管部門能力的提高，更多地取決于加密資產(chǎn)平臺(tái)合規(guī)建設(shè)的不斷完善。負(fù)責(zé)編輯：張靖笛