#加密货币 日本加密货币交易所 DMM Bitcoin 疑似遭遇内鬼,向钓鱼地址转账价值 3 亿美元的 4500 枚比特币。钓鱼地址与其钱包地址首尾类似,但该地址之前从来没有过交易,因此只能是内鬼所为。不过 DMM 也是比较勇的,他们说了将在 DMM 集团的支持下采购等量比特币补充存款,客户的资金完全安全。查看全文:https://ourl.co/104231
5 月初有投资者被黑客窃取 1,155 枚比特币,此次黑客的攻击方法非常新颖,通过批量生成海量地址的方式成功碰撞到与投资者钱包地址首位类似的地址,这名投资者没有仔细核对完整地址结果将价值 7000 万美元的比特币转入了钓鱼账号。
这件事的最终结果是黑客被安全公司曝光后联系投资者退回了部分资金,不过具体退回了多少还不清楚,但无论如何这名投资者肯定损失惨重。
没想到短短一个月内就再次发生同样的事情,这次黑客成功获得高达 4,500 枚比特币,目前的市价超过 3 亿美元,黑客已经将钓鱼的比特币分散转入到大量地址进行洗白。
日本加密货币交易所 DMM Bitcoin:
事件起因是这样的,DMM 有个常用的钱包地址:3P8MfdM4pULv7ozdQvfwAqNF29zAjmnUYD,还有个可能是冷钱包地址:1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
其中 DMM 日常经常向这个冷钱包地址转账 (该地址交易量超过 10 万枚比特币),5 月 31 日该 3P8 钱包突然向 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P 地址转账 4500 枚比特币。
仔细看这两个地址:
正常地址:1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
钓鱼地址:1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
可以看到这两个地址的前五位和后两位是相同的,从善意的角度猜测,DMM 的工作人员在转账时没有核对完整的地址,仅仅只核对了前后几位就转账,这导致 4500 枚比特币失窃。
我们怀疑可能存在内鬼:
与 5 月初 1155 枚比特币钓鱼不同,此次 DMM 比特币失窃事件有个比较蹊跷的地方,就是钓鱼地址 Zw7P 此前没有任何转账记录。
此前的钓鱼事件后黑客靠大力出奇迹碰撞出类似地址然后给受害者小额转账用来污染交易记录,后面投资者转账时习惯性直接从交易记录里复制地址而没有完整核对,所以将比特币转入到了黑客的账户。
但此次问题在于钓鱼地址在接收 4500 枚比特币之前没有任何转账记录,那么问题来了:这地址 DMM 的工作人员从哪里来的呢?
蓝点网的猜测是 DMM 存在内鬼,内鬼与外部团伙勾结使用技术手段批量生成地址,最终找到类似的地址,把这个类似的地址提交给 DMM 负责转账的人员。
这个负责转账的人并没有仔细核对完整地址,而是仅仅看首尾类似就直接转账了 4500 枚比特币,进而导致这些比特币被窃取。
不过 DMM 也是比较勇的,DMM Bitcoin 团队已经在公告中表示,所有客户的比特币都将得到充分的保证,因为他们将在 DMM 集团的支持下采购等量的比特币 (来补充被盗的存款)。