2024 年五月,日本虛擬貨幣交易所 DMM 比特幣遭遇重大資產流失事件,損失的原因被指向北韓相關的駭客組織。此事件顯示日本交易所內部系統管理和安全檢查中的潛在漏洞,並引發業界對錢包管理和交易安全性的廣泛關注。
(日本持牌交易所 DMM 遭盜 4,503 個比特幣,損失 482 億日圓)
日本警方調查:假招聘詐騙,駭客巧妙滲透系統
近日日本警方披露,駭客假借招聘活動為名,欺騙 DMM 比特幣外包技術開發公司的一名技術人員。以技術測試為藉口,他們成功誘使該技術人員下載了一個惡意程式。這個程式隨後被用來侵入 DMM 的交易系統,對合法交易指令進行篡改,最終導致大量加密資產被轉移至攻擊者的錢包。
(FBI 揭露:北韓積極侵略加密貨幣產業,社交工程鎖定幣圈公司員工)
DMM 系統漏洞到底在哪?
此次事件讓人聚焦於 DMM 的冷錢包管理和交易審核流程。根據相關分析,DMM 作為最終資產管理者,持有轉移資產所需的私鑰。然而,事件顯示,攻擊者在篡改交易地址時,可能利用了管理裝置與冷錢包終端之間的通訊漏洞。交易地址篡改攻擊的關鍵在於,攻擊者生成的地址在格式上與合法地址相似,令負責交易審核的員工未能發現異常。
外包商 Ginco 的角色:外包系統還是潛在隱患?
DMM 事件還牽涉到為其提供錢包系統的外包公司 Ginco。Ginco 主要負責提供地址管理和交易生成功能,但其內部系統可能成為攻擊者入侵的切入點。有分析認為,駭客可能透過 Ginco 的管理裝置植入篡改後的交易數據,再透過 DMM 的冷錢包終端進行最終簽名。若 DMM 在簽名前後仔細比對交易內容,應能發現異常,但實際上這一環節卻疏漏了。
北韓駭客策略+DMM 潛在弱點就破防了!
此次攻擊被認為是北韓駭客精心策劃的行動。儘管交易所一般會定期進行資產轉移以確保安全,但 DMM 在轉移期間暴露了系統運營上的漏洞,成為了攻擊者的首要目標。專家指出,攻擊者可能選擇了一個具有預測性和可操作性的時間點,利用 DMM 的操作習慣進行了精確打擊。
加密貨幣產業的警示:內外防禦缺一不可
評論認為,這一事件對於整個加密貨幣行業來說,是一次嚴重的警鐘。即使冷錢包環境被認為是最安全的資產管理方式,但攻擊者仍能透過外包管理系統或內部審核漏洞實施攻擊。因此,業界必須強化從交易生成到最終簽名的每個環節的安全檢查,並堅持「Don’t trust, verify」的原則。
針對此事件,專家建議交易所應加強對員工的培訓和安全意識教育,同時採用多重驗證手段對交易進行逐步審核。此外,強化外包合作公司的管理和監控也是必不可少的舉措。對於其他使用 Ginco 系統的交易所,及時進行漏洞排查並採取暫時性防禦措施尤為重要。
這篇文章 日本交易所 DMM 遭盜比特幣 482 億解密:北韓黑客涉案,內部操作、外包商 Ginco 都有問題 最早出現於 鏈新聞 ABMedia。