事件背景

2024年5月31日，日本加密货币交易平台DMM Bitcoin 遭遇了史上第七大加密货币黑客攻击。其数字钱包“未经授权访问”，导致4502个比特币（约20亿人民币）被盗。初步分析表明，这次事件可能源于以下三个漏洞：短地址诈骗、地址替换攻击以及内部系统遭受攻击。

比特丛林将用钟馗溯源系统对这次攻击事件进行深入剖析。钟馗溯源系统不仅能够全面解析黑客攻击的每一个细节，还能帮助您理解事件背后的真正原因，防范未来的安全威胁。更多详细内容，请往下了解。

资金流向分析

黑客地址1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

黑客地址1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P将盗取的4502个BTC分散转移至10个新地址，每个地址接收约500 BTC，显示出高水平的规避追踪技巧。

事件分析

一：短地址诈骗

DMM Bitcoin在被盗前多次向地址1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P转账，该地址与黑客地址仅前五位相同，后二位相同，可能DMM公司被欺骗复制了相似的黑客地址进行转账。

二：地址替换攻击

黑客地址在此次事件前没有其他交易记录，可能为DMM Bitcoin公司的内部通讯渠道（如Telegram）被黑客攻击，替换正常的交易地址为黑客地址，造成资产被盗。

三：内部系统遭受攻击

DMM公司地址3P8MfdM4pULv7ozdQvfwAqNF29zAjmnUYD在被盗前没有超过100 BTC的转出记录，可能是内部系统遭受攻击，替换交易内容为黑客交易，未触发风控策略导致资产被盗。

总结

此次DMM Bitcoin失窃事件再次警示行业需要持续加强安全防护。交易平台须不断优化安全策略，提升技术防护能力，同时加强用户教育和行业合作，以应对不断变化的安全威胁。

BitJungle将密切关注此类安全事件，如果有需要请联系比特丛林，官方推特@bitjungle_team 或联系官方邮箱bitjungle@163.com。

为了避免类似事件再次发生，比特丛林从安全的角度提出以下规避风险的建议

增强安全防护

实施多重签名技术，确保大额转账需要多名管理员的批准。将大部分资金存储在离线冷钱包中，减少热钱包的资金量。

提高员工培训

定期培训员工，提高对钓鱼攻击、地址替换等风险的警惕性建立严格的操作流程，防止因人为错误导致的资产损失。利用区块链分析工具追踪资金流向，快速响应安全事件。

加强内部通讯安全仔细

采用安全的加密通讯工具，防止黑客通过钓鱼攻击获取内部信息。定期审查和更新内部通讯工具的安全性，防止信息泄露。

建立紧急响应机制

组建专门的安全团队，随时准备应对突发安全事件。在发生安全事件时，立即冻结相关账户并通知用户，降低用户损失。