2024 年五月,日本虚拟货币交易所 DMM 比特币遭遇重大资产流失事件,损失的原因被指向北韩相关的骇客组织。此事件显示日本交易所内部系统管理和安全检查中的潜在漏洞,并引发业界对钱包管理和交易安全性的广泛关注。
(日本持牌交易所 DMM 遭盗 4,503 个比特币,损失 482 亿日圆)
日本警方调查:假招聘诈骗,骇客巧妙渗透系统
近日日本警方披露,骇客假借招聘活动为名,欺骗 DMM 比特币外包技术开发公司的一名技术人员。以技术测试为借口,他们成功诱使该技术人员下载了一个恶意程式。这个程式随后被用来侵入 DMM 的交易系统,对合法交易指令进行篡改,最终导致大量加密资产被转移至攻击者的钱包。
(FBI 揭露:北韩积极侵略加密货币产业,社交工程锁定币圈公司员工)
DMM 系统漏洞到底在哪?
此次事件让人聚焦于 DMM 的冷钱包管理和交易审核流程。根据相关分析,DMM 作为最终资产管理者,持有转移资产所需的私钥。然而,事件显示,攻击者在篡改交易地址时,可能利用了管理装置与冷钱包终端之间的通讯漏洞。交易地址篡改攻击的关键在于,攻击者生成的地址在格式上与合法地址相似,令负责交易审核的员工未能发现异常。
外包商 Ginco 的角色:外包系统还是潜在隐患?
DMM 事件还牵涉到为其提供钱包系统的外包公司 Ginco。Ginco 主要负责提供地址管理和交易生成功能,但其内部系统可能成为攻击者入侵的切入点。有分析认为,骇客可能透过 Ginco 的管理装置植入篡改后的交易数据,再透过 DMM 的冷钱包终端进行最终签名。若 DMM 在签名前后仔细比对交易内容,应能发现异常,但实际上这一环节却疏漏了。
北韩骇客策略+DMM 潜在弱点就破防了!
此次攻击被认为是北韩骇客精心策划的行动。尽管交易所一般会定期进行资产转移以确保安全,但 DMM 在转移期间暴露了系统运营上的漏洞,成为了攻击者的首要目标。专家指出,攻击者可能选择了一个具有预测性和可操作性的时间点,利用 DMM 的操作习惯进行了精确打击。
加密货币产业的警示:内外防御缺一不可
评论认为,这一事件对于整个加密货币行业来说,是一次严重的警钟。即使冷钱包环境被认为是最安全的资产管理方式,但攻击者仍能透过外包管理系统或内部审核漏洞实施攻击。因此,业界必须强化从交易生成到最终签名的每个环节的安全检查,并坚持「Don’t trust, verify」的原则。
针对此事件,专家建议交易所应加强对员工的培训和安全意识教育,同时采用多重验证手段对交易进行逐步审核。此外,强化外包合作公司的管理和监控也是必不可少的举措。对于其他使用 Ginco 系统的交易所,及时进行漏洞排查并采取暂时性防御措施尤为重要。
这篇文章 日本交易所 DMM 遭盗比特币 482 亿解密:北韩黑客涉案,内部操作、外包商 Ginco 都有问题 最早出现于 链新闻 ABMedia。