文章转载来源： 肖莎lawyer　　5月31日，据第三方区块链安全风险平台统计，日本非常财团DMM加密资产业务分公司DMM Bitcoin 交易所出现了“未经授权”的高BTC流出。虽然目前官方还没有发布任何调查消息，但从链上的数据来看，基本可以判断是一起巨大的加密资产盗窃案。犯罪嫌疑人的犯罪手段非常新颖。据公开渠道消息，本案涉案金额约为 3亿美金。据公开渠道消息，本案涉案金额约为 3亿美元。萨姐的团队认为，这一事件在一定程度上与多年前同样发生（直到现在还没有妥善处理）.Gox加密资产平台被盗案(即“门头沟事件”)在一定程度上有相似之处。目前 ，DMM Bitcoin 交易所限制了新客户开户、加密资产现金提取、现货市场支付等服务，并明确表示平台将承担事件造成的全部损失。显然，对于DMM来说，3亿美元的损失仍在可承受的损失风险范围内，这对投资者来说应该是不幸的。今天，从这次事件出发，萨姐团队将详细讲解最新的加密资产黑客入侵方法和预防方法。01、交易所如何控制用户加密资产？　　在谈论盗窃案之前，首先要为不太了解DMM的伙伴做一个知识普及。DMM Bitcoin DMM，交易所总公司DMM，全名Digital Media Mart，它是日本一个非常全国性的超级娱乐巨头集团。虽然最初的DMM是通过特殊行业发家致富的，但在其传奇掌舵人桂山敬司多年的经营下，其业务发展非常广泛。2009年，DMM收购了一家即将倒闭的网上券商，更名为DMM FX登陆日本市场。短短一年时间，它就跃升为日本成交量第一的外汇交易平台。三年后，它成为世界第二大外汇经纪人，年成交量超过2亿美元。从那时起，DMM在日本金融业蓬勃发展。近年来，DMM逐渐剥离和出售了原有的特殊行业，转型为一个综合性的非常集团，涉足加密资产市场的快速发展，这是我们今天故事的主角——DMM Bitcoin 交易所。值得一提的是，由于永载史上加密世界的第一个黑暗时刻，几乎杀死了该行业的Mt.Gox事件发生在日本。在前辈的血泪教训下，DMM实际上建立了相当严格的加密资产保护和监管制度。根据第三方平台BeosinDMMMMMMMMMMMMMM 通过分析Bitcoin交易所的提币流程，我们可以发现，DMM Bitcoin交易所对客户持有的加密资产进行了物理隔离和管理——除少数加密资产外，95%以上的用户资产已被DMM使用 Bitcoin交易所存放在自己的冷钱包里。当客户的加密资产需要从冷钱包转移到热钱包时，DMM Bitcoin交易所需要经过多个内部单位的审核和批准，最终安排一个由两个人组成的“出纳”团队进行转账。表面上看，其实DMMM Bitcoin交易所在保管客户资产方面做得相当到位，那么这起奇怪的盗窃案到底是怎么发生的呢？　　02、这起3亿美元加密资产盗窃案是如何发生的？　　尽管DMM Bitcoin交易所没有披露这起加密资产盗窃案的具体原因，但根据链上的数据，DMM被排除在外 在Bitcoin交易所内鬼监守自盗的情况下，很可能是因为相关交易者有最新流行的假地址陷阱，简单地说就是DMM 在黑客的欺诈下，Bitcoin交易所最终负责完成转账的两人将加密资产转移到了错误的地址。工作人员之所以会犯这种低级错误，是因为黑客用于欺诈的假地址看起来与正确地址“完全相似”。工作人员之所以会犯这样的低级错误，是因为黑客用于欺诈的假地址看起来与正确地址“完全相似”。说实话，稍微了解区块链常识的合作伙伴都知道，黑客的方式听起来既形而上学又低级，没有基于计算机软件漏洞的特殊技术，也没有惊人的特殊技术，但正是这样一个简单的陷阱成功地偷走了3亿美元。众所周知，BTC在设计之初就使用了特殊的哈希算法（SHA-256加密哈希函数)，这种哈希算法是单向散列函数h=H（x），数据可以随意长度（x）输入后，输出结果转化为固定长度（h），该输出结果通常被称为哈希值。哈希算法有一个特点，即只能通过单向导出获得哈希值，而不能通过哈希值反向推出输入值，输出哈希值的冲击率极低。所谓冲击率，是指不同的输入值得出相同哈希值的情况。由于哈希算法本身的特点，输入数据是一个不固定的无限集，但导出数据的长度是固定的，这使得输入数据x是无限的，而导出数据h是有限的。然而，两种不同的输入数据x得到相同的输出数据h，这被称为“哈希冲击”。BTC使用的哈希算法的理论冲击概率是：试着随机输入2的130次，概率冲击的99.8%，而2的130次是一个巨大的天文数字。基本上，黑客可以接触到的现有计算机计算能力基本上不可能被暴力破解。一个简单的理解，哈希算法的输入值是用户的私钥，输出哈希值是用户地址(公钥)。DMM 在Bitcoin交易所被盗案中，黑客当然没有能力利用巨大的计算机暴力推出交易所的私钥，而是利用计算机生成大量的公钥地址。由于BTC链上的数据公开透明，DMM Bitcoin交易所常用的转账地址早已不是什么秘密。具体来说，DMM 因为Bitcoin交易所需要将用户的加密资产放入冷钱包中保管，所以经常需要将在线加密资产转移到1B6rJ6ZKFZmkqmyBGe5KR27oWkebQdNM7P这个冷钱包地址。巧合的是，黑客在海量生成的地址中，有一个地址的开头和结尾与Bitcoin交易所的常用地址非常相似，让大家放出来感受一下：DMM Bitcoin交易所钱包地址：1B6rJ6ZKFZmkqmyBGe5KR27owkebQDN　　黑客产生的钱包地址：1B6rJRFjtxwey36SCs5zofgMdv2kdzw7P　　因此，DMM Bitcoin交易所的转账人员可能是因为疏忽，仅核对地址的开头和结尾就进行了转账，导致高额加密资产被盗。03、写在最后　　目前，第三方公司已发现DMMBitcoin交易所盗窃的加密资产已流向10个地址，并已将这些地址标记为涉案地址。DMMBitcoin交易所同时向日本警方报案，案件正在调查中。萨姐的团队认为，与之前因加密资产被盗而破产，造成用户资产重大损失的Mt相比，.与Gox相比，DMM主动发布公告承担客户损失，将舆论影响降到最低，大大稳定了市场信心，避免了践踏风险，也反映出加密资产交易所处理突发事件的能力大大提高。这得益于监管部门能力的提高，更依赖于加密资产平台合规建设的不断完善。这得益于监管部门能力的提高，更多地取决于加密资产平台合规建设的不断完善。负责编辑：张靖笛