DMM Bitcoin - Rekt

日本中心化加密货币交易所 DMM Bitcoin 被盗取价值超过 3.04 亿美元的比特币，这是自 2022 年 12 月以来最大的一次黑客事件，也是有史以来最大的加密货币黑客攻击之一。

Whale Alert 最初报告称，4,502 BTC 被从一个未知钱包转移到一个未知的新钱包。

DMM 随后不久证实，是他们的BTC被盗取了 。

DMM 没有提供有关此次明显黑客攻击行为的更多细节，仅表示他们正在积极调查事件并实施保障措施，并实施保护措施以防止未来发生类似事件。

在确保所有 BTC 存款仍然有保障的同时，该交易所已暂时停止现货交易买单、杠杆头寸的开仓和新账户审核。

DMM 比特币黑客攻击似乎是日本历史上第三大加密货币盗窃案，仅次于2018 年 Coincheck 黑客攻击，当时超过 5.3 亿美元的 XEM 被盗。

日本也是2014 年臭名昭著的Mt. Gox 交易所倒闭事件的发生地。

Mt. Gox 存在期间，共有超过80.9万枚比特币在六次黑客事件中被盗。

无论从 DMM Bitcoin 窃取的 3.04 亿美元是否能被追回，这次大规模黑客攻击肯定会在Rekt 臭名昭著的排行榜上占据一席之地。

图片来源：Whale Alert、DMM Bitcoin、CoinDesk、Blockonomi、Beosin、Arkham Intel

攻击开始于日本标准时间下午 1:30 左右，当时 DMM 注意到他们的热钱包丢失了4,502.9 BTC 。

他们在官方网站上发布了一则公告，但迄今为止在 Twitter 上仍保持沉默。

**据 Beosin 介绍，有两种可能的攻击方法：**

• 传统的交易所攻击，DMM Bitcoin 的签名服务被攻击，或者多重签名私钥被泄露，然后攻击者使用类似的历史转账地址来收款，避免被发现和报警。
• 交易所钱包控制人遭遇地址欺骗骗局，即转账时只检查收款地址的前5位和后2位，导致资金被转入黑客地址。

攻击交易：

975ec405ac9dc9fa5ab8009d94d6a1fe31dff8a8127ea90d023104e52754e4d7

使用地址：

1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

攻击者将比特币发送至以下地址：

bc1qegcazuxnp5wxxxamdqvjv345fpve6656vpjln4

bc1qgcv2j80009apvjekph40wagwutfu6l3gcm2fw0

bc1q2u9m2eqy8glvrjeqr5sceqngpad6dnxrtyxlf3

bc1q2tu4dxyvnaquar96mj99yqjanfzgg3fv4gzytd

bc1q7p3atj3v95k4pd7qxnnqlhjwu843ty2hqn9gy0

bc1qr4vnu4f4tl3gwfxt6a5hgt6vuusgsd0j2cnz74

bc1q3ur23g02rq5w0x6y8vek3xradjgs080nzksfje

bc1qrtltlc7zjzj3knde2tqjt7tl2p5l2keh4l2uka

bc1qx6jpnnfjrfcx9ehhdmj7qqyzpyd8pek00trrq7

bc1q7pdecv2raf3x84unxlv9ghtpjfpwlam6dx27xd

Arkham Intel正在悬赏帮助找出肇事的黑客。

赏金指南包括识别 KYC 中心化交易所存款、揭示黑客身份以及努力找回资金。

随着黑客交易受到密切追踪，区块链取证和赏金计划能否揭露黑客的真面目，并追回 3.04 亿美元？

这可能是我们行业中最大的盗窃案之一，再次验证了“不是你的私钥，就不是你的加密货币”。

DMM 承诺将使客户得到全额赔偿，但补充大量比特币并不容易，成本也不低。

Arkham Intel的赏金计划可能有助于追回被盗资金或识别黑客。

虽然链上侦探已经破解了一些历史性的黑客攻击，但这些这些BTC的链上路径可能会是一个拜占庭式的区块链迷宫。

所有人的目光都在注视着赏金猎人们是否能施展魔法，在这次巨大的损失成为DMM 2024年最大悲剧之前，解决问题。

此次攻击的根本原因尚未揭晓，无论是地址欺骗、私钥泄露还是内部作案，都还有待观察。

将如此大量的资金保存在热钱包而不是冷钱包中实在是鲁莽的行为。

这些黑客是否会恶名远播，加密货币行业的声誉是否会因为3.04亿美元的丢失而受到极大损害？

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。