日本交易所 DMM 遭盗比特币 482 亿解密：北韩黑客涉案，内部操作、外包商 Ginco 都有问题

2024 年五月，日本虚拟货币交易所 DMM 比特币遭遇重大资产流失事件，损失的原因被指向北韩相关的骇客组织。此事件显示日本交易所内部系统管理和安全检查中的潜在漏洞，并引发业界对钱包管理和交易安全性的广泛关注。

(日本持牌交易所 DMM 遭盗 4,503 个比特币，损失 482 亿日圆)

日本警方调查：假招聘诈骗，骇客巧妙渗透系统

近日日本警方披露，骇客假借招聘活动为名，欺骗 DMM 比特币外包技术开发公司的一名技术人员。以技术测试为借口，他们成功诱使该技术人员下载了一个恶意程式。这个程式随后被用来侵入 DMM 的交易系统，对合法交易指令进行篡改，最终导致大量加密资产被转移至攻击者的钱包。

(FBI 揭露：北韩积极侵略加密货币产业，社交工程锁定币圈公司员工)

DMM 系统漏洞到底在哪？

此次事件让人聚焦于 DMM 的冷钱包管理和交易审核流程。根据相关分析，DMM 作为最终资产管理者，持有转移资产所需的私钥。然而，事件显示，攻击者在篡改交易地址时，可能利用了管理装置与冷钱包终端之间的通讯漏洞。交易地址篡改攻击的关键在于，攻击者生成的地址在格式上与合法地址相似，令负责交易审核的员工未能发现异常。

外包商 Ginco 的角色：外包系统还是潜在隐患？

DMM 事件还牵涉到为其提供钱包系统的外包公司 Ginco。Ginco 主要负责提供地址管理和交易生成功能，但其内部系统可能成为攻击者入侵的切入点。有分析认为，骇客可能透过 Ginco 的管理装置植入篡改后的交易数据，再透过 DMM 的冷钱包终端进行最终签名。若 DMM 在签名前后仔细比对交易内容，应能发现异常，但实际上这一环节却疏漏了。

北韩骇客策略＋DMM 潜在弱点就破防了！

此次攻击被认为是北韩骇客精心策划的行动。尽管交易所一般会定期进行资产转移以确保安全，但 DMM 在转移期间暴露了系统运营上的漏洞，成为了攻击者的首要目标。专家指出，攻击者可能选择了一个具有预测性和可操作性的时间点，利用 DMM 的操作习惯进行了精确打击。

加密货币产业的警示：内外防御缺一不可

评论认为，这一事件对于整个加密货币行业来说，是一次严重的警钟。即使冷钱包环境被认为是最安全的资产管理方式，但攻击者仍能透过外包管理系统或内部审核漏洞实施攻击。因此，业界必须强化从交易生成到最终签名的每个环节的安全检查，并坚持「Don’t trust, verify」的原则。

针对此事件，专家建议交易所应加强对员工的培训和安全意识教育，同时采用多重验证手段对交易进行逐步审核。此外，强化外包合作公司的管理和监控也是必不可少的举措。对于其他使用 Ginco 系统的交易所，及时进行漏洞排查并采取暂时性防御措施尤为重要。

这篇文章 日本交易所 DMM 遭盗比特币 482 亿解密：北韩黑客涉案，内部操作、外包商 Ginco 都有问题 最早出现于 链新闻 ABMedia。