2024 年五月，日本虚拟货币交易所 DMM 比特币遭遇重大资产流失事件，损失的原因被指向北韩相关的黑客组织。此事件显示日本交易所内部系统管理和安全检查中的潜在漏洞，并引发业界对钱包管理和交易安全性的广泛关注。

(日本持牌交易所 DMM 遭盗 4,503 个比特币，损失 482 亿日圆)

Table of Contents

日本警方调查：假招聘诈骗，黑客巧妙渗透系统

近日日本警方披露，黑客假借招聘活动为名，欺骗 DMM 比特币外包技术开发公司的一名技术人员。以技术测试为借口，他们成功诱使该技术人员下载了一个恶意程序。这个程序随后被用来侵入 DMM 的交易系统，对合法交易指令进行篡改，最终导致大量加密资产被转移至攻击者的钱包。

广告 - 内文未完请往下卷动

(FBI 揭露：北韩积极侵略加密货币产业，社交工程锁定币圈公司员工)

DMM 系统漏洞到底在哪？

此次事件让人聚焦于 DMM 的冷钱包管理和交易审核流程。根据相关分析，DMM 作为最终资产管理者，持有转移资产所需的私钥。然而，事件显示，攻击者在篡改交易地址时，可能利用了管理设备与冷钱包终端之间的通信漏洞。交易地址篡改攻击的关键在于，攻击者生成的地址在格式上与合法地址相似，令负责交易审核的员工未能发现异常。

外包商 Ginco 的角色：外包系统还是潜在隐患？

DMM 事件还牵涉到为其提供钱包系统的外包公司 Ginco。Ginco 主要负责提供地址管理和交易生成功能，但其内部系统可能成为攻击者入侵的切入点。有分析认为，黑客可能通过 Ginco 的管理设备植入篡改后的交易数据，再通过 DMM 的冷钱包终端进行最终签名。若 DMM 在签名前后仔细比对交易内容，应能发现异常，但实际上这一环节却疏漏了。

北韩黑客策略＋DMM 潜在弱点就破防了！

此次攻击被认为是北韩黑客精心策划的行动。尽管交易所一般会定期进行资产转移以确保安全，但 DMM 在转移期间暴露了系统运营上的漏洞，成为了攻击者的首要目标。专家指出，攻击者可能选择了一个具有预测性和可操作性的时间点，利用 DMM 的操作习惯进行了精确打击。

加密货币产业的警示：内外防御缺一不可

评论认为，这一事件对于整个加密货币行业来说，是一次严重的警钟。即使冷钱包环境被认为是最安全的资产管理方式，但攻击者仍能通过外包管理系统或内部审核漏洞实施攻击。因此，业界必须强化从交易生成到最终签名的每个环节的安全检查，并坚持「Don’t trust, verify」的原则。

针对此事件，专家建议交易所应加强对员工的培训和安全意识教育，同时采用多重验证手段对交易进行逐步审核。此外，强化外包合作公司的管理和监控也是必不可少的举措。对于其他使用 Ginco 系统的交易所，及时进行漏洞排查并采取暂时性防御措施尤为重要。

bitFlyer 社长加纳裕三：日本业界不得不防

Bitflyer 社长加纳裕三公开表示，bitFlyer 对于日本加密货币业界在安全性认识上的不足感到忧心，以下为需要关注的重点：

1. 发送地址限制：设备若允许发送到非指定地址，将构成严重安全问题。系统必须事先设置可发送的地址，并通过白名单等功能严格限制。
2. 操作员检查流程：操作员需接受逐字确认发送地址的训练，并确保设备能完整显示地址，以防「地址污染」攻击。
3. 系统理解与审核：DMM 公司需对 Ginco 系统有深入了解，并进行独立安全审核，而非完全依赖外部工具。
4. 内部信息泄露可能性：黑客若事先掌握巨额资金转移计划，可能涉及内部信息泄露或内部人员参与。
5. 私钥管理：私钥应由交易所独立生成与管理，避免外部业者介入，确保多重签名安全。

他也强调，钱包设计的两大重点：

• 发送地址确认与限制：需通过系统限制与人工双重检查，防止资产流失。
• 发送金额合理性确认：金额需严格核查，即使是自家热钱包也不可过度转帐，避免额外风险。

安全措施需不断改进与投资

安全性没有「完成」的状态，交易所应优先强化流程，进行持续的员工教育与系统改进。他表示，期待业界整体能提升安全意识，并制定更明确的规范与制度。

风险提示

加密货币投资具有高度风险，其价格可能波动剧烈，您可能损失全部本金。请谨慎评估风险。