损失超3亿美元！DMM Bitcoin交易所4502.9枚BTC异常流出事件解析

5月31日，据Beosin Alert安全风险监控、预警与阻断平台监测显示，日本证券公司 DMM.com 旗下子公司 DMM Bitcoin 交易所发生未经授权的巨额比特币流出，外流金额约为 480 亿日元（约 3亿美元）。

DMM Bitcoin随后发布公告表示损失详情和原因仍在调查中，目前 DMM Bitcoin 交易所已限制新用户开户、加密资产提现、停止现货交易买单、暂停杠杆交易新持仓订单等服务。

https://bitcoin.dmm.com/news/20240531_01

关于本次安全事件，Beosin在第一时间对潜在的漏洞与被盗资金去向进行了分析。 

漏洞分析

Beosin安全团队对 DMM Bitcoin 交易所提币流程进行了全面梳理：DMM Bitcoin交易所对客户持有的加密资产进行物理隔离与管理，其中95%以上的客户资产存放在冷钱包中。

当需要将加密资产从冷钱包转移到热钱包时，DMM Bitcoin交易所由两人团队进行转移，并需要获得包括董事在内的多个部门的批准，并且转账完成后，资产转移的详细信息需要在公司内部进行共享.

https://bitcoin.dmm.com/about/security

据Beosin安全专家分析，本次安全事件存在以下两种可能的攻击方式：

1.  传统的交易所攻击方式。DMM Bitcoin交易所的签名服务遭受攻击，或者多签私钥泄露，攻击者完成了资产的转出。并且攻击者为了避免交易所内部人员察觉异常，使用了相似的历史转账地址来接收资金。 

2. 假地址骗局。DMM Bitcoin交易所中控制相关钱包人员在转账时只校验了地址的前5位后2位，未做仔细的全地址校验，导致向黑客地址发起了转账。

由于攻击原因仍在内部调查中，DMM Bitcoin交易所也并未披露更多事件细节，确切的攻击原因与攻击流程还未确定。Beosin安全团队将密切关注此次事件，待更多信息公开后对事件原因做出完整分析。

被盗资金去向

据 Beosin Trace 追踪发现，目前被盗的4502.9枚BTC已被攻击者分散到了10个新地址上。Beosin Trace已将相关地址标记为 DMM Bitcoin Hacker 地址，并将持续监测被盗资金的动向，对资金新动向实时作出告警。

当前 Beosin Trace 的底层地址数据库已包含数十亿地址标签与6千万黑地址数量，支持17条区块链、超600万种代币的资产追踪和60多种跨链兑币协议的解析。在攻击者分散被盗资金、尝试通过跨链桥协议或是兑换成其它代币进行资金清洗时，Beosin Trace能实时、精准地分析资金流向，对资金链路进行可视化，定位沉淀地址，协助执法机构追回被盗资产。

Beosin Trace: DMM Bitcoin被盗资金流向图

本次事件攻击地址：

1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P 

资金保存地址：

bc1qx6jpnnfjrfcx9ehhdmj7qqyzpyd8pek00trrq7

bc1qrtltlc7zjzj3knde2tqjt7tl2p5l2keh4l2uka

bc1qr4vnu4f4tl3gwfxt6a5hgt6vuusgsd0j2cnz74

bc1qgcv2j80009apvjekph40wagwutfu6l3gcm2fw0

bc1qegcazuxnp5wxxxamdqvjv345fpve6656vpjln4

bc1q7p3atj3v95k4pd7qxnnqlhjwu843ty2hqn9gy0

bc1q3ur23g02rq5w0x6y8vek3xradjgs080nzksfje

bc1q2u9m2eqy8glvrjeqr5sceqngpad6dnxrtyxlf3

bc1q2tu4dxyvnaquar96mj99yqjanfzgg3fv4gzytd

bc1q7pdecv2raf3x84unxlv9ghtpjfpwlam6dx27xd

事件进展

根据 DMM Bitcoin 官网信息，DMM Bitcoin 客户存入的资金是由 Japan Securities Trust Bank Ltd. 与 SBI Clearing Trust Co., Ltd. 单独管理的。即使 DMM Bitcoin 破产，客户在信托中持有的资金也将受到保护。此外，即使受托银行破产，根据信托法，它也会被视为与受托银行独有的资产分开。想了解更多有关日本加密监管政策与行业发展的信息，欢迎阅读《东京 vs 京都，日本加密双城记》。

目前，用户赔付方面，DMM Bitcoin方面表示他们将在集团公司的支持下购买与流出量相当的BTC，以保证客户持有的BTC资产得到100%赔付。资金追踪方面，Beosin Trace已对 DMM Bitcoin 被盗资金进行7x24监控，如有异动，将实时推送资金流动情况。

本次事件也再次提醒虚拟资产交易所，资金安全与内部风控不可掉以轻心，Beosin作为全球最早一批从事形式化验证的Web3安全公司，主打”安全+合规“全生态业务，在全球10多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控与阻断、被盗追回、虚拟资产反洗钱（AML）以及符合各地监管要求的合规评估等“一站式”区块链合规产品+安全服务。