Обзор инцидентов хакерских атак на централизованные биржи: исторические уроки и рекомендации по безопасности
В последние годы несколько известных централизованных бирж криптовалют понесли значительные убытки, некоторые из-за внешних хакерских атак, другие из-за плохого управления внутренними средствами. Даже гиганты отрасли сталкиваются с огромным давлением со стороны регулирующих органов. В сравнении с этим, децентрализованные биржи обладают естественным преимуществом в борьбе с угрозами, такими как хакерские атаки, мошенничество и чрезмерное регулирование.
В этой статье будет рассмотрено 10 самых серьезных случаев взлома централизованных бирж в истории криптовалют, а также обсуждены уроки и выводы из них.
1. Bithumb: неоднократно подвергался атакам Хакеров
Bithumb, как важный участник рынка криптовалют в Корее, имеет более 8 миллионов зарегистрированных пользователей и объем торгов свыше 1 триллиона долларов. Однако эта биржа с 2017 года неоднократно подвергалась нападениям хакеров:
Февраль 2017 года: убыток в 7 миллионов долларов
Июнь 2018 года: украдено почти 32 миллиона долларов США в криптовалюте
Март 2019 года: около 20 миллионов долларов США EOS и XRP были украдены
Июнь 2019 года: снова потеряно 30 миллионов долларов цифровых токенов
Министерство науки и технологий Кореи затем провело расследование и обнаружило, что у Bithumb есть проблемы с недостаточной сетевой изоляцией, слабой системой мониторинга и ненадлежащим управлением ключами.
2. WazirX: Существенная уязвимость кошелька в 2024 году
В июле 2024 года индийская биржа WazirX столкнулась с серьезной атакой на кошелек, в результате чего было украдено более 230 миллионов долларов криптоактивов. Украденные активы включают:
Более 100 миллионов долларов柴犬(SHIB)
2000万个 MATIC токенов ( примерно 1100 миллионов долларов США )
6400 миллиардов токенов PEPE ( примерно 750 тысяч долларов )
5,7 млн USDT
135 миллионов токенов GALA ( примерно 3,5 миллиона долларов )
Несмотря на использование таких современных мер безопасности, как аппаратные кошельки, WazirX не смогла противостоять этой сложной атаке, что подчеркивает риски централизованного контроля над приватными ключами.
3. Бинанс: вызовы безопасности ведущей мировой биржи
В мае 2019 года биржа Binance стала жертвой хакерской атаки, в результате которой было потеряно 7074 биткойна (, стоимость которых на тот момент превышала 40 миллионов долларов ). Нападающие получили доступ к двухфакторным кодам аутентификации и API-ключам пользователей с помощью фишинга и вирусных атак.
После инцидента Binance создала фонд безопасности пользовательских активов (SAFU). Но в октябре 2022 года эта биржа снова столкнулась с угрозой безопасности, когда хакеры использовали уязвимость кросс-цепочного моста для незаконного создания и кражи BNB-токенов на сумму около 570 миллионов долларов.
4. KuCoin:2.81 миллиарда долларов Голливудского воровства
В сентябре 2020 года KuCoin подвергся сложной атаке хакеров. Злоумышленники украли приватные ключи горячего кошелька и похитили различные криптовалюты, включая BTC, ETH, LTC и XRP, на общую сумму около 281 миллиона долларов.
KuCoin быстро предприняла действия, чтобы перевести оставшиеся средства, заморозить сделки и сотрудничать с правоохранительными органами. В конечном итоге было возвращено около 204 миллионов долларов украденных средств. Расследование показывает, что эта атака может быть связана с северокорейской Хакерской организацией.
5. BitGrail: Взлом, в котором подозреваются сотрудники
Итальянская биржа BitGrail подверглась краже на сумму 120 миллионов евро (, что составляет около 146,55 миллиона долларов ). Полиция обвиняет руководителя биржи Фирано в возможном участии в этом, либо в том, что он не принял достаточные меры безопасности после обнаружения уязвимости.
Примерно 230000 пользователей пострадали. Итальянский суд объявил о банкротстве Firano и BitGrail, а также арестовал связанные активы. Расследование показало, что на платформе BitGrail существуют программные ошибки, которые привели к множественным неправомерным запросам на вывод средств.
6. Poloniex: Два крупных инцидента с безопасностью
Poloniex пережила два серьезных инцидента безопасности:
Март 2014 года: 97 биткойнов были украдены, что составляет 12.3% от общего количества биткойнов, хранящихся на бирже.
Ноябрь 2023 года: около 126 миллионов долларов США было украдено из горячего кошелька, предположительно связано с группой Lazarus из Северной Кореи.
После последней атаки использовались социальная инженерия и вредоносное ПО, Хакер применил сложные стратегии отмывания денег, что затруднило отслеживание и восстановление.
7. Bitstamp: системный администратор стал уязвимой точкой
Хакер, заставив администратора системы Bitstamp скачать вредоносный файл, успешно проник в сервер биржи. Несмотря на то, что Bitstamp быстро предпринял меры, было похищено 18,866 биткойнов, что составляет убытки около 5 миллионов долларов.
После этого Bitstamp провела полную модернизацию платформы, включая перенос инфраструктуры, внедрение мультиподписных кошельков и улучшение управления холодными кошельками.
8. Bitfinex: Уязвимость системы мультиподписей
В августе 2016 года хакеры воспользовались уязвимостью системы многоподписей безопасности Bitfinex и украли 120 000 биткойнов. Bitfinex приняла прозрачную стратегию, распределив убытки между пользовательскими счетами и выпустив токены BFX в качестве компенсации.
9. Coincheck: огромные убытки в размере 5,34 миллиарда долларов
В январе 2018 года японская биржа Coincheck подверглась серьезному взлому, в результате которого было украдено 523 миллиона токенов NEM, стоимостью около 534 миллионов долларов. Этот инцидент подчеркнул важность управления горячими кошельками и защиты с помощью мультиподписей.
10. Mt. Gox: Самое печально известное хакерское событие в истории криптовалют
Mt. Gox, как одна из крупнейших бирж биткойнов на раннем этапе, столкнулась с двумя крупными инцидентами безопасности:
2011 год: 25,000 биткойнов потеряно
2014 год: около 850 000 биткойнов было украдено
Это событие серьезно повлияло на цену биткойна и доверие всей криптовалютной сообщества.
Меры безопасности биржи
Для повышения безопасности биржа может принять следующие меры:
Разделение холодного и горячего кошельков: храните большую часть активов в оффлайн-холодном кошельке, оставляя лишь небольшую сумму в горячем кошельке для повседневных交易.
Механизм многофакторной подписи: требует совместной подписи транзакции несколькими держателями ключей, что снижает риск утечки одного ключа.
Регулярные аудиты безопасности: приглашение сторонних профессиональных организаций для проведения комплексной оценки безопасности и обнаружения уязвимостей.
Обучение сотрудников: укрепление осведомленности внутреннего персонала о безопасности и обучение стандартам операций.
Система мониторинга в реальном времени: развертывание современных систем обнаружения аномальных сделок и предупреждения.
Децентрализованное хранилище: распределите активы по нескольким кошелькам, чтобы снизить риск единой точки отказа.
Страховое покрытие: покупка профессиональной криптовалютной страховки для активов пользователей.
Повышение прозрачности: регулярное опубликование доказательств резервов активов, укрепляющее доверие пользователей.
Приняв эти меры, биржа может значительно повысить свою безопасность и лучше защищать активы пользователей. Однако, с учетом постоянного прогресса технологий хакеров, биржа также должна постоянно обновлять и совершенствовать свои стратегии безопасности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
7
Поделиться
комментарий
0/400
GasWastingMaximalist
· 20ч назад
декс天下第一
Посмотреть ОригиналОтветить0
CafeMinor
· 23ч назад
Кофейня основные игроки Безопасная торговля на первом месте!
Посмотреть ОригиналОтветить0
ImaginaryWhale
· 08-04 00:37
Снова Хакер, даже cex не может удержать деньги неудачников.
Посмотреть ОригиналОтветить0
LiquidityOracle
· 08-04 00:36
Кажется, централизованные биржи совершенно ненадежны... лучше уж довериться DeFi.
Посмотреть ОригиналОтветить0
governance_ghost
· 08-04 00:28
Эх, Мошенничество централизованных бирж не удивляет.
Посмотреть ОригиналОтветить0
LiquidityHunter
· 08-04 00:18
неудачники разыгрывайте людей как лохов и идут на dex
Посмотреть ОригиналОтветить0
TokenBeginner'sGuide
· 08-04 00:18
Вежливое напоминание: даже лучшая биржа требует хорошей диверсификации активов
10 крупнейших инцидентов с хакерами на централизованных биржах: угрозы безопасности и стратегии предотвращения
Обзор инцидентов хакерских атак на централизованные биржи: исторические уроки и рекомендации по безопасности
В последние годы несколько известных централизованных бирж криптовалют понесли значительные убытки, некоторые из-за внешних хакерских атак, другие из-за плохого управления внутренними средствами. Даже гиганты отрасли сталкиваются с огромным давлением со стороны регулирующих органов. В сравнении с этим, децентрализованные биржи обладают естественным преимуществом в борьбе с угрозами, такими как хакерские атаки, мошенничество и чрезмерное регулирование.
В этой статье будет рассмотрено 10 самых серьезных случаев взлома централизованных бирж в истории криптовалют, а также обсуждены уроки и выводы из них.
1. Bithumb: неоднократно подвергался атакам Хакеров
Bithumb, как важный участник рынка криптовалют в Корее, имеет более 8 миллионов зарегистрированных пользователей и объем торгов свыше 1 триллиона долларов. Однако эта биржа с 2017 года неоднократно подвергалась нападениям хакеров:
Министерство науки и технологий Кореи затем провело расследование и обнаружило, что у Bithumb есть проблемы с недостаточной сетевой изоляцией, слабой системой мониторинга и ненадлежащим управлением ключами.
2. WazirX: Существенная уязвимость кошелька в 2024 году
В июле 2024 года индийская биржа WazirX столкнулась с серьезной атакой на кошелек, в результате чего было украдено более 230 миллионов долларов криптоактивов. Украденные активы включают:
Несмотря на использование таких современных мер безопасности, как аппаратные кошельки, WazirX не смогла противостоять этой сложной атаке, что подчеркивает риски централизованного контроля над приватными ключами.
3. Бинанс: вызовы безопасности ведущей мировой биржи
В мае 2019 года биржа Binance стала жертвой хакерской атаки, в результате которой было потеряно 7074 биткойна (, стоимость которых на тот момент превышала 40 миллионов долларов ). Нападающие получили доступ к двухфакторным кодам аутентификации и API-ключам пользователей с помощью фишинга и вирусных атак.
После инцидента Binance создала фонд безопасности пользовательских активов (SAFU). Но в октябре 2022 года эта биржа снова столкнулась с угрозой безопасности, когда хакеры использовали уязвимость кросс-цепочного моста для незаконного создания и кражи BNB-токенов на сумму около 570 миллионов долларов.
4. KuCoin:2.81 миллиарда долларов Голливудского воровства
В сентябре 2020 года KuCoin подвергся сложной атаке хакеров. Злоумышленники украли приватные ключи горячего кошелька и похитили различные криптовалюты, включая BTC, ETH, LTC и XRP, на общую сумму около 281 миллиона долларов.
KuCoin быстро предприняла действия, чтобы перевести оставшиеся средства, заморозить сделки и сотрудничать с правоохранительными органами. В конечном итоге было возвращено около 204 миллионов долларов украденных средств. Расследование показывает, что эта атака может быть связана с северокорейской Хакерской организацией.
5. BitGrail: Взлом, в котором подозреваются сотрудники
Итальянская биржа BitGrail подверглась краже на сумму 120 миллионов евро (, что составляет около 146,55 миллиона долларов ). Полиция обвиняет руководителя биржи Фирано в возможном участии в этом, либо в том, что он не принял достаточные меры безопасности после обнаружения уязвимости.
Примерно 230000 пользователей пострадали. Итальянский суд объявил о банкротстве Firano и BitGrail, а также арестовал связанные активы. Расследование показало, что на платформе BitGrail существуют программные ошибки, которые привели к множественным неправомерным запросам на вывод средств.
6. Poloniex: Два крупных инцидента с безопасностью
Poloniex пережила два серьезных инцидента безопасности:
После последней атаки использовались социальная инженерия и вредоносное ПО, Хакер применил сложные стратегии отмывания денег, что затруднило отслеживание и восстановление.
7. Bitstamp: системный администратор стал уязвимой точкой
Хакер, заставив администратора системы Bitstamp скачать вредоносный файл, успешно проник в сервер биржи. Несмотря на то, что Bitstamp быстро предпринял меры, было похищено 18,866 биткойнов, что составляет убытки около 5 миллионов долларов.
После этого Bitstamp провела полную модернизацию платформы, включая перенос инфраструктуры, внедрение мультиподписных кошельков и улучшение управления холодными кошельками.
8. Bitfinex: Уязвимость системы мультиподписей
В августе 2016 года хакеры воспользовались уязвимостью системы многоподписей безопасности Bitfinex и украли 120 000 биткойнов. Bitfinex приняла прозрачную стратегию, распределив убытки между пользовательскими счетами и выпустив токены BFX в качестве компенсации.
9. Coincheck: огромные убытки в размере 5,34 миллиарда долларов
В январе 2018 года японская биржа Coincheck подверглась серьезному взлому, в результате которого было украдено 523 миллиона токенов NEM, стоимостью около 534 миллионов долларов. Этот инцидент подчеркнул важность управления горячими кошельками и защиты с помощью мультиподписей.
10. Mt. Gox: Самое печально известное хакерское событие в истории криптовалют
Mt. Gox, как одна из крупнейших бирж биткойнов на раннем этапе, столкнулась с двумя крупными инцидентами безопасности:
Это событие серьезно повлияло на цену биткойна и доверие всей криптовалютной сообщества.
Меры безопасности биржи
Для повышения безопасности биржа может принять следующие меры:
Разделение холодного и горячего кошельков: храните большую часть активов в оффлайн-холодном кошельке, оставляя лишь небольшую сумму в горячем кошельке для повседневных交易.
Механизм многофакторной подписи: требует совместной подписи транзакции несколькими держателями ключей, что снижает риск утечки одного ключа.
Регулярные аудиты безопасности: приглашение сторонних профессиональных организаций для проведения комплексной оценки безопасности и обнаружения уязвимостей.
Обучение сотрудников: укрепление осведомленности внутреннего персонала о безопасности и обучение стандартам операций.
Система мониторинга в реальном времени: развертывание современных систем обнаружения аномальных сделок и предупреждения.
Децентрализованное хранилище: распределите активы по нескольким кошелькам, чтобы снизить риск единой точки отказа.
Страховое покрытие: покупка профессиональной криптовалютной страховки для активов пользователей.
Повышение прозрачности: регулярное опубликование доказательств резервов активов, укрепляющее доверие пользователей.
Приняв эти меры, биржа может значительно повысить свою безопасность и лучше защищать активы пользователей. Однако, с учетом постоянного прогресса технологий хакеров, биржа также должна постоянно обновлять и совершенствовать свои стратегии безопасности.