Хакерські атаки на централізовані біржі: історичні уроки та безпекові висновки
Останніми роками кілька відомих централізованих бірж криптовалют зазнали значних втрат, деякі з них через вторгнення зовнішніх хакерів, інші - через погане управління внутрішніми коштами. Навіть галузеві гіганти стикаються з величезним тиском з боку регуляторів. У порівнянні з цим, децентралізовані біржі мають природну перевагу у протистоянні загрозам, таким як атаки хакерів, шахрайство та надмірне регулювання.
У цій статті буде розглянуто 10 найсерйозніших випадків хакерських атак на централізовані біржі в історії криптовалюти, а також обговорено уроки та висновки з цих подій.
1. Bithumb: неодноразово зазнавав атак хакерів
Bithumb як важливий учасник ринку криптовалют Південної Кореї має понад 8 мільйонів зареєстрованих користувачів і обсяг торгівлі понад 1 трильйон доларів. Проте ця біржа з 2017 року неодноразово зазнавала атак Хакерів:
Лютий 2017 року: втрата 7 мільйонів доларів
Червень 2018 року: близько 32 мільйонів доларів США криптовалюти було вкрадено
Березень 2019 року: близько 20 мільйонів доларів США EOS та XRP було вкрадено
Червень 2019 року: знову втрачено 30 мільйонів доларів цифрових токенів
Міністерство науки та технологій Південної Кореї незабаром розпочало розслідування і виявило, що у Bithumb є проблеми з недостатньою мережею ізоляції, слабкою системою моніторингу та неналежним управлінням ключами.
2. WazirX: Значна вразливість гаманця у 2024 році
У липні 2024 року індійська біржа WazirX зазнала серйозної атаки на гаманці, внаслідок чого було вкрадено понад 230 мільйонів доларів США криптоактивів. Вкрадені активи включають:
Понад 100 мільйонів доларів Шиба Іну (SHIB)
2000万个MATIC токенів ( приблизно 1100 тисяч доларів США )
6400 мільярдів токенів PEPE ( приблизно 750 тисяч доларів США )
5,7 мільйона USDT
1,35 млн GALA токенів ( приблизно 350 тисяч доларів США )
Незважаючи на використання передових заходів безпеки, таких як апаратні гаманці, WazirX все ще не змогла протистояти цій складній атаці, що підкреслює ризики централізованого контролю над приватними ключами.
3. Binance: Виклики безпеки провідної біржі світу
У травні 2019 року біржа Binance зазнала хакерської атаки, втративши 7074 біткойни (, які на той час коштували понад 40 мільйонів доларів ). Зловмисники отримали коди двофакторної аутентифікації та API-ключі користувачів через фішинг і вірусні атаки.
Після інциденту біржа Binance створила фонд безпеки активів користувачів (SAFU). Але в жовтні 2022 року ця біржа знову зіткнулася з загрозою безпеці, коли хакери використали вразливість міжланцюгового моста для незаконного створення та крадіжки токенів BNB на суму близько 570 мільйонів доларів.
4. KuCoin: 2.81 мільйона доларів США голлівудського пограбування
У вересні 2020 року KuCoin зазнав складної атаки хакера. Зловмисники вкрали приватні ключі гарячого гаманця, викравши різні криптовалюти, включаючи BTC, ETH, LTC, XRP, загальною вартістю близько 281 мільйон доларів.
KuCoin迅速采取行动,转移 залишкові кошти, заморозити торгівлю та співпрацювати з правоохоронними органами. Врешті-решт повернуто близько 2,04 мільярда доларів США викрадених коштів. Розслідування показало, що ця атака може бути пов'язана з північнокорейським Хакер.
5. BitGrail: інцидент з хакерами, в якому підозрюються внутрішні особи
Італійська біржа BitGrail стала жертвою крадіжки на 120 мільйонів євро (, що становить приблизно 146,55 мільйонів доларів США ). Поліція звинуватила керівника біржі Фіано в можливій участі в цьому, або в тому, що він не вжив достатніх заходів безпеки після виявлення вразливості.
Приблизно 230 000 користувачів постраждали. Італійський суд оголосив про банкрутство Firano та BitGrail і конфіскував відповідні активи. Розслідування виявило програмні дефекти на платформі BitGrail, які призвели до численних неналежних запитів на виведення.
6. Poloniex: Два серйозних випадки безпеки
Poloniex зазнав двох серйозних інцидентів безпеки:
Березень 2014 року: 97 біткойнів було вкрадено, що становить 12,3% від кількості біткойнів, що зберігаються на біржі.
Листопад 2023: близько 126 мільйонів доларів США було вкрадено з гарячого гаманця, ймовірно, пов'язане з групою Lazarus з Північної Кореї
Остання атака включала соціальну інженерію та шкідливе програмне забезпечення, хакери використовували складні стратегії для відмивання грошей, що ускладнило відстеження та відновлення.
7. Bitstamp:Системний адміністратор став точкою прориву
Хакер через спонукання адміністраторів системи Bitstamp завантажити шкідливі файли успішно вторгся в сервери біржі. Незважаючи на те, що Bitstamp швидко вжила заходів, було вкрадено 18,866 біткойнів, що призвело до збитків приблизно в 5 мільйонів доларів.
Після цього Bitstamp провела повну реконструкцію платформи, включаючи міграцію інфраструктури, впровадження багатопідписних гаманців та покращення управління холодними гаманцями.
8. Bitfinex: Вразливість системи багатопідпису
У серпні 2016 року хакер скористався вразливістю системи багатопідпису безпеки Bitfinex і вкрали 120 000 біткоїнів. Bitfinex застосував прозору стратегію, розподіливши збитки між рахунками користувачів, та випустив токени BFX як компенсацію.
9. Coincheck: величезні втрати в 534 мільйони доларів
У січні 2018 року японська біржа Coincheck зазнала серйозного вторгнення, були вкрадені 523 мільйони токенів NEM, вартість яких становила приблизно 534 мільйони доларів. Ця подія підкреслила важливість управління гарячими гаманцями та захисту за допомогою мультипідписів.
10. Mt. Gox: Найбільш сумнозвісна хакерська подія в історії криптовалют
Mt. Gox, як одна з найбільших бірж біткоїнів на ранніх етапах, зазнала двох серйозних інцидентів безпеки:
2011 рік: 25,000 біткойнів загублено
2014 рік: приблизно 850 000 біткойнів було вкрадено
Ця подія серйозно вплинула на ціну біткойна та довіру всього криптовалютного співтовариства.
Безпекові заходи біржі
Для підвищення безпеки, біржа може вжити такі заходи:
Розділення холодного і гарячого гаманця: зберігайте більшість активів в офлайн холодному гаманці, залишаючи лише невелику суму коштів у гарячому гаманці для щоденних угод.
Механізм багатопідпису: вимагає спільного підписання транзакцій кількома власниками ключів, знижуючи ризик витоку єдиного ключа.
Регулярний аудит безпеки: залучення третіх сторін для проведення всебічної оцінки безпеки та виявлення вразливостей.
Навчання співробітників: посилення обізнаності про безпеку та навчання стандартам роботи для внутрішнього персоналу.
Система моніторингу в реальному часі: впровадження сучасної системи виявлення аномальних угод та системи попередження.
Розподілене зберігання: розподіліть активи в кількох гаманцях, щоб зменшити ризик єдиної точки.
Страхове покриття: купівля професійного криптовалютного страхування для активів користувачів.
Підвищення прозорості: регулярне публікування підтвердження резервів активів для зміцнення довіри користувачів.
Завдяки вжиттю цих заходів біржа може суттєво підвищити свою безпеку та краще захистити активи користувачів. Однак, з постійним удосконаленням технологій хакерів, біржа також повинна постійно оновлювати та вдосконалювати свої стратегії безпеки.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
7
Поділіться
Прокоментувати
0/400
GasWastingMaximalist
· 21год тому
dex найкращий у світі
Переглянути оригіналвідповісти на0
CafeMinor
· 08-04 19:29
Основні гравці кав'ярні. Безпечна торгівля на першому місці!
Переглянути оригіналвідповісти на0
ImaginaryWhale
· 08-04 00:37
Знову хакер. Навіть cex не може тримати гроші невдах.
Переглянути оригіналвідповісти на0
LiquidityOracle
· 08-04 00:36
Схоже, що централізована біржа зовсім ненадійна... краще вже дефи!
Переглянути оригіналвідповісти на0
governance_ghost
· 08-04 00:28
Ех, шахрайство централізованої біржі справді не дивує.
Переглянути оригіналвідповісти на0
LiquidityHunter
· 08-04 00:18
невдахи обдурювали людей, як лохів, і пішли на dex
Переглянути оригіналвідповісти на0
TokenBeginner'sGuide
· 08-04 00:18
Нагадуємо: навіть найкраща біржа повинна забезпечити диверсифікацію активів
10 найбільших випадків хакерства централізованих бірж: загрози безпеці та стратегії запобігання
Хакерські атаки на централізовані біржі: історичні уроки та безпекові висновки
Останніми роками кілька відомих централізованих бірж криптовалют зазнали значних втрат, деякі з них через вторгнення зовнішніх хакерів, інші - через погане управління внутрішніми коштами. Навіть галузеві гіганти стикаються з величезним тиском з боку регуляторів. У порівнянні з цим, децентралізовані біржі мають природну перевагу у протистоянні загрозам, таким як атаки хакерів, шахрайство та надмірне регулювання.
У цій статті буде розглянуто 10 найсерйозніших випадків хакерських атак на централізовані біржі в історії криптовалюти, а також обговорено уроки та висновки з цих подій.
1. Bithumb: неодноразово зазнавав атак хакерів
Bithumb як важливий учасник ринку криптовалют Південної Кореї має понад 8 мільйонів зареєстрованих користувачів і обсяг торгівлі понад 1 трильйон доларів. Проте ця біржа з 2017 року неодноразово зазнавала атак Хакерів:
Міністерство науки та технологій Південної Кореї незабаром розпочало розслідування і виявило, що у Bithumb є проблеми з недостатньою мережею ізоляції, слабкою системою моніторингу та неналежним управлінням ключами.
2. WazirX: Значна вразливість гаманця у 2024 році
У липні 2024 року індійська біржа WazirX зазнала серйозної атаки на гаманці, внаслідок чого було вкрадено понад 230 мільйонів доларів США криптоактивів. Вкрадені активи включають:
Незважаючи на використання передових заходів безпеки, таких як апаратні гаманці, WazirX все ще не змогла протистояти цій складній атаці, що підкреслює ризики централізованого контролю над приватними ключами.
3. Binance: Виклики безпеки провідної біржі світу
У травні 2019 року біржа Binance зазнала хакерської атаки, втративши 7074 біткойни (, які на той час коштували понад 40 мільйонів доларів ). Зловмисники отримали коди двофакторної аутентифікації та API-ключі користувачів через фішинг і вірусні атаки.
Після інциденту біржа Binance створила фонд безпеки активів користувачів (SAFU). Але в жовтні 2022 року ця біржа знову зіткнулася з загрозою безпеці, коли хакери використали вразливість міжланцюгового моста для незаконного створення та крадіжки токенів BNB на суму близько 570 мільйонів доларів.
4. KuCoin: 2.81 мільйона доларів США голлівудського пограбування
У вересні 2020 року KuCoin зазнав складної атаки хакера. Зловмисники вкрали приватні ключі гарячого гаманця, викравши різні криптовалюти, включаючи BTC, ETH, LTC, XRP, загальною вартістю близько 281 мільйон доларів.
KuCoin迅速采取行动,转移 залишкові кошти, заморозити торгівлю та співпрацювати з правоохоронними органами. Врешті-решт повернуто близько 2,04 мільярда доларів США викрадених коштів. Розслідування показало, що ця атака може бути пов'язана з північнокорейським Хакер.
5. BitGrail: інцидент з хакерами, в якому підозрюються внутрішні особи
Італійська біржа BitGrail стала жертвою крадіжки на 120 мільйонів євро (, що становить приблизно 146,55 мільйонів доларів США ). Поліція звинуватила керівника біржі Фіано в можливій участі в цьому, або в тому, що він не вжив достатніх заходів безпеки після виявлення вразливості.
Приблизно 230 000 користувачів постраждали. Італійський суд оголосив про банкрутство Firano та BitGrail і конфіскував відповідні активи. Розслідування виявило програмні дефекти на платформі BitGrail, які призвели до численних неналежних запитів на виведення.
6. Poloniex: Два серйозних випадки безпеки
Poloniex зазнав двох серйозних інцидентів безпеки:
Остання атака включала соціальну інженерію та шкідливе програмне забезпечення, хакери використовували складні стратегії для відмивання грошей, що ускладнило відстеження та відновлення.
7. Bitstamp:Системний адміністратор став точкою прориву
Хакер через спонукання адміністраторів системи Bitstamp завантажити шкідливі файли успішно вторгся в сервери біржі. Незважаючи на те, що Bitstamp швидко вжила заходів, було вкрадено 18,866 біткойнів, що призвело до збитків приблизно в 5 мільйонів доларів.
Після цього Bitstamp провела повну реконструкцію платформи, включаючи міграцію інфраструктури, впровадження багатопідписних гаманців та покращення управління холодними гаманцями.
8. Bitfinex: Вразливість системи багатопідпису
У серпні 2016 року хакер скористався вразливістю системи багатопідпису безпеки Bitfinex і вкрали 120 000 біткоїнів. Bitfinex застосував прозору стратегію, розподіливши збитки між рахунками користувачів, та випустив токени BFX як компенсацію.
9. Coincheck: величезні втрати в 534 мільйони доларів
У січні 2018 року японська біржа Coincheck зазнала серйозного вторгнення, були вкрадені 523 мільйони токенів NEM, вартість яких становила приблизно 534 мільйони доларів. Ця подія підкреслила важливість управління гарячими гаманцями та захисту за допомогою мультипідписів.
10. Mt. Gox: Найбільш сумнозвісна хакерська подія в історії криптовалют
Mt. Gox, як одна з найбільших бірж біткоїнів на ранніх етапах, зазнала двох серйозних інцидентів безпеки:
Ця подія серйозно вплинула на ціну біткойна та довіру всього криптовалютного співтовариства.
Безпекові заходи біржі
Для підвищення безпеки, біржа може вжити такі заходи:
Розділення холодного і гарячого гаманця: зберігайте більшість активів в офлайн холодному гаманці, залишаючи лише невелику суму коштів у гарячому гаманці для щоденних угод.
Механізм багатопідпису: вимагає спільного підписання транзакцій кількома власниками ключів, знижуючи ризик витоку єдиного ключа.
Регулярний аудит безпеки: залучення третіх сторін для проведення всебічної оцінки безпеки та виявлення вразливостей.
Навчання співробітників: посилення обізнаності про безпеку та навчання стандартам роботи для внутрішнього персоналу.
Система моніторингу в реальному часі: впровадження сучасної системи виявлення аномальних угод та системи попередження.
Розподілене зберігання: розподіліть активи в кількох гаманцях, щоб зменшити ризик єдиної точки.
Страхове покриття: купівля професійного криптовалютного страхування для активів користувачів.
Підвищення прозорості: регулярне публікування підтвердження резервів активів для зміцнення довіри користувачів.
Завдяки вжиттю цих заходів біржа може суттєво підвищити свою безпеку та краще захистити активи користувачів. Однак, з постійним удосконаленням технологій хакерів, біржа також повинна постійно оновлювати та вдосконалювати свої стратегії безпеки.