# 中央集権的な取引所ハックのレビュー:教訓と啓蒙近年、暗号通貨取引所は頻繁にハッカー攻撃や内部資金の濫用問題に直面しており、さらにはいくつかの業界の巨人たちも規制当局からの厳しい挑戦に直面しています。それに対して、中央集権型取引所はハッカー攻撃、詐欺、過剰規制などに対する防御において明らかな優位性を示しています。本稿では、歴史上最も深刻な10件の中央集権型取引所のハッカー事件を振り返り、その教訓と示唆を探ります。! [ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ](https://img-cdn.gateio.im/social/moments-2c689bfbadf15b48fab4791131cdebe7)## 1. Bithumb:何度もハッカーの攻撃を受けるBithumbは韓国の暗号通貨市場の主要なプレーヤーとして、2014年の設立以来、何度もハッカーの攻撃を受けてきました。- 2017年2月:700万ドルの損失- 2018年6月:約3,200万ドルの損失- 2019年3月:EOSとXRPで約2,000万ドルの損失- 2019年6月:約3000万ドルのデジタルトークンが損失韓国科学技術部の調査によると、Bithumbにはネットワーク隔離の不足、監視システムの脆弱性、暗号鍵管理の不適切さなどの問題が存在する。## 2. WazirX:資金の大規模な盗難2024年7月、インドの取引所WazirXが深刻なセキュリティ脆弱性に直面し、2.3億ドルを超える暗号資産が不正に移転されました。盗まれた資産には、- 柴犬(SHIB)で1億ドル以上- 2000万MATICトークン(約1100万ドル)- 6400億個PEPEトークン(約750万ドル)- 570万USDT- 1.35億個GALAトークン(約350万ドル)ハードウェアウォレットなどのセキュリティ対策を講じているにもかかわらず、WazirXはこの複雑な攻撃を受け、秘密鍵の集中管理のリスクが浮き彫りになりました。## 3. ある大規模取引所:4000万ドルのビットコインが盗まれる2019年5月、世界的に有名な取引所がハッカー攻撃を受けました。攻撃者はフィッシングとウイルス侵入を通じてユーザーの二段階認証コードとAPIキーを取得し、ホットウォレットから7,074ビットコインを盗み取りました。当時の価値は4,000万ドルを超えていました。このプラットフォームは、その後、極端な状況に対応するためにユーザー安全資産基金(SAFU)を設立しました。しかし、2022年10月にこのプラットフォームは再びセキュリティの脅威に直面し、ハッカーがクロスチェーンブリッジの脆弱性を利用して約5.7億ドルのトークンを不正に生成し、盗みました。## 4. KuCoin:2.81億ドルの暗号通貨が盗まれた2020年9月、KuCoinは重大なハッカー攻撃を受けました。攻撃者はホットウォレットの秘密鍵を盗むことによって、BTC、ETH、LTC、XRPを含む多くの暗号通貨を盗み、合計約2.81億ドルに達しました。KuCoinは迅速な行動を取り、残りの資金を移転し、盗まれたウォレットを閉鎖し、取引を停止しました。捜査当局と協力することで、KuCoinは数週間以内に約2.04億ドルの盗まれた資金を回収しました。調査によれば、この攻撃は北朝鮮のハッカー組織に関連している可能性があります。## 5. BitGrail:インサイダーが関与している疑いがあるイタリアの取引所BitGrailが1.4655億ドルの暗号通貨盗難事件に遭遇しました。調査によると、プラットフォームの責任者Firanoが関与している可能性があるか、または脆弱性を発見した後に適時にセキュリティ対策を強化しなかった可能性があります。この事件により約23万人のユーザーの資金が失われました。イタリアの裁判所はFiranoとBitGrailの破産を宣言し、盗まれた資産の返還を要求しました。裁判所はまた、Firanoの個人資産とBitGrailのアカウント内の暗号通貨の押収を承認しました。## 6. Poloniex:2回の重大なセキュリティ脆弱性Poloniexはこれまでに2回の深刻な攻撃を受けました:- 2014年3月:ハッカーがソフトウェアの脆弱性を利用して97ビットコインを盗み、当時の取引所のビットコイン保有量の12.3%を占めた。- 2023年11月:疑わしい北朝鮮のLazarusグループが秘密鍵を盗み、ホットウォレットから約1.26億ドルを盗取。二度目の攻撃は、ソーシャルエンジニアリングやマルウェアなどの複雑な手段を使用し、中央集権型取引所を通じてマネーロンダリングを行い、追跡の難易度を増しました。## 7. Bitstamp:システム管理者がフィッシング攻撃を受けるハッカーがフィッシング攻撃を通じてBitstampのシステム管理者Luka Kodricに侵入し、マルウェアを植え込み、重要なファイルとパスワードを取得しました。Bitstampは迅速に対応しましたが、18,866ビットコインが盗まれ、その時の価値は約500万ドルでした。事後、Bitstampは取引所を全面的に再構築し、インフラをより安全なクラウドサービスに移行し、マルチシグウォレットなどの対策を実施しました。## 8. ある有名な取引所:マルチシグネチャシステムの脆弱性が悪用される2016年8月、ハッカーがその取引所のマルチシグセキュリティシステムの脆弱性を利用し、ホットウォレットから120,000ビットコインを不正に引き出しました。損失に対応するため、当取引所は損失分担戦略を採用し、各ユーザーアカウントの損失は36%です。同時に、トークンを発行し、ドルまたは会社の株式と交換できるようにして、ユーザーの損失を徐々に補填します。## 9. Coincheck:5.34億ドルのNEMトークンが盗まれた2018年1月、日本の取引所Coincheckが深刻なハッカー攻撃を受け、5.23億個のNEMトークンが盗まれ、当時の価値は約5.34億ドルでした。これまでに多くのハッカー攻撃の事例があったにもかかわらず、Coincheckは依然として大量の資産をホットウォレットに保管し、十分なマルチシグ保護が欠けていました。暗号通貨コミュニティは迅速に行動を起こし、盗まれたNEMコインの取引を禁止し、関連するアドレスにマークを付けましたが、資金の完全な回収は依然として困難です。## 10. ある初期の大型取引所:史上最も深刻なビットコイン盗難事件この暗号通貨の初期に発生したハッカー事件は、業界全体に深遠な影響を与えました:- 2011年に初めてセキュリティの脆弱性に遭遇し、25,000BTCの損失- 2014年に発生した大規模な盗難事件で、約850,000のビットコインが盗まれました今回の攻撃はビットコインの価格に影響を与えただけでなく、世界の暗号通貨コミュニティの信頼にも深刻な打撃を与えました。## 取引所のセキュリティに関する注意事項安全性を高めるために、取引所は以下の措置を講じることができます:1. コールドウォレットとホットウォレットの分離:大部分の資産をオフラインのコールドウォレットに保管し、日常の取引に対応するために少量の資金をホットウォレットにのみ保留します。2. マルチシグネチャー:複数のキー保有者に取引に共同署名を求め、単一のキーの漏洩による資金の損失を防ぎます。3. 定期的なセキュリティ監査:第三者の専門機関を雇って包括的なセキュリティ評価を行います。4. 従業員のトレーニングを強化する:内部の人々のセキュリティ意識を高め、ソーシャルエンジニアリング攻撃を防ぐ。5. リアルタイム監視システム:先進的な異常取引検出メカニズムを構築する。6. 分散化ストレージ:資産を複数のウォレットに分散して保存し、単一のリスクを低減します。7. 保険カバー:ユーザー資産に対して適切な保険を購入する。これらのケースは、中央集権型取引所が直面するセキュリティの課題を浮き彫りにし、業界全体に貴重な教訓を提供しています。取引所はセキュリティ対策を常に改善する必要があり、ユーザーも警戒を強め、取引プラットフォームを慎重に選び、自分のデジタル資産を適切に管理するべきです。
10大中央集権型取引所ハッカー事件回顧:セキュリティの脆弱性と防止策
中央集権的な取引所ハックのレビュー:教訓と啓蒙
近年、暗号通貨取引所は頻繁にハッカー攻撃や内部資金の濫用問題に直面しており、さらにはいくつかの業界の巨人たちも規制当局からの厳しい挑戦に直面しています。それに対して、中央集権型取引所はハッカー攻撃、詐欺、過剰規制などに対する防御において明らかな優位性を示しています。本稿では、歴史上最も深刻な10件の中央集権型取引所のハッカー事件を振り返り、その教訓と示唆を探ります。
! ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ
1. Bithumb:何度もハッカーの攻撃を受ける
Bithumbは韓国の暗号通貨市場の主要なプレーヤーとして、2014年の設立以来、何度もハッカーの攻撃を受けてきました。
韓国科学技術部の調査によると、Bithumbにはネットワーク隔離の不足、監視システムの脆弱性、暗号鍵管理の不適切さなどの問題が存在する。
2. WazirX:資金の大規模な盗難
2024年7月、インドの取引所WazirXが深刻なセキュリティ脆弱性に直面し、2.3億ドルを超える暗号資産が不正に移転されました。盗まれた資産には、
ハードウェアウォレットなどのセキュリティ対策を講じているにもかかわらず、WazirXはこの複雑な攻撃を受け、秘密鍵の集中管理のリスクが浮き彫りになりました。
3. ある大規模取引所:4000万ドルのビットコインが盗まれる
2019年5月、世界的に有名な取引所がハッカー攻撃を受けました。攻撃者はフィッシングとウイルス侵入を通じてユーザーの二段階認証コードとAPIキーを取得し、ホットウォレットから7,074ビットコインを盗み取りました。当時の価値は4,000万ドルを超えていました。
このプラットフォームは、その後、極端な状況に対応するためにユーザー安全資産基金(SAFU)を設立しました。しかし、2022年10月にこのプラットフォームは再びセキュリティの脅威に直面し、ハッカーがクロスチェーンブリッジの脆弱性を利用して約5.7億ドルのトークンを不正に生成し、盗みました。
4. KuCoin:2.81億ドルの暗号通貨が盗まれた
2020年9月、KuCoinは重大なハッカー攻撃を受けました。攻撃者はホットウォレットの秘密鍵を盗むことによって、BTC、ETH、LTC、XRPを含む多くの暗号通貨を盗み、合計約2.81億ドルに達しました。
KuCoinは迅速な行動を取り、残りの資金を移転し、盗まれたウォレットを閉鎖し、取引を停止しました。捜査当局と協力することで、KuCoinは数週間以内に約2.04億ドルの盗まれた資金を回収しました。調査によれば、この攻撃は北朝鮮のハッカー組織に関連している可能性があります。
5. BitGrail:インサイダーが関与している疑いがある
イタリアの取引所BitGrailが1.4655億ドルの暗号通貨盗難事件に遭遇しました。調査によると、プラットフォームの責任者Firanoが関与している可能性があるか、または脆弱性を発見した後に適時にセキュリティ対策を強化しなかった可能性があります。
この事件により約23万人のユーザーの資金が失われました。イタリアの裁判所はFiranoとBitGrailの破産を宣言し、盗まれた資産の返還を要求しました。裁判所はまた、Firanoの個人資産とBitGrailのアカウント内の暗号通貨の押収を承認しました。
6. Poloniex:2回の重大なセキュリティ脆弱性
Poloniexはこれまでに2回の深刻な攻撃を受けました:
二度目の攻撃は、ソーシャルエンジニアリングやマルウェアなどの複雑な手段を使用し、中央集権型取引所を通じてマネーロンダリングを行い、追跡の難易度を増しました。
7. Bitstamp:システム管理者がフィッシング攻撃を受ける
ハッカーがフィッシング攻撃を通じてBitstampのシステム管理者Luka Kodricに侵入し、マルウェアを植え込み、重要なファイルとパスワードを取得しました。Bitstampは迅速に対応しましたが、18,866ビットコインが盗まれ、その時の価値は約500万ドルでした。
事後、Bitstampは取引所を全面的に再構築し、インフラをより安全なクラウドサービスに移行し、マルチシグウォレットなどの対策を実施しました。
8. ある有名な取引所:マルチシグネチャシステムの脆弱性が悪用される
2016年8月、ハッカーがその取引所のマルチシグセキュリティシステムの脆弱性を利用し、ホットウォレットから120,000ビットコインを不正に引き出しました。
損失に対応するため、当取引所は損失分担戦略を採用し、各ユーザーアカウントの損失は36%です。同時に、トークンを発行し、ドルまたは会社の株式と交換できるようにして、ユーザーの損失を徐々に補填します。
9. Coincheck:5.34億ドルのNEMトークンが盗まれた
2018年1月、日本の取引所Coincheckが深刻なハッカー攻撃を受け、5.23億個のNEMトークンが盗まれ、当時の価値は約5.34億ドルでした。
これまでに多くのハッカー攻撃の事例があったにもかかわらず、Coincheckは依然として大量の資産をホットウォレットに保管し、十分なマルチシグ保護が欠けていました。暗号通貨コミュニティは迅速に行動を起こし、盗まれたNEMコインの取引を禁止し、関連するアドレスにマークを付けましたが、資金の完全な回収は依然として困難です。
10. ある初期の大型取引所:史上最も深刻なビットコイン盗難事件
この暗号通貨の初期に発生したハッカー事件は、業界全体に深遠な影響を与えました:
今回の攻撃はビットコインの価格に影響を与えただけでなく、世界の暗号通貨コミュニティの信頼にも深刻な打撃を与えました。
取引所のセキュリティに関する注意事項
安全性を高めるために、取引所は以下の措置を講じることができます:
これらのケースは、中央集権型取引所が直面するセキュリティの課題を浮き彫りにし、業界全体に貴重な教訓を提供しています。取引所はセキュリティ対策を常に改善する必要があり、ユーザーも警戒を強め、取引プラットフォームを慎重に選び、自分のデジタル資産を適切に管理するべきです。