Revisão dos Incidentes de Ataque de Hacker em Exchanges Centralizadas: Lições e Insights
Nos últimos anos, as exchanges de criptomoedas têm sido frequentemente alvo de ataques de Hacker e problemas de abuso de fundos internos, e até mesmo alguns gigantes do setor enfrentam desafios severos por parte dos reguladores. Em comparação, as exchanges descentralizadas demonstram vantagens claras na defesa contra ataques de Hacker, fraudes e regulamentações excessivas. Este artigo revisará os 10 piores incidentes de Hacker em exchanges centralizadas da história, explorando as lições e insights a partir deles.
1. Bithumb: frequentemente atacada por hackers
A Bithumb, como um dos principais participantes do mercado de criptomoedas da Coreia do Sul, sofreu várias vezes ataques de hackers desde a sua fundação em 2014:
Fevereiro de 2017: perda de 7 milhões de dólares
Junho de 2018: perda de cerca de 32 milhões de dólares
Março de 2019: perda de cerca de 20 milhões de dólares em EOS e XRP
Junho de 2019: perda de aproximadamente 30 milhões de dólares em tokens digitais
O Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que a Bithumb enfrenta problemas de isolamento de rede insuficiente, sistemas de monitoramento fracos e gestão inadequada de chaves criptográficas.
2. WazirX: Incidente de roubo de grandes quantias de dinheiro
Em julho de 2024, a plataforma de troca indiana WazirX enfrentou uma grave vulnerabilidade de segurança, resultando na transferência ilegal de mais de 230 milhões de dólares em ativos criptográficos. Os ativos roubados incluem:
Mais de 100 milhões de dólares em Shiba Inu (SHIB)
20 milhões de tokens MATIC ( aproximadamente 1,1 milhão de dólares )
6400 bilhões de tokens PEPE ( cerca de 750 mil dólares )
5.7 milhões de USDT
1,35 milhões de tokens GALA ( cerca de 350 mil dólares )
Apesar da adoção de medidas de segurança como carteiras de hardware, a WazirX ainda sofreu este ataque complexo, destacando os riscos da gestão centralizada de chaves privadas.
3. Uma grande plataforma de exchange: 40 milhões de dólares em Bitcoin foram roubados
Em maio de 2019, uma plataforma de exchange globalmente conhecida sofreu um ataque de Hacker. Os atacantes obtiveram os códigos de autenticação de dois fatores e as chaves API dos usuários por meio de phishing e invasão de vírus, roubando 7.074 bitcoins de uma carteira quente, que na época valiam mais de 40 milhões de dólares.
A plataforma posteriormente criou o fundo de ativos de segurança do usuário (SAFU) para lidar com situações extremas. No entanto, em outubro de 2022, a plataforma enfrentou novamente desafios de segurança, com hackers explorando uma vulnerabilidade da ponte cross-chain para gerar e roubar ilegalmente tokens no valor de aproximadamente 570 milhões de dólares.
4. KuCoin:2.81 milhões de dólares em criptomoedas roubadas
Em setembro de 2020, a KuCoin sofreu um grande ataque de hacker. Os atacantes roubaram várias criptomoedas, incluindo BTC, ETH, LTC e XRP, ao obter as chaves privadas da carteira quente, totalizando cerca de 281 milhões de dólares.
A KuCoin tomou medidas rápidas, incluindo a transferência de fundos remanescentes, o fechamento de carteiras roubadas e a suspensão de negociações. Ao colaborar com as autoridades, a KuCoin recuperou cerca de 204 milhões de dólares em fundos roubados em algumas semanas. A investigação mostrou que este ataque pode estar relacionado a um grupo de hackers da Coreia do Norte.
5. BitGrail: Insiders suspeitos de envolvimento
A exchange italiana BitGrail sofreu um roubo de criptomoedas no valor de 146,55 milhões de dólares. A investigação revelou que o responsável pela plataforma, Firano, pode ter estado envolvido ou não tomou medidas de segurança adequadas após descobrir a vulnerabilidade.
Este evento resultou na perda de fundos de cerca de 230 mil usuários. O tribunal italiano declarou Falência da Firano e da BitGrail, e exigiu a devolução dos ativos roubados. O tribunal também aprovou a apreensão dos ativos pessoais da Firano e das criptomoedas na conta da BitGrail.
6. Poloniex: Duas grandes falhas de segurança
A Poloniex sofreu dois ataques graves consecutivos:
Março de 2014: Hacker usou uma vulnerabilidade de software para roubar 97 bitcoins, representando 12,3% da quantidade de bitcoins detida pelo exchange na época.
Novembro de 2023: Suspeita-se que o grupo Lazarus da Coreia do Norte tenha roubado chaves privadas, subtraindo cerca de 126 milhões de dólares de uma carteira quente.
A segunda ataque utilizou métodos complexos como engenharia social e malware, e lavou dinheiro através de uma exchange descentralizada, aumentando a dificuldade de rastreamento.
7. Bitstamp: Administrador do Sistema Alvo de Phishing
Hacker através de ataques de phishing ao administrador do sistema Bitstamp Luka Kodric, implantou malware e obteve arquivos e senhas críticas. Apesar de o Bitstamp ter agido rapidamente, 18.866 bitcoins foram roubados, valendo cerca de 5 milhões de dólares na época.
Após, a Bitstamp reconstruiu completamente a plataforma de negociação, transferindo a infraestrutura para serviços de nuvem mais seguros e implementando medidas como carteiras multi-assinatura.
8. Uma conhecida exchange: vulnerabilidade do sistema de múltiplas assinaturas explorada
Em agosto de 2016, hackers exploraram uma vulnerabilidade no sistema de segurança de múltiplas assinaturas da exchange, retirando ilegalmente 120.000 bitcoins da carteira quente.
Para lidar com as perdas, a exchange adotou uma estratégia de compartilhamento de perdas, com cada conta de usuário perdendo 36%. Ao mesmo tempo, foram emitidos tokens que podem ser trocados por dólares ou ações da empresa, para compensar gradualmente as perdas dos usuários.
9. Coincheck: 534 milhões de dólares em tokens NEM foram roubados
Em janeiro de 2018, a exchange japonesa Coincheck sofreu um grave ataque hacker, com 523 milhões de tokens NEM roubados, no valor de aproximadamente 534 milhões de dólares na época.
Apesar de já terem ocorrido vários casos de ataques de hackers, a Coincheck ainda armazena uma grande quantidade de ativos em carteiras quentes, e carece de proteção adequada com múltiplas assinaturas. A comunidade de criptomoedas rapidamente tomou medidas para proibir a negociação da NEM roubada e marcar os endereços relacionados, mas a recuperação total dos fundos ainda é difícil.
10. Uma grande exchange inicial: O mais sério caso de roubo de Bitcoin da história
Este incidente de hacker que ocorreu no início das criptomoedas teve um impacto profundo em toda a indústria:
Em 2011, sofreu a primeira violação de segurança, perdendo 25.000 bitcoins
Em 2014, ocorreu um roubo catastrófico, cerca de 850.000 bitcoins foram roubados
Este ataque não apenas afetou o preço do Bitcoin, mas também prejudicou seriamente a confiança da comunidade global de criptomoedas.
Medidas de Segurança do Exchange
Para aumentar a segurança, a exchange pode adotar as seguintes medidas:
Separação de carteiras frias e quentes: armazenar a maior parte dos ativos em uma carteira fria offline, mantendo apenas uma pequena quantia em uma carteira quente para lidar com transações diárias.
Assinatura Múltipla: exige que vários detentores de chaves assinem conjuntamente a transação, prevenindo perdas de fundos devido ao vazamento de uma única chave.
Auditoria de segurança periódica: contratar uma empresa profissional de terceiros para realizar uma avaliação de segurança abrangente.
Reforçar a formação dos funcionários: aumentar a consciência de segurança entre o pessoal interno, prevenindo ataques de engenharia social.
Sistema de Monitoramento em Tempo Real: Estabelecer um mecanismo avançado de detecção de transações anômalas.
Armazenamento descentralizado: dispersar ativos em várias carteiras para reduzir o risco de ponto único.
Cobertura de seguro: comprar o seguro correspondente para os ativos dos usuários.
Estes casos destacam os desafios de segurança enfrentados pelas Exchanges Centralizadas e fornecem valiosas lições para toda a indústria. As exchanges precisam constantemente melhorar as medidas de segurança, e os usuários devem também aumentar a vigilância, escolhendo cuidadosamente as plataformas de negociação e guardando adequadamente os seus ativos digitais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
8
Compartilhar
Comentário
0/400
LowCapGemHunter
· 07-24 14:58
Boa rapaz, fui roubado de novo.
Ver originalResponder0
WalletWhisperer
· 07-24 12:35
padrão previsível... potes de mel centralizados são muito tentadores para predadores de ápice
Ver originalResponder0
Rugman_Walking
· 07-22 00:02
Outra boa oportunidade de fazer as pessoas de parvas?
10 principais eventos de hackers em Exchange Centralizada: Vulnerabilidades de segurança e medidas de prevenção
Revisão dos Incidentes de Ataque de Hacker em Exchanges Centralizadas: Lições e Insights
Nos últimos anos, as exchanges de criptomoedas têm sido frequentemente alvo de ataques de Hacker e problemas de abuso de fundos internos, e até mesmo alguns gigantes do setor enfrentam desafios severos por parte dos reguladores. Em comparação, as exchanges descentralizadas demonstram vantagens claras na defesa contra ataques de Hacker, fraudes e regulamentações excessivas. Este artigo revisará os 10 piores incidentes de Hacker em exchanges centralizadas da história, explorando as lições e insights a partir deles.
1. Bithumb: frequentemente atacada por hackers
A Bithumb, como um dos principais participantes do mercado de criptomoedas da Coreia do Sul, sofreu várias vezes ataques de hackers desde a sua fundação em 2014:
O Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que a Bithumb enfrenta problemas de isolamento de rede insuficiente, sistemas de monitoramento fracos e gestão inadequada de chaves criptográficas.
2. WazirX: Incidente de roubo de grandes quantias de dinheiro
Em julho de 2024, a plataforma de troca indiana WazirX enfrentou uma grave vulnerabilidade de segurança, resultando na transferência ilegal de mais de 230 milhões de dólares em ativos criptográficos. Os ativos roubados incluem:
Apesar da adoção de medidas de segurança como carteiras de hardware, a WazirX ainda sofreu este ataque complexo, destacando os riscos da gestão centralizada de chaves privadas.
3. Uma grande plataforma de exchange: 40 milhões de dólares em Bitcoin foram roubados
Em maio de 2019, uma plataforma de exchange globalmente conhecida sofreu um ataque de Hacker. Os atacantes obtiveram os códigos de autenticação de dois fatores e as chaves API dos usuários por meio de phishing e invasão de vírus, roubando 7.074 bitcoins de uma carteira quente, que na época valiam mais de 40 milhões de dólares.
A plataforma posteriormente criou o fundo de ativos de segurança do usuário (SAFU) para lidar com situações extremas. No entanto, em outubro de 2022, a plataforma enfrentou novamente desafios de segurança, com hackers explorando uma vulnerabilidade da ponte cross-chain para gerar e roubar ilegalmente tokens no valor de aproximadamente 570 milhões de dólares.
4. KuCoin:2.81 milhões de dólares em criptomoedas roubadas
Em setembro de 2020, a KuCoin sofreu um grande ataque de hacker. Os atacantes roubaram várias criptomoedas, incluindo BTC, ETH, LTC e XRP, ao obter as chaves privadas da carteira quente, totalizando cerca de 281 milhões de dólares.
A KuCoin tomou medidas rápidas, incluindo a transferência de fundos remanescentes, o fechamento de carteiras roubadas e a suspensão de negociações. Ao colaborar com as autoridades, a KuCoin recuperou cerca de 204 milhões de dólares em fundos roubados em algumas semanas. A investigação mostrou que este ataque pode estar relacionado a um grupo de hackers da Coreia do Norte.
5. BitGrail: Insiders suspeitos de envolvimento
A exchange italiana BitGrail sofreu um roubo de criptomoedas no valor de 146,55 milhões de dólares. A investigação revelou que o responsável pela plataforma, Firano, pode ter estado envolvido ou não tomou medidas de segurança adequadas após descobrir a vulnerabilidade.
Este evento resultou na perda de fundos de cerca de 230 mil usuários. O tribunal italiano declarou Falência da Firano e da BitGrail, e exigiu a devolução dos ativos roubados. O tribunal também aprovou a apreensão dos ativos pessoais da Firano e das criptomoedas na conta da BitGrail.
6. Poloniex: Duas grandes falhas de segurança
A Poloniex sofreu dois ataques graves consecutivos:
A segunda ataque utilizou métodos complexos como engenharia social e malware, e lavou dinheiro através de uma exchange descentralizada, aumentando a dificuldade de rastreamento.
7. Bitstamp: Administrador do Sistema Alvo de Phishing
Hacker através de ataques de phishing ao administrador do sistema Bitstamp Luka Kodric, implantou malware e obteve arquivos e senhas críticas. Apesar de o Bitstamp ter agido rapidamente, 18.866 bitcoins foram roubados, valendo cerca de 5 milhões de dólares na época.
Após, a Bitstamp reconstruiu completamente a plataforma de negociação, transferindo a infraestrutura para serviços de nuvem mais seguros e implementando medidas como carteiras multi-assinatura.
8. Uma conhecida exchange: vulnerabilidade do sistema de múltiplas assinaturas explorada
Em agosto de 2016, hackers exploraram uma vulnerabilidade no sistema de segurança de múltiplas assinaturas da exchange, retirando ilegalmente 120.000 bitcoins da carteira quente.
Para lidar com as perdas, a exchange adotou uma estratégia de compartilhamento de perdas, com cada conta de usuário perdendo 36%. Ao mesmo tempo, foram emitidos tokens que podem ser trocados por dólares ou ações da empresa, para compensar gradualmente as perdas dos usuários.
9. Coincheck: 534 milhões de dólares em tokens NEM foram roubados
Em janeiro de 2018, a exchange japonesa Coincheck sofreu um grave ataque hacker, com 523 milhões de tokens NEM roubados, no valor de aproximadamente 534 milhões de dólares na época.
Apesar de já terem ocorrido vários casos de ataques de hackers, a Coincheck ainda armazena uma grande quantidade de ativos em carteiras quentes, e carece de proteção adequada com múltiplas assinaturas. A comunidade de criptomoedas rapidamente tomou medidas para proibir a negociação da NEM roubada e marcar os endereços relacionados, mas a recuperação total dos fundos ainda é difícil.
10. Uma grande exchange inicial: O mais sério caso de roubo de Bitcoin da história
Este incidente de hacker que ocorreu no início das criptomoedas teve um impacto profundo em toda a indústria:
Este ataque não apenas afetou o preço do Bitcoin, mas também prejudicou seriamente a confiança da comunidade global de criptomoedas.
Medidas de Segurança do Exchange
Para aumentar a segurança, a exchange pode adotar as seguintes medidas:
Estes casos destacam os desafios de segurança enfrentados pelas Exchanges Centralizadas e fornecem valiosas lições para toda a indústria. As exchanges precisam constantemente melhorar as medidas de segurança, e os usuários devem também aumentar a vigilância, escolhendo cuidadosamente as plataformas de negociação e guardando adequadamente os seus ativos digitais.