Обзор инцидента хакерской атаки на централизованную биржу: уроки и выводы
В последние годы криптовалютные биржи часто подвергались атакам хакеров и внутреннему злоупотреблению фондами, даже некоторые гиганты отрасли сталкиваются с серьезными вызовами со стороны регулирующих органов. В отличие от этого, централизованные биржи показывают явные преимущества в защите от хакерских атак, мошенничества и чрезмерного регулирования. В этой статье будет рассмотрено 10 самых серьезных атак хакеров на централизованные биржи в истории, обсуждены уроки и выводы.
1. Bithumb: неоднократно подвергался атакам хакеров
Bithumb как основной участник рынка криптовалют в Корее с момента своего основания в 2014 году неоднократно подвергался атакам Хакеров:
Февраль 2017 года: убыток 7 миллионов долларов США
Июнь 2018 года: убыток составил около 32 миллионов долларов США
Март 2019 года: потеря около 20 миллионов долларов США в EOS и XRP
Июнь 2019 года: убыток около 30 миллионов долларов в цифровых токенах
Министерство науки и технологий Южной Кореи провело расследование и обнаружило, что у Bithumb есть проблемы с недостаточной сетевой изоляцией, слабой системой мониторинга и неправильным управлением криптографическими ключами.
2. WazirX: Масштабное похищение средств
В июле 2024 года индийская биржа WazirX столкнулась с серьезной уязвимостью безопасности, что привело к незаконному переносу более 230 миллионов долларов криптоактивов. Украденные активы включают:
Более 100 миллионов долларов США за Шиба (SHIB)
20000000 MATIC токенов ( около 1100000 долларов США )
6400 миллиардов токенов PEPE ( около 750 тысяч долларов )
5,7 млн USDT
135 миллионов токенов GALA ( около 3,5 миллиона долларов )
Несмотря на использование таких мер безопасности, как аппаратные кошельки, WazirX все равно подвергся этой сложной атаке, что подчеркивает риски централизованного управления приватными ключами.
3. Некоторый крупный биржа: 40 миллионов долларов в биткойнах украдено
В мае 2019 года известная мировая биржа подверглась хакерской атаке. Злоумышленники с помощью фишинга и вирусных атак получили дублирующий код аутентификации пользователей и API-ключи, похитив 7,074 биткойна из горячего кошелька, которые на тот момент стоили более 40 миллионов долларов.
Платформа затем создала фонд безопасности активов пользователей (SAFU) для реагирования на экстремальные ситуации. Однако в октябре 2022 года платформа снова столкнулась с проблемами безопасности, когда Хакер использовал уязвимость кросс-цепочного моста для незаконной генерации и кражи токенов на сумму около 570 миллионов долларов.
4. KuCoin: 281 миллионов долларов США в криптовалюте было украдено
В сентябре 2020 года KuCoin подвергся серьезной хакерской атаке. Злоумышленники, получив доступ к приватным ключам горячих кошельков, похитили различные криптовалюты, включая BTC, ETH, LTC, XRP, на общую сумму около 281 миллиона долларов.
KuCoin предпринял оперативные действия, включая перевод оставшихся средств, закрытие украденного кошелька и приостановку торгов. Сотрудничая с правоохранительными органами, KuCoin в течение нескольких недель вернул около 204 миллионов долларов украденных средств. Расследование показало, что эта атака может быть связана с северокорейской хакерской группой.
5. BitGrail: Сотрудники подозреваются в участии
Итальянская биржа BitGrail столкнулась с кражей криптовалюты на сумму 146,55 миллиона долларов. Расследование показало, что руководитель платформы Фирано мог быть причастен к этому или не успел усилить меры безопасности после обнаружения уязвимости.
Это событие привело к потере средств у около 230000 пользователей. Итальянский суд объявил о банкротстве Firano и BitGrail и потребовал возврата украденных активов. Суд также одобрил конфискацию личных активов Firano и криптовалюты на счетах BitGrail.
6. Poloniex: Два крупных инцидента с безопасностью
Poloniex подвергся двум серьезным атакам:
Март 2014 года: Хакер воспользовался уязвимостью в программном обеспечении и украл 97 биткойнов, что составило 12,3% от общего объема биткойнов, хранящихся на бирже в тот момент.
Ноябрь 2023 года: подозреваемая группа Lazarus из Северной Кореи украла приватные ключи и похитила около 126 миллионов долларов из горячего кошелька.
Второе нападение использовало сложные методы, такие как социальная инженерия и вредоносное ПО, и проводило отмывание денег через централизованную биржу, что усложнило отслеживание.
7. Bitstamp:Системный администратор стал жертвой фишинговой атаки
Хакер через фишинговую атаку на администратора системы Bitstamp Луку Кодрича внедрил вредоносное программное обеспечение и получил доступ к ключевым файлам и паролям. Несмотря на то что Bitstamp быстро принял меры, 18,866 биткойнов было украдено, на тот момент это составляло около 5 миллионов долларов.
После этого Bitstamp полностью восстановил свою платформу для торговли, перенес инфраструктуру на более безопасные облачные сервисы и внедрил меры, такие как многоподписные кошельки.
8. Известная биржа: Уязвимость системы мультиподписей была использована
В августе 2016 года хакер использовал уязвимость системы многоподписей централизованной биржи для незаконного вывода 120 000 биткойнов из горячего кошелька.
Чтобы справиться с убытками, биржа приняла стратегию распределения убытков, при которой каждый пользователь теряет 36%. Одновременно выпускаются токены, которые можно обменять на доллары или акции компании, чтобы постепенно компенсировать убытки пользователей.
9. Coincheck:5.34 миллиарда долларов США в токенах NEM были украдены
В январе 2018 года японская биржа Coincheck подверглась серьезной хакерской атаке, в результате которой было украдено 523 миллиона токенов NEM, стоимость которых на тот момент составляла около 534 миллионов долларов.
Несмотря на то, что ранее уже было несколько случаев атак хакеров, Coincheck все равно хранит значительную часть активов в горячих кошельках и не имеет достаточной защиты с помощью мультиподписей. Сообщество криптовалют быстро приняло меры, запретив торговлю украденными монетами NEM и отметив соответствующие адреса, но полное возврат средств остается сложной задачей.
10. Некоторый ранний крупный биржа: Самое серьезное в истории кража биткойнов
Это хакерское событие, произошедшее в ранние дни криптовалют, оказало глубокое влияние на всю отрасль:
В 2011 году впервые столкнулись с уязвимостью безопасности, потеряв 25,000 биткойнов
В 2014 году произошло катастрофическое воровство, около 850,000 биткойнов было украдено
Эта атака не только повлияла на цену биткойна, но и серьезно подорвала доверие к глобальному сообществу криптовалют.
Меры безопасности биржи
Для повышения безопасности биржа может предпринять следующие меры:
Разделение холодного и горячего кошельков: храните большую часть активов в оффлайн холодном кошельке, оставляя лишь небольшую сумму в горячем кошельке для повседневных торгов.
Мультиподпись: требует, чтобы несколько держателей ключей совместно подписали транзакцию, чтобы предотвратить потерю средств из-за утечки единственного ключа.
Регулярные аудиты безопасности: привлечение третьих лиц для проведения всесторонней оценки безопасности.
Укрепление обучения сотрудников: повышение осведомленности внутреннего персонала о безопасности, предотвращение атак социальной инженерии.
Система мониторинга в реальном времени: создание современного механизма обнаружения аномальных торговых операций.
Децентрализованное хранилище: распределите активы между несколькими кошельками, чтобы снизить риск единой точки отказа.
Страховое покрытие: покупка соответствующей страховки для активов пользователей.
Эти случаи подчеркивают безопасность, с которой сталкиваются централизованные биржи, и предоставляют ценнейший опыт для всей отрасли. Биржи должны постоянно совершенствовать меры безопасности, а пользователи также должны быть бдительными, осторожно выбирая торговые платформы и надежно храня свои цифровые активы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
8
Поделиться
комментарий
0/400
LowCapGemHunter
· 07-24 14:58
Ну и дела, опять украли.
Посмотреть ОригиналОтветить0
WalletWhisperer
· 07-24 12:35
предсказуемый паттерн... централизованные приманки слишком соблазнительны для высших хищников
Посмотреть ОригиналОтветить0
Rugman_Walking
· 07-22 00:02
Еще одна хорошая возможность для разыгрывания людей как лохов?
10 крупных Хакерских инцидентов на централизованных биржах: уязвимости безопасности и меры предосторожности
Обзор инцидента хакерской атаки на централизованную биржу: уроки и выводы
В последние годы криптовалютные биржи часто подвергались атакам хакеров и внутреннему злоупотреблению фондами, даже некоторые гиганты отрасли сталкиваются с серьезными вызовами со стороны регулирующих органов. В отличие от этого, централизованные биржи показывают явные преимущества в защите от хакерских атак, мошенничества и чрезмерного регулирования. В этой статье будет рассмотрено 10 самых серьезных атак хакеров на централизованные биржи в истории, обсуждены уроки и выводы.
1. Bithumb: неоднократно подвергался атакам хакеров
Bithumb как основной участник рынка криптовалют в Корее с момента своего основания в 2014 году неоднократно подвергался атакам Хакеров:
Министерство науки и технологий Южной Кореи провело расследование и обнаружило, что у Bithumb есть проблемы с недостаточной сетевой изоляцией, слабой системой мониторинга и неправильным управлением криптографическими ключами.
2. WazirX: Масштабное похищение средств
В июле 2024 года индийская биржа WazirX столкнулась с серьезной уязвимостью безопасности, что привело к незаконному переносу более 230 миллионов долларов криптоактивов. Украденные активы включают:
Несмотря на использование таких мер безопасности, как аппаратные кошельки, WazirX все равно подвергся этой сложной атаке, что подчеркивает риски централизованного управления приватными ключами.
3. Некоторый крупный биржа: 40 миллионов долларов в биткойнах украдено
В мае 2019 года известная мировая биржа подверглась хакерской атаке. Злоумышленники с помощью фишинга и вирусных атак получили дублирующий код аутентификации пользователей и API-ключи, похитив 7,074 биткойна из горячего кошелька, которые на тот момент стоили более 40 миллионов долларов.
Платформа затем создала фонд безопасности активов пользователей (SAFU) для реагирования на экстремальные ситуации. Однако в октябре 2022 года платформа снова столкнулась с проблемами безопасности, когда Хакер использовал уязвимость кросс-цепочного моста для незаконной генерации и кражи токенов на сумму около 570 миллионов долларов.
4. KuCoin: 281 миллионов долларов США в криптовалюте было украдено
В сентябре 2020 года KuCoin подвергся серьезной хакерской атаке. Злоумышленники, получив доступ к приватным ключам горячих кошельков, похитили различные криптовалюты, включая BTC, ETH, LTC, XRP, на общую сумму около 281 миллиона долларов.
KuCoin предпринял оперативные действия, включая перевод оставшихся средств, закрытие украденного кошелька и приостановку торгов. Сотрудничая с правоохранительными органами, KuCoin в течение нескольких недель вернул около 204 миллионов долларов украденных средств. Расследование показало, что эта атака может быть связана с северокорейской хакерской группой.
5. BitGrail: Сотрудники подозреваются в участии
Итальянская биржа BitGrail столкнулась с кражей криптовалюты на сумму 146,55 миллиона долларов. Расследование показало, что руководитель платформы Фирано мог быть причастен к этому или не успел усилить меры безопасности после обнаружения уязвимости.
Это событие привело к потере средств у около 230000 пользователей. Итальянский суд объявил о банкротстве Firano и BitGrail и потребовал возврата украденных активов. Суд также одобрил конфискацию личных активов Firano и криптовалюты на счетах BitGrail.
6. Poloniex: Два крупных инцидента с безопасностью
Poloniex подвергся двум серьезным атакам:
Второе нападение использовало сложные методы, такие как социальная инженерия и вредоносное ПО, и проводило отмывание денег через централизованную биржу, что усложнило отслеживание.
7. Bitstamp:Системный администратор стал жертвой фишинговой атаки
Хакер через фишинговую атаку на администратора системы Bitstamp Луку Кодрича внедрил вредоносное программное обеспечение и получил доступ к ключевым файлам и паролям. Несмотря на то что Bitstamp быстро принял меры, 18,866 биткойнов было украдено, на тот момент это составляло около 5 миллионов долларов.
После этого Bitstamp полностью восстановил свою платформу для торговли, перенес инфраструктуру на более безопасные облачные сервисы и внедрил меры, такие как многоподписные кошельки.
8. Известная биржа: Уязвимость системы мультиподписей была использована
В августе 2016 года хакер использовал уязвимость системы многоподписей централизованной биржи для незаконного вывода 120 000 биткойнов из горячего кошелька.
Чтобы справиться с убытками, биржа приняла стратегию распределения убытков, при которой каждый пользователь теряет 36%. Одновременно выпускаются токены, которые можно обменять на доллары или акции компании, чтобы постепенно компенсировать убытки пользователей.
9. Coincheck:5.34 миллиарда долларов США в токенах NEM были украдены
В январе 2018 года японская биржа Coincheck подверглась серьезной хакерской атаке, в результате которой было украдено 523 миллиона токенов NEM, стоимость которых на тот момент составляла около 534 миллионов долларов.
Несмотря на то, что ранее уже было несколько случаев атак хакеров, Coincheck все равно хранит значительную часть активов в горячих кошельках и не имеет достаточной защиты с помощью мультиподписей. Сообщество криптовалют быстро приняло меры, запретив торговлю украденными монетами NEM и отметив соответствующие адреса, но полное возврат средств остается сложной задачей.
10. Некоторый ранний крупный биржа: Самое серьезное в истории кража биткойнов
Это хакерское событие, произошедшее в ранние дни криптовалют, оказало глубокое влияние на всю отрасль:
Эта атака не только повлияла на цену биткойна, но и серьезно подорвала доверие к глобальному сообществу криптовалют.
Меры безопасности биржи
Для повышения безопасности биржа может предпринять следующие меры:
Эти случаи подчеркивают безопасность, с которой сталкиваются централизованные биржи, и предоставляют ценнейший опыт для всей отрасли. Биржи должны постоянно совершенствовать меры безопасности, а пользователи также должны быть бдительными, осторожно выбирая торговые платформы и надежно храня свои цифровые активы.