Огляд інциденту з хакерською атакою на централізовану біржу: уроки та висновки
В останні роки криптовалютні біржі часто зазнають атак хакерів і проблем з внутрішнім зловживанням коштами, навіть деякі гіганти галузі стикаються з серйозними викликами з боку регуляторів. У порівнянні з цим, централізовані біржі демонструють очевидні переваги в захисті від хакерських атак, шахрайства та надмірного регулювання. У цій статті буде розглянуто десять найсерйозніших випадків хакерських атак на централізовані біржі в історії, а також обговорено уроки та висновки з цього.
1. Bithumb: Неодноразово піддавалася атакам хакерів
Bithumb як основний учасник ринку криптовалют Південної Кореї з моменту свого заснування в 2014 році неодноразово зазнавав атак Хакерів:
Лютий 2017 року: втрати 7 мільйонів доларів США
Червень 2018 року: збиток близько 32 мільйонів доларів США
Березень 2019 року: втратили близько 20 мільйонів доларів США у EOS та XRP
Червень 2019 року: втрата приблизно 30 мільйонів доларів США у цифрових токенах
Міністерство науки і технологій Південної Кореї провело розслідування та виявило, що у Bithumb існують проблеми з недостатньою мережею ізоляції, слабкою системою моніторингу та неналежним управлінням криптографічними ключами.
2. WazirX: Велика крадіжка коштів
У липні 2024 року індійська біржа WazirX зазнала серйозної вразливості в безпеці, що призвело до незаконного переміщення криптоактивів на суму понад 230 мільйонів доларів. Вкрадені активи включають:
Понад 100 мільйонів доларів Шиба (SHIB)
2000万个MATIC токенів ( приблизно 1100 мільйонів доларів )
6400 мільярдів токенів PEPE ( приблизно 750 тисяч доларів США )
5,7 мільйона USDT
1.35 мільйона GALA токенів ( приблизно 350 тисяч доларів США )
Незважаючи на впровадження заходів безпеки, таких як апаратні гаманці, WazirX все ж зазнав цього складного нападу, що підкреслює ризики централізованого управління приватними ключами.
3. Яка велика біржа: вкрадено 40 мільйонів доларів США в біткойнах
У травні 2019 року всесвітньо відома біржа зазнала хакерської атаки. Зловмисники за допомогою фішингу та вірусного вторгнення отримали двофакторний код і API-ключі користувачів, викравши 7074 біткоїни з гарячого гаманця, вартість яких на той час перевищувала 40 мільйонів доларів.
Ця платформа потім створила фонд безпеки активів користувачів (SAFU) для реагування на екстремальні ситуації. Проте, у жовтні 2022 року ця платформа знову стикнулася з викликами безпеки, коли хакери незаконно згенерували та вкрали токени на суму приблизно 5,7 мільйона доларів США, використавши вразливість кросчейн-мосту.
4. KuCoin: Вкрадено 281 мільйон доларів США у криптовалюті
У вересні 2020 року KuCoin зазнав значної атаки хакерів. Зловмисники, викравши приватні ключі гарячого гаманця, вкрали ряд криптовалют, включаючи BTC, ETH, LTC, XRP, на загальну суму приблизно 281 мільйон доларів.
KuCoin вжила швидких заходів, включаючи переведення залишку коштів, закриття вкраденого гаманця та призупинення торгівлі. Завдяки співпраці з правоохоронними органами, KuCoin протягом кількох тижнів повернула приблизно 204 мільйони доларів США вкрадених коштів. Розслідування показало, що ця атака може бути пов'язана з північнокорейською хакерською групою.
5. BitGrail: підозри щодо участі внутрішніх осіб
Італійська біржа BitGrail зазнала крадіжки криптовалюти на суму 146,55 мільйона доларів. Розслідування показало, що керівник платформи Фірану міг бути причетним до цього або не вжити своєчасних заходів безпеки після виявлення вразливостей.
Ця подія призвела до втрати коштів приблизно 230 тисяч користувачів. Італійський суд оголосив про банкрутство Firano та BitGrail і вимагав повернення вкрадених активів. Суд також затвердив арешт особистих активів Firano та криптовалюти на рахунках BitGrail.
6. Poloniex: Два великі інциденти безпеки
Poloniex зазнала двох серйозних атак:
Березень 2014 року: Хакер скористався вразливістю програмного забезпечення, щоб вкрасти 97 біткойнів, що становило 12,3% від загальної кількості біткойнів, що належали біржі на той час.
Листопад 2023 року: підозрювана група Lazarus з Північної Кореї вкрала приватні ключі, викравши близько 126 мільйонів доларів з гарячого гаманця.
Другий напад використовував складні методи, такі як соціальна інженерія та шкідливе програмне забезпечення, і проводив відмивання грошей через централізовану біржу, що ускладнило відстеження.
7. Bitstamp: Адміністратор системи став жертвою фішингової атаки
Хакер через фішинг-атаки на адміністратора системи Bitstamp Луку Кодріка, вставив шкідливе програмне забезпечення та отримав ключові файли і паролі. Незважаючи на те, що Bitstamp швидко вжила заходів, було вкрадено 18,866 біткоїнів, які на той час коштували приблизно 5 мільйонів доларів.
Після цього Bitstamp повністю реконструював торгову платформу, перемістив інфраструктуру на більш безпечні хмарні послуги та впровадив такі заходи, як багатопідписні гаманці.
8. Відомий біржа: Вразливість багатопідписної системи була використана
У серпні 2016 року хакер скористався вразливістю системи мультипідпису безпеки біржі та незаконно витягнув 120,000 біткоїнів з гарячого гаманця.
Щоб компенсувати втрати, ця біржа застосувала стратегію розподілу втрат, кожен користувач втрачає 36% на своєму рахунку. Одночасно випускаються токени, які можна обміняти на долари США або акції компанії, щоб поступово компенсувати втрати користувачів.
9. Coincheck: вкрадено токенів NEM на 5,34 мільярда доларів
У січні 2018 року японська біржа Coincheck зазнала серйозної атаки хакера, внаслідок якої було вкрадено 5,23 мільйона токенів NEM, що на той час становило приблизно 5,34 мільйона доларів.
Незважаючи на те, що раніше вже було кілька випадків атак хакерів, Coincheck все ще зберігала велику кількість активів у гарячому гаманці та не мала достатнього захисту за допомогою багатопідпису. Спільнота криптовалют швидко вжила заходів, забороняючи торгівлю вкраденими NEM монетами та маркуючи відповідні адреси, але повне повернення коштів все ще залишається складним.
10. Деяка рання велика біржа: найгірше у історії викрадення біткоїнів
Ця хакерська подія, що сталася на ранніх етапах криптовалют, має глибокий вплив на всю індустрію:
У 2011 році вперше зіткнулися з безпековою вразливістю, втратили 25 000 біткоїнів
У 2014 році сталася катастрофічна крадіжка, близько 850,000 біткоїнів було вкрадено
Цей напад не лише вплинув на ціну біткоїна, але й серйозно вдарив по довірі глобальної криптовалютної спільноти.
Безпекові заходи біржі
Для підвищення безпеки, біржа може вжити такі заходи:
Розділення холодного та гарячого гаманців: зберігайте більшість активів в оффлайн-холодному гаманці, залишаючи лише невелику частину коштів у гарячому гаманці для щоденних транзакцій.
Багатопідпис: вимагає, щоб кілька власників ключів спільно підписали транзакцію, щоб запобігти втраті коштів через витік єдиного ключа.
Регулярний аудит безпеки: залучення сторонніх професійних організацій для проведення всебічної оцінки безпеки.
Підвищення кваліфікації співробітників: підвищення обізнаності внутрішнього персоналу щодо безпеки, запобігання атакам соціальної інженерії.
Система моніторингу в реальному часі: створити сучасний механізм виявлення аномальних угод.
Децентралізоване зберігання: розподілити активи для зберігання в кількох гаманцях, щоб знизити ризик єдиної точки.
Страхове покриття: придбати відповідне страхування для активів користувачів.
Ці випадки підкреслюють безпекові виклики, з якими стикаються централізовані біржі, а також надають цінний досвід для всієї галузі. Біржі повинні постійно вдосконалювати заходи безпеки, а користувачі також повинні бути насторожі, обережно обираючи торгові платформи та належно зберігаючи свої цифрові активи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
8
Поділіться
Прокоментувати
0/400
LowCapGemHunter
· 07-24 14:58
Ну й хлопці, знову вкрали.
Переглянути оригіналвідповісти на0
WalletWhisperer
· 07-24 12:35
передбачуваний шаблон... централізовані honeypot занадто спокусливі для верхівкових хижаків
Переглянути оригіналвідповісти на0
Rugman_Walking
· 07-22 00:02
Ще одна можливість обдурити людей, як лохів?
Переглянути оригіналвідповісти на0
RugResistant
· 07-21 19:28
Центр Постачання жорстокий булран?
Переглянути оригіналвідповісти на0
SneakyFlashloan
· 07-21 19:23
Ай, чому знову вкрали?
Переглянути оригіналвідповісти на0
LeekCutter
· 07-21 19:21
Смішно, але бути вкраденим також є частиною життя.
10 найбільших інцидентів хакерства централізованих бірж: огляд вразливостей безпеки та заходи запобігання
Огляд інциденту з хакерською атакою на централізовану біржу: уроки та висновки
В останні роки криптовалютні біржі часто зазнають атак хакерів і проблем з внутрішнім зловживанням коштами, навіть деякі гіганти галузі стикаються з серйозними викликами з боку регуляторів. У порівнянні з цим, централізовані біржі демонструють очевидні переваги в захисті від хакерських атак, шахрайства та надмірного регулювання. У цій статті буде розглянуто десять найсерйозніших випадків хакерських атак на централізовані біржі в історії, а також обговорено уроки та висновки з цього.
1. Bithumb: Неодноразово піддавалася атакам хакерів
Bithumb як основний учасник ринку криптовалют Південної Кореї з моменту свого заснування в 2014 році неодноразово зазнавав атак Хакерів:
Міністерство науки і технологій Південної Кореї провело розслідування та виявило, що у Bithumb існують проблеми з недостатньою мережею ізоляції, слабкою системою моніторингу та неналежним управлінням криптографічними ключами.
2. WazirX: Велика крадіжка коштів
У липні 2024 року індійська біржа WazirX зазнала серйозної вразливості в безпеці, що призвело до незаконного переміщення криптоактивів на суму понад 230 мільйонів доларів. Вкрадені активи включають:
Незважаючи на впровадження заходів безпеки, таких як апаратні гаманці, WazirX все ж зазнав цього складного нападу, що підкреслює ризики централізованого управління приватними ключами.
3. Яка велика біржа: вкрадено 40 мільйонів доларів США в біткойнах
У травні 2019 року всесвітньо відома біржа зазнала хакерської атаки. Зловмисники за допомогою фішингу та вірусного вторгнення отримали двофакторний код і API-ключі користувачів, викравши 7074 біткоїни з гарячого гаманця, вартість яких на той час перевищувала 40 мільйонів доларів.
Ця платформа потім створила фонд безпеки активів користувачів (SAFU) для реагування на екстремальні ситуації. Проте, у жовтні 2022 року ця платформа знову стикнулася з викликами безпеки, коли хакери незаконно згенерували та вкрали токени на суму приблизно 5,7 мільйона доларів США, використавши вразливість кросчейн-мосту.
4. KuCoin: Вкрадено 281 мільйон доларів США у криптовалюті
У вересні 2020 року KuCoin зазнав значної атаки хакерів. Зловмисники, викравши приватні ключі гарячого гаманця, вкрали ряд криптовалют, включаючи BTC, ETH, LTC, XRP, на загальну суму приблизно 281 мільйон доларів.
KuCoin вжила швидких заходів, включаючи переведення залишку коштів, закриття вкраденого гаманця та призупинення торгівлі. Завдяки співпраці з правоохоронними органами, KuCoin протягом кількох тижнів повернула приблизно 204 мільйони доларів США вкрадених коштів. Розслідування показало, що ця атака може бути пов'язана з північнокорейською хакерською групою.
5. BitGrail: підозри щодо участі внутрішніх осіб
Італійська біржа BitGrail зазнала крадіжки криптовалюти на суму 146,55 мільйона доларів. Розслідування показало, що керівник платформи Фірану міг бути причетним до цього або не вжити своєчасних заходів безпеки після виявлення вразливостей.
Ця подія призвела до втрати коштів приблизно 230 тисяч користувачів. Італійський суд оголосив про банкрутство Firano та BitGrail і вимагав повернення вкрадених активів. Суд також затвердив арешт особистих активів Firano та криптовалюти на рахунках BitGrail.
6. Poloniex: Два великі інциденти безпеки
Poloniex зазнала двох серйозних атак:
Другий напад використовував складні методи, такі як соціальна інженерія та шкідливе програмне забезпечення, і проводив відмивання грошей через централізовану біржу, що ускладнило відстеження.
7. Bitstamp: Адміністратор системи став жертвою фішингової атаки
Хакер через фішинг-атаки на адміністратора системи Bitstamp Луку Кодріка, вставив шкідливе програмне забезпечення та отримав ключові файли і паролі. Незважаючи на те, що Bitstamp швидко вжила заходів, було вкрадено 18,866 біткоїнів, які на той час коштували приблизно 5 мільйонів доларів.
Після цього Bitstamp повністю реконструював торгову платформу, перемістив інфраструктуру на більш безпечні хмарні послуги та впровадив такі заходи, як багатопідписні гаманці.
8. Відомий біржа: Вразливість багатопідписної системи була використана
У серпні 2016 року хакер скористався вразливістю системи мультипідпису безпеки біржі та незаконно витягнув 120,000 біткоїнів з гарячого гаманця.
Щоб компенсувати втрати, ця біржа застосувала стратегію розподілу втрат, кожен користувач втрачає 36% на своєму рахунку. Одночасно випускаються токени, які можна обміняти на долари США або акції компанії, щоб поступово компенсувати втрати користувачів.
9. Coincheck: вкрадено токенів NEM на 5,34 мільярда доларів
У січні 2018 року японська біржа Coincheck зазнала серйозної атаки хакера, внаслідок якої було вкрадено 5,23 мільйона токенів NEM, що на той час становило приблизно 5,34 мільйона доларів.
Незважаючи на те, що раніше вже було кілька випадків атак хакерів, Coincheck все ще зберігала велику кількість активів у гарячому гаманці та не мала достатнього захисту за допомогою багатопідпису. Спільнота криптовалют швидко вжила заходів, забороняючи торгівлю вкраденими NEM монетами та маркуючи відповідні адреси, але повне повернення коштів все ще залишається складним.
10. Деяка рання велика біржа: найгірше у історії викрадення біткоїнів
Ця хакерська подія, що сталася на ранніх етапах криптовалют, має глибокий вплив на всю індустрію:
Цей напад не лише вплинув на ціну біткоїна, але й серйозно вдарив по довірі глобальної криптовалютної спільноти.
Безпекові заходи біржі
Для підвищення безпеки, біржа може вжити такі заходи:
Ці випадки підкреслюють безпекові виклики, з якими стикаються централізовані біржі, а також надають цінний досвід для всієї галузі. Біржі повинні постійно вдосконалювати заходи безпеки, а користувачі також повинні бути насторожі, обережно обираючи торгові платформи та належно зберігаючи свої цифрові активи.