Desafios de segurança e lições aprendidas pelas Exchanges Centralizadas
Nos últimos anos, várias exchanges centralizadas de criptomoedas enfrentaram sérios incidentes de segurança, resultando em grandes perdas financeiras. Esses incidentes incluem tanto ataques de hackers externos quanto casos de abuso de fundos por funcionários internos. Mesmo os gigantes da indústria enfrentam pressão regulatória. Em comparação, as exchanges descentralizadas têm vantagens na resistência a ataques de hackers, fraudes e regulamentação excessiva.
Este artigo revisa os dez eventos de segurança mais graves em exchanges centralizadas, discutindo os problemas e lições que foram expostos.
1. Bithumb: várias vezes atacado
A exchange sul-coreana Bithumb tem sido alvo de ataques hackers múltiplas vezes desde 2017:
Fevereiro de 2017: perda de 7 milhões de dólares
Junho de 2018: perda de 32 milhões de dólares
Março de 2019: perda de 20 milhões de dólares em EOS e XRP
Junho de 2019: perda de 30 milhões de dólares em tokens
O Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que os principais problemas incluem: isolamento de rede insuficiente, sistemas de monitoramento fracos, má gestão de chaves criptográficas, entre outros.
2. WazirX: Enfrentou uma grave vulnerabilidade na carteira
Em julho de 2024, a exchange indiana WazirX sofreu um ataque de vulnerabilidade de carteira, resultando no roubo de aproximadamente 230 milhões de dólares em ativos criptográficos. Os ativos roubados incluem mais de 100 milhões de Shiba Inu, 20 milhões de MATIC, 640 bilhões de PEPE, 5,7 milhões de USDT e 135 milhões de tokens GALA.
Este ataque expôs que, mesmo com a adoção de medidas avançadas como carteiras de hardware, o controle centralizado das chaves privadas ainda representa um grande risco.
3. Uma plataforma de negociação: 40 milhões de dólares em Bitcoin foram roubados
Em maio de 2019, uma conhecida Exchange Centralizada foi alvo de um ataque hacker, onde 7074 bitcoins ( no valor de cerca de 40 milhões de dólares ) foram roubados. Os hackers utilizaram métodos como phishing para obter os códigos 2FA dos usuários e as chaves API, roubando fundos das carteiras quentes.
A plataforma então estabeleceu o fundo de ativos seguros para usuários (SAFU) para proteger os fundos dos usuários. No entanto, em outubro de 2022, sofreu um ataque de 570 milhões de dólares, revelando que as medidas de segurança ainda eram insuficientes.
4. KuCoin: 281 milhões de dólares em criptomoeda roubados
Em setembro de 2020, a KuCoin sofreu um ataque significativo, com hackers roubando as chaves privadas da carteira quente, levando a cerca de 281 milhões de dólares em criptomoedas. A KuCoin rapidamente tomou medidas para transferir os fundos restantes e suspender as negociações.
A KuCoin recuperou cerca de 204 milhões de dólares em fundos roubados através da colaboração com as autoridades de aplicação da lei. O caso está suspeito de estar relacionado com um grupo de hackers da Coreia do Norte.
5. BitGrail: Envolvimento de funcionários
A exchange BitGrail da Itália perdeu 120 milhões de euros, e a polícia acusa o fundador Firano de possível envolvimento. Cerca de 230 mil usuários foram afetados, e Firano enfrenta várias acusações.
O tribunal anunciou a falência da BitGrail, exigindo que a Firano devolva os ativos roubados e confiscando os seus ativos pessoais. Isso expôs os riscos de controle interno das Exchanges Centralizadas.
6. Poloniex: Duas grandes ataques
Poloniex sofreu dois ataques graves:
Março de 2014: 97 bitcoins foram roubados
Novembro de 2023: 126 milhões de dólares em ativos criptográficos foram roubados
O último parece ter sido realizado pelo grupo Lazarus da Coreia do Norte, utilizando engenharia social e outros métodos para obter chaves privadas. Os atacantes adotam estratégias complexas para lavar dinheiro, aumentando a dificuldade de rastreamento.
7. Bitstamp: Administrador do sistema foi alvo de phishing
Em 2015, um administrador do sistema da Bitstamp fez o download acidental de um arquivo malicioso, resultando na infecção do servidor. Hackers obtiveram arquivos e senhas críticos, roubando 18.866 bitcoins do wallet quente, totalizando cerca de 5 milhões de dólares.
Após o incidente, a Bitstamp reconstruiu completamente a plataforma, adotou servidores em nuvem e implementou medidas como assinaturas múltiplas.
8. Certo exchange: 120,000 bitcoins foram roubados
Em agosto de 2016, o sistema de múltiplas assinaturas de uma certa plataforma de exchange foi comprometido, resultando no roubo de 120,000 bitcoins. A plataforma adotou uma atitude transparente, distribuindo as perdas pelas contas dos usuários e emitindo tokens como compensação.
9. Coincheck: 534 milhões de dólares em tokens NEM foram roubados
Em janeiro de 2018, a exchange japonesa Coincheck sofreu um roubo de 523 milhões de tokens NEM, no valor de cerca de 534 milhões de dólares, tornando-se um dos ataques a exchanges mais graves.
A Coincheck armazenou uma grande quantidade de ativos em carteiras quentes e careceu de proteção por múltiplas assinaturas. Após o ocorrido, a comunidade cripto uniu forças para impedir a liquidação dos ativos roubados, mas a recuperação total ainda não foi alcançada.
10. Mt. Gox: O caso de colapso de exchange mais famoso
Mt. Gox foi uma das maiores exchanges de Bitcoin do mundo, mas sofreu vários ataques:
2011: 25.000 bitcoins foram roubados
2014: Cerca de 850.000 bitcoins foram roubados
Estes eventos afetaram gravemente a confiança do mercado, tendo um grande impacto no preço do Bitcoin.
Sugestões de Medidas de Segurança
Para aumentar a segurança, a exchange pode adotar as seguintes medidas:
Armazenar a maior parte dos ativos em carteiras frias
Implementar um mecanismo de múltiplas assinaturas
Reforçar o controlo interno e a auditoria
Realizar avaliações de segurança e atualizações periodicamente
Aumentar a formação de conscientização de segurança dos funcionários
Estas lições indicam que a segurança do exchange é crucial e precisa ser constantemente melhorada para enfrentar as ameaças em constante evolução.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Revisão dos 10 principais eventos de segurança em exchanges: desafios e lições enfrentados pelas plataformas centralizadas
Desafios de segurança e lições aprendidas pelas Exchanges Centralizadas
Nos últimos anos, várias exchanges centralizadas de criptomoedas enfrentaram sérios incidentes de segurança, resultando em grandes perdas financeiras. Esses incidentes incluem tanto ataques de hackers externos quanto casos de abuso de fundos por funcionários internos. Mesmo os gigantes da indústria enfrentam pressão regulatória. Em comparação, as exchanges descentralizadas têm vantagens na resistência a ataques de hackers, fraudes e regulamentação excessiva.
Este artigo revisa os dez eventos de segurança mais graves em exchanges centralizadas, discutindo os problemas e lições que foram expostos.
1. Bithumb: várias vezes atacado
A exchange sul-coreana Bithumb tem sido alvo de ataques hackers múltiplas vezes desde 2017:
O Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que os principais problemas incluem: isolamento de rede insuficiente, sistemas de monitoramento fracos, má gestão de chaves criptográficas, entre outros.
2. WazirX: Enfrentou uma grave vulnerabilidade na carteira
Em julho de 2024, a exchange indiana WazirX sofreu um ataque de vulnerabilidade de carteira, resultando no roubo de aproximadamente 230 milhões de dólares em ativos criptográficos. Os ativos roubados incluem mais de 100 milhões de Shiba Inu, 20 milhões de MATIC, 640 bilhões de PEPE, 5,7 milhões de USDT e 135 milhões de tokens GALA.
Este ataque expôs que, mesmo com a adoção de medidas avançadas como carteiras de hardware, o controle centralizado das chaves privadas ainda representa um grande risco.
3. Uma plataforma de negociação: 40 milhões de dólares em Bitcoin foram roubados
Em maio de 2019, uma conhecida Exchange Centralizada foi alvo de um ataque hacker, onde 7074 bitcoins ( no valor de cerca de 40 milhões de dólares ) foram roubados. Os hackers utilizaram métodos como phishing para obter os códigos 2FA dos usuários e as chaves API, roubando fundos das carteiras quentes.
A plataforma então estabeleceu o fundo de ativos seguros para usuários (SAFU) para proteger os fundos dos usuários. No entanto, em outubro de 2022, sofreu um ataque de 570 milhões de dólares, revelando que as medidas de segurança ainda eram insuficientes.
4. KuCoin: 281 milhões de dólares em criptomoeda roubados
Em setembro de 2020, a KuCoin sofreu um ataque significativo, com hackers roubando as chaves privadas da carteira quente, levando a cerca de 281 milhões de dólares em criptomoedas. A KuCoin rapidamente tomou medidas para transferir os fundos restantes e suspender as negociações.
A KuCoin recuperou cerca de 204 milhões de dólares em fundos roubados através da colaboração com as autoridades de aplicação da lei. O caso está suspeito de estar relacionado com um grupo de hackers da Coreia do Norte.
5. BitGrail: Envolvimento de funcionários
A exchange BitGrail da Itália perdeu 120 milhões de euros, e a polícia acusa o fundador Firano de possível envolvimento. Cerca de 230 mil usuários foram afetados, e Firano enfrenta várias acusações.
O tribunal anunciou a falência da BitGrail, exigindo que a Firano devolva os ativos roubados e confiscando os seus ativos pessoais. Isso expôs os riscos de controle interno das Exchanges Centralizadas.
6. Poloniex: Duas grandes ataques
Poloniex sofreu dois ataques graves:
O último parece ter sido realizado pelo grupo Lazarus da Coreia do Norte, utilizando engenharia social e outros métodos para obter chaves privadas. Os atacantes adotam estratégias complexas para lavar dinheiro, aumentando a dificuldade de rastreamento.
7. Bitstamp: Administrador do sistema foi alvo de phishing
Em 2015, um administrador do sistema da Bitstamp fez o download acidental de um arquivo malicioso, resultando na infecção do servidor. Hackers obtiveram arquivos e senhas críticos, roubando 18.866 bitcoins do wallet quente, totalizando cerca de 5 milhões de dólares.
Após o incidente, a Bitstamp reconstruiu completamente a plataforma, adotou servidores em nuvem e implementou medidas como assinaturas múltiplas.
8. Certo exchange: 120,000 bitcoins foram roubados
Em agosto de 2016, o sistema de múltiplas assinaturas de uma certa plataforma de exchange foi comprometido, resultando no roubo de 120,000 bitcoins. A plataforma adotou uma atitude transparente, distribuindo as perdas pelas contas dos usuários e emitindo tokens como compensação.
9. Coincheck: 534 milhões de dólares em tokens NEM foram roubados
Em janeiro de 2018, a exchange japonesa Coincheck sofreu um roubo de 523 milhões de tokens NEM, no valor de cerca de 534 milhões de dólares, tornando-se um dos ataques a exchanges mais graves.
A Coincheck armazenou uma grande quantidade de ativos em carteiras quentes e careceu de proteção por múltiplas assinaturas. Após o ocorrido, a comunidade cripto uniu forças para impedir a liquidação dos ativos roubados, mas a recuperação total ainda não foi alcançada.
10. Mt. Gox: O caso de colapso de exchange mais famoso
Mt. Gox foi uma das maiores exchanges de Bitcoin do mundo, mas sofreu vários ataques:
Estes eventos afetaram gravemente a confiança do mercado, tendo um grande impacto no preço do Bitcoin.
Sugestões de Medidas de Segurança
Para aumentar a segurança, a exchange pode adotar as seguintes medidas:
Estas lições indicam que a segurança do exchange é crucial e precisa ser constantemente melhorada para enfrentar as ameaças em constante evolução.