Безопасные вызовы и уроки, с которыми сталкиваются централизованные биржи
В последние годы несколько централизованных криптовалютных бирж столкнулись с серьезными инцидентами безопасности, что привело к огромным потерям средств. Эти инциденты включают как внешние хакерские атаки, так и случаи злоупотребления средствами со стороны внутренних сотрудников. Даже отраслевые гиганты сталкиваются с регуляторным давлением. В то же время, децентрализованные биржи имеют преимущества в защите от хакерских атак, мошенничества и чрезмерного регулирования.
В данной статье рассматриваются десять самых серьезных инцидентов безопасности централизованных бирж, обсуждаются выявленные проблемы и уроки.
1. Bithumb: Многочисленные атаки
Корейская биржа Bithumb с 2017 года многократно подвергалась хакерским атакам:
Февраль 2017 года: убыток в 7 миллионов долларов
Июнь 2018 года: убыток в размере 32 миллиона долларов
Март 2019: потеряно 20 миллионов долларов в EOS и XRP
Июнь 2019 года: потеряно 30 миллионов долларов в токенах
Министерство науки и технологий Кореи провело расследование и выявило основные проблемы, включая: недостаточную сетевую изоляцию, слабую систему мониторинга, ненадлежащее управление криптографическими ключами и т. д.
В июле 2024 года индийская биржа WazirX подверглась атаке на кошелек, в результате чего было украдено около 230 миллионов долларов криптоактивов. Украденные активы включают более 100 миллионов SHIB, 20 миллионов MATIC, 640 миллиардов PEPE, 5.7 миллиона USDT и 135 миллионов GALA токенов.
Эта атака выявила, что даже при использовании аппаратных кошельков и других современных мер, централизованный контроль над приватными ключами по-прежнему представляет собой огромный риск.
3. Некоторая биржа: 40 миллионов долларов США в биткойнах были украдены
В мае 2019 года известная биржа подверглась хакерской атаке, 7074 биткоина ( на сумму около 40000000 долларов США ) были украдены. Хакеры использовали методы фишинга и другие, чтобы получить 2FA-коды пользователей и API-ключи, похитив средства из горячих кошельков.
Платформа затем создала фонд безопасности активов пользователей (SAFU) для защиты средств пользователей. Однако в октябре 2022 года она снова подверглась атаке на сумму 570 миллионов долларов, что выявило недостатки в мерах безопасности.
4. KuCoin: 281 миллионов долларов США в криптовалюте были украдены
В сентябре 2020 года KuCoin подвергся серьезной атаке, хакеры украли приватные ключи горячих кошельков и похитили около 281 миллиона долларов США в криптовалюте. KuCoin быстро принял меры, чтобы перевести оставшиеся средства и приостановить торговлю.
Сотрудничая с правоохранительными органами, KuCoin вернула около 204 миллионов долларов украденных средств. Дело, по всей видимости, связано с северокорейской хакерской группировкой.
5. BitGrail: Вовлеченность сотрудников в дело
Итальянская биржа BitGrail понесла убытки в 120 миллионов евро, полиция обвиняет основателя Фирано в возможном участии в этом. Около 230 тысяч пользователей пострадали, Фирано сталкивается с несколькими обвинениями.
Суд объявил о банкротстве BitGrail, потребовал от Firano вернуть украденные активы и конфисковал его личные активы. Это выявило риски внутреннего контроля централизованной биржи.
6. Poloniex: Два крупных нападения
Poloniex подвергался двум серьезным атакам:
Март 2014 года: 97 биткойнов было украдено
Ноябрь 2023 года: 126 миллионов долларов США в криптоактивах украдены
Второе, вероятно, было осуществлено группой Lazarus из Северной Кореи, которая использовала методы социальной инженерии для получения приватных ключей. Злоумышленники применяют сложные стратегии отмывания денег, что усложняет отслеживание.
7. Bitstamp: Администратор системы стал жертвой фишинга
В 2015 году администратор системы Bitstamp случайно загрузил вредоносный файл, что привело к заражению сервера. Хакеры получили доступ к ключевым файлам и паролям, украли 18,866 биткойнов из горячего кошелька на сумму около 5000000 долларов.
После этого Bitstamp полностью перестроил платформу, перейдя на облачные серверы и внедрив меры, такие как мультиподпись.
8. Некоторые биржи: 120,000 биткойнов украдены
В августе 2016 года на одной из бирж была взломана система мультиподписей, и было украдено 120,000 биткойнов. Платформа заняла прозрачную позицию, убытки были распределены по аккаунтам пользователей, и были выпущены токены в качестве компенсации.
9. Coincheck: украдено токенов NEM на 534 миллиона долларов
В январе 2018 года японская биржа Coincheck столкнулась с кражей 523 миллионов токенов NEM на сумму около 534 миллионов долларов, что стало одним из самых серьезных атак на биржи.
Coincheck хранит большое количество активов в горячем кошельке и не имеет защиты мультиподписей. Позже криптосообщество объединилось, чтобы остановить ликвидацию украденных активов, но полностью вернуть их пока не удалось.
10. Mt. Gox: Самый известный случай краха биржи
Mt. Gox была крупнейшей биржей биткойнов в мире, но столкнулась с несколькими атаками:
2011 год: 25,000 биткойнов были украдены
2014 год: около 850,000 биткойнов было украдено
Эти события сильно подорвали доверие к рынку и оказали огромное влияние на цену биткойна.
Рекомендации по мерам безопасности
Для повышения безопасности биржа может предпринять следующие меры:
Храните большую часть активов в холодном кошельке
Реализация механизма мультиподписей
Укрепление внутреннего контроля и аудита
Регулярно проводить оценку безопасности и обновление
Повышение осведомленности сотрудников о безопасности
Эти уроки показывают, что безопасность биржи имеет ключевое значение и требует постоянного улучшения для противодействия постоянно эволюционирующим угрозам.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 крупнейших инцидентов безопасности на бирже: вызовы и уроки централизованных платформ
Безопасные вызовы и уроки, с которыми сталкиваются централизованные биржи
В последние годы несколько централизованных криптовалютных бирж столкнулись с серьезными инцидентами безопасности, что привело к огромным потерям средств. Эти инциденты включают как внешние хакерские атаки, так и случаи злоупотребления средствами со стороны внутренних сотрудников. Даже отраслевые гиганты сталкиваются с регуляторным давлением. В то же время, децентрализованные биржи имеют преимущества в защите от хакерских атак, мошенничества и чрезмерного регулирования.
В данной статье рассматриваются десять самых серьезных инцидентов безопасности централизованных бирж, обсуждаются выявленные проблемы и уроки.
1. Bithumb: Многочисленные атаки
Корейская биржа Bithumb с 2017 года многократно подвергалась хакерским атакам:
Министерство науки и технологий Кореи провело расследование и выявило основные проблемы, включая: недостаточную сетевую изоляцию, слабую систему мониторинга, ненадлежащее управление криптографическими ключами и т. д.
2. WazirX:стал жертвой серьезной уязвимости кошелька
В июле 2024 года индийская биржа WazirX подверглась атаке на кошелек, в результате чего было украдено около 230 миллионов долларов криптоактивов. Украденные активы включают более 100 миллионов SHIB, 20 миллионов MATIC, 640 миллиардов PEPE, 5.7 миллиона USDT и 135 миллионов GALA токенов.
Эта атака выявила, что даже при использовании аппаратных кошельков и других современных мер, централизованный контроль над приватными ключами по-прежнему представляет собой огромный риск.
3. Некоторая биржа: 40 миллионов долларов США в биткойнах были украдены
В мае 2019 года известная биржа подверглась хакерской атаке, 7074 биткоина ( на сумму около 40000000 долларов США ) были украдены. Хакеры использовали методы фишинга и другие, чтобы получить 2FA-коды пользователей и API-ключи, похитив средства из горячих кошельков.
Платформа затем создала фонд безопасности активов пользователей (SAFU) для защиты средств пользователей. Однако в октябре 2022 года она снова подверглась атаке на сумму 570 миллионов долларов, что выявило недостатки в мерах безопасности.
4. KuCoin: 281 миллионов долларов США в криптовалюте были украдены
В сентябре 2020 года KuCoin подвергся серьезной атаке, хакеры украли приватные ключи горячих кошельков и похитили около 281 миллиона долларов США в криптовалюте. KuCoin быстро принял меры, чтобы перевести оставшиеся средства и приостановить торговлю.
Сотрудничая с правоохранительными органами, KuCoin вернула около 204 миллионов долларов украденных средств. Дело, по всей видимости, связано с северокорейской хакерской группировкой.
5. BitGrail: Вовлеченность сотрудников в дело
Итальянская биржа BitGrail понесла убытки в 120 миллионов евро, полиция обвиняет основателя Фирано в возможном участии в этом. Около 230 тысяч пользователей пострадали, Фирано сталкивается с несколькими обвинениями.
Суд объявил о банкротстве BitGrail, потребовал от Firano вернуть украденные активы и конфисковал его личные активы. Это выявило риски внутреннего контроля централизованной биржи.
6. Poloniex: Два крупных нападения
Poloniex подвергался двум серьезным атакам:
Второе, вероятно, было осуществлено группой Lazarus из Северной Кореи, которая использовала методы социальной инженерии для получения приватных ключей. Злоумышленники применяют сложные стратегии отмывания денег, что усложняет отслеживание.
7. Bitstamp: Администратор системы стал жертвой фишинга
В 2015 году администратор системы Bitstamp случайно загрузил вредоносный файл, что привело к заражению сервера. Хакеры получили доступ к ключевым файлам и паролям, украли 18,866 биткойнов из горячего кошелька на сумму около 5000000 долларов.
После этого Bitstamp полностью перестроил платформу, перейдя на облачные серверы и внедрив меры, такие как мультиподпись.
8. Некоторые биржи: 120,000 биткойнов украдены
В августе 2016 года на одной из бирж была взломана система мультиподписей, и было украдено 120,000 биткойнов. Платформа заняла прозрачную позицию, убытки были распределены по аккаунтам пользователей, и были выпущены токены в качестве компенсации.
9. Coincheck: украдено токенов NEM на 534 миллиона долларов
В январе 2018 года японская биржа Coincheck столкнулась с кражей 523 миллионов токенов NEM на сумму около 534 миллионов долларов, что стало одним из самых серьезных атак на биржи.
Coincheck хранит большое количество активов в горячем кошельке и не имеет защиты мультиподписей. Позже криптосообщество объединилось, чтобы остановить ликвидацию украденных активов, но полностью вернуть их пока не удалось.
10. Mt. Gox: Самый известный случай краха биржи
Mt. Gox была крупнейшей биржей биткойнов в мире, но столкнулась с несколькими атаками:
Эти события сильно подорвали доверие к рынку и оказали огромное влияние на цену биткойна.
Рекомендации по мерам безопасности
Для повышения безопасности биржа может предпринять следующие меры:
Эти уроки показывают, что безопасность биржи имеет ключевое значение и требует постоянного улучшения для противодействия постоянно эволюционирующим угрозам.