Обзор инцидентов безопасности централизованных бирж: исторические уроки и перспективы будущего
В последние годы криптовалютные биржи неоднократно становились целью хакерских атак, что не только приводило к огромным финансовым потерям, но и серьезно подрывало доверие инвесторов. От раннего Mt. Gox до недавнего инцидента с WazirX, эти уязвимости безопасности выявили слабости централизованных торговых платформ. В то же время некоторые биржи оказались в затруднительном положении из-за плохого внутреннего управления или давления со стороны регуляторов, что подчеркивает множество проблем, с которыми сталкивается отрасль.
В статье будет рассмотрено десять наиболее влиятельных событий безопасности централизованных бирж, обсуждены уроки, извлеченные из них, и размышления о будущем безопасности торговли криптовалютой.
Десять крупнейших инцидентов безопасности на централизованных биржах
1. Bithumb: неоднократно подвергался хакерским атакам
Как одна из крупнейших криптовалютных бирж в Корее, Bithumb с 2017 года неоднократно подвергался хакерским атакам:
Февраль 2017 года: убыток 7 миллионов долларов США
Июнь 2018 года: около 32 миллионов долларов США в криптовалюте было украдено
Март 2019 года: убытки почти в 20 миллионов долларов от EOS и XRP
Июнь 2019 года: снова потеряно 30 миллионов долларов цифровых активов
Министерство науки и технологии Кореи провело расследование и обнаружило серьезные недостатки в таких областях, как сетевое разделение, аномальный мониторинг и управление ключами на Bithumb.
2. WazirX: Значительная уязвимость безопасности в 2024 году
В июле 2024 года индийская биржа WazirX подверглась серьезной атаке на кошелек, в результате которой было похищено более 230 миллионов долларов криптоактивов. Среди украденных активов было множество токенов SHIB, MATIC, PEPE, USDT и GALA. Несмотря на использование передовых мер, таких как аппаратные кошельки, WazirX не смогла противостоять этой сложной атаке, что подчеркивает риски централизованного управления приватными ключами.
3. Известная биржа: инцидент с уязвимостью API в 2019 году
В мае 2019 года одна из ведущих в мире платформ для криптовалют遭遇ла重大安全事故. Хакеры с помощью фишинга и других методов получили двухфакторные коды аутентификации и API-ключи пользователей, украли 7,074 биткойна из горячего кошелька, на тот момент стоивших более 40 миллионов долларов.
Позже платформа объявила о создании фонда безопасности пользовательских активов для реагирования на экстремальные ситуации. Однако в октябре 2022 года платформа снова столкнулась с атакой на кросс-цепочный мост на сумму 570 миллионов долларов, что вновь выявило проблемы безопасности.
4. KuCoin: "Голливудское" ограбление 2020 года
В сентябре 2020 года KuCoin подвергся тщательно спланированной хакерской атаке. Злоумышленники получили доступ к приватным ключам горячего кошелька и похитили около 281 миллиона долларов США различных криптовалют. KuCoin быстро принял меры, заморозил сделки и перевел оставшиеся средства, в конечном итоге вернув около 204 миллиона долларов США. Расследование показало, что эта атака может быть связана с хакерскими группировками из Северной Кореи.
5. BitGrail: сотрудники подозреваются в участии
Итальянская биржа BitGrail потеряла 120 миллионов евро в криптовалюте в 2018 году, что затронуло 230 тысяч пользователей. Полиция обвиняет основателя платформы Фирано в возможном участии или халатности. Это дело рассматривается как одно из крупнейших финансовых правонарушений в Италии, подчеркивающее внутренние риски централизованных платформ.
6. Poloniex: Два серьезных инцидента с безопасностью
Poloniex подвергался хакерским атакам в 2014 и 2023 годах:
Март 2014 года: потеряно 97 биткойнов, что составляет около 12,3% от тогдашнего объема.
Ноябрь 2023 года: украден приватный ключ горячего кошелька, убытки составили около 126 миллионов долларов США
Последняя атака предположительно была осуществлена группой Lazarus, методы которой включали социальную инженерию и атаки с использованием вредоносного ПО.
7. Bitstamp: Администратор системы подвергся фишинговой атаке
В 2015 году системный администратор Bitstamp случайно загрузил вредоносный файл, что привело к взлому сервера. Хакеры получили доступ к ключевому файлу wallet.dat и паролю, украдя 18,866 биткойнов, что составило около 5 миллионов долларов. После этого Bitstamp полностью восстановил торговую платформу и усилил меры безопасности.
8. Какая-то биржа: уязвимость многоподписной системы
В августе 2016 года многоподписная система безопасности известной биржи была взломана, в результате чего было украдено 120 000 биткойнов. Платформа приняла прозрачный подход, распределив убытки пропорционально среди пользователей, и выпустила токены для компенсации убытков.
9. Coincheck: самое крупное в истории ограбление
В январе 2018 года японская биржа Coincheck столкнулась с серьезным инцидентом безопасности, в результате которого было украдено 523 миллиона токенов NEM (примерно на 534 миллиона долларов). Этот инцидент выявил проблемы с неадекватным управлением горячими кошельками и недостаточной защитой многофакторной подписи.
10. Mt. Gox: Самое печально известное хакерское событие в истории криптовалют
Mt. Gox как одна из крупнейших бирж биткойнов в начале, в 2011 и 2014 годах столкнулась с серьезными инцидентами безопасности:
2011 год: потеряно 25 000 биткойнов
2014 год: около 850 000 биткойнов было украдено
Это событие оказало огромное влияние на всю индустрию криптовалют, затронув цену биткойна и доверие инвесторов.
Безопасность и перспективы на будущее
Эти события подчеркивают множество проблем, с которыми централизованные биржи сталкиваются в управлении безопасностью. Для повышения безопасности биржа может принять следующие меры:
Применение стратегии разделения горячих и холодных кошельков, при которой большая часть активов хранится в оффлайн-холодном кошельке.
Реализовать строгий механизм многоуровневой подписи, чтобы снизить риск единой точки отказа
Укрепление внутреннего контроля и аудита для предотвращения мошенничества со стороны сотрудников
Постоянно оптимизировать систему безопасности, своевременно исправлять уязвимости
Повышение осведомленности сотрудников о безопасности для предотвращения атак социального инженеринга
С учетом технологического прогресса и совершенствования регулирования, безопасность торговли криптовалютами, вероятно, будет дальше повышаться. Однако пользователи все еще должны оставаться бдительными, осторожно выбирать торговые платформы и принимать необходимые меры для самозащиты.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Репост
Поделиться
комментарий
0/400
BlockchainBard
· 07-12 08:49
Пробежав по ceх, всего через несколько дней произошел обвал, похоже, что закон смерти dex сработал.
Посмотреть ОригиналОтветить0
ChainPoet
· 07-11 07:18
Сколько бирж обанкротилось, а вы все еще любите cex?
Посмотреть ОригиналОтветить0
ProposalDetective
· 07-09 09:36
Теперь кто еще осмелится открывать биржу...
Посмотреть ОригиналОтветить0
BugBountyHunter
· 07-09 09:26
Лежа, крепко держите Холодный кошелек, чтобы спасти свою жизнь.
Посмотреть ОригиналОтветить0
GmGnSleeper
· 07-09 09:18
Не страшно, если украдут, в следующий раз снова украдут.
Десятка бирж: предупреждение о безопасности событий с Mt. Gox до WazirX
Обзор инцидентов безопасности централизованных бирж: исторические уроки и перспективы будущего
В последние годы криптовалютные биржи неоднократно становились целью хакерских атак, что не только приводило к огромным финансовым потерям, но и серьезно подрывало доверие инвесторов. От раннего Mt. Gox до недавнего инцидента с WazirX, эти уязвимости безопасности выявили слабости централизованных торговых платформ. В то же время некоторые биржи оказались в затруднительном положении из-за плохого внутреннего управления или давления со стороны регуляторов, что подчеркивает множество проблем, с которыми сталкивается отрасль.
В статье будет рассмотрено десять наиболее влиятельных событий безопасности централизованных бирж, обсуждены уроки, извлеченные из них, и размышления о будущем безопасности торговли криптовалютой.
Десять крупнейших инцидентов безопасности на централизованных биржах
1. Bithumb: неоднократно подвергался хакерским атакам
Как одна из крупнейших криптовалютных бирж в Корее, Bithumb с 2017 года неоднократно подвергался хакерским атакам:
Министерство науки и технологии Кореи провело расследование и обнаружило серьезные недостатки в таких областях, как сетевое разделение, аномальный мониторинг и управление ключами на Bithumb.
2. WazirX: Значительная уязвимость безопасности в 2024 году
В июле 2024 года индийская биржа WazirX подверглась серьезной атаке на кошелек, в результате которой было похищено более 230 миллионов долларов криптоактивов. Среди украденных активов было множество токенов SHIB, MATIC, PEPE, USDT и GALA. Несмотря на использование передовых мер, таких как аппаратные кошельки, WazirX не смогла противостоять этой сложной атаке, что подчеркивает риски централизованного управления приватными ключами.
3. Известная биржа: инцидент с уязвимостью API в 2019 году
В мае 2019 года одна из ведущих в мире платформ для криптовалют遭遇ла重大安全事故. Хакеры с помощью фишинга и других методов получили двухфакторные коды аутентификации и API-ключи пользователей, украли 7,074 биткойна из горячего кошелька, на тот момент стоивших более 40 миллионов долларов.
Позже платформа объявила о создании фонда безопасности пользовательских активов для реагирования на экстремальные ситуации. Однако в октябре 2022 года платформа снова столкнулась с атакой на кросс-цепочный мост на сумму 570 миллионов долларов, что вновь выявило проблемы безопасности.
4. KuCoin: "Голливудское" ограбление 2020 года
В сентябре 2020 года KuCoin подвергся тщательно спланированной хакерской атаке. Злоумышленники получили доступ к приватным ключам горячего кошелька и похитили около 281 миллиона долларов США различных криптовалют. KuCoin быстро принял меры, заморозил сделки и перевел оставшиеся средства, в конечном итоге вернув около 204 миллиона долларов США. Расследование показало, что эта атака может быть связана с хакерскими группировками из Северной Кореи.
5. BitGrail: сотрудники подозреваются в участии
Итальянская биржа BitGrail потеряла 120 миллионов евро в криптовалюте в 2018 году, что затронуло 230 тысяч пользователей. Полиция обвиняет основателя платформы Фирано в возможном участии или халатности. Это дело рассматривается как одно из крупнейших финансовых правонарушений в Италии, подчеркивающее внутренние риски централизованных платформ.
6. Poloniex: Два серьезных инцидента с безопасностью
Poloniex подвергался хакерским атакам в 2014 и 2023 годах:
Последняя атака предположительно была осуществлена группой Lazarus, методы которой включали социальную инженерию и атаки с использованием вредоносного ПО.
7. Bitstamp: Администратор системы подвергся фишинговой атаке
В 2015 году системный администратор Bitstamp случайно загрузил вредоносный файл, что привело к взлому сервера. Хакеры получили доступ к ключевому файлу wallet.dat и паролю, украдя 18,866 биткойнов, что составило около 5 миллионов долларов. После этого Bitstamp полностью восстановил торговую платформу и усилил меры безопасности.
8. Какая-то биржа: уязвимость многоподписной системы
В августе 2016 года многоподписная система безопасности известной биржи была взломана, в результате чего было украдено 120 000 биткойнов. Платформа приняла прозрачный подход, распределив убытки пропорционально среди пользователей, и выпустила токены для компенсации убытков.
9. Coincheck: самое крупное в истории ограбление
В январе 2018 года японская биржа Coincheck столкнулась с серьезным инцидентом безопасности, в результате которого было украдено 523 миллиона токенов NEM (примерно на 534 миллиона долларов). Этот инцидент выявил проблемы с неадекватным управлением горячими кошельками и недостаточной защитой многофакторной подписи.
10. Mt. Gox: Самое печально известное хакерское событие в истории криптовалют
Mt. Gox как одна из крупнейших бирж биткойнов в начале, в 2011 и 2014 годах столкнулась с серьезными инцидентами безопасности:
Это событие оказало огромное влияние на всю индустрию криптовалют, затронув цену биткойна и доверие инвесторов.
Безопасность и перспективы на будущее
Эти события подчеркивают множество проблем, с которыми централизованные биржи сталкиваются в управлении безопасностью. Для повышения безопасности биржа может принять следующие меры:
С учетом технологического прогресса и совершенствования регулирования, безопасность торговли криптовалютами, вероятно, будет дальше повышаться. Однако пользователи все еще должны оставаться бдительными, осторожно выбирать торговые платформы и принимать необходимые меры для самозащиты.