Обзор инцидентов безопасности биржи криптоактивов: уроки и выводы
В последние годы централизованные криптоактивы биржи часто подвергались атакам безопасности, что приводило к огромным финансовым потерям. Эти события включают внешние хакерские атаки, а также внутренние злоупотребления средствами. В то же время децентрализованная биржа (DEX) благодаря своей внутренней структуре демонстрирует уникальные преимущества в предотвращении хакерских атак, мошенничества и рисков регулирования. В данной статье рассматриваются десять самых серьезных инцидентов безопасности централизованных бирж и обсуждаются уроки и выводы.
Bithumb: неоднократно подвергался атакам хакеров
В качестве важного участника рынка криптоактивов Кореи, Bithumb неоднократно подвергался хакерским атакам с 2017 года:
Февраль 2017 года: убыток 7 миллионов долларов США
Июнь 2018 года: личная информация сотрудников была использована, убытки составили почти 32 миллиона долларов.
Март 2019 года: EOS и XRP были украдены, убыток составил около 20 миллионов долларов
Июнь 2019 года: снова подвергся атаке, потеря 30 миллионов долларов
В связи с этими событиями Министерство науки и технологий Кореи начало расследование и обнаружило, что у Bithumb есть проблемы с недостаточной сетевой изоляцией, плохой системой мониторинга и неправильным управлением шифровальными ключами.
WazirX: Серьезная уязвимость кошелька
В июле 2024 года индийская биржа WazirX подверглась серьезной атаке на кошелек, в результате которой было украдено более 230 миллионов долларов Криптоактивов. Нападающие похитили большое количество токенов SHIB, MATIC, PEPE, USDT и GALA. Несмотря на использование таких мер безопасности, как аппаратные кошельки, WazirX не смогла справиться с этой сложной атакой, что подчеркивает риски централизации контроля над приватными ключами.
Некоторый биржа:Ключ API был украден
В мае 2019 года известная мировая биржа подверглась хакерской атаке. Злоумышленники с помощью фишинга и вирусных атак получили двухфакторные коды и API-ключи пользователей, украдут 7,074 биткойна из горячего кошелька, стоимостью более 40 миллионов долларов. После этого платформа создала фонд безопасности активов пользователей для реагирования на экстремальные ситуации. Однако в октябре 2022 года платформа снова столкнулась с уязвимостью безопасности на сумму 570 миллионов долларов.
KuCoin: украден приватный ключ горячего кошелька
В сентябре 2020 года KuCoin столкнулся с серьезным инцидентом безопасности, когда хакеры, получив доступ к приватным ключам горячих кошельков, украли около 281 миллиона долларов в различных криптоактивах. KuCoin быстро предпринял меры, переведя оставшиеся средства и заморозив сделки. После нескольких недель усилий было возвращено около 204 миллионов долларов украденных средств. Расследование показало, что эта атака может быть связана с хакерской группой из Северной Кореи.
BitGrail: Участие сотрудников в деле
Итальянская биржа BitGrail столкнулась с кражей в размере 120 миллионов евро, полиция обвиняет основателя в возможном участии в этом. Около 230 тысяч пользователей пострадали, основатель столкнулся с несколькими обвинениями. Суд объявил о банкротстве BitGrail и потребовал вернуть украденные активы. Этот случай подчеркивает риски внутренних сотрудников централизованных бирж.
Poloniex: Два крупных инцидента безопасности
Poloniex столкнулся с двумя серьезными уязвимостями безопасности:
Март 2014 года: потеряно 97 токенов биткойн, что составляет 12,3% от имеющегося на тот момент количества.
Ноябрь 2023 года: подозреваемая хакерская группа из Северной Кореи украла около 126 миллионов долларов США
Второй атакой использовались сложные методы, такие как социальная инженерия, и для отмывания денег применялась DEX, что увеличивало сложность отслеживания.
Bitstamp: системный администратор стал уязвимым местом
В 2015 году системный администратор Bitstamp по ошибке скачал вредоносный файл, что привело к вторжению в сервер. Хакеры успешно похитили 18,866 биткойнов, примерно 5 миллионов долларов. Впоследствии Bitstamp полностью реконструировала свою торговую платформу и внедрила меры безопасности, такие как мультиподпись.
Некоторая биржа: Уязвимость многоподписной системы
В августе 2016 года одна из известных бирж подверглась кибератаке. Хакеры использовали уязвимость многофакторной системы для незаконного извлечения 120000 биткойнов. Платформа приняла меры по распределению убытков и выпустила токены для компенсации пользователям.
Coincheck: Неправильное управление горячими кошельками
В январе 2018 года японская биржа Coincheck потеряла 534 миллиона долларов в токенах NEM в результате кражи, что стало крупнейшим инцидентом с хакерскими атаками на биржи на тот момент. Причиной этому послужило то, что значительная часть активов хранилась в горячих кошельках и не имела защиты с использованием многоподписей. Сообщество шифрования впоследствии приняло меры для предотвращения обращения украденных активов.
Некоторая биржа: самые влиятельные хакерские события
В 2014 году крупнейшая в мире биржа биткойнов столкнулась с катастрофической кражей, в результате которой было украдено примерно 850000 биткойнов. Это событие сильно повлияло на цену биткойна и доверие к всей отрасли криптоактивов.
Рекомендации по мерам безопасности
Для повышения безопасности биржа может предпринять следующие меры:
Разделение горячих и холодных кошельков, большая часть активов хранится в оффлайне
Реализация механизма многофакторной подписи
Укрепление внутреннего контроля и аудита
Регулярно проводить оценку безопасности и обновления
Повышение осведомленности сотрудников о безопасности
Эти события предупреждают нас о том, что безопасность криптоактивов на бирже имеет решающее значение. Независимо от того, централизованная это или децентрализованная платформа, необходимо постоянно совершенствовать меры безопасности для защиты активов пользователей.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 крупнейших инцидентов безопасности бирж: риски централизованных платформ и выводы по их предотвращению
Обзор инцидентов безопасности биржи криптоактивов: уроки и выводы
В последние годы централизованные криптоактивы биржи часто подвергались атакам безопасности, что приводило к огромным финансовым потерям. Эти события включают внешние хакерские атаки, а также внутренние злоупотребления средствами. В то же время децентрализованная биржа (DEX) благодаря своей внутренней структуре демонстрирует уникальные преимущества в предотвращении хакерских атак, мошенничества и рисков регулирования. В данной статье рассматриваются десять самых серьезных инцидентов безопасности централизованных бирж и обсуждаются уроки и выводы.
Bithumb: неоднократно подвергался атакам хакеров
В качестве важного участника рынка криптоактивов Кореи, Bithumb неоднократно подвергался хакерским атакам с 2017 года:
В связи с этими событиями Министерство науки и технологий Кореи начало расследование и обнаружило, что у Bithumb есть проблемы с недостаточной сетевой изоляцией, плохой системой мониторинга и неправильным управлением шифровальными ключами.
WazirX: Серьезная уязвимость кошелька
В июле 2024 года индийская биржа WazirX подверглась серьезной атаке на кошелек, в результате которой было украдено более 230 миллионов долларов Криптоактивов. Нападающие похитили большое количество токенов SHIB, MATIC, PEPE, USDT и GALA. Несмотря на использование таких мер безопасности, как аппаратные кошельки, WazirX не смогла справиться с этой сложной атакой, что подчеркивает риски централизации контроля над приватными ключами.
Некоторый биржа:Ключ API был украден
В мае 2019 года известная мировая биржа подверглась хакерской атаке. Злоумышленники с помощью фишинга и вирусных атак получили двухфакторные коды и API-ключи пользователей, украдут 7,074 биткойна из горячего кошелька, стоимостью более 40 миллионов долларов. После этого платформа создала фонд безопасности активов пользователей для реагирования на экстремальные ситуации. Однако в октябре 2022 года платформа снова столкнулась с уязвимостью безопасности на сумму 570 миллионов долларов.
KuCoin: украден приватный ключ горячего кошелька
В сентябре 2020 года KuCoin столкнулся с серьезным инцидентом безопасности, когда хакеры, получив доступ к приватным ключам горячих кошельков, украли около 281 миллиона долларов в различных криптоактивах. KuCoin быстро предпринял меры, переведя оставшиеся средства и заморозив сделки. После нескольких недель усилий было возвращено около 204 миллионов долларов украденных средств. Расследование показало, что эта атака может быть связана с хакерской группой из Северной Кореи.
BitGrail: Участие сотрудников в деле
Итальянская биржа BitGrail столкнулась с кражей в размере 120 миллионов евро, полиция обвиняет основателя в возможном участии в этом. Около 230 тысяч пользователей пострадали, основатель столкнулся с несколькими обвинениями. Суд объявил о банкротстве BitGrail и потребовал вернуть украденные активы. Этот случай подчеркивает риски внутренних сотрудников централизованных бирж.
Poloniex: Два крупных инцидента безопасности
Poloniex столкнулся с двумя серьезными уязвимостями безопасности:
Второй атакой использовались сложные методы, такие как социальная инженерия, и для отмывания денег применялась DEX, что увеличивало сложность отслеживания.
Bitstamp: системный администратор стал уязвимым местом
В 2015 году системный администратор Bitstamp по ошибке скачал вредоносный файл, что привело к вторжению в сервер. Хакеры успешно похитили 18,866 биткойнов, примерно 5 миллионов долларов. Впоследствии Bitstamp полностью реконструировала свою торговую платформу и внедрила меры безопасности, такие как мультиподпись.
Некоторая биржа: Уязвимость многоподписной системы
В августе 2016 года одна из известных бирж подверглась кибератаке. Хакеры использовали уязвимость многофакторной системы для незаконного извлечения 120000 биткойнов. Платформа приняла меры по распределению убытков и выпустила токены для компенсации пользователям.
Coincheck: Неправильное управление горячими кошельками
В январе 2018 года японская биржа Coincheck потеряла 534 миллиона долларов в токенах NEM в результате кражи, что стало крупнейшим инцидентом с хакерскими атаками на биржи на тот момент. Причиной этому послужило то, что значительная часть активов хранилась в горячих кошельках и не имела защиты с использованием многоподписей. Сообщество шифрования впоследствии приняло меры для предотвращения обращения украденных активов.
Некоторая биржа: самые влиятельные хакерские события
В 2014 году крупнейшая в мире биржа биткойнов столкнулась с катастрофической кражей, в результате которой было украдено примерно 850000 биткойнов. Это событие сильно повлияло на цену биткойна и доверие к всей отрасли криптоактивов.
Рекомендации по мерам безопасности
Для повышения безопасности биржа может предпринять следующие меры:
Эти события предупреждают нас о том, что безопасность криптоактивов на бирже имеет решающее значение. Независимо от того, централизованная это или децентрализованная платформа, необходимо постоянно совершенствовать меры безопасности для защиты активов пользователей.