Огляд безпекових інцидентів криптоактивів: уроки та висновки
В останні роки централізовані криптоактиви біржі часто зазнавали безпекових інцидентів, що призводило до значних фінансових втрат. Ці інциденти включають зовнішні хакерські атаки, а також внутрішнє зловживання коштами. Водночас, децентралізована біржа (DEX) завдяки своїй вбудованій структурі демонструє унікальні переваги у запобіганні хакерським атакам, шахрайству та регуляторним ризикам. У цій статті розглядаються десять найсерйозніших безпекових інцидентів централізованих бірж, обговорюються уроки та висновки.
Bithumb: неодноразово піддавалася атакам хакерів
Як важливий учасник ринку криптоактивів Південної Кореї, Bithumb з 2017 року неодноразово зазнавав хакерських атак:
Лютий 2017 року: втрати 7 мільйонів доларів США
Червень 2018 року: особисту інформацію співробітників було використано, завдано збитків майже 32 мільйони доларів
Березень 2019 року: EOS та XRP були вкрадені, збитки становили близько 20 мільйонів доларів США
Червень 2019 року: знову піддалися атаці, втратили 30 мільйонів доларів
Щодо цих подій, Міністерство науки і технологій Південної Кореї розпочало розслідування та виявило, що у Bithumb існують проблеми з недостатньою мережею ізоляції, поганою системою моніторингу та неналежним управлінням шифрувальними ключами.
WazirX: серйозна вразливість гаманця
У липні 2024 року індійська біржа WazirX зазнала масштабної атаки на гаманець, що призвело до крадіжки криптоактивів на суму понад 230 мільйонів доларів. Зловмисники викрали велику кількість токенів SHIB, MATIC, PEPE, USDT та GALA. Незважаючи на впровадження заходів безпеки, таких як апаратні гаманці, WazirX так і не змогла протистояти цій складній атаці, що підкреслює ризики централізованого контролю приватних ключів.
Деяка біржа: Викрадення API-ключа
У травні 2019 року одна з глобально відомих бірж зазнала хакерської атаки. Зловмисники через фішинг та вірусні атаки отримали двофакторні коди підтвердження та API-ключі користувачів, одноразово викравши 7,074 монет биткоїн з гарячого гаманця на суму понад 40 мільйонів доларів США. Після цього платформа створила фонд безпеки активів користувачів, щоб реагувати на екстремальні ситуації. Проте в жовтні 2022 року ця платформа знову зазнала витоку безпеки на суму 570 мільйонів доларів.
KuCoin:вкрадено приватний ключ гарячого гаманця
У вересні 2020 року KuCoin зазнав значної безпекової події, хакери, викравши приватні ключі гарячого гаманця, вкрали близько 281 мільйонів доларів США різних криптоактивів. KuCoin швидко вжила заходів, перемістивши залишкові кошти та заморозивши交易. Після кількох тижнів зусиль вдалося повернути близько 204 мільйонів доларів США викрадених коштів. Розслідування показало, що ця атака могла бути пов'язана з північнокорейською хакерською групою.
BitGrail: внутрішні особи залучені до справи
Італійська біржа BitGrail зазнала крадіжки на суму 120 мільйонів євро, поліція звинуватила засновника в можливій участі у цьому. Приблизно 230 тисяч користувачів постраждали, засновник зіткнувся з численними звинуваченнями. Суд оголосив про банкрутство BitGrail та вимагав повернення вкрадених активів. Ця справа підкреслює ризики, пов'язані з внутрішніми працівниками централізованих бірж.
Poloniex: Дві великі події безпеки
Poloniex зазнала двох серйозних проблем з безпекою:
Березень 2014 року: втрачено 97 монет Bitcoin, що становить 12,3% від тодішнього обсягу володіння.
Листопад 2023: підозрювана північнокорейська хакерська група вкрала близько 126 мільйонів доларів
Другий напад використав складні методи, такі як соціальна інженерія, і використовував DEX для відмивання грошей, що ускладнило відстеження.
Bitstamp: Системний адміністратор став проривом
У 2015 році системний адміністратор Bitstamp випадково завантажив шкідливий файл, що призвело до зламу сервера. Хакери успішно вкрали 18 866 біткоїнів, що становить близько 5 мільйонів доларів. Після цього Bitstamp повністю реконструював торгову платформу, впровадивши багато підписних та інші заходи безпеки.
Деяка біржа: Вразливість системи багатопідпису
У серпні 2016 року відома біржа зазнала кібератаки. Хакери використали вразливість системи багаторазового підпису для незаконного вилучення 120 000 монет біткойн. Біржа вжила заходів для розподілу збитків і випустила токени для компенсації користувачів.
Coincheck: Неправильне управління гарячими гаманцями
У січні 2018 року японська біржа Coincheck зазнала крадіжки токенів NEM на суму 534 мільйони доларів, що стало найбільшою за масштабом хакерською атакою на біржу на той час. Причина полягала в тому, що значна частина активів зберігалася в гарячих гаманцях і не мала захисту з багатьма підписами. Криптоспільнота згодом вжила заходів, щоб зупинити обіг вкрадених активів.
Яка біржа: найбільш впливова хакерська подія
У 2014 році найбільша у світі біржа біткойнів зазнала катастрофічної крадіжки, внаслідок якої було вкрадено близько 850 000 монет біткойнів. Ця подія серйозно вплинула на ціну біткойнів та довіру до всього сектору криптоактивів.
Рекомендації щодо заходів безпеки
Для підвищення безпеки біржа може вжити такі заходи:
Розділення гарячих і холодних гаманців, більшість активів зберігається в офлайн-режимі
Впровадження механізму багатопідпису
Посилення внутрішнього контролю та аудиту
Регулярно проводити оцінку безпеки та оновлення
Підвищення обізнаності працівників щодо безпеки
Ці події застерігають нас, що безпека бірж криптоактивів має вирішальне значення. Незалежно від того, чи це централізовані, чи децентралізовані платформи, необхідно постійно вдосконалювати заходи безпеки для захисту активів користувачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 найбільших безпекових інцидентів бірж: ризики централізованих платформ та уроки для запобігання
Огляд безпекових інцидентів криптоактивів: уроки та висновки
В останні роки централізовані криптоактиви біржі часто зазнавали безпекових інцидентів, що призводило до значних фінансових втрат. Ці інциденти включають зовнішні хакерські атаки, а також внутрішнє зловживання коштами. Водночас, децентралізована біржа (DEX) завдяки своїй вбудованій структурі демонструє унікальні переваги у запобіганні хакерським атакам, шахрайству та регуляторним ризикам. У цій статті розглядаються десять найсерйозніших безпекових інцидентів централізованих бірж, обговорюються уроки та висновки.
Bithumb: неодноразово піддавалася атакам хакерів
Як важливий учасник ринку криптоактивів Південної Кореї, Bithumb з 2017 року неодноразово зазнавав хакерських атак:
Щодо цих подій, Міністерство науки і технологій Південної Кореї розпочало розслідування та виявило, що у Bithumb існують проблеми з недостатньою мережею ізоляції, поганою системою моніторингу та неналежним управлінням шифрувальними ключами.
WazirX: серйозна вразливість гаманця
У липні 2024 року індійська біржа WazirX зазнала масштабної атаки на гаманець, що призвело до крадіжки криптоактивів на суму понад 230 мільйонів доларів. Зловмисники викрали велику кількість токенів SHIB, MATIC, PEPE, USDT та GALA. Незважаючи на впровадження заходів безпеки, таких як апаратні гаманці, WazirX так і не змогла протистояти цій складній атаці, що підкреслює ризики централізованого контролю приватних ключів.
Деяка біржа: Викрадення API-ключа
У травні 2019 року одна з глобально відомих бірж зазнала хакерської атаки. Зловмисники через фішинг та вірусні атаки отримали двофакторні коди підтвердження та API-ключі користувачів, одноразово викравши 7,074 монет биткоїн з гарячого гаманця на суму понад 40 мільйонів доларів США. Після цього платформа створила фонд безпеки активів користувачів, щоб реагувати на екстремальні ситуації. Проте в жовтні 2022 року ця платформа знову зазнала витоку безпеки на суму 570 мільйонів доларів.
KuCoin:вкрадено приватний ключ гарячого гаманця
У вересні 2020 року KuCoin зазнав значної безпекової події, хакери, викравши приватні ключі гарячого гаманця, вкрали близько 281 мільйонів доларів США різних криптоактивів. KuCoin швидко вжила заходів, перемістивши залишкові кошти та заморозивши交易. Після кількох тижнів зусиль вдалося повернути близько 204 мільйонів доларів США викрадених коштів. Розслідування показало, що ця атака могла бути пов'язана з північнокорейською хакерською групою.
BitGrail: внутрішні особи залучені до справи
Італійська біржа BitGrail зазнала крадіжки на суму 120 мільйонів євро, поліція звинуватила засновника в можливій участі у цьому. Приблизно 230 тисяч користувачів постраждали, засновник зіткнувся з численними звинуваченнями. Суд оголосив про банкрутство BitGrail та вимагав повернення вкрадених активів. Ця справа підкреслює ризики, пов'язані з внутрішніми працівниками централізованих бірж.
Poloniex: Дві великі події безпеки
Poloniex зазнала двох серйозних проблем з безпекою:
Другий напад використав складні методи, такі як соціальна інженерія, і використовував DEX для відмивання грошей, що ускладнило відстеження.
Bitstamp: Системний адміністратор став проривом
У 2015 році системний адміністратор Bitstamp випадково завантажив шкідливий файл, що призвело до зламу сервера. Хакери успішно вкрали 18 866 біткоїнів, що становить близько 5 мільйонів доларів. Після цього Bitstamp повністю реконструював торгову платформу, впровадивши багато підписних та інші заходи безпеки.
Деяка біржа: Вразливість системи багатопідпису
У серпні 2016 року відома біржа зазнала кібератаки. Хакери використали вразливість системи багаторазового підпису для незаконного вилучення 120 000 монет біткойн. Біржа вжила заходів для розподілу збитків і випустила токени для компенсації користувачів.
Coincheck: Неправильне управління гарячими гаманцями
У січні 2018 року японська біржа Coincheck зазнала крадіжки токенів NEM на суму 534 мільйони доларів, що стало найбільшою за масштабом хакерською атакою на біржу на той час. Причина полягала в тому, що значна частина активів зберігалася в гарячих гаманцях і не мала захисту з багатьма підписами. Криптоспільнота згодом вжила заходів, щоб зупинити обіг вкрадених активів.
Яка біржа: найбільш впливова хакерська подія
У 2014 році найбільша у світі біржа біткойнів зазнала катастрофічної крадіжки, внаслідок якої було вкрадено близько 850 000 монет біткойнів. Ця подія серйозно вплинула на ціну біткойнів та довіру до всього сектору криптоактивів.
Рекомендації щодо заходів безпеки
Для підвищення безпеки біржа може вжити такі заходи:
Ці події застерігають нас, що безпека бірж криптоактивів має вирішальне значення. Незалежно від того, чи це централізовані, чи децентралізовані платформи, необхідно постійно вдосконалювати заходи безпеки для захисту активів користувачів.