Exchange Centralizada遭遇的重大安全事件

Nos últimos anos, várias conhecidas exchanges centralizadas de criptomoedas enfrentaram sérios incidentes de segurança, resultando em enormes perdas financeiras. Esses eventos incluem não apenas invasões de hackers externos, mas também casos de má gestão interna e abuso de fundos. Mesmo os gigantes da indústria enfrentam pressão por parte das autoridades reguladoras. Em contraste, as exchanges descentralizadas têm uma certa vantagem na resposta a ameaças como ataques de hackers, fraudes e regulamentação excessiva.

Este artigo revisará os dez incidentes de segurança mais graves em exchanges centralizadas, explorando as lições aprendidas.

1. Bithumb: Várias vezes atacado

A exchange sul-coreana Bithumb foi alvo de ataques cibernéticos várias vezes desde 2017:

• Fevereiro de 2017: perda de 7 milhões de dólares
• Junho de 2018: perda de cerca de 32 milhões de dólares
• Março de 2019: perda de cerca de 20 milhões de dólares em EOS e XRP
• Junho de 2019: perda de cerca de 30 milhões de dólares em tokens digitais

O Ministério da Ciência e Tecnologia da Coreia do Sul detectou problemas na Bithumb, como isolamento de rede insuficiente, sistemas de monitoramento fracos e gestão inadequada de chaves criptográficas.

2. WazirX: Grandes ativos roubados

Em julho de 2024, a exchange indiana WazirX sofreu uma grave falha de segurança, resultando no roubo de mais de 230 milhões de dólares em ativos criptográficos. Os atacantes miraram na carteira multi-assinatura da WazirX na Ethereum. Os ativos roubados incluíam uma variedade de tokens, como Shiba Inu, MATIC, PEPE, USDT e GALA. Este evento destaca os riscos da gestão centralizada de chaves privadas.

3. Uma conhecida exchange: 40 milhões de dólares em Bitcoin foram roubados

Em maio de 2019, uma das principais plataformas de negociação do mundo foi alvo de um ataque hacker. Os atacantes obtiveram o código de autenticação de dois fatores e a chave API dos usuários por meio de phishing e ataques de vírus, roubando 7.074 bitcoins do hot wallet, no valor de mais de 40 milhões de dólares. A plataforma posteriormente criou um fundo de ativos de segurança para usuários, para lidar com situações extremas.

4. KuCoin: 281 milhões de dólares em criptomoedas roubadas

Em setembro de 2020, a KuCoin sofreu um ataque cibernético em larga escala, onde os atacantes roubaram cerca de 281 milhões de dólares em várias criptomoedas, obtendo acesso às chaves privadas da carteira quente. A KuCoin rapidamente tomou medidas, congelando as transações e transferindo os fundos restantes. Após esforços, a KuCoin recuperou cerca de 204 milhões de dólares dos fundos roubados em algumas semanas.

5. BitGrail: Funcionários suspeitos de envolvimento

A exchange italiana BitGrail sofreu uma perda de 120 milhões de euros (cerca de 147 milhões de dólares). A polícia suspeita que o fundador da exchange possa estar envolvido ou negligente na gestão. Este evento afetou cerca de 230 mil usuários, tornando-se um dos maiores casos de violação financeira da história da Itália.

6. Poloniex: Dois grandes incidentes de segurança

A Poloniex enfrentou duas falhas de segurança graves:

• Março de 2014: 97 bitcoins foram roubados, representando 12,3% do montante detido na altura.
• Novembro de 2023: Cerca de 126 milhões de dólares em ativos criptográficos foram roubados, suspeita-se que seja obra de um grupo de hackers da Coreia do Norte.

Na segunda ataque, os hackers utilizaram engenharia social e malware para obter a chave privada e lavaram dinheiro através de métodos complexos.

7. Bitstamp: O administrador do sistema se torna o ponto de viragem

Hackers conseguiram invadir o sistema da exchange através de um ataque de engenharia social direcionado ao administrador do sistema Bitstamp, roubando 18.866 bitcoins, no valor de cerca de 5 milhões de dólares. Após o incidente, a Bitstamp realizou uma reforma completa na plataforma, reforçando as medidas de segurança.

8. Uma Plataforma de Negociação: Sistema de Assinatura Múltipla Foi Comprometido

Em agosto de 2016, o sistema de segurança de múltiplas assinaturas de uma conhecida plataforma de troca foi invadido, resultando no roubo de 120.000 bitcoins. A plataforma adotou medidas como a divisão de perdas e compensação de tokens para lidar com a crise.

9. Coincheck: 534 milhões de dólares em tokens NEM foram roubados

Em janeiro de 2018, a exchange japonesa Coincheck sofreu um grande ataque hacker, resultando no roubo de 523 milhões de tokens NEM (aproximadamente 534 milhões de dólares). Este evento expôs as deficiências da exchange em termos de armazenamento de ativos e proteção através de múltiplas assinaturas.

10. Mt. Gox: O incidente de hacker mais infame da história das criptomoedas

A Mt. Gox, que foi a maior exchange de Bitcoin do mundo, sofreu ataques de hackers em 2011 e 2014, resultando no roubo de cerca de 850.000 Bitcoins. Este evento teve um impacto profundo em toda a indústria de criptomoedas.

Medidas para fortalecer a segurança do exchange

Para aumentar a segurança, a exchange pode tomar as seguintes medidas:

1. Armazenar a maior parte dos ativos na carteira fria, mantendo apenas uma pequena quantia de fundos operacionais na carteira quente.
2. Implementar um mecanismo de múltiplas assinaturas para prevenir a perda de fundos devido ao vazamento de uma única chave.
3. Reforçar a gestão interna e a auditoria, prevenindo o risco de fraude interna
4. Realizar auditorias de segurança e testes de vulnerabilidade periodicamente
5. Aumentar a conscientização de segurança dos funcionários e reforçar a prevenção contra ataques de engenharia social
6. Adotar tecnologias avançadas de criptografia e monitorização
7. Estabelecer um mecanismo de resposta a emergências para lidar rapidamente com eventos de segurança

Estas medidas podem ajudar a exchange a proteger melhor os ativos dos usuários e a manter a segurança da plataforma.