У останні роки кілька відомих централізованих бірж криптовалют зазнали серйозних інцидентів безпеки, що призвели до величезних фінансових втрат. Ці події включають не лише зовнішні хакерські атаки, а й випадки неналежного управління та зловживання коштами. Навіть гіганти галузі стикаються з тиском з боку регуляторних органів. У порівнянні з цим, децентралізовані біржі мають певну перевагу у реагуванні на загрози, такі як хакерські атаки, шахрайство та надмірне регулювання.
Ця стаття розгляне десять найсерйозніших інцидентів безпеки централізованих бірж та обговорить уроки, які з них можна винести.
1. Bithumb: неодноразово зазнавав атак
Південнокорейська біржа Bithumb з 2017 року неодноразово піддавалася атакам хакерів:
Лютий 2017 року: втрата 7 мільйонів доларів США
Червень 2018 року: збитки приблизно 32 мільйони доларів США
Березень 2019 року: втрата приблизно 20 мільйонів доларів США у EOS та XRP
Червень 2019 року: втрата близько 30 мільйонів доларів США у цифрових токенах
Міністерство науки та технологій Південної Кореї виявило проблеми з недостатньою мережею ізоляції, слабкою системою моніторингу та неналежним управлінням криптографічними ключами у Bithumb.
2. WazirX: Вкрадено величезні активи
У липні 2024 року індійська біржа WazirX зазнала значної безпекової уразливості, що призвело до крадіжки криптоактивів на суму понад 230 мільйонів доларів. Зловмисники націлилися на мультипідписний гаманець WazirX в Ethereum. Вкрадені активи включають різноманітні токени, такі як Shiba Inu, MATIC, PEPE, USDT та GALA. Ця подія підкреслює ризики централізованого управління приватними ключами.
3. Відомий торговий майданчик: 40 мільйонів доларів США в биткоїнах було вкрадено
У травні 2019 року одна з провідних бірж світу зазнала хакерської атаки. Зловмисники за допомогою фішингу та вірусних атак отримали двофакторні коди автентифікації та API-ключі користувачів, вкрали 7,074 біткоїна з гарячого гаманця, вартість яких перевищує 40 мільйонів доларів. Після цього платформа створила фонд безпеки активів користувачів для реагування на екстремальні ситуації.
4. KuCoin: 281 мільйон доларів США у криптовалюті було вкрадено
У вересні 2020 року KuCoin зазнав масованої хакерської атаки, зловмисники вкрали приблизно 281 мільйон доларів США різних криптовалют, викравши приватні ключі гарячого гаманця. KuCoin швидко вжила заходів, заморозивши торгівлю та перемістивши залишкові кошти. Завдяки зусиллям KuCoin вдалося повернути приблизно 204 мільйони доларів США вкрадених коштів протягом кількох тижнів.
5. BitGrail: підозри щодо участі внутрішніх осіб
Італійська біржа BitGrail зазнала втрат у розмірі 120 мільйонів євро (приблизно 147 мільйонів доларів). Поліція підозрює, що засновник біржі міг бути причетний до цього або недоглядав за управлінням. Ця подія призвела до збитків приблизно для 230 тисяч користувачів, ставши одним із найбільших фінансових правопорушень в історії Італії.
6. Poloniex: Дві великі аварії безпеки
Poloniex зазнав двох серйозних вразливостей безпеки:
Березень 2014 року: вкрадено 97 біткоїнів, що становить 12,3% від наявного обсягу.
Листопад 2023 року: близько 126 мільйонів доларів США криптоактивів було вкрадено, ймовірно, за участю північнокорейського хакерського угруповання.
Під час другого нападу хакери використали соціальну інженерію та шкідливе програмне забезпечення для отримання приватного ключа та через складні методи відмивали гроші.
7. Bitstamp: Системний адміністратор став вразливим місцем
Хакери через соціальну інженерію, спрямовану на системних адміністраторів Bitstamp, успішно зламали систему біржі та вкрали 18,866 біткойнів, вартість яких становить приблизно 5 мільйонів доларів. Після цього Bitstamp провела повну реконструкцію платформи, зміцнивши заходи безпеки.
8. Певна біржа: система багатопідпису була зламана
У серпні 2016 року багатопідписна система безпеки відомої біржі була зламаною, в результаті чого було вкрадено 120 000 біткоїнів. Біржа вжила заходів для подолання кризи, зокрема розподілу збитків та компенсації токенами.
9. Coincheck: вкрадено токенів NEM на 534 мільйони доларів
У січні 2018 року японська біржа Coincheck зазнала значної хакерської атаки, в результаті якої було вкрадено 523 мільйони токенів NEM (приблизно 534 мільйони доларів США). Ця подія виявила недоліки біржі в зберіганні активів та захисті за допомогою мультипідпису.
10. Mt. Gox: Найбільш ганебна хакерська подія в історії криптовалюти
Mt. Gox як колись найбільша біржа біткоїнів у світі, неодноразово зазнала хакерських атак у 2011 та 2014 роках, що в кінцевому підсумку призвело до крадіжки приблизно 850 000 біткоїнів. Ця подія справила глибокий вплив на всю індустрію криптовалют.
Заходи щодо посилення безпеки біржі
Для підвищення безпеки біржа може вжити такі заходи:
Зберігайте більшість активів у холодному гаманці, залишаючи лише невелику кількість операційних коштів у гарячому гаманці.
Впровадження механізму мультипідпису, щоб запобігти втраті коштів через витік єдиного ключа
Посилення внутрішнього управління та аудиту, запобігання ризику внутрішнього шахрайства
Регулярно проводити аудити безпеки та тестування на вразливості
Підвищення обізнаності працівників щодо безпеки, посилення захисту від атак соціальної інженерії
Використання сучасних технологій шифрування та моніторингу
Створення механізму реагування на надзвичайні ситуації, своєчасне реагування на безпекові інциденти
Ці заходи можуть допомогти біржі краще захистити активи користувачів і підтримувати безпеку платформи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 найбільших безпекових інцидентів централізованих бірж та заходи запобігання
Централізована біржа遭遇的重大安全事件
У останні роки кілька відомих централізованих бірж криптовалют зазнали серйозних інцидентів безпеки, що призвели до величезних фінансових втрат. Ці події включають не лише зовнішні хакерські атаки, а й випадки неналежного управління та зловживання коштами. Навіть гіганти галузі стикаються з тиском з боку регуляторних органів. У порівнянні з цим, децентралізовані біржі мають певну перевагу у реагуванні на загрози, такі як хакерські атаки, шахрайство та надмірне регулювання.
Ця стаття розгляне десять найсерйозніших інцидентів безпеки централізованих бірж та обговорить уроки, які з них можна винести.
1. Bithumb: неодноразово зазнавав атак
Південнокорейська біржа Bithumb з 2017 року неодноразово піддавалася атакам хакерів:
Міністерство науки та технологій Південної Кореї виявило проблеми з недостатньою мережею ізоляції, слабкою системою моніторингу та неналежним управлінням криптографічними ключами у Bithumb.
2. WazirX: Вкрадено величезні активи
У липні 2024 року індійська біржа WazirX зазнала значної безпекової уразливості, що призвело до крадіжки криптоактивів на суму понад 230 мільйонів доларів. Зловмисники націлилися на мультипідписний гаманець WazirX в Ethereum. Вкрадені активи включають різноманітні токени, такі як Shiba Inu, MATIC, PEPE, USDT та GALA. Ця подія підкреслює ризики централізованого управління приватними ключами.
3. Відомий торговий майданчик: 40 мільйонів доларів США в биткоїнах було вкрадено
У травні 2019 року одна з провідних бірж світу зазнала хакерської атаки. Зловмисники за допомогою фішингу та вірусних атак отримали двофакторні коди автентифікації та API-ключі користувачів, вкрали 7,074 біткоїна з гарячого гаманця, вартість яких перевищує 40 мільйонів доларів. Після цього платформа створила фонд безпеки активів користувачів для реагування на екстремальні ситуації.
4. KuCoin: 281 мільйон доларів США у криптовалюті було вкрадено
У вересні 2020 року KuCoin зазнав масованої хакерської атаки, зловмисники вкрали приблизно 281 мільйон доларів США різних криптовалют, викравши приватні ключі гарячого гаманця. KuCoin швидко вжила заходів, заморозивши торгівлю та перемістивши залишкові кошти. Завдяки зусиллям KuCoin вдалося повернути приблизно 204 мільйони доларів США вкрадених коштів протягом кількох тижнів.
5. BitGrail: підозри щодо участі внутрішніх осіб
Італійська біржа BitGrail зазнала втрат у розмірі 120 мільйонів євро (приблизно 147 мільйонів доларів). Поліція підозрює, що засновник біржі міг бути причетний до цього або недоглядав за управлінням. Ця подія призвела до збитків приблизно для 230 тисяч користувачів, ставши одним із найбільших фінансових правопорушень в історії Італії.
6. Poloniex: Дві великі аварії безпеки
Poloniex зазнав двох серйозних вразливостей безпеки:
Під час другого нападу хакери використали соціальну інженерію та шкідливе програмне забезпечення для отримання приватного ключа та через складні методи відмивали гроші.
7. Bitstamp: Системний адміністратор став вразливим місцем
Хакери через соціальну інженерію, спрямовану на системних адміністраторів Bitstamp, успішно зламали систему біржі та вкрали 18,866 біткойнів, вартість яких становить приблизно 5 мільйонів доларів. Після цього Bitstamp провела повну реконструкцію платформи, зміцнивши заходи безпеки.
8. Певна біржа: система багатопідпису була зламана
У серпні 2016 року багатопідписна система безпеки відомої біржі була зламаною, в результаті чого було вкрадено 120 000 біткоїнів. Біржа вжила заходів для подолання кризи, зокрема розподілу збитків та компенсації токенами.
9. Coincheck: вкрадено токенів NEM на 534 мільйони доларів
У січні 2018 року японська біржа Coincheck зазнала значної хакерської атаки, в результаті якої було вкрадено 523 мільйони токенів NEM (приблизно 534 мільйони доларів США). Ця подія виявила недоліки біржі в зберіганні активів та захисті за допомогою мультипідпису.
10. Mt. Gox: Найбільш ганебна хакерська подія в історії криптовалюти
Mt. Gox як колись найбільша біржа біткоїнів у світі, неодноразово зазнала хакерських атак у 2011 та 2014 роках, що в кінцевому підсумку призвело до крадіжки приблизно 850 000 біткоїнів. Ця подія справила глибокий вплив на всю індустрію криптовалют.
Заходи щодо посилення безпеки біржі
Для підвищення безпеки біржа може вжити такі заходи:
Ці заходи можуть допомогти біржі краще захистити активи користувачів і підтримувати безпеку платформи.