В последние годы несколько известных централизованных бирж криптовалют столкнулись с серьезными инцидентами безопасности, что привело к огромным финансовым потерям. Эти инциденты включают не только внешние хакерские атаки, но и случаи внутреннего плохого управления и злоупотребления средствами. Даже гиганты отрасли испытывают давление со стороны регулирующих органов. В отличие от этого, децентрализованные биржи имеют определенные преимущества в борьбе с угрозами, такими как хакерские атаки, мошенничество и чрезмерное регулирование.
В данной статье будут рассмотрены десять самых серьезных инцидентов безопасности на централизованных биржах и обсуждены уроки, которые из них можно извлечь.
1. Bithumb: многократные атаки
Южнокорейская биржа Bithumb несколько раз подвергалась хакерским атакам с 2017 года:
Февраль 2017 года: потеря 7 миллионов долларов США
Июнь 2018 года: убытки составили около 32 миллионов долларов США
Март 2019 года: убыток около 20 миллионов долларов в EOS и XRP
Июнь 2019 года: потеряно около 30 миллионов долларов в цифровых токенах
Министерство науки и технологий Южной Кореи обнаружило, что у Bithumb существуют проблемы с недостаточной сетевой изоляцией, слабой системой мониторинга и неправильным управлением криптографическими ключами.
2. WazirX: украдены огромные активы
В июле 2024 года индийская биржа WazirX столкнулась с серьезной уязвимостью безопасности, в результате которой было украдено более 230 миллионов долларов криптоактивов. Нападающие нацелились на мультиподписной кошелек WazirX в Ethereum. Украденные активы включают различные токены, такие как Shiba Inu, MATIC, PEPE, USDT и GALA. Этот инцидент подчеркивает риски централизованного управления приватными ключами.
3. Известная биржа: 40 миллионов долларов США в биткойнах украдены
В мае 2019 года одна из ведущих мировых бирж подверглась хакерской атаке. Злоумышленники получили доступ к двухфакторным кодам аутентификации и API-ключам пользователей через фишинг и вирусные атаки, похитив 7074 биткойна из горячего кошелька на сумму более 40 миллионов долларов. Платформа затем создала фонд безопасности активов пользователей для защиты в экстремальных ситуациях.
4. KuCoin: 2.81 миллиарда долларов США в криптовалюте было украдено
В сентябре 2020 года KuCoin подвергся масштабной хакерской атаке, в ходе которой злоумышленники украли около 281 миллиона долларов США различных криптовалют, получив доступ к приватным ключам горячего кошелька. KuCoin быстро принял меры, заморозив сделки и переведя оставшиеся средства. Благодаря усилиям KuCoin удалось вернуть около 204 миллиона долларов США украденных средств в течение нескольких недель.
5. BitGrail: подозреваемые в участии внутренние сотрудники
Итальянская биржа BitGrail понесла убытки в размере 120 миллионов евро (около 147 миллионов долларов). Полиция подозревает, что основатель биржи мог участвовать в этом или недостаточно контролировал ситуацию. Это событие затронуло около 230 тысяч пользователей и стало одним из крупнейших финансовых нарушений в истории Италии.
6. Poloniex: Два крупных инцидента с безопасностью
Poloniex столкнулся с двумя серьезными уязвимостями безопасности:
Март 2014 года: 97 биткойнов было украдено, что составило 12.3% от тогдашнего объема.
Ноябрь 2023 года: около 126 миллионов долларов США в криптоактивах были украдены, подозревается, что это дело рук хакерской группы из Северной Кореи.
Во время второй атаки хакеры использовали социальную инженерию и вредоносное ПО для получения приватных ключей и отмывания денег с помощью сложных методов.
7. Bitstamp: Системный администратор стал уязвимым местом
Хакеры успешно проникли в систему биржи через социальную инженерии, нацелившись на системного администратора Bitstamp, и украли 18,866 биткойнов на сумму около 5 миллионов долларов. После этого Bitstamp полностью модернизировала платформу и усилила меры безопасности.
8. Некоторая биржа: система мультиподписей была взломана
В августе 2016 года система многоподписей безопасности известной биржи была взломана, что привело к краже 120 000 биткойнов. Платформа приняла меры, такие как распределение убытков и компенсация токенами, чтобы справиться с кризисом.
9. Coincheck: 5,34 миллиарда долларов США NEM токенов украдено
В январе 2018 года японская биржа Coincheck подверглась значительной хакерской атаке, в результате которой было украдено 523 миллиона токенов NEM (примерно 534 миллиона долларов США). Этот инцидент выявил недостатки биржи в хранении активов и защите с помощью мультиподписей.
10. Mt. Gox: Самое печально известное хакерское событие в истории криптовалют
Mt. Gox, будучи когда-то крупнейшей в мире биржей биткойнов, в 2011 и 2014 годах подверглась хакерским атакам, в результате которых было украдено около 850 000 биткойнов. Это событие оказало глубокое влияние на всю индустрию криптовалют.
Меры по усилению безопасности биржи
Для повышения безопасности биржа может принять следующие меры:
Храните большую часть активов в холодном кошельке, оставляя лишь небольшую сумму оборотных средств в горячем кошельке.
Реализация механизма многофакторной подписи для предотвращения потерь средств из-за утечки единственного ключа
Укрепление внутреннего управления и аудита для предотвращения рисков внутреннего мошенничества
Периодически проводить аудит безопасности и тестирование на уязвимости
Повышение осведомленности сотрудников о безопасности, усиление защиты от атак социальной инженерии
Применение современных технологий шифрования и мониторинга
Создание механизма реагирования на чрезвычайные ситуации для своевременного реагирования на инциденты безопасности
Эти меры могут помочь бирже лучше защитить активы пользователей и поддерживать безопасность платформы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 крупнейших инцидентов безопасности централизованных бирж и меры по их предотвращению
Централизованная биржа遭遇的重大安全事件
В последние годы несколько известных централизованных бирж криптовалют столкнулись с серьезными инцидентами безопасности, что привело к огромным финансовым потерям. Эти инциденты включают не только внешние хакерские атаки, но и случаи внутреннего плохого управления и злоупотребления средствами. Даже гиганты отрасли испытывают давление со стороны регулирующих органов. В отличие от этого, децентрализованные биржи имеют определенные преимущества в борьбе с угрозами, такими как хакерские атаки, мошенничество и чрезмерное регулирование.
В данной статье будут рассмотрены десять самых серьезных инцидентов безопасности на централизованных биржах и обсуждены уроки, которые из них можно извлечь.
1. Bithumb: многократные атаки
Южнокорейская биржа Bithumb несколько раз подвергалась хакерским атакам с 2017 года:
Министерство науки и технологий Южной Кореи обнаружило, что у Bithumb существуют проблемы с недостаточной сетевой изоляцией, слабой системой мониторинга и неправильным управлением криптографическими ключами.
2. WazirX: украдены огромные активы
В июле 2024 года индийская биржа WazirX столкнулась с серьезной уязвимостью безопасности, в результате которой было украдено более 230 миллионов долларов криптоактивов. Нападающие нацелились на мультиподписной кошелек WazirX в Ethereum. Украденные активы включают различные токены, такие как Shiba Inu, MATIC, PEPE, USDT и GALA. Этот инцидент подчеркивает риски централизованного управления приватными ключами.
3. Известная биржа: 40 миллионов долларов США в биткойнах украдены
В мае 2019 года одна из ведущих мировых бирж подверглась хакерской атаке. Злоумышленники получили доступ к двухфакторным кодам аутентификации и API-ключам пользователей через фишинг и вирусные атаки, похитив 7074 биткойна из горячего кошелька на сумму более 40 миллионов долларов. Платформа затем создала фонд безопасности активов пользователей для защиты в экстремальных ситуациях.
4. KuCoin: 2.81 миллиарда долларов США в криптовалюте было украдено
В сентябре 2020 года KuCoin подвергся масштабной хакерской атаке, в ходе которой злоумышленники украли около 281 миллиона долларов США различных криптовалют, получив доступ к приватным ключам горячего кошелька. KuCoin быстро принял меры, заморозив сделки и переведя оставшиеся средства. Благодаря усилиям KuCoin удалось вернуть около 204 миллиона долларов США украденных средств в течение нескольких недель.
5. BitGrail: подозреваемые в участии внутренние сотрудники
Итальянская биржа BitGrail понесла убытки в размере 120 миллионов евро (около 147 миллионов долларов). Полиция подозревает, что основатель биржи мог участвовать в этом или недостаточно контролировал ситуацию. Это событие затронуло около 230 тысяч пользователей и стало одним из крупнейших финансовых нарушений в истории Италии.
6. Poloniex: Два крупных инцидента с безопасностью
Poloniex столкнулся с двумя серьезными уязвимостями безопасности:
Во время второй атаки хакеры использовали социальную инженерию и вредоносное ПО для получения приватных ключей и отмывания денег с помощью сложных методов.
7. Bitstamp: Системный администратор стал уязвимым местом
Хакеры успешно проникли в систему биржи через социальную инженерии, нацелившись на системного администратора Bitstamp, и украли 18,866 биткойнов на сумму около 5 миллионов долларов. После этого Bitstamp полностью модернизировала платформу и усилила меры безопасности.
8. Некоторая биржа: система мультиподписей была взломана
В августе 2016 года система многоподписей безопасности известной биржи была взломана, что привело к краже 120 000 биткойнов. Платформа приняла меры, такие как распределение убытков и компенсация токенами, чтобы справиться с кризисом.
9. Coincheck: 5,34 миллиарда долларов США NEM токенов украдено
В январе 2018 года японская биржа Coincheck подверглась значительной хакерской атаке, в результате которой было украдено 523 миллиона токенов NEM (примерно 534 миллиона долларов США). Этот инцидент выявил недостатки биржи в хранении активов и защите с помощью мультиподписей.
10. Mt. Gox: Самое печально известное хакерское событие в истории криптовалют
Mt. Gox, будучи когда-то крупнейшей в мире биржей биткойнов, в 2011 и 2014 годах подверглась хакерским атакам, в результате которых было украдено около 850 000 биткойнов. Это событие оказало глубокое влияние на всю индустрию криптовалют.
Меры по усилению безопасности биржи
Для повышения безопасности биржа может принять следующие меры:
Эти меры могут помочь бирже лучше защитить активы пользователей и поддерживать безопасность платформы.