# 中央集権型取引所が受けた重大なハッカー攻撃:歴史の教訓の振り返り近年、多くの中央集権型取引所が深刻なセキュリティ事件に直面し、巨額の資金損失を被りました。一部の取引所は外部のハッカー侵入によって大打撃を受け、他の取引所は内部管理の不備により困難に陥りました。業界の巨人でさえ、規制当局からの圧力に直面しています。それに対して、去中心化取引所はハッカー攻撃、詐欺、過剰な規制への対応において天然の利点を持っています。この記事では、暗号通貨取引所の歴史の中で最も深刻な10件のハッカー攻撃事件を振り返り、その教訓を探ります。! [ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ](https://img-cdn.gateio.im/social/moments-2c689bfbadf15b48fab4791131cdebe7)## 1. Bithumb:複数回攻撃された韓国の取引所Bithumbは2017年から何度もハッカーの攻撃を受けている:- 2017年2月:約700万ドルが盗まれた- 2018年6月:約3200万ドルの暗号通貨が盗まれた- 2019年3月:約2000万ドルのEOSとXRPが盗まれた- 2019年6月:約3000万ドルのデジタルトークンが盗まれた韓国科学技術部の調査で、Bithumbにネットワーク隔離の不足、監視システムの脆弱性、キー管理の不備などの問題が存在することが判明した。## 2. WazirX:深刻なウォレットの脆弱性2024年7月、インドの取引所WazirXが重大なウォレットの脆弱性攻撃に遭い、2.3億ドル以上の暗号資産が盗まれました。盗まれた資産には:- 1億ドルを超えるSHIB- 2,000万ドルMATIC(約1,100万ドル)- 6,400億ドルPEPE(約750万ドル)- 570万USDT- 1億3500万ドルGALA(約350万ドルの)ハードウェアウォレットなどのセキュリティ対策を講じたにもかかわらず、WazirXはこの複雑な攻撃を阻止することができず、プライベートキーの集中管理のリスクが浮き彫りになりました。## 3. ある有名な取引所:4000万ドルのビットコインが盗まれる2019年5月、世界的に有名な暗号通貨取引所がハッカーの攻撃を受けました。攻撃者はフィッシングやウイルスを通じてユーザーの2FAコードとAPIキーを取得し、ホットウォレットから7,074ビットコインを盗みました。当時の価値は4000万ドルを超えていました。その後、プラットフォームは極端な状況に対処するためにユーザー安全資産基金を設立することを発表しました。しかし、2022年10月にそのプラットフォームは5.7億ドルの攻撃を再び受け、ハッカーはクロスチェーンブリッジの脆弱性を利用して200万トークンを不正に生成し、盗みました。## 4. KuCoin:2.81億ドルの暗号通貨が盗まれた2020年9月、KuCoinは重大なハッカー攻撃を受けました。ハッカーはホットウォレットの秘密鍵を取得し、約2.81億ドル相当のBTC、ETH、LTC、XRPなどの多種の暗号通貨を盗みました。KuCoinは迅速に行動を取り、残りの資金を移動し、取引を凍結し、法執行機関と協力して追跡しました。最終的に約2.04億ドルの盗まれた資金を回収しました。この事件は北朝鮮のハッカー組織に関連している疑いがあります。## 5. BitGrail:インサイダーが関与している疑いがあるイタリアの取引所BitGrailが1.4655億ドルの盗難事件に遭遇しました。警察は創業者Firanoが関与している可能性があると指摘し、または脆弱性を発見した後に対策を講じなかったとしています。約23万人のユーザーが損失を被りました。裁判所はBitGrailの破産を宣言し、Firanoに盗まれた資産の返還を要求し、彼の個人財産を押収しました。調査の結果、BitGrailのソフトウェアに深刻な欠陥が存在し、複数回の不正な引き出しを引き起こしました。## 6. Poloniex:2つの大きな攻撃Poloniexは2回の重大な攻撃を受けました:- 2014年3月:97ビットコインが盗まれ、当時の保有量の12.3%を占めました- 2023年11月:約1.26億ドルがホットウォレットから盗まれ、北朝鮮のLazarusグループによるものと疑われている第二次攻撃中、ハッカーはソーシャルエンジニアリングとマルウェアを利用して秘密鍵を盗み、複雑な手法でマネーロンダリングを行い、追跡の難易度を上げた。## 7. Bitstamp:システム管理者はブレークスルーになりました 2015年、ハッカーがBitstampのシステム管理者のコンピュータを感染させ、重要なwallet.datファイルとパスワードを取得し、ホットウォレットから18,866ビットコイン、約500万ドルを盗みました。事後Bitstampはプラットフォームを全面的に再構築し、Amazonクラウドサーバーに移行し、マルチシグウォレットを採用し、外部企業にコールドウォレットの管理を委託しました。## 8. Bitfinex:マルチシグシステムが攻撃される2016年8月、ハッカーがBitfinexのマルチシグネチャシステムの脆弱性を利用して、ホットウォレットから120,000ビットコインを盗みました。Bitfinexは損失をユーザーアカウントに分配し、各アカウントの損失は36%です。損失を補填するために、影響を受けたユーザーに交換可能なトークンを発行します。## 9. Coincheck:5.34億ドルのNEMトークンが盗まれた2018年1月、日本の取引所Coincheckが5.23億個のNEMトークン(、約5.34億ドル)を盗まれ、当時最大規模の取引所ハッカー事件の一つとなりました。Coincheckはホットウォレットに大量の資産を保管しており、十分なマルチシグ保護が欠けています。事後に複数の取引所が協力して盗まれた資産の清算を阻止しましたが、完全な回収は依然として実現できません。## 10. Mt. Gox:最も悪名高い暗号通貨の盗難Mt. Goxはかつて世界最大のビットコイン取引所でしたが、2回の重大な盗難に遭いました:- 2011年:25,000個ビットコインが盗まれた- 2014年:約850,000個ビットコインが盗まれたこの事件はビットコインの価格と暗号通貨業界全体の信頼に深刻な打撃を与え、業界への警告となった。## 取引所の安全を強化するための措置安全性を高めるために、取引所は以下の対策を講じることができます:- 大部分の資産をオフラインのコールドウォレットに保管する- マルチシグネチャ機構を実装する- 内部統制・監査の強化- 定期的なセキュリティ評価とアップグレードを実施する- 従業員の安全意識向上トレーニング- セキュリティ会社と協力して防護を強化するこれらの事件は、中央集権型取引所が直面しているセキュリティの課題を浮き彫りにし、業界全体に警鐘を鳴らしました。セキュリティ対策の強化と透明性の向上が今後の取引所の発展の鍵となるでしょう。
10大暗号化取引所ハッカー攻撃事件回顧とセキュリティ対策分析
中央集権型取引所が受けた重大なハッカー攻撃:歴史の教訓の振り返り
近年、多くの中央集権型取引所が深刻なセキュリティ事件に直面し、巨額の資金損失を被りました。一部の取引所は外部のハッカー侵入によって大打撃を受け、他の取引所は内部管理の不備により困難に陥りました。業界の巨人でさえ、規制当局からの圧力に直面しています。それに対して、去中心化取引所はハッカー攻撃、詐欺、過剰な規制への対応において天然の利点を持っています。
この記事では、暗号通貨取引所の歴史の中で最も深刻な10件のハッカー攻撃事件を振り返り、その教訓を探ります。
! ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ
1. Bithumb:複数回攻撃された
韓国の取引所Bithumbは2017年から何度もハッカーの攻撃を受けている:
韓国科学技術部の調査で、Bithumbにネットワーク隔離の不足、監視システムの脆弱性、キー管理の不備などの問題が存在することが判明した。
2. WazirX:深刻なウォレットの脆弱性
2024年7月、インドの取引所WazirXが重大なウォレットの脆弱性攻撃に遭い、2.3億ドル以上の暗号資産が盗まれました。盗まれた資産には:
ハードウェアウォレットなどのセキュリティ対策を講じたにもかかわらず、WazirXはこの複雑な攻撃を阻止することができず、プライベートキーの集中管理のリスクが浮き彫りになりました。
3. ある有名な取引所:4000万ドルのビットコインが盗まれる
2019年5月、世界的に有名な暗号通貨取引所がハッカーの攻撃を受けました。攻撃者はフィッシングやウイルスを通じてユーザーの2FAコードとAPIキーを取得し、ホットウォレットから7,074ビットコインを盗みました。当時の価値は4000万ドルを超えていました。
その後、プラットフォームは極端な状況に対処するためにユーザー安全資産基金を設立することを発表しました。しかし、2022年10月にそのプラットフォームは5.7億ドルの攻撃を再び受け、ハッカーはクロスチェーンブリッジの脆弱性を利用して200万トークンを不正に生成し、盗みました。
4. KuCoin:2.81億ドルの暗号通貨が盗まれた
2020年9月、KuCoinは重大なハッカー攻撃を受けました。ハッカーはホットウォレットの秘密鍵を取得し、約2.81億ドル相当のBTC、ETH、LTC、XRPなどの多種の暗号通貨を盗みました。
KuCoinは迅速に行動を取り、残りの資金を移動し、取引を凍結し、法執行機関と協力して追跡しました。最終的に約2.04億ドルの盗まれた資金を回収しました。この事件は北朝鮮のハッカー組織に関連している疑いがあります。
5. BitGrail:インサイダーが関与している疑いがある
イタリアの取引所BitGrailが1.4655億ドルの盗難事件に遭遇しました。警察は創業者Firanoが関与している可能性があると指摘し、または脆弱性を発見した後に対策を講じなかったとしています。約23万人のユーザーが損失を被りました。
裁判所はBitGrailの破産を宣言し、Firanoに盗まれた資産の返還を要求し、彼の個人財産を押収しました。調査の結果、BitGrailのソフトウェアに深刻な欠陥が存在し、複数回の不正な引き出しを引き起こしました。
6. Poloniex:2つの大きな攻撃
Poloniexは2回の重大な攻撃を受けました:
第二次攻撃中、ハッカーはソーシャルエンジニアリングとマルウェアを利用して秘密鍵を盗み、複雑な手法でマネーロンダリングを行い、追跡の難易度を上げた。
7. Bitstamp:システム管理者はブレークスルーになりました
2015年、ハッカーがBitstampのシステム管理者のコンピュータを感染させ、重要なwallet.datファイルとパスワードを取得し、ホットウォレットから18,866ビットコイン、約500万ドルを盗みました。
事後Bitstampはプラットフォームを全面的に再構築し、Amazonクラウドサーバーに移行し、マルチシグウォレットを採用し、外部企業にコールドウォレットの管理を委託しました。
8. Bitfinex:マルチシグシステムが攻撃される
2016年8月、ハッカーがBitfinexのマルチシグネチャシステムの脆弱性を利用して、ホットウォレットから120,000ビットコインを盗みました。
Bitfinexは損失をユーザーアカウントに分配し、各アカウントの損失は36%です。損失を補填するために、影響を受けたユーザーに交換可能なトークンを発行します。
9. Coincheck:5.34億ドルのNEMトークンが盗まれた
2018年1月、日本の取引所Coincheckが5.23億個のNEMトークン(、約5.34億ドル)を盗まれ、当時最大規模の取引所ハッカー事件の一つとなりました。
Coincheckはホットウォレットに大量の資産を保管しており、十分なマルチシグ保護が欠けています。事後に複数の取引所が協力して盗まれた資産の清算を阻止しましたが、完全な回収は依然として実現できません。
10. Mt. Gox:最も悪名高い暗号通貨の盗難
Mt. Goxはかつて世界最大のビットコイン取引所でしたが、2回の重大な盗難に遭いました:
この事件はビットコインの価格と暗号通貨業界全体の信頼に深刻な打撃を与え、業界への警告となった。
取引所の安全を強化するための措置
安全性を高めるために、取引所は以下の対策を講じることができます:
これらの事件は、中央集権型取引所が直面しているセキュリティの課題を浮き彫りにし、業界全体に警鐘を鳴らしました。セキュリティ対策の強化と透明性の向上が今後の取引所の発展の鍵となるでしょう。