- Tópico
19k Popularidade
18k Popularidade
61k Popularidade
31k Popularidade
3k Popularidade
112k Popularidade
28k Popularidade
27k Popularidade
7k Popularidade
18k Popularidade
- Pino
19k Popularidade
18k Popularidade
61k Popularidade
31k Popularidade
3k Popularidade
112k Popularidade
28k Popularidade
27k Popularidade
7k Popularidade
18k Popularidade
Revisão dos 10 principais eventos de ataques de hackers a exchanges de encriptação e análise das medidas de segurança
Exchange Centralizada遭受的重大 Hacker 攻击:历史教训回顾
Nos últimos anos, várias exchanges centralizadas de criptomoedas enfrentaram sérios incidentes de segurança, resultando em enormes perdas financeiras. Algumas exchanges foram gravemente afetadas por invasões externas de hackers, enquanto outras enfrentaram dificuldades devido à má gestão interna. Mesmo os gigantes da indústria enfrentam pressão das autoridades reguladoras. Em comparação, as exchanges descentralizadas têm vantagens naturais na resposta a ataques de hackers, fraudes e supervisão excessiva.
Este artigo irá rever os 10 ataques de hackers mais graves na história das exchanges de criptomoedas e discutir as lições aprendidas.
1. Bithumb: Várias vezes atacada
A exchange sul-coreana Bithumb foi alvo de ataques de hackers várias vezes desde 2017:
O Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que a Bithumb apresenta problemas como isolamento de rede insuficiente, sistema de monitoramento fraco e má gestão de chaves.
2. WazirX: Vulnerabilidade grave na carteira
Em julho de 2024, a exchange indiana WazirX sofreu um grande ataque de vulnerabilidade de carteira, resultando no roubo de mais de 230 milhões de dólares em ativos criptográficos. Os ativos roubados incluem:
Apesar das medidas de segurança como carteiras de hardware, a WazirX ainda não conseguiu impedir este ataque complexo, destacando os riscos da gestão centralizada de chaves privadas.
3. Uma conhecida exchange: 40 milhões de dólares em Bitcoins foram roubados
Em maio de 2019, uma plataforma de exchange de criptomoedas globalmente líder sofreu um ataque de hacker. Os atacantes obtiveram os códigos 2FA e as chaves API dos usuários por meio de phishing e vírus, roubando 7.074 bitcoins de uma carteira quente, que na época valiam mais de 40 milhões de dólares.
Após o incidente, a plataforma anunciou a criação de um fundo de ativos de segurança para os usuários, a fim de lidar com situações extremas. No entanto, em outubro de 2022, a plataforma sofreu outro ataque de 570 milhões de dólares, onde hackers exploraram uma vulnerabilidade na ponte cross-chain para gerar e roubar ilegalmente 2 milhões de tokens.
4. KuCoin: 281 milhões de dólares em criptomoedas roubados
Em setembro de 2020, a KuCoin sofreu um grande ataque de hacker. O hacker obteve a chave privada da carteira quente, roubando cerca de 281 milhões de dólares em BTC, ETH, LTC, XRP e várias outras criptomoedas.
A KuCoin agiu rapidamente, transferindo os fundos restantes, congelando transações e colaborando com as autoridades para investigar. No final, recuperou cerca de 204 milhões de dólares em fundos roubados. O incidente suspeita-se estar relacionado com um grupo de hackers da Coreia do Norte.
5. BitGrail: suspeita de envolvimento de insiders
A exchange BitGrail da Itália sofreu um roubo de 146,55 milhões de dólares. A polícia acusa o fundador Firano de possível envolvimento, ou de não ter tomado medidas após descobrir a vulnerabilidade. Cerca de 230 mil usuários sofreram perdas.
O tribunal declarou falência da BitGrail, exigindo que Firano devolva os ativos roubados e apreenda seus bens pessoais. A investigação descobriu que o software da BitGrail apresentava falhas graves, levando a múltimos saques indevidos.
6. Poloniex: duas grandes ataques
Poloniex sofreu dois ataques significativos:
Na segunda ataque, o Hacker utilizou engenharia social e malware para roubar chaves privadas, e através de métodos complexos, lavou dinheiro, aumentando a dificuldade de rastreamento.
7. Bitstamp: Administrador do sistema como ponto de entrada
Em 2015, hackers infectaram o computador do administrador do sistema Bitstamp, obtendo o arquivo wallet.dat e a senha chave, roubando 18.866 bitcoins da carteira quente, cerca de 5 milhões de dólares.
Após o incidente, a Bitstamp reestruturou completamente a sua plataforma, migrando para servidores em nuvem da Amazon, adotou carteiras multi-assinatura e contratou uma empresa externa para gerenciar as carteiras frias.
8. Bitfinex: Sistema de múltiplas assinaturas foi comprometido
Em agosto de 2016, hackers exploraram uma vulnerabilidade no sistema de múltiplas assinaturas da Bitfinex e roubaram 120.000 bitcoins da carteira quente.
A Bitfinex irá distribuir as perdas entre as contas dos usuários, com cada conta a sofrer uma perda de 36%. Para compensar as perdas, serão emitidos tokens conversíveis para os usuários afetados.
9. Coincheck: 5.34 milhões de dólares em tokens NEM foram roubados
Em janeiro de 2018, a exchange japonesa Coincheck sofreu o roubo de 523 milhões de tokens NEM (, cerca de 534 milhões de dólares ), tornando-se um dos maiores incidentes de hacker de exchange da época.
A Coincheck armazenava uma grande quantidade de ativos em carteiras quentes e carecia de proteção de múltiplas assinaturas suficientes. Após o ocorrido, várias exchanges uniram-se para impedir a liquidação dos ativos roubados, mas a recuperação total ainda não foi possível.
10. Mt. Gox: O roubo de criptomoedas mais infame
Mt. Gox foi uma das maiores exchanges de Bitcoin do mundo, mas sofreu dois grandes roubos:
Este evento afetou gravemente o preço do Bitcoin e a confiança em toda a indústria de criptomoedas, tornando-se um alerta para o setor.
Medidas para fortalecer a segurança do exchange
Para aumentar a segurança, a exchange pode adotar as seguintes medidas:
Esses eventos destacam os desafios de segurança enfrentados pelas exchanges centralizadas, e também soam o alarme para toda a indústria. Reforçar as medidas de segurança e aumentar a transparência serão fundamentais para o desenvolvimento futuro das exchanges.