- Тема
19k Популярность
18k Популярность
32k Популярность
31k Популярность
3k Популярность
95k Популярность
28k Популярность
27k Популярность
7k Популярность
18k Популярность
- Закрепить
19k Популярность
18k Популярность
32k Популярность
31k Популярность
3k Популярность
95k Популярность
28k Популярность
27k Популярность
7k Популярность
18k Популярность
Обзор 10 крупнейших инцидентов хакерских атак на биржи шифрования и анализ мер безопасности
Централизованная биржа遭受的重大Хакер攻击:历史教训回顾
В последние годы несколько централизованных бирж криптовалют столкнулись с серьезными инцидентами безопасности, что привело к огромным финансовым потерям. Некоторые биржи пострадали от внешних атак хакеров, другие же оказались в затруднительном положении из-за плохого внутреннего управления. Даже отраслевые гиганты сталкиваются с давлением со стороны регуляторов. Напротив, децентрализованные биржи обладают естественными преимуществами в борьбе с атаками хакеров, мошенничеством и чрезмерным регулированием.
В этой статье будет рассмотрено 10 самых серьезных атак хакеров на криптовалютные биржи в истории, а также обсуждены выводы из этих событий.
1. Bithumb:Множественные атаки
Южнокорейская биржа Bithumb несколько раз подвергалась атакам хакеров с 2017 года:
Министерство науки и технологий Южной Кореи провело расследование и обнаружило, что у Bithumb существуют проблемы, такие как недостаточная сетевое разделение, слабая система мониторинга и ненадлежащее управление ключами.
2. WazirX:Серьезная уязвимость кошелька
В июле 2024 года индийская биржа WazirX подверглась серьезной атаке на кошелек, в результате которой было украдено более 230 миллионов долларов криптоактивов. Украденные активы включают:
Несмотря на принятые меры безопасности, такие как аппаратные кошельки, WazirX все же не смогла предотвратить эту сложную атаку, что подчеркивает риски централизованного управления приватными ключами.
3. Известная биржа: 40 миллионов долларов в биткойнах украдено
В мае 2019 года одна из ведущих в мире платформ для криптовалют遭遇ла хакерскую атаку. Злоумышленники получили 2FA-коды и API-ключи пользователей через фишинг и вирусы, похитив 7 074 биткойна из горячего кошелька на сумму более 40 миллионов долларов на тот момент.
После этого платформа объявила о создании фонда безопасности пользовательских активов для реагирования на экстренные ситуации. Однако в октябре 2022 года платформа снова подверглась атаке на 570 миллионов долларов, хакеры использовали уязвимость кросс-цепочного моста для незаконного создания и кражи 2 миллионов токенов.
4. KuCoin: 281 миллионов долларов США в криптовалюте украдены
В сентябре 2020 года KuCoin подвергся значительной атаке хакеров. Хакеры получили доступ к приватным ключам горячего кошелька и украли около 281 миллиона долларов США в различных криптовалютах, таких как BTC, ETH, LTC и XRP.
KuCoin быстро приняла меры, перевела оставшиеся средства, заморозила сделки и сотрудничала с правоохранительными органами для расследования. В конечном итоге было возвращено около 204 миллионов долларов украденных средств. Этот инцидент, по всей видимости, связан с северокорейской Хакерской организацией.
5. BitGrail: Подозрения о вовлеченности сотрудников
Итальянская биржа BitGrail столкнулась с кражей на сумму 146,55 миллиона долларов. Полиция обвиняет основателя Фирано в возможном участии в этом или в том, что он не предпринял меры после обнаружения уязвимости. Около 230 тысяч пользователей понесли убытки.
Суд объявил о банкротстве BitGrail, потребовав от Фирано вернуть украденные активы и конфисковать его личное имущество. Расследование выявило серьезные недостатки в программном обеспечении BitGrail, которые привели к множественным неправомерным выводам.
6. Poloniex: Два крупных нападения
Poloniex подвергался двум серьезным атакам:
Во втором нападении хакеры использовали социальную инженерию и вредоносное ПО для кражи приватных ключей и применяли сложные методы отмывания денег, что увеличивало сложность отслеживания.
7. Bitstamp:Системный администратор стал уязвимым местом
В 2015 году хакеры, заразив компьютер системного администратора Bitstamp, получили доступ к ключевому файлу wallet.dat и паролю, украдя 18 866 биткойнов из горячего кошелька, что составляет примерно 5 миллионов долларов.
В дальнейшем Bitstamp полностью восстановила платформу, перенесла её на серверы Amazon Cloud, использовала многоподписные кошельки и наняла внешнюю компанию для управления холодными кошельками.
8. Bitfinex: Многоподписная система была взломана
В августе 2016 года Хакер использовал уязвимость многоподписной системы Bitfinex, чтобы украсть 120 000 биткойнов из горячего кошелька.
Bitfinex распределит убытки на счета пользователей, каждый счет понесет убытки в размере 36%. Для компенсации убытков будут выпущены обменные токены для затронутых пользователей.
9. Coincheck: украдено токенов NEM на сумму 534 миллиона долларов
В январе 2018 года японская биржа Coincheck подверглась хакерской атаке, в результате которой было украдено 523 миллиона токенов NEM на сумму около 534 миллионов долларов. Это стало одним из крупнейших хакерских инцидентов в истории бирж.
Coincheck хранил большое количество активов в горячем кошельке и не имел достаточной многоподписи для защиты. Впоследствии несколько бирж объединились, чтобы предотвратить ликвидацию украденных активов, но полностью их вернуть все еще невозможно.
10. Mt. Gox: самый известный случай кражи криптовалюты
Mt. Gox была крупнейшей биржей биткойнов в мире, но она подверглась двум серьезным кражам:
Этот инцидент серьезно ударил по цене биткойна и доверию к всей индустрии криптовалют, став предупреждением для отрасли.
Меры по усилению безопасности биржи
Для повышения безопасности биржа может предпринять следующие меры:
Эти события подчеркивают безопасность, с которой сталкиваются централизованные биржи, и также сигнализируют всему сектору. Укрепление мер безопасности и повышение прозрачности будут ключевыми для развития бирж в будущем.