- Тема
36k Популярність
4k Популярність
4k Популярність
39k Популярність
17k Популярність
31k Популярність
31k Популярність
3k Популярність
95k Популярність
27k Популярність
- Закріпити
36k Популярність
4k Популярність
4k Популярність
39k Популярність
17k Популярність
31k Популярність
31k Популярність
3k Популярність
95k Популярність
27k Популярність
10 найзначніших інцидентів зламу бірж криптовалют та аналіз заходів безпеки
Централізована біржа зазнала значної хакерської атаки: огляд історичних уроків
В останні роки багато централізованих бірж криптовалют зазнали серйозних інцидентів безпеки, що призвело до величезних фінансових втрат. Деякі біржі постраждали від зовнішніх атак хакерів, інші ж опинилися в скрутному становищі через неналежне внутрішнє управління. Навіть гіганти галузі стикаються з тиском з боку регуляторів. На відміну від цього, децентралізовані біржі мають природну перевагу в боротьбі з атаками хакерів, шахрайством та надмірним регулюванням.
Ця стаття розгляне 10 найсерйозніших випадків хакерських атак в історії криптовалютних бірж та обговорить уроки, які з них можна винести.
1. Bithumb: Неодноразово піддавався атакам
Південнокорейська біржа Bithumb неодноразово піддавалася атакам хакерів з 2017 року:
Міністерство науки і технологій Південної Кореї виявило проблеми з недостатньою мережею ізоляції, слабкою системою моніторингу та неналежним управлінням ключами у Bithumb.
2. WazirX: Серйозна вразливість гаманця
У липні 2024 року індійська біржа WazirX зазнала значної атаки на гаманець, внаслідок якої було вкрадено понад 230 мільйонів доларів криптоактивів. Вкрадені активи включають:
Хоча були вжиті заходи безпеки, такі як апаратні гаманці, WazirX все ще не зміг зупинити цю складну атаку, що підкреслює ризики централізованого управління приватними ключами.
3. Відомий торговий майданчик: 40 мільйонів доларів США у біткоїнах було вкрадено
У травні 2019 року одна з провідних у світі платформ для криптовалютних бірж зазнала хакерської атаки. Зловмисники за допомогою фішингу та вірусів отримали 2FA коди та API ключі користувачів, викравши 7,074 біткойнів з гарячого гаманця, що на той момент коштувало понад 40 мільйонів доларів.
Після цього платформа оголосила про створення фонду безпеки активів користувачів, щоб реагувати на екстремальні ситуації. Але в жовтні 2022 року платформа знову зазнала нападу на 5,7 мільярда доларів, хакер використав вразливість крос-лінкових мостів для незаконного створення та викрадення 2 мільйонів токенів.
4. KuCoin: вкрадено 281 мільйон доларів США в криптовалюті
У вересні 2020 року KuCoin зазнала значної атаки хакера. Хакер отримав приватний ключ гарячого гаманця і викрав близько 281 мільйонів доларів США у BTC, ETH, LTC, XRP та інших криптовалютах.
KuCoin швидко вжила заходів, щоб перевести залишкові кошти, заморозити торги та співпрацювати з правоохоронними органами для розслідування. Врешті-решт було повернуто близько 204 мільйонів доларів США викрадених коштів. Цей інцидент, ймовірно, пов'язаний з північнокорейською Хакерською організацією.
5. BitGrail: Підозри у залученні внутрішніх осіб
Італійська біржа BitGrail зазнала крадіжки на суму 146,55 мільйона доларів. Поліція звинувачує засновника Фірано в можливій участі в цьому або в тому, що він не вжив заходів після виявлення вразливості. Орієнтовно 230 тисяч користувачів зазнали збитків.
Суд оголосив про банкрутство BitGrail, вимагав повернення вкрадених активів у Фіранo та арештував його особисте майно. Розслідування виявило серйозні недоліки в програмному забезпеченні BitGrail, що призвело до кількох неналежних зняттів.
6. Poloniex: Два серйозні напади
Poloniex зазнала двох серйозних атак:
У другому нападі хакер використав соціальну інженерію та шкідливе ПЗ для викрадення приватного ключа, а також через складні методи відмивання грошей збільшив складність відстеження.
7. Bitstamp: Системний адміністратор став突破口
2015 року, Хакер, інфікувавши комп'ютер адміністратора системи Bitstamp, отримав ключовий файл wallet.dat та пароль, викрав 18,866 біткоїнів з гарячого гаманця на суму близько 500 тисяч доларів.
Після цього Bitstamp повністю реконструював платформу, мігрував на сервери Amazon Cloud, використав мультипідписні гаманці та найняв зовнішню компанію для управління холодними гаманцями.
8. Bitfinex: Система мультипідпису була зламано
У серпні 2016 року хакер використав уразливість багатопідписної системи Bitfinex, щоб вкрасти 120,000 біткойнів з гарячого гаманця.
Bitfinex розподілить збитки між обліковими записами користувачів, кожен обліковий запис зазнає 36% збитків. Для компенсації збитків постраждалим користувачам буде випущено обмінювані токени.
9. Coincheck: вкрадено токенів NEM на 5,34 мільйона доларів
У січні 2018 року японська біржа Coincheck зазнала крадіжки 523 мільйонів токенів NEM ( на суму близько 534 мільйонів доларів ), що стало одним з найбільших інцидентів зламу бірж у той час.
Coincheck зберігав велику кількість активів у гарячому гаманці та не мав достатньої мультипідписної захисту. Після події кілька бірж спільно заблокували ліквідацію вкрадених активів, але повне відшкодування все ще неможливе.
10. Mt. Gox: Найбільш сумнозвісна крадіжка криптовалюти
Mt. Gox був найбільшим біржею біткойнів у світі, але зазнав двох великих крадіжок:
Ця подія серйозно вдарила по ціні біткойна та довірі до всього сектору криптовалют, ставши попередженням для галузі.
Заходи щодо посилення безпеки біржі
Для підвищення безпеки, біржа може вжити такі заходи:
Ці події підкреслюють безпекові виклики, з якими стикаються централізовані біржі, а також звучать тривожний дзвін для всієї галузі. Посилення заходів безпеки та підвищення прозорості стануть ключовими для розвитку бірж у майбутньому.