Обзор инцидента с хакерами централизованной биржи: предупреждение о безопасности в отрасли криптоактивов

В последние годы централизованные биржи криптоактивов часто подвергались атакам хакеров и внутренним проблемам, что приводило к огромным потерям средств. Эти события не только повлияли на репутацию биржи, но и стали тревожным сигналом для всей отрасли шифрования. В этой статье будет рассмотрено десять крупных инцидентов с хакерами на централизованных биржах, исследованы их последствия и подведены итоги по безопасности.

Bithumb: Южнокорейская биржа, часто подвергающаяся атакам Хакеров

Bithumb, как одна из крупнейших бирж криптоактивов в Южной Корее, с 2017 года неоднократно подвергалась атакам хакеров:

• Февраль 2017 года: убыток в 7 миллионов долларов США
• Июнь 2018 года: потери составили 32 миллиона долларов, хакеры использовали личные данные сотрудников для атаки.
• Март 2019 года: убыток в 20 миллионов долларов от EOS и XRP
• Июнь 2019 года: снова подверглись атаке, потеряно 30 миллионов долларов в цифровых токенах

Министерство науки и технологий Южной Кореи провело расследование и выявило недостаточную сетевую изоляцию, слабую систему мониторинга и неправильное управление шифровальными ключами в Bithumb. Эти непрерывные атаки выявили серьезные уязвимости в управлении безопасностью централизованной биржи.

WazirX：Индийская биржа понесла серьезные потери

В июле 2024 года индийская биржа WazirX столкнулась с серьезной уязвимостью в области безопасности, в результате чего было украдено более 230 миллионов долларов США в криптоактивах. Атакующие в основном нацелились на многофункциональный кошелек WazirX на Ethereum. Украденные активы включают в себя большое количество токенов Shiba Inu (SHIB), MATIC, PEPE и USDT.

Несмотря на то, что WazirX принял меры безопасности, такие как аппаратные кошельки и белые списки адресов, это не смогло предотвратить эту сложную атаку. Этот инцидент подчеркивает, что даже биржи, использующие современные технологии безопасности, могут столкнуться с огромными рисками.

Бинанс: даже гигантам отрасли не избежать

В мае 2019 года крупнейшая в мире биржа криптоактивов Binance подверглась атаке хакеров, в результате которой было потеряно более 40 миллионов долларов в биткойнах. Нападающие с помощью фишинга и вирусов получили коды двухфакторной аутентификации и API-ключи пользователей, украдя 7074 биткойна из горячего кошелька.

В ответ на это, CEO биржи Binance Чжао Чанпэн объявил о создании фонда безопасных активов для пользователей (SAFU) для защиты средств пользователей. Однако в октябре 2022 года Binance снова столкнулась с проблемами безопасности, когда хакеры незаконно сгенерировали и украли токены BNB на сумму около 570 миллионов долларов через уязвимость кросс-цепочного моста.

KuCoin: Голливудский цифровой грабеж

В сентябре 2020 года KuCoin столкнулся с кражей, сравнимой с сюжетами голливудских фильмов. Хакеры, получив доступ к приватным ключам горячего кошелька, успешно перевели около 281 миллиона долларов различных криптоактивов, включая BTC, ETH, LTC и XRP.

Команда KuCoin быстро предприняла меры, переведя оставшиеся средства на новый кошелек и приостановив все операции. Сотрудничая с правоохранительными органами, KuCoin вернула около 204 миллионов долларов США украденных средств в течение нескольких недель. Расследование также указывает на то, что эта атака может быть связана с северокорейской хакерской группировкой.

BitGrail: Спорный случай с участием инсайдеров

Итальянская биржа BitGrail оказалась в центре спора из-за кражи на сумму 146,55 миллиона долларов. Полиция обвиняет основателя биржи Фирано в возможном участии в этом хакерском инциденте или в том, что он не предпринял достаточных мер безопасности после обнаружения уязвимости.

Этот инцидент привел к потерям около 230000 пользователей. Итальянский суд затем объявил о банкротстве Firano и BitGrail и потребовал от них вернуть украденные активы в возможной степени. Суд также арестовал личные активы Firano и криптоактивы на счетах BitGrail.

Poloniex: Две серьезные уязвимости безопасности

Poloniex пережила два серьезных инцидента безопасности:

В марте 2014 года хакеры использовали уязвимость в программном обеспечении для кражи 97 биткойнов, что составило 12,3% от общего объема биткойнов, хранящихся на тот момент на централизованной бирже.

В ноябре 2023 года подозреваемая группа Lazarus, связанная с Северной Кореей, атаковала Poloniex, похитив около 126 миллионов долларов США в криптоактивах. Хакеры получили ключевые приватные ключи с помощью социальной инженерии и вредоносного ПО.

Эти два события подчеркивают необходимость биржи постоянно обновлять меры безопасности для борьбы с постоянно эволюционирующими угрозами.

Bitstamp: классический случай социальной инженерии

Атака хакера на Bitstamp началась с социальной инженерии, нацеленной на системного администратора. Хакер успешно заразил серверы Bitstamp вредоносным программным обеспечением, замаскированным под безобидный документ, получив доступ к ключевым файлам wallet.dat и паролям.

Несмотря на то, что Bitstamp быстро предпринял действия, Хакер все же успешно украл 18,866 токенов биткойн, что привело к убыткам примерно в 5 миллионов долларов. Это событие побудило Bitstamp полностью перестроить свою биржу, включая переход на более безопасные облачные серверы и внедрение многоподписных кошельков.

Bitfinex: Неэффективность системы многоподписей

В августе 2016 года Bitfinex столкнулся с серьезной уязвимостью безопасности. Хакеры использовали слабости системы многофакторной аутентификации, поддерживаемой BitGo, чтобы незаконно вывести 120,000 токенов из горячего кошелька.

Чтобы справиться с потерями, Bitfinex принял прозрачный подход, распределив убытки пропорционально всем учетным записям пользователей. В то же время биржа выпустила токены BFX в качестве компенсации, которые можно обменять на доллары или акции компании, чтобы постепенно компенсировать убытки пользователей.

Coincheck: крупнейшая в Японии кража криптоактивов

В январе 2018 года японская биржа Coincheck столкнулась с крупнейшей в то время кражей криптоактивов. Хакеры успешно проникли в горячий кошелек и украли токены NEM на сумму около 534 миллионов долларов, что составило 523 миллиона токенов.

Этот инцидент выявил серьезные недостатки Coincheck в управлении активами и мерах безопасности, включая чрезмерную зависимость от горячих кошельков и недостаточную многоуровневую защиту. После инцидента сообщество криптоактивов быстро приняло меры, пытаясь остановить ликвидацию украденных активов, но полное возвращение средств все еще остается сложной задачей.

Mt. Gox: Самое печально известное событие в истории шифрования токенов.

Инцидент с Mt. Gox, безусловно, является самым известным инцидентом безопасности в истории криптоактивов. В 2014 году эта когда-то крупнейшая в мире биржа биткойнов подверглась катастрофической атаке хакеров, в результате которой было украдено около 850 000 биткойнов.

Это событие не только привело к огромным экономическим потерям, но и серьезно подорвало доверие ко всему сектору криптоактивов, оказав глубокое влияние на цену биткойна и рыночные настроения. Закрытие Mt. Gox стало синонимом рисков безопасности криптоактивов и по сей день часто упоминается как предупреждение.

Безопасность и меры профилактики

Эти значимые инциденты с безопасностью предоставили ценнейшие уроки для бирж криптоактивов и пользователей:

1. Применение стратегии разделения горячих и холодных кошельков, с сохранением большей части активов в оффлайн-холодном кошельке.
2. Реализуйте мощный механизм многоподписей, чтобы избежать единой точки отказа.
3. Регулярно проводить полные аудиты безопасности и тестирование на уязвимости.
4. Укрепление обучения безопасности сотрудников для предотвращения атак социального инжиниринга.
5. Создание эффективной системы управления рисками и механизмов реагирования на чрезвычайные ситуации.
6. Повышение возможностей мониторинга системы для своевременного выявления и реагирования на аномальную активность.
7. Сотрудничество с компаниями по безопасности, постоянное обновление и оптимизация мер безопасности.

Несмотря на то, что централизованные биржи имеют преимущества в предоставлении ликвидности и удобства для пользователей, эти события также подчеркивают потенциальные преимущества децентрализованных бирж в области безопасности. С развитием технологий индустрия криптоактивов нуждается в поиске баланса между безопасностью, удобством и соблюдением нормативных требований для создания более здоровой и устойчивой экосистемы.