Огляд інцидентів з хакерами централізованих бірж: безпекове попередження для індустрії криптоактивів

В останні роки централізовані криптоактиви біржі часто зазнавали атак хакерів та внутрішніх проблем, що призводило до значних фінансових втрат. Ці події не лише вплинули на репутацію бірж, але й стали сигналом тривоги щодо безпеки для всієї індустрії криптоактивів. У цій статті ми розглянемо десять масштабних хакерських інцидентів централізованих бірж, обговоримо їхні наслідки та підсумуємо уроки безпеки.

Bithumb: біржа в Південній Кореї, що неодноразово зазнавала атак хакерів

Bithumb як одна з найбільших бірж криптоактивів у Південній Кореї, з 2017 року неодноразово зазнавала атак хакерів:

• Лютий 2017 року: втрата 7 мільйонів доларів США
• Червень 2018 року: втрата 32 мільйонів доларів США, хакер скористався особистими даними співробітників для атаки.
• Березень 2019 року: втрата 20 мільйонів доларів США в EOS і XRP
• Червень 2019 року: знову зазнав атаки, втратив 30 мільйонів доларів США у цифрових токенах

Міністерство науки і технологій Південної Кореї виявило недостатню мережеву ізоляцію, слабкі системи моніторингу та неналежне управління шифрувальними ключами в Bithumb. Ці постійні атаки виявили серйозні вразливості в управлінні безпекою централізованої біржі.

WazirX: Індійська біржа зазнала серйозних втрат

У липні 2024 року індійська біржа WazirX зазнала значної уразливості безпеки, внаслідок чого було вкрадено криптоактиви на суму понад 230 мільйонів доларів. Атакуючі в основному націлювалися на мультипідписний гаманець WazirX в мережі Ethereum. Серед вкрадених активів були значні обсяги монет柴犬(SHIB), MATIC, PEPE та USDT.

Незважаючи на те, що WazirX впровадив такі заходи безпеки, як апаратні гаманці та білий список адрес, це все ще не змогло запобігти цій складній атаці. Ця подія підкреслює, що навіть біржі, які використовують передові технології безпеки, можуть стикатися з величезними ризиками.

Binance: Галузеві гіганти також не застраховані

У травні 2019 року найбільша у світі біржа криптоактивів Binance зазнала атаки хакера, внаслідок якої було втрачено понад 40 мільйонів доларів у біткойнах. Зловмисники отримали коди двофакторної аутентифікації та API-ключі користувачів через фішинг та віруси, викравши 7,074 біткойна з гарячого гаманця.

Щоб відповісти на цю ситуацію, CEO Binance Чжао Чанпенг оголосив про створення фонду безпеки активів користувачів (SAFU) для захисту коштів користувачів. Проте, у жовтні 2022 року Binance знову зіткнувся з проблемами безпеки, коли хакери незаконно згенерували та вкрали токени BNB вартістю близько 570 мільйонів доларів через вразливість міжланкових мостів.

KuCoin: Голлівудський цифровий грабіж

У вересні 2020 року KuCoin зазнав крадіжки, що нагадує голлівудський блокбастер. Хакери, отримавши доступ до приватного ключа гарячого гаманця, успішно перемістили близько 281 мільйона доларів США різних криптоактивів, включаючи BTC, ETH, LTC та XRP.

Команда KuCoin швидко вжила заходів, перемістивши залишкові кошти на новий гаманець і призупинивши всі交易. Співпрацюючи з правоохоронними органами, KuCoin протягом кількох тижнів повернув приблизно 204 мільйони доларів США викрадених коштів. Розслідування також вказує на те, що ця атака може бути пов'язана з північнокорейськими хакерами.

BitGrail: Спірний випадок за участю внутрішніх осіб

Італійська біржа BitGrail опинилася у центрі суперечок через крадіжку на суму 146,55 мільйона доларів. Поліція звинувачує засновника біржі Фірано у можливій участі в цій хакерській атаці або в тому, що він не вжив достатніх заходів безпеки після виявлення вразливості.

Ця подія призвела до втрат приблизно 230 000 користувачів. Італійський суд згодом оголосив Фірану та BitGrail банкрутами і вимагав від них якомога більше повернути вкрадені активи. Суд також вилучив особисті активи Фірани та криптоактиви з рахунків BitGrail.

Poloniex: Два великі інциденти безпеки

Poloniex зазнала двох серйозних інцидентів безпеки:

У березні 2014 року хакер використав програмну вразливість для викрадення 97 монет біткоїн, що становило 12,3% від загальної кількості біткоїн, що утримувалася біржею на той час.

У листопаді 2023 року, підозрювана з групою Lazarus, яка має зв'язки з КНДР, атакувала біржу Poloniex, вкрала близько 126 мільйонів доларів США в криптоактивах. Хакер отримав ключові приватні ключі за допомогою соціальної інженерії та шкідливого програмного забезпечення.

Ці дві події підкреслюють необхідність біржі постійно вдосконалювати заходи безпеки для протидії постійно змінюваним загрозам.

Bitstamp: класичний випадок соціальної інженерії

Атака хакерів на Bitstamp почалася з соціальної інженерії, спрямованої на системного адміністратора. Хакер успішно інфікував сервери Bitstamp шкідливим програмним забезпеченням, замаскованим під безпечний документ, отримавши доступ до ключового файлу wallet.dat та паролів.

Несмотря на то, що Bitstamp швидко вжила заходів, хакери все ж успішно вкрали 18 866 монет біткойнів, що призвело до збитків приблизно в 5 мільйонів доларів. Ця подія спонукала Bitstamp до повної реконструкції своєї торгової платформи, включаючи міграцію на більш безпечні хмарні сервери та впровадження багатопідписних гаманців.

Bitfinex: Вихід з ладу системи багатопідпису

У серпні 2016 року Bitfinex зазнав серйозної безпекової уразливості. Хакери скористалися слабкими місцями системи багатопідпису, підтримуваної BitGo, і незаконно вивели 120,000 монет з гарячого гаманця.

Щоб впоратися зі збитками, Bitfinex вжила прозорих заходів, розподіливши збитки пропорційно між усіма обліковими записами користувачів. Одночасно біржа випустила токени BFX як компенсацію, які можна обміняти на долари США або акції компанії, щоб поступово компенсувати збитки користувачів.

Coincheck: найбільший у Японії випадок крадіжки криптоактивів

У січні 2018 року японська біржа Coincheck зазнала найбільшого на той час випадку крадіжки криптоактивів. Хакер успішно зламав гарячий гаманець і викрав токени NEM на суму приблизно 534 мільйонів доларів, що становило 523 мільйони монет.

Ця подія виявила значні недоліки Coincheck у управлінні активами та заходах безпеки, зокрема надмірну залежність від гарячих гаманців для зберігання та відсутність достатнього багатопідписного захисту. Після інциденту криптоактиви спільнота швидко вжила заходів, намагаючись зупинити ліквідацію вкрадених активів, але повне повернення коштів все ще залишається складним.

Mt. Gox: Найвідоміша в історії криптоактивів хакерська подія

Подія Mt. Gox безперечно є найвідомішою безпековою аварією в історії криптоактивів. У 2014 році ця колишня найбільша у світі біржа біткоїнів зазнала катастрофічної атаки хакерів, внаслідок якої було вкрадено близько 850,000 монет.

Ця подія не лише призвела до величезних економічних втрат, але й серйозно підкосила довіру до всього сектору криптоактивів, справивши глибокий вплив на ціну біткойна та ринкові настрої. Закриття Mt. Gox стало синонімом ризиків безпеки криптоактивів і досі часто згадується як попередження.

Запобіжні заходи та заходи безпеки

Ці значні безпекові події надали цінні уроки для бірж криптоактивів та користувачів:

1. Використовуйте стратегію розділення гарячих і холодних гаманців, зберігаючи більшість активів в офлайн холодному гаманці.
2. Запровадження потужного механізму багатопідпису для уникнення єдиної точки відмови.
3. Регулярно проводити всебічний аудит безпеки та тестування на вразливості.
4. Посилити навчання працівників щодо безпеки, щоб запобігти атакам соціальної інженерії.
5. Встановлення ефективної системи управління ризиками та механізму реагування на надзвичайні ситуації.
6. Підвищити здатність системи до моніторингу, своєчасно виявляти та реагувати на аномальні дії.
7. Співпраця з компаніями з безпеки, постійне оновлення та оптимізація заходів безпеки.

Хоча Централізовані біржі мають переваги в наданні ліквідності та зручності для користувачів, ці події також підкреслюють потенційні переваги безпеки Децентралізованих бірж. З розвитком технологій, індустрії криптоактивів потрібно шукати баланс між безпекою, зручністю та регуляторною відповідністю для створення більш здорової та стійкої екосистеми.