Exchange Centralizada segurança eventos revisão: lições históricas e prevenção futura

Nos últimos anos, várias exchanges centralizadas de renome sofreram grandes perdas devido a ataques de hackers ou problemas internos. Algumas exchanges tiveram os ativos dos usuários roubados devido a invasões externas, enquanto outras colapsaram devido à má gestão interna. Mesmo os gigantes da indústria enfrentam pressão por parte dos reguladores. Em comparação, as exchanges descentralizadas (DEX) têm uma vantagem inerente na resposta a ameaças como ataques de hackers, fraudes e regulamentação excessiva.

Este artigo revisará 10 dos mais graves incidentes de segurança em exchanges centralizadas, explorando as lições e insights provenientes deles.

1. Bithumb: frequentemente alvo de ataques de hackers

A Bithumb, como uma das maiores exchanges de criptomoedas da Coreia do Sul, enfrentou várias invasões de hackers desde 2017:

• Fevereiro de 2017: perda de 7 milhões de dólares
• Junho de 2018: quase 32 milhões de dólares em criptomoedas foram roubados
• Março de 2019: cerca de 20 milhões de dólares em EOS e XRP foram roubados
• Junho de 2019: nova ataque, perda de 30 milhões de dólares em tokens digitais

O Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que a Bithumb apresenta deficiências em áreas como isolamento de rede, sistemas de monitoramento e gestão de chaves. Estes eventos destacam a urgência de reforçar as medidas de segurança das exchanges.

2. WazirX: Falha grave na carteira leva a perdas significativas

Em julho de 2024, a exchange indiana WazirX enfrentou um grande incidente de segurança, com mais de 230 milhões de dólares em ativos criptográficos sendo transferidos ilegalmente. Os atacantes direcionaram-se para a carteira de múltiplas assinaturas da WazirX na Ethereum, roubando uma grande quantidade de tokens como SHIB, MATIC e PEPE.

Apesar da adoção de medidas de segurança como carteiras de hardware e listas brancas de endereços, a WazirX ainda não conseguiu resistir a este ataque complexo. Este evento destaca os riscos da gestão centralizada de chaves privadas, bem como a necessidade de melhorar continuamente as medidas de proteção de ativos.

3. Uma plataforma de negociação conhecida: A perda de fundos devido ao roubo da chave API

Em maio de 2019, uma plataforma de criptomoedas líder global foi alvo de um ataque hacker. Os atacantes roubaram os códigos de autenticação de dois fatores e as chaves API dos usuários através de phishing e outros métodos, e roubaram 7.074 bitcoins da carteira quente da exchange, que na época valiam mais de 40 milhões de dólares.

Após o ocorrido, a plataforma anunciou a criação de um fundo de ativos seguros para usuários, a fim de lidar com situações extremas. No entanto, em outubro de 2022, a plataforma enfrentou outro grande desafio de segurança, quando hackers exploraram uma vulnerabilidade de ponte entre cadeias para gerar e roubar ilegalmente tokens no valor de 570 milhões de dólares.

4. KuCoin: um assalto digital à moda de Hollywood

Em setembro de 2020, a KuCoin sofreu um ataque de hacker dramático. Os atacantes roubaram a chave privada da carteira quente e furtaram várias criptomoedas, incluindo BTC, ETH, LTC e XRP, totalizando cerca de 281 milhões de dólares.

A KuCoin agiu rapidamente, transferindo os fundos restantes para uma nova carteira e suspendendo as transações. Após várias semanas de esforços, a KuCoin recuperou cerca de 204 milhões de dólares em fundos roubados. A investigação indica que este ataque pode estar relacionado a um grupo de hackers norte-coreano.

5. BitGrail: Funcionários internos suspeitos de envolvimento

A exchange italiana BitGrail sofreu um roubo de fundos no valor de 120 milhões de euros (, cerca de 147 milhões de dólares ). A polícia suspeita que o responsável pela exchange, Firano, possa estar envolvido ou não tenha reforçado as medidas de segurança a tempo após descobrir a vulnerabilidade.

Cerca de 230 mil usuários foram afetados. O tribunal anunciou a falência da Firano e da BitGrail, e solicitou a devolução dos ativos roubados na medida do possível. Este evento destaca os riscos que o pessoal interno das Exchanges Centralizadas pode representar.

6. Poloniex: duas grandes falhas de segurança

A Poloniex passou por dois graves incidentes de segurança:

• Março de 2014: hackers usaram uma vulnerabilidade de software para roubar 97 bitcoins, representando 12,3% do total de bitcoins da exchange na época.
• Novembro de 2023: suposto grupo de hackers da Coreia do Norte invadiu uma carteira quente, roubando cerca de 126 milhões de dólares em ativos criptográficos.

Estes dois eventos expuseram as vulnerabilidades da exchange em termos de segurança de software e gestão de chaves privadas, sublinhando a importância de melhorar continuamente as medidas de segurança.

7. Bitstamp: Ataques de Engenharia Social

Em 2015, hackers atacaram o administrador do sistema Bitstamp através de engenharia social, implantando malware para obter arquivos e senhas críticos. Isso resultou no roubo de 18.866 bitcoins, que na época valiam cerca de 5 milhões de dólares.

Após o incidente, a Bitstamp reestruturou completamente a sua plataforma de negociação, migrando para servidores em nuvem mais seguros e implementando medidas como carteiras de múltipla assinatura. Este evento destacou a importância do treinamento de conscientização sobre segurança para os funcionários.

8. Uma plataforma de exchange: Vulnerabilidade do sistema de múltiplas assinaturas

Em agosto de 2016, uma conhecida plataforma de troca sofreu um ataque cibernético. Hackers exploraram uma vulnerabilidade no sistema de múltiplas assinaturas da plataforma e retiraram ilegalmente 120.000 bitcoins da carteira quente.

Para mitigar as perdas, a plataforma emitiu tokens para os usuários afetados, que podem ser trocados por dólares ou ações da empresa. Este evento nos lembra que, mesmo os sistemas de segurança mais avançados, podem ter vulnerabilidades.

9. Coincheck: Gestão inadequada da carteira quente

Em janeiro de 2018, a exchange japonesa Coincheck sofreu um dos maiores ataques hackers da época. Os atacantes invadiram a carteira quente e roubaram 523 milhões de tokens NEM, no valor de aproximadamente 534 milhões de dólares.

A Coincheck tem deficiências na gestão de carteiras quentes e na proteção por múltiplas assinaturas. Este evento levou a comunidade de criptomoedas a tomar ações conjuntas para impedir a liquidação de ativos roubados.

10. Mt. Gox: O incidente de hacker mais infame da história das criptomoedas

O incidente Mt. Gox é o acidente de segurança mais conhecido na história das criptomoedas:

• 2011: Primeira grande falha de segurança, perda de 25.000 bitcoins
• 2014: Ataque hacker desastroso, cerca de 850.000 bitcoins foram roubados

Este evento afetou gravemente o preço do Bitcoin e a confiança em toda a indústria de criptomoedas, causando enormes perdas para muitos investidores individuais.

Medidas de Segurança do Exchange

Para aumentar a segurança, a exchange pode adotar várias medidas:

• Separação de carteira fria e quente: armazenar a maior parte dos ativos em uma carteira fria offline
• Multiassinatura: requer a autorização conjunta de vários detentores de chaves para a transação
• Auditoria de segurança regular: detectar e corrigir vulnerabilidades potenciais em tempo hábil
• Formação de Funcionários: Aumentar a consciência de segurança entre o pessoal interno
• Mecanismo de seguro: fornece proteção adicional para os ativos dos usuários

Com o desenvolvimento da tecnologia e a acumulação de experiência, as medidas de segurança da exchange serão continuamente aprimoradas. No entanto, a conscientização de segurança e a gestão de riscos por parte dos usuários também são igualmente importantes.