Обзор инцидентов безопасности централизованных бирж: исторические уроки и меры предосторожности на будущее

В последние годы несколько известных централизованных бирж понесли значительные убытки из-за хакерских атак или внутренних проблем. Некоторые биржи потеряли активы пользователей из-за внешних вторжений, другие же обанкротились из-за плохого внутреннего управления. Даже гиганты отрасли сталкиваются с давлением со стороны регулирующих органов. В этом контексте децентрализованная биржа (DEX) имеет естественное преимущество в борьбе с угрозами, такими как хакерские атаки, мошенничество и чрезмерное регулирование.

В данной статье будет рассмотрено 10 самых серьезных инцидентов безопасности централизованных бирж, а также обсуждены уроки и выводы из них.

1. Bithumb: неоднократно подвергался хакерским атакам

Bithumb, как одна из крупнейших криптовалютных бирж в Корее, с 2017 года несколько раз подвергался хакерским атакам:

• Февраль 2017 года: убыток в 7 миллионов долларов
• Июнь 2018 года: украдено криптовалюты на сумму почти 32 миллиона долларов США
• Март 2019 года: похищено около 20 миллионов долларов США в EOS и XRP
• Июнь 2019 года: снова подвергся атаке, потеря 30 миллионов долларов в цифровых токенах

Министерство науки и технологий Южной Кореи провело расследование и обнаружило недостатки в Bithumb в отношении сетевой изоляции, систем мониторинга и управления ключами. Эти события подчеркивают настоятельную необходимость усиления мер безопасности биржи.

2. WazirX: Серьезная уязвимость кошелька привела к огромным потерям

В июле 2024 года индийская биржа WazirX столкнулась с серьезным инцидентом безопасности, в результате которого более 230 миллионов долларов криптоактивов были незаконно переведены. Злоумышленники нацелились на многоподписной кошелек WazirX в сети Ethereum и похитили большое количество токенов SHIB, MATIC, PEPE и других.

Несмотря на использование таких мер безопасности, как аппаратные кошельки и белые списки адресов, WazirX все же не смогла противостоять этой сложной атаке. Этот инцидент подчеркивает риски централизованного управления частными ключами и необходимость постоянного совершенствования мер по защите активов.

3. Известная биржа: Кража API-ключа привела к потере средств

В мае 2019 года одна из ведущих глобальных платформ для криптовалют биржа подверглась хакерской атаке. Злоумышленники с помощью фишинга и других методов похитили двухфакторные коды аутентификации пользователей и API-ключи, украдя 7 074 биткойна из горячего кошелька биржи, стоимость которых на тот момент превышала 40 миллионов долларов.

После этого платформа объявила о создании фонда безопасности активов пользователей для реагирования на экстремальные ситуации. Однако в октябре 2022 года платформа вновь столкнулась с серьезной угрозой безопасности: хакеры использовали уязвимость кросс-цепочного моста для незаконного создания и кражи токенов на сумму 570 миллионов долларов.

4. KuCoin: Голливудское цифровое ограбление

В сентябре 2020 года KuCoin подвергся драматической хакерской атаке. Злоумышленники, получив доступ к приватным ключам горячих кошельков, украли различные криптовалюты, включая BTC, ETH, LTC и XRP, на общую сумму около 281 миллиона долларов.

KuCoin быстро приняла меры, переведя оставшиеся средства на новый кошелек и приостановив торговлю. После нескольких недель усилий KuCoin вернула около 204 миллионов долларов украденных средств. Расследование показало, что эта атака может быть связана с хакерской группировкой из Северной Кореи.

5. BitGrail: подозрения в участии сотрудников

Итальянская биржа BitGrail столкнулась с кражей средств на сумму 120 миллионов евро (, что составляет около 147 миллионов долларов США ). Полиция подозревает, что руководитель биржи Фирано мог быть вовлечен в это или не успел усилить меры безопасности после обнаружения уязвимости.

Около 230000 пользователей пострадали. Суд объявил о банкротстве Firano и BitGrail и потребовал вернуть украденные активы по возможности. Это событие подчеркивает риски, которые могут возникнуть от внутренних сотрудников централизованных бирж.

6. Poloniex: Два крупных инцидента безопасности

Poloniex пережила два серьезных инцидента безопасности:

• Март 2014 года: Хакеры использовали уязвимость программного обеспечения для кражи 97 биткойнов, что составило 12,3% от общего объема биткойнов на бирже в то время.
• Ноябрь 2023 года: подозреваемая хакерская группа из Северной Кореи взломала горячий кошелек и украла около 126 миллионов долларов США криптоактивов.

Эти два инцидента выявили уязвимости биржи в области безопасности программного обеспечения и управления приватными ключами, подчеркивая важность постоянного обновления мер безопасности.

7. Bitstamp: Социальная инженерия атака

В 2015 году хакеры атаковали системного администратора Bitstamp с помощью социальной инженерии, внедрив вредоносное ПО для получения ключевых файлов и паролей. В результате было украдено 18 866 биткойнов, стоимость которых на тот момент составила около 5 миллионов долларов.

После этого Bitstamp полностью реконструировала свою биржу, перенесла её на более безопасные облачные серверы и внедрила меры такие как многоподписные кошельки. Это событие подчеркивает важность обучения сотрудников по вопросам безопасности.

8. Некоторая биржа: Уязвимость системы мультиподписей

В августе 2016 года известная биржа подверглась кибератаке. Хакеры использовали уязвимость многоподписной системы данной платформы и незаконно извлекли 120000 биткойнов из горячего кошелька.

Чтобы уменьшить потери, эта платформа выпустила токены для пострадавших пользователей, которые можно обменять на доллары США или акции компании. Это событие напоминает нам о том, что даже самые современные системы безопасности могут иметь уязвимости.

9. Coincheck: Неправильное управление горячим кошельком

В январе 2018 года японская биржа Coincheck подверглась одной из крупнейших в то время хакерских атак. Хакеры проникли в горячий кошелек и украли 523 миллиона токенов NEM на сумму около 534 миллионов долларов.

Coincheck имеет недостатки в управлении горячими кошельками и защите с помощью мультиподписей. Это событие побудило криптовалютное сообщество предпринять совместные действия, чтобы остановить ликвидацию украденных активов.

10. Mt. Gox: самое позорное хакерское событие в истории криптовалют

Инцидент Mt. Gox является наиболее известным случаем безопасности в истории криптовалют:

• 2011 год: впервые столкнулся с серьезной уязвимостью безопасности, потеряно 25 000 биткойнов
• 2014 год: катастрофическая хакерская атака, около 850000 биткойнов было украдено

Это событие серьезно повлияло на цену биткойна и доверие ко всей индустрии криптовалют, что привело к огромным потерям для многих частных инвесторов.

Безопасные меры предосторожности для биржи

Для повышения безопасности биржа может принять различные меры:

• Разделение горячего и холодного кошельков: храните большую часть активов в оффлайн холодном кошельке.
• Мультиподпись: требует совместного разрешения транзакции несколькими держателями ключей
• Регулярные проверки безопасности: своевременное выявление и исправление потенциальных уязвимостей
• Обучение сотрудников: повышение уровня безопасности среди внутренних сотрудников
• Страховой механизм: предоставляет дополнительную защиту активам пользователей

С развитием технологий и накоплением опыта меры безопасности биржи будут постоянно совершенствоваться. Однако осознание безопасности и управление рисками со стороны пользователей также имеют большое значение.