Централізована біржа безпеки подій огляд: історичні уроки та майбутні запобіження

Останніми роками кілька відомих централізованих бірж зазнали значних втрат через хакерські атаки або внутрішні проблеми. Деякі біржі втратили активи користувачів через зовнішні вторгнення, інші ж зазнали краху через погане внутрішнє управління. Навіть гіганти галузі стикаються з тиском з боку регуляторів. У порівнянні з цим, децентралізована біржа (DEX) має природну перевагу в реагуванні на загрози, такі як хакерські атаки, шахрайство та надмірне регулювання.

Ця стаття перегляне 10 найсерйозніших інцидентів безпеки централізованих бірж, обговорить уроки та висновки з них.

1. Bithumb: неодноразово піддавалася хакерським атакам

Bithumb як одна з найбільших бірж криптовалют у Південній Кореї з 2017 року неодноразово піддавалася атакам хакерів:

• Лютий 2017 року: втрата 7 мільйонів доларів США
• Червень 2018 року: майже 32 мільйони доларів США в криптовалюті були вкрадені
• Березень 2019 року: вкрадено приблизно 20 мільйонів доларів США EOS та XRP
• Червень 2019 року: знову піддається атаці, втрата 30 мільйонів доларів США у цифрових токенах

Міністерство науки і технологій Південної Кореї виявило недостатність Bithumb у таких аспектах, як ізоляція мережі, системи моніторингу та управління ключами. Ці події підкреслюють термінову необхідність посилення заходів безпеки біржі.

2. WazirX: серйозна вразливість гаманця призвела до величезних збитків

У липні 2024 року індійська біржа WazirX зазнала значної безпекової атаки, в результаті якої незаконно було переведено понад 230 мільйонів доларів криптоактивів. Зловмисники націлилися на мультипідписний гаманець WazirX в Ethereum, викравши велику кількість токенів SHIB, MATIC, PEPE та інших.

Незважаючи на впровадження таких заходів безпеки, як апаратні гаманці та білий список адрес, WazirX все ж не змогла протистояти цій складній атаці. Цей інцидент підкреслює ризики централізованого управління приватними ключами та необхідність постійного вдосконалення заходів захисту активів.

3. Відомий торговий майданчик: Втрата коштів через викрадення API-ключа

У травні 2019 року одна з провідних у світі платформ для торгівлі криптовалютами стала жертвою хакерської атаки. Зловмисники за допомогою фішингу та інших методів викрали двофакторні коди підтвердження та API-ключі користувачів, внаслідок чого з гарячого гаманця біржі було вкрадено 7,074 біткоїнів, вартість яких на той час перевищувала 40 мільйонів доларів.

Після цього платформа оголосила про створення фонду безпеки активів користувачів для реагування на екстремальні ситуації. Однак у жовтні 2022 року платформа знову зіткнулася з серйозною загрозою безпеці: хакери незаконно згенерували та вкрали токени на суму 570 мільйонів доларів, використовуючи вразливість кросчейн-мосту.

4. KuCoin: Голлівудський цифровий грабіж

У вересні 2020 року KuCoin зазнав драматичної атаки хакерів. Зловмисники, викравши приватний ключ гарячого гаманця, вкрали кілька криптовалют, включаючи BTC, ETH, LTC, XRP, на загальну суму приблизно 281 мільйон доларів.

KuCoin швидко вжила заходів, перемістивши залишкові кошти до нового гаманця та призупинивши торгівлю. Після кількох тижнів зусиль KuCoin повернула близько 204 мільйонів доларів викрадених коштів. Розслідування показало, що ця атака може бути пов'язана з північнокорейською хакерською організацією.

5. BitGrail: підозри щодо участі внутрішніх осіб

Італійська біржа BitGrail зазнала крадіжки на суму 1,2 млн євро (, що становить приблизно 1,47 млн доларів США ). Поліція підозрює, що керівник біржі Фірану міг бути залученим до цього, або ж не вживав своєчасних заходів безпеки після виявлення вразливості.

Приблизно 230 тисяч користувачів постраждали. Суд оголосив про банкрутство Firano та BitGrail і вимагав якомога швидше повернути вкрадені активи. Ця подія підкреслює ризики, які можуть виникнути через внутрішній персонал централізованих бірж.

6. Poloniex: Два серйозних інциденти з безпекою

Poloniex зазнала двох серйозних інцидентів безпеки:

• Березень 2014 року: Хакери використали вразливість програмного забезпечення для викрадення 97 біткоїнів, що становило 12,3% від загальної кількості біткоїнів на біржі в той час.
• Листопад 2023 року: підозрювана хакерська група з Північної Кореї зламала гарячий гаманець, викравши близько 126 мільйонів доларів США криптоактивів.

Ці дві події виявили вразливості біржі в області безпеки програмного забезпечення та управління приватними ключами, підкресливши важливість постійного вдосконалення заходів безпеки.

7. Bitstamp: атаки соціальної інженерії

У 2015 році хакери атакували системного адміністратора Bitstamp за допомогою соціальної інженерії, впровадивши шкідливе програмне забезпечення для отримання ключових файлів і паролів. Це врешті-решт призвело до крадіжки 18 866 біткойнів, які на той час коштували приблизно 5 мільйонів доларів.

Після цього Bitstamp повністю відновила торгову платформу, перемістила її на більш безпечні хмарні сервери та впровадила заходи, такі як багатопідпискові гаманці. Ця подія підкреслила важливість навчання співробітників з питань безпеки.

8. Яка біржа: вразливість системи мультипідписів

У серпні 2016 року відома біржа зазнала кібератаки. Хакери використали вразливість мультипідписної системи платформи, щоб незаконно витягти 120 000 біткоїнів з гарячого гаманця.

Щоб зменшити втрати, платформа випустила токени для постраждалих користувачів, які можна обміняти на долари США або акції компанії. Ця подія нагадує нам, що навіть найсучасніші системи безпеки можуть мати вразливості.

9. Coincheck: неналежне управління гарячими гаманцями

У січні 2018 року японська біржа Coincheck зазнала одного з найбільших у той час хакерських атак. Зловмисники зламали гарячий гаманець, викравши 523 мільйони токенів NEM, вартістю приблизно 534 мільйони доларів.

Coincheck має недоліки в управлінні гарячими гаманцями та захисті з використанням мультипідпису. Ця подія спонукала криптовалютну спільноту вжити спільних заходів, щоб запобігти ліквідації викрадених активів.

10. Mt. Gox: Найбільш відома хакерська подія в історії криптовалют

Інцидент Mt. Gox є найвідомішим випадком безпеки в історії криптовалют:

• 2011 рік: вперше зазнав значних вразливостей безпеки, втратив 25 000 біткойнів
• 2014 рік: катастрофічна атака хакерів, близько 850000 біткойнів було вкрадено

Ця подія серйозно вплинула на ціну біткоїна та довіру до всієї індустрії криптовалют, завдавши величезних втрат багатьом приватним інвесторам.

Безпекові заходи біржі

Для підвищення безпеки біржа може вжити різних заходів:

• Розділення гарячого та холодного гаманця: зберігайте більшу частину активів в офлайн холодному гаманці
• Мультимісцевий підпис: вимагає, щоб кілька власників ключів спільно авторизували транзакцію
• Регулярний аудит безпеки: своєчасне виявлення та усунення потенційних вразливостей
• Навчання співробітників: підвищення обізнаності внутрішнього персоналу щодо безпеки
• Страховий механізм: надає додатковий захист активам користувачів

З розвитком технологій та накопиченням досвіду, безпекові заходи біржі постійно вдосконалюватимуться. Однак, усвідомлення безпеки та управління ризиками з боку користувачів також є надзвичайно важливими.