Обзор инцидента с хакерской атакой на централизованную биржу: исторические уроки и советы по безопасности

В последние годы несколько известных централизованных бирж понесли значительные убытки, некоторые из-за внешних атак хакеров, а другие из-за плохого внутреннего управления, что привело к краху. Даже отраслевые гиганты сталкиваются с огромным давлением со стороны регулирующих органов. В сравнении с этим, децентрализованные биржи обладают естественным преимуществом в борьбе с угрозами, такими как атаки хакеров, мошенничество и чрезмерное регулирование.

В этой статье рассматриваются десять самых серьезных инцидентов взлома централизованных бирж в области криптовалют, а также обсуждаются уроки и выводы из них.

1. Bithumb: Биржа в Южной Корее, которая часто подвергается атакам

Bithumb с момента своего основания в 2014 году быстро стал лидером на рынке криптовалют в Корее, насчитывая более 8 миллионов пользователей и объемом торгов более 1 триллиона долларов. Однако за его блестящими достижениями скрываются частые проблемы с безопасностью.

С 2017 года Bithumb подвергался нескольким атакам Хакеров:

• Февраль 2017 года: потеря 7 миллионов долларов США
• Июнь 2018 года: Информация о сотрудниках была использована, украдено почти 32 миллиона долларов в криптовалюте
• Март 2019 года: украдено около 20 миллионов долларов США в EOS и XRP
• Июнь 2019 года: снова потеряно 30 миллионов долларов в цифровых токенах

В ответ на эти частые инциденты безопасности Министерство науки и технологии Кореи провело всестороннее расследование, которое выявило несколько уязвимостей безопасности, включая недостаточную сетевую изоляцию, дефекты системы мониторинга и ненадлежащее управление криптографическими ключами.

2. WazirX: Индийская биржа столкнулась с серьезными проблемами

В июле 2024 года индийская биржа WazirX столкнулась с серьезной атакой на кошелек, в результате которой более 230 миллионов долларов криптоактивов были незаконно переведены. Эта атака была нацелена на мультиподписной кошелек WazirX в сети Ethereum.

Украденные активы включают более 100 миллионов долларов США в柴犬(SHIB), 20 миллионов токенов MATIC( на сумму около 11 миллионов долларов), 640 миллиардов токенов PEPE( на сумму 750 тысяч долларов), 5,7 миллионов USDT и 135 миллионов токенов GALA( на сумму 3,5 миллиона долларов).

Несмотря на то, что WazirX использует современные меры безопасности, такие как аппаратные кошельки и белые списки адресов, он все же не смог противостоять этой сложной атаке. Этот инцидент подчеркивает потенциальные риски централизованного управления приватными ключами и напоминает отрасли о необходимости постоянного совершенствования механизмов защиты цифровых активов.

3. Известная биржа: глобально ведущая централизованная биржа подверглась атаке хакеров

В мае 2019 года одна из ведущих мировых платформ для торговли криптовалютами столкнулась с重大安全ным инцидентом. Хакер с помощью фишинга и вирусных атак успешно украл двухфакторные коды аутентификации пользователей и API-ключи, похитив из горячего кошелька биржи 7,074 биткойна за один раз, стоимость которых на тот момент превышала 40 миллионов долларов.

Чтобы справиться с этим инцидентом, эта биржа объявила о создании фонда безопасных активов для пользователей (SAFU), чтобы защитить пользовательские средства в крайних случаях. Однако, несмотря на эти меры, платформа в октябре 2022 года все равно столкнулась с еще одной серьезной проблемой безопасности. Хакеры использовали уязвимость кросс-цепочного моста для незаконного создания и кражи токенов на сумму около 570 миллионов долларов.

4. KuCoin: Голливудский цифровой грабеж

В сентябре 2020 года KuCoin подвергся хакерской атаке, сравнимой с голливудским блокбастером. Нападающие сначала перевели биткойны и эфиры в таинственный кошелек, а затем, похитив приватные ключи горячего кошелька KuCoin, расширили масштаб атаки.

Эта атака затронула множество криптовалют, включая BTC, ETH, LTC и XRP, с общими убытками около 281 миллионов долларов. KuCoin быстро предпринял меры, переведя оставшиеся средства в новый горячий кошелек и временно заморозив все сделки клиентов.

Сотрудничая с международными правоохранительными органами, KuCoin за несколько недель вернул около 204 миллионов долларов украденных средств. Есть признаки того, что эта атака может быть связана с хакерской группировкой какой-то страны.

5. BitGrail: Возможность внутреннего преступления

Итальянская криптовалютная биржа BitGrail оказалась в центре спора из-за кражи средств на сумму 120 миллионов евро (примерно 146,55 миллионов долларов). Итальянская полиция подозревает, что руководитель биржи Фирано мог быть причастен к этой атаке хакеров или не сумел своевременно усилить меры безопасности после обнаружения уязвимости.

Это событие привело к потерям примерно 230000 пользователей. Фирано сталкивается с несколькими обвинениями, включая компьютерное мошенничество, мошенническое банкротство и отмывание денег, став одним из крупнейших финансовых нарушений в истории Италии.

Итальянский суд по делам о банкротстве предпринял решительные действия, объявив о банкротстве Firano и BitGrail, и потребовал вернуть клиентам как можно больше похищенных активов. Суд также одобрил арест личных активов Firano и криптовалюты на счетах BitGrail. Расследование показало, что программный дефект платформы BitGrail привел к множественным неправомерным запросам на вывод средств.

6. Poloniex: Два крупных инцидента с безопасностью

Poloniex пережила два серьезных инцидента безопасности.

В марте 2014 года хакеры использовали уязвимость программного обеспечения, чтобы украсть 97 биткойнов, что составило 12,3% от общего объема биткойнов, хранящихся на бирже в то время. Несмотря на удар, Poloniex успешно восстановился и полностью компенсировал пострадавшим пользователям.

В ноябре 2023 года Poloniex снова подвергся атаке, на этот раз более серьезной. Подозреваемая хакерская группа из одной страны украла приватные ключи и похитила около 126 миллионов долларов в криптоактивах из горячего кошелька Poloniex.

Атакующий использовал такие методы, как социальная инженерия и вредоносное ПО, чтобы получить ключевые приватные ключи. После вторжения Хакер использовал сложные стратегии, включая отправку различных токенов на определенные адреса и использование Централизованная биржа для отмывания денег, что увеличило сложность отслеживания и восстановления.

7. Bitstamp: Системный администратор стал уязвимостью

Киберпреступники нацелились на системного администратора Bitstamp Луку Кодрича. Кодрич, не подозревая об этом, скачал файл с вредоносным кодом, скрытым в обычном документе, который активировал скрипт, заразивший серверы Bitstamp и позволивший хакерам получить доступ к критически важному файлу wallet.dat и паролям.

Несмотря на то, что Bitstamp быстро предпринял действия, создав экстренную группу и объявив тревогу для всей компании, хакеры все же сумели украсть 18 866 биткойнов из горячего кошелька, что привело к убыткам около 5 миллионов долларов.

После этого Bitstamp провела полную модернизацию торговой платформы. Они перенесли инфраструктуру на безопасные облачные серверы Amazon, расположенные в Европе, внедрили доступ к многоподписным кошелькам и наняли профессиональные организации для управления холодными кошельками.

8. Некоторый крупный биржа: Уязвимость системы многоподписей

В августе 2016 года известная биржа подверглась кибератаке. Хакер использовал уязвимость системы многоподписей, поддерживаемой третьими сторонами, и успешно нелегально извлек 120 000 биткойнов из горячего кошелька.

После атаки платформа оставалась прозрачной в отношении финансовых потерь. Убытки были распределены по учетным записям пользователей, и на каждую учетную запись пришлось 36% потерь. Чтобы смягчить убытки, платформа выпустила токены для затронутых пользователей, которые можно обменять на доллары США или акции компании, чтобы способствовать постепенному восстановлению.

9. Coincheck: крупнейшая в Японии кража криптовалюты

В конце января 2018 года известная японская биржа криптовалют Coincheck стала жертвой одной из самых серьезных хакерских атак в истории. Хакеры вторглись в горячий кошелек биржи и украли 523 миллиона токенов NEM, стоимость которых на тот момент составляла около 534 миллионов долларов.

Несмотря на предыдущие уроки от других хакерских атак, Coincheck все еще хранит значительное количество активов в горячем кошельке и не имеет достаточной многоподписной защиты. После атаки биржа немедленно приостановила все операции по вводу и выводу средств, чтобы остановить движение украденных средств.

Сообщество криптовалюты быстро предприняло действия, пытаясь остановить ликвидацию украденных активов. Многие биржи запретили торговлю украденными монетами NEM и пометили соответствующие адреса, чтобы предотвратить дальнейшие сделки. Несмотря на эти усилия, полного возврата средств пока не достигнуто.

10. Mt. Gox: Самое известное хакерское событие в истории криптовалюты

Событие Mt. Gox безусловно является самым печально известным кражей в истории криптовалют, главным образом из-за его огромного масштаба и раннего времени возникновения.

В 2011 году крупнейшая в мире биржа биткойнов Mt. Gox впервые столкнулась с серьезной уязвимостью безопасности, в результате которой было потеряно 25 000 биткойнов. В 2014 году ситуация еще больше ухудшилась, и в конечном итоге произошла катастрофическая кража, в ходе которой было украдено около 850 000 биткойнов.

Эта хакерская атака имеет далеко идущие последствия, она не только привела к резким колебаниям цен на биткойн, но и серьезно подорвала доверие глобального криптовалютного сообщества. Один пользователь поделился на форуме: "Я почти потерял все. Этот инцидент навсегда изменил мое представление о безопасности цифровых валют." Это в полной мере демонстрирует глубокое влияние события Mt. Gox на отдельных людей и всю отрасль.

Ключевые меры по усилению безопасности биржи

В последние годы проблемы безопасности бирж стали фокусом криптовалютной индустрии, особенно после ряда крупных инцидентов безопасности и внутренних проблем, приведших к закрытию бирж или потерям средств. Для повышения безопасности биржа может предпринять различные меры:

1. Разделение холодных и горячих кошельков: храните большую часть активов в оффлайн-холодном кошельке, оставляя лишь небольшую сумму в горячем кошельке для повседневных транзакций, что может значительно снизить риск кражи крупных сумм.

2. Механизм многофакторной подписи: требует совместной подписи транзакции несколькими держателями ключей, что эффективно предотвращает потерю средств из-за утечки единственного ключа.

3. Регулярные аудиты безопасности: Нанимайте профессиональную команду безопасности для регулярного проведения комплексной оценки безопасности и тестирования на проникновение.

4. Обучение сотрудников: усилить обучение сотрудников по вопросам безопасности, особенно по предотвращению атак социальной инженерии.

5. Система мониторинга в реальном времени: создать современную систему мониторинга сделок в реальном времени, чтобы своевременно обнаруживать и предотвращать аномальные сделки.

6. Страхование: покупка профессиональной криптовалютной страховки для средств пользователей, предоставляющая дополнительную безопасность средств.

7. Повышение прозрачности: регулярное опубликование доказательств резервов средств для увеличения доверия пользователей.

8. Строгая политика KYC и AML: внедрение строгой проверки личности клиентов и антиотмывочной политики для снижения риска использования платформы для незаконной деятельности.

Принимая эти меры, биржа может значительно повысить свою безопасность, предоставляя пользователям более безопасную и надежную торговую среду. Однако безопасность — это непрерывный процесс, требующий от биржи постоянного обновления и совершенствования своих стратегий безопасности для противодействия постоянно развивающимся угрозам.