Огляд подій хакерських атак на централізовані біржі: історичні уроки та безпекові висновки

Останніми роками кілька відомих централізованих бірж зазнали значних втрат, деякі через зовнішні хакерські атаки, а інші через неналежне управління, що призвело до краху. Навіть гіганти галузі стикаються з величезним тиском з боку регуляторних органів. У порівнянні з цим, децентралізовані біржі мають природну перевагу у відповідь на загрози, такі як хакерські атаки, шахрайство та надмірне регулювання.

Ця стаття розгляне десять найсерйозніших хакерських атак на централізовані біржі в сфері криптовалют, а також обговорить уроки та висновки.

1. Bithumb: постійно атакована південнокорейська біржа

Bithumb з моменту свого заснування в 2014 році швидко стала лідером на ринку криптовалют Південної Кореї, маючи понад 8 мільйонів користувачів, а обсяг торгівлі перевищив 1 трильйон доларів. Однак за її блиском ховаються часті проблеми з безпекою.

З 2017 року Bithumb зазнав кількох атак Хакерів:

• Лютий 2017 року: втрата 7 мільйонів доларів США
• Червень 2018 року: інформація про співробітників була використана, було вкрадено майже 32 мільйони доларів США в криптовалюті
• березень 2019 року: приблизно 20 мільйонів доларів США EOS і XRP були вкрадені
• Червень 2019 року: знову втрачено 30 мільйонів доларів США у цифрових токенах

Щодо цих частих інцидентів безпеки, Міністерство науки та технологій Південної Кореї провело всебічне розслідування і виявило кілька вразливостей безпеки, включаючи недостатню ізоляцію мережі, недоліки системи моніторингу та неналежне управління криптографічними ключами.

2. WazirX: Індійська біржа зазнала серйозного удару

У липні 2024 року індійська біржа WazirX зазнала серйозної атаки на гаманець, внаслідок якої було незаконно переведено понад 230 мільйонів доларів криптоактивів. Ця атака в основному була спрямована на мультипідписний гаманець WazirX на Ethereum.

Вкрадені активи включають понад 100 мільйонів доларів США в Shiba Inu (SHIB), 20 мільйонів токенів MATIC ( приблизно 11 мільйонів доларів США ), 640 мільярдів токенів PEPE ( на суму 750 мільйонів доларів США ), 5,7 мільйона USDT та 135 мільйонів токенів GALA ( на суму 3,5 мільйона доларів США ).

Незважаючи на те, що WazirX впровадила сучасні заходи безпеки, такі як апаратні гаманці та білий список адрес, це не змогло врятувати від цього складного нападу. Ця подія підкреслює потенційні ризики централізованого управління приватними ключами і нагадує галузі про необхідність постійного вдосконалення механізмів захисту цифрових активів.

3. Відомий торговий майданчик: провідна біржа світу зазнала хакерської атаки

У травні 2019 року одна з провідних світових платформ для торгівлі криптовалютами зазнала серйозної безпекової події. Хакер, використовуючи фішинг та вірусні атаки, успішно викрав двофакторний код автентифікації та API-ключі користувачів, в один момент викравши 7,074 біткоїна з гарячого гаманця біржі, вартість яких на той момент перевищувала 40 мільйонів доларів.

Щоб реагувати на цю подію, ця біржа оголосила про створення фонду безпеки активів користувачів (SAFU), щоб захистити кошти користувачів у крайніх випадках. Однак, незважаючи на вжиті заходи, платформа все ще стикалася з ще однією значною безпековою проблемою в жовтні 2022 року. Хакер скористався вразливістю крос-ланцюгового мосту для незаконного генерування та викрадення токенів на суму приблизно 570 мільйонів доларів.

4. KuCoin: Голлівудський цифровий пограбування

У вересні 2020 року KuCoin зазнав хакерської атаки, яка була подібна до голлівудського блокбастеру. Зловмисники спочатку перемістили біткоїни та ефіріум до таємного гаманця, а потім, викравши приватний ключ гарячого гаманця KuCoin, ще більше розширили масштаби атаки.

Ця атака торкнулася кількох криптовалют, включаючи BTC, ETH, LTC та XRP, загальні збитки склали близько 281 мільйонів доларів. KuCoin швидко вжила заходів, перемістивши залишкові кошти на новий гарячий гаманець і тимчасово заморозивши всі транзакції клієнтів.

Завдяки співпраці з міжнародними правоохоронними органами, KuCoin протягом кількох тижнів повернув близько 204 мільйонів доларів викрадених коштів. Є ознаки, що ця атака може бути пов'язана з хакерською організацією певної країни.

5. BitGrail: можливість внутрішнього злочину

Італійська криптовалютна біржа BitGrail опинилася в центрі суперечок через крадіжку 120 мільйонів євро (близько 146,55 мільйонів доларів США). Італійська поліція підозрює, що керівник біржі Фірану міг бути причетний до цього хакерського нападу або не зміг вчасно посилити заходи безпеки після виявлення вразливостей.

Ця подія призвела до втрат приблизно 230 000 користувачів. Firano стикається з кількома обвинуваченнями, включаючи комп'ютерне шахрайство, шахрайське банкрутство та відмивання грошей, ставши одним з найбільших фінансових правопорушень в історії Італії.

Італійський банкрутний суд вживає рішучих заходів, оголошуючи про банкрутство Firano та BitGrail, і вимагаючи повернення якомога більшої кількості вкрадених активів клієнтам. Суд також затвердив арешт особистих активів Firano та криптовалюти на рахунках BitGrail. Розслідування виявило, що програмний дефект платформи BitGrail призвів до численних неправомірних запитів на зняття.

6. Poloniex: Два значні витоки безпеки

Poloniex пережила дві серйозні безпекові події.

У березні 2014 року Хакер скористався вразливістю програмного забезпечення, щоб вкрасти 97 біткоїнів, що становило 12,3% від загальної кількості біткоїнів, що зберігалися на біржі. Незважаючи на удар, Poloniex успішно відновився та повністю компенсував постраждалим користувачам.

У листопаді 2023 року Poloniex знову зазнав атаки, яка була ще більш серйозною. Підозрюване хакерське угрупування з певної країни вкрало приватні ключі та викрало близько 126 мільйонів доларів США криптоактивів з гарячого гаманця Poloniex.

Атакуюча сторона використовувала соціальну інженерію та шкідливе програмне забезпечення для отримання ключових приватних ключів. Хакер, вторгшись, використовував складні стратегії, включаючи надсилання різних токенів на певну адресу та використання централізованої біржі для відмивання грошей, що ускладнило відстеження та відновлення.

7. Bitstamp: Системний адміністратор став точкою прориву

Кіберзлочинці націлилися на системного адміністратора Bitstamp Лука Кодріча. Кодрич, не підозрюючи про це, завантажив шкідливий файл, прихований у звичайному документі, який активував скрипт, що інфікував сервери Bitstamp, дозволяючи хакерам отримати доступ до ключових файлів wallet.dat та паролів.

Попри те, що Bitstamp швидко вжила заходів, створивши надзвичайну групу та оголосивши тривогу для всієї компанії, хакер все ж зміг вкрасти 18 866 біткойнів з гарячого гаманця, завдавши збитків приблизно на 5 мільйонів доларів.

Після цього Bitstamp провела всебічну модернізацію торгової платформи. Вони перенесли інфраструктуру на безпечні хмарні сервери Amazon, розташовані в Європі, впровадили доступ до багатопідписних гаманців та найняли професійні організації для управління холодними гаманцями.

8. Деяка велика біржа: Уразливість системи мультипідпису

У серпні 2016 року відома біржа зазнала кібератаки. Хакер використав вразливість багатопідписної системи безпеки, підтримуваної третьою стороною, і успішно незаконно вилучив 120,000 біткойнів з гарячого гаманця.

Після атаки платформа зберегла прозорість стосовно фінансових втрат. Втрати були розподілені на рахунки користувачів, кожен рахунок зазнав втрати в 36%. Щоб пом'якшити втрати, платформа випустила токени для постраждалих користувачів, які можна обміняти на долари США або акції компанії, щоб сприяти постійному відновленню.

9. Coincheck: Найбільша крадіжка криптовалюти в Японії

В кінці січня 2018 року відома японська біржа криптовалют Coincheck зазнала одного з найсильніших атак хакерів в історії. Хакери проникли в гаряче гаманце біржі та вкрали 523 мільйони токенів NEM, що на той час становило приблизно 534 мільйони доларів.

Незважаючи на попередні уроки інших хакерських атак, Coincheck все ще зберігає великі активи в гарячих гаманцях і не має достатнього захисту за допомогою багатопідпису. Після нападу біржа негайно призупинила всі операції з депозитами та зняттями, щоб зупинити рух вкрадених коштів.

Криптовалютна спільнота швидко вжила заходів, намагаючись запобігти ліквідації вкрадених активів. Безліч бірж заборонили торгівлю вкраденими NEM монетами та помітили відповідні адреси, щоб запобігти подальшим угодам. Незважаючи на ці зусилля, повне повернення коштів ще не було досягнуто.

10. Mt. Gox: Найвідоміший хакерський інцидент в історії криптовалют

Подія Mt. Gox безумовно є найвідомішою крадіжкою в історії криптовалют, головним чином через її великий масштаб і ранній час виникнення.

У 2011 році найбільша біржа біткоїнів у світі Mt. Gox вперше стикнулася з серйозною вразливістю безпеки, внаслідок чого було втрачено 25 000 біткоїнів. У 2014 році ситуація ще більше погіршилася, внаслідок чого сталася катастрофічна крадіжка, під час якої було вкрадено близько 850 000 біткоїнів.

Ця хакерська атака має глибокі наслідки, вона не лише призвела до значних коливань цін на біткойн, але й серйозно вдарила по довірі світової криптовалютної спільноти. Один користувач поділився на форумі: "Я майже втратив усе. Ця подія назавжди змінила моє сприйняття безпеки цифрових валют." Це яскраво ілюструє глибокий вплив події Mt. Gox на окремих осіб та всю галузь.

Ключові заходи для посилення безпеки біржі

В останні роки питання безпеки бірж стало фокусом криптовалютної індустрії, особливо після кількох значних інцидентів безпеки та внутрішніх проблем, які призвели до закриття бірж або втрати коштів. Для підвищення безпеки біржа може вжити різноманітних заходів:

1. Розділення холодного та гарячого гаманців: зберігайте більшість активів в офлайн холодному гаманці, залишаючи лише невелику суму в гарячому гаманці для щоденних операцій, що може суттєво знизити ризик крадіжки великих сум.

2. Механізм мультипідпису: вимагає спільного підписання угоди кількома власниками ключів, що може ефективно запобігти втраті коштів через витік одного ключа.

3. Регулярні аудити безпеки: найняти професійну команду безпеки для проведення комплексної оцінки безпеки та тестування на проникнення.

4. Навчання співробітників: посилити навчання співробітників щодо безпеки, особливо щодо запобігання атакам соціальної інженерії.

5. Система моніторингу в реальному часі: створення сучасної системи моніторингу торгівлі в реальному часі для своєчасного виявлення та запобігання аномальним угодам.

6. Страхові гарантії: Купівля професійного криптовалютного страхування для коштів користувачів, надання додаткових гарантій безпеки коштів.

7. Підвищення прозорості: регулярне публікування підтверджень резервів коштів, що підвищує довіру користувачів.

8. Сувора політика KYC та AML: впровадження сувірого підтвердження особи клієнта та політики протидії відмиванню грошей, щоб зменшити ризик використання платформи для незаконних діяльностей.

Завдяки вжиттю цих заходів, біржа може суттєво підвищити свою безпеку, забезпечуючи користувачам більш безпечне та надійне торгове середовище. Однак безпека є безперервним процесом, що вимагає від біржі постійного оновлення та вдосконалення своїх стратегій безпеки для протидії постійно змінюваним загрозам.