Подробнее: Главные взломы централизованных бирж: уроки, извлеченные из истории
В последние годы централизованные биржи (CEX), такие как Mt. Gox и WazirX, понесли значительные потери из-за внешних хакерских атак, в то время как другие, такие как FTX, рухнули из-за внутреннего злоупотребления средствами. Даже гиганты отрасли Binance и Coinbase сталкиваются с экзистенциальными угрозами со стороны самых влиятельных финансовых регуляторов мира.
Децентрализованные биржи (DEX) предлагают эффективную защиту от трех угроз — взлома, мошенничества и чрезмерного регулирования, — которые преследуют CEX. Конечно, помимо «взлома» существуют и другие угрозы. Например, крах FTX повлек за собой неэффективное управление и неправомерное использование клиентских средств ее руководителями, что менее осуществимо на DEX, поскольку внутренняя структура DEX способствует прозрачности и пользовательскому контролю.
В этой статье рассматриваются крупнейшие нарушения в истории взломов крупнейших централизованных бирж: от громких нарушений до системных уязвимостей, мир криптовалют пережил потрясения. Здесь мы рассмотрим 10 худших хаков централизованной биржи.
10. Хакерская атака Bithumb: повторные атаки
Основанная в 2014 году, Bithumb быстро стала краеугольным камнем криптовалютного рынка Южной Кореи с более чем 8 миллионами зарегистрированных пользователей и объемом торгов более 1 триллиона долларов. Несмотря на репутацию Bithumb, он неоднократно подвергался атакам.
Начиная с 2017 года Bithumb подвергся множеству вторжений:
Февраль 2017 г.: Хакеры украли 7 миллионов долларов.
Июнь 2018 г.: Персональные данные сотрудников были использованы для кражи почти 32 миллионов долларов в криптовалюте.
Март 2019 г.: Bithumb объявляет об очередном нарушении, приостанавливая депозиты и снятие средств после потери примерно 20 миллионов долларов США в EOS и XRP.
Июнь 2019 г.: Bithumb подвергся еще одной атаке: хакеры украли цифровых токенов на сумму 30 миллионов долларов.
Bithumb сообщил об украденных активах во время взлома в июне 2018 года
В ответ на неоднократные нарушения Министерство науки и технологий (MIC) начало тщательное расследование. Основные выводы включают:
Недостаточная сетевая изоляция.
Плохие системы наблюдения не могут отличить нормальную деятельность от подозрительной.
Недостаточный ключ шифрования и управление паролями.
9. Взлом криптовалюты WazirX
В 2024 году в результате хакерских атак и мошенничества в результате 108 инцидентов было потеряно криптовалюта на сумму более 473 миллионов долларов. На долю только WazirX пришлось 86,4% от общего количества криптовалют, потерянных в результате хакерских атак в июле.
Индийская CEX WazirX объявила о планах отменить все торги после заморозки вывода средств 18 июля 2024 года. В тот день WazirX подвергся крупной атаке на уязвимость кошелька, что привело к несанкционированному переводу криптоактивов на сумму более 230 миллионов долларов. Атака была нацелена на мультиподписной кошелек WazirX на Ethereum.
Украдено более 100 миллионов долларов США в сиба-ину (SHIB), 20 миллионов токенов MATIC (11 миллионов долларов США), 640 миллиардов токенов PEPE (7,5 миллионов долларов США), 5,7 миллионов долларов США и 135 миллионов токенов GALA (3,5 миллионов долларов США).
Несмотря на использование передовых мер безопасности, таких как аппаратные кошельки и белый список адресов, WazirX подвергся изощренной атаке. Это требует комплексного аудита безопасности и постоянного улучшения защиты цифровых активов. Риски централизованного управления закрытыми ключами очевидны.
8. Взлом Binance: мрачное напоминание об уязвимостях криптовалют
В 2019 году Binance, ведущая в мире биржа криптовалют, подверглась крупному взлому централизованной биржи. 7 мая злоумышленники воспользовались системами безопасности Binance, используя фишинг и вирусы, чтобы украсть коды двухфакторной аутентификации пользователей и ключи API.
Взлом позволил им украсть 7074 биткойна стоимостью более 40 миллионов долларов на тот момент из горячего кошелька биржи за одну транзакцию.
После этого инцидента генеральный директор Binance Чанпэн Чжао объявил о создании Фонда безопасных активов для пользователей (SAFU) для защиты средств пользователей в экстремальных ситуациях. Несмотря на эти меры, в октябре 2022 года Binance столкнулась с еще одной серьезной проблемой безопасности. Хакеры использовали межсетевой мост BSC Token Hub для незаконной генерации и кражи 2 миллионов токенов BNB, что эквивалентно примерно 570 миллионам долларов США.
7. KuCoin: пострадал от кражи в голливудском стиле
В сентябре 2020 года KuCoin подвергся краже в голливудском стиле, которая заняла первое место среди взломов централизованной биржи. Хакеры сначала предприняли хитрую атаку, чтобы украсть Биткойн и Эфириум в таинственный кошелек. Заговор усложнился, поскольку цифровые воры получили доступ к хранилищу, украв приватные ключи горячих кошельков KuCoin.
На следующий день криптосообщество уже было в напряжении, когда генеральный директор KuCoin Джонни Лю обратился к миру во время прямой трансляции. Команда KuCoin отреагировала быстро, переведя оставшиеся средства на новые горячие кошельки, закрыв украденные кошельки и временно заморозив все транзакции клиентов, чтобы снизить дальнейший риск.
Дальнейшее расследование показало, что украденные средства включали BTC, ETH, LTC, XRP и другие криптовалюты на общую сумму около 281 миллиона долларов. Несмотря на большие потери, превентивные меры, принятые KuCoin, привели к возврату примерно 204 миллионов долларов украденных средств в течение нескольких недель.
Еще более интригующим является тот факт, что KuCoin сотрудничал с международными правоохранительными органами, чтобы обвинить в кибератаке предполагаемую северокорейскую хакерскую группу.
6. BitGrail: внутренняя работа
Итальянская криптовалютная биржа BitGrail оказалась в центре скандала после того, как с ее платформы было украдено 120 миллионов евро (146,55 миллиона долларов). Итальянская полиция утверждает, что Фирано, также известный как «FF», возможно, был причастен к взлому или по халатности не смог усилить меры безопасности после первоначального обнаружения уязвимости.
Эта серия событий привела к потере средств примерно 230 000 пользователей. Фирано предъявлены обвинения, включая компьютерное мошенничество, мошенническое банкротство и отмывание денег. Это одно из крупнейших финансовых нарушений в истории Италии.
После этого итальянский суд по делам о банкротстве принял решительные меры и признал Firano и BitGrail банкротами. Суд также обязал Фирано вернуть клиентам как можно большую часть украденных активов.
Кроме того, суд одобрил арест активов Фирано, включая личные вещи на сумму более 1 миллиона долларов и миллионы в криптовалюте со счетов BitGrail. Суд установил, что ошибка в программном обеспечении платформы BitGrail привела к многочисленным неправомерным запросам на вывод средств.
На таких CEX, как BitGrail, контроль над всеми активами и мерами безопасности централизован, что делает их привлекательной целью для хакеров.
5. Poloniex: история двух хаков
Poloniex подвергся двум серьезным нарушениям безопасности.
В марте 2014 года хакеры воспользовались уязвимостью программного обеспечения и украли 97 биткойнов, что на тот момент составляло 12,3% биткойн-активов биржи. Несмотря на неудачу, Poloniex удалось восстановиться, полностью компенсировав пострадавшим пользователям.
Перенесемся в ноябрь 2023 года, и биржа снова подверглась атаке, на этот раз более серьезной. Злоумышленники, предположительно связанные с Северной Кореей, группой Lazarus, украли закрытые ключи и похитили около 126 миллионов долларов из горячих кошельков Poloniex.
Методика работы включает в себя использование социальной инженерии и вредоносного ПО для получения критически важных закрытых ключей. Взлом следовал сложной стратегии, включая отправку различных токенов на определенные адреса и использование децентрализованных бирж для отмывания денег, что затрудняло отслеживание и восстановление.
4. Инцидент с кражей Bitstamp
Киберпреступники атаковали системного администратора Bitstamp Луку Кодрика, который по незнанию загрузил вредоносный файл, ставивший под угрозу безопасность биржи. Спрятанное внутри безобидного документа, вредоносное ПО активировало сценарий, который заразил серверы Bitstamp, позволяя хакерам получить доступ к важным файлам и паролям Wallet.dat.
Bitstamp отреагировал быстро, узнав об уязвимости, сформировав группу экстренного реагирования и опубликовав предупреждение для всей компании. Несмотря на эти меры, хакерам удалось украсть 18 866 биткойнов из горячего кошелька, что привело к потере примерно 5 миллионов долларов на момент взлома.
После этого Bitstamp провел масштабную модернизацию своей торговой платформы, решив перестроить ее с нуля, а не возиться с ней. Они перенесли свою инфраструктуру на безопасные облачные серверы Amazon в Европе, внедрили доступ к кошелькам с несколькими подписями и наняли Xapo для управления холодными кошельками.
3. Инцидент с кражей Bitfinex
В августе 2016 года Bitfinex подверглась кибератаке. Хакеры воспользовались уязвимостью в системе безопасности с несколькими подписями на базе BitGo. Они манипулировали протоколами безопасности, чтобы незаконно вывести 120 000 биткойнов из горячих кошельков Bitfinex.
После взлома Bitfinex открыто заявила о финансовых потерях. Убытки распределяются между учетными записями пользователей, при этом каждая учетная запись теряет 36%. Чтобы смягчить убытки, Bitfinex выпустила пострадавшим пользователям токены BFX, которые можно обменять на доллары США или акции iFinex Inc., чтобы облегчить постепенное восстановление.
2. Кража монет
В конце января 2018 года известная японская криптовалютная биржа Coincheck подверглась одной из самых серьезных хакерских атак в истории централизованной биржи. Хакеры взломали горячий кошелек биржи и украли 523 миллиона токенов NEM стоимостью около 534 миллионов долларов на тот момент.
Несмотря на уроки, извлеченные из других предыдущих хаков, Coincheck по-прежнему хранила большие объемы активов в горячих кошельках без адекватной защиты с помощью мультиподписей. Сразу после атаки биржа остановила все депозиты и снятие средств, чтобы остановить поток украденных средств.
Криптовалютное сообщество быстро сплотилось, чтобы предотвратить ликвидацию украденных активов. Такие биржи, как ShapeShift, запретили торговлю украденными монетами NEM и пометили соответствующие адреса, чтобы предотвратить дальнейшие транзакции. Несмотря на эти усилия, полное возмещение средств оказалось невозможным.
1. Mt.Gox: незабываемый инцидент со взломом
Взлом Mt. Gox остается, пожалуй, самой громкой и громкой кражей криптовалюты, в первую очередь из-за ее масштаба и времени. Этот крупный инцидент является классическим примером взлома централизованной биржи.
Gox, крупнейшая на тот момент биткойн-биржа в мире, впервые подверглась серьезному нарушению безопасности, что привело к потере 25 000 биткойнов. Ситуация ухудшилась в 2014 году, кульминацией которой стала катастрофическая кража, в результате которой было украдено около 850 000 биткойнов.
Взлом имел огромные масштабы и повлиял на цену Биткойна и доверие мирового криптовалютного сообщества. «Я почти потерял все. Это навсегда изменило мой взгляд на безопасность цифровых валют», — поделился один из пользователей форума, подчеркнув далеко идущие личные и финансовые последствия взлома.
Меры предосторожности при обмене
В последние годы вопросы безопасности бирж оказались в центре внимания всей криптовалютной индустрии, особенно после того, как некоторые серьезные инциденты с безопасностью и внутренние проблемы привели к краху бирж или потере средств. Для повышения безопасности биржи могут принимать различные меры.
Например, хранение большей части активов в автономном холодном кошельке и хранение лишь небольшого количества средств в горячем онлайн-кошельке для удовлетворения ежедневных потребностей в транзакциях может значительно снизить риск того, что хакеры успешно украдут большие суммы средств. С другой стороны, требуя подписания транзакций несколькими держателями ключей, мультиподпись предотвращает утечку одного ключа, приводящую к потере средств.
