頂級中心化交易所遭黑客攻擊事件盤點:從歷史中吸取的教訓

2024-08-14 18:10:21    編輯: robot
導讀   來源:Beosin   參考來源:Top Centralized Exchange Hacks: Lessons Learned from History   近年來,像 Mt. Gox 和 W...

  來源:Beosin

  參考來源:Top Centralized Exchange Hacks: Lessons Learned from History

  近年來,像 Mt. Gox 和 WazirX 這樣的中心化交易所 (CEX) 因外部黑客攻擊而遭受重大損失,而 FTX 等其他交易所則因內部資金濫用而崩潰。即使是行業巨頭幣安和 Coinbase 也面臨着來自世界上最強大的金融監管機構的生存威脅。

  去中心化交易所 (DEX) 可以有效防御這三大威脅——黑客攻擊、欺詐和監管過度——這些威脅一直困擾着 CEX。當然,除了“黑客攻擊”之外,還有其他威脅。例如,FTX 的垮台涉及其高管管理不善和濫用客戶資金,而這種情況在 DEX 上不太可行,因爲 DEX 的固有結構提倡透明度和用戶控制。 

  本文探討了頂級中心化交易所黑客攻擊歷史上最大的漏洞,從臭名昭著的入侵事件到系統性漏洞,加密貨幣世界經歷了動蕩。在這裏,我們回顧了 10 大最嚴重的中心化交易所黑客事件。

  Bithumb 成立於 2014 年,迅速成爲韓國加密貨幣市場的基石,擁有超過 800 萬注冊用戶,交易量超過 1 萬億美元。盡管 Bithumb 聲名顯赫,但它卻屢屢受到攻擊。

  從 2017 年开始,Bithumb 遭受了多次入侵:

  2017 年 2 月:黑客竊取了 700 萬美元。

  2018 年 6 月:員工個人數據被利用竊取近 3200 萬美元的加密貨幣。

  2019 年 3 月:Bithumb 宣布再次遭到入侵,在損失約 2000 萬美元的 EOS 和 XRP 後暫停存款和取款。

  2019 年 6 月:Bithumb 再次遭受攻擊,黑客盜取了價值 3000 萬美元的數字代幣。 

Bithumb 在 2018 年 6 月黑客攻擊期間報告的被盜資產

  針對屢次發生的違規行爲,韓國科學技術部 (MIC) 展开了徹底調查,主要發現包括:

  2024 年發生的 108 起事件中,因黑客攻擊和欺詐而損失了價值超過 4.73 億美元的加密貨幣。僅WazirX一家就佔了 7 月份因黑客攻擊而損失的加密貨幣總量的 86.4%。

  印度 CEX WazirX 宣布計劃在 2024 年 7 月 18 日凍結提款後撤銷所有交易。當日,WazirX 遭遇重大錢包漏洞攻擊,導致超過 2.3 億美元的加密資產被未經授權轉移。此次攻擊針對的是 WazirX 在以太坊上的多重籤名錢包。 

  超過 1 億美元的柴犬 (SHIB)、2000 萬個 MATIC 代幣(1100 萬美元)、6400 億個 PEPE 代幣(750 萬美元)、570 萬個 USDT 和 1.35 億個 GALA 代幣(350 萬美元)被盜。

  盡管採用了硬件錢包和地址白名單等先進安全措施,WazirX 還是遭受了一次復雜的攻擊。這要求進行全面的安全審計並不斷改進數字資產的保護措施。私鑰集中控制的風險顯而易見。

  2019 年,全球領先的加密貨幣交易所幣安 (Binance) 遭遇了一起大型中心化交易所黑客攻擊。5 月 7 日,惡意攻擊者利用網絡釣魚和病毒攻擊幣安的安全系統,竊取用戶的雙因素身份驗證代碼和 API 密鑰。 

  這次入侵使他們能夠在一次交易中從交易所的熱錢包中竊取 7,074 個比特幣,當時價值超過 4000 萬美元。

  此次事件發生後,幣安首席執行官趙長鵬宣布成立用戶安全資產基金 (SAFU),以在極端情況下保護用戶的資金。盡管採取了這些措施,但幣安在 2022 年 10 月仍面臨另一項重大安全挑战。黑客利用跨鏈橋 BSC Token Hub 非法生成並竊取了 200 萬個 BNB 代幣,約合 5.7 億美元。

  2020 年 9 月,KuCoin 遭遇了好萊塢式的盜竊,這起盜竊案在中心化交易所黑客攻擊中名列前茅。黑客先發起了一次狡猾的攻擊,將比特幣和以太幣盜取到一個神祕的錢包中。隨着數字竊賊通過竊取庫幣熱錢包的私鑰進入金庫,陰謀變得更加復雜。

  第二天,當 KuCoin 首席執行官 Johnny Lyu 在直播中向全世界發表講話時,加密社區已經緊張不安。KuCoin 團隊反應迅速,將剩余資金轉移到新的熱錢包,關閉了被盜的錢包,並暫時凍結了所有客戶交易,以減輕進一步的風險。

  進一步調查發現,被盜資金涉及 BTC、ETH、LTC、XRP 等多種加密貨幣,總額約爲 2.81 億美元。盡管損失慘重,但KuCoin 採取的主動措施在數周內追回了約 2.04 億美元的被盜資金。 

  更令人感興趣的是,KuCoin 與國際執法部門合作,將這一網絡攻擊行爲歸咎於疑似朝鮮黑客組織。

  意大利加密貨幣交易所 BitGrail 因平台被盜 1.2 億歐元(1.4655 億美元)而陷入爭議。意大利警方指控 Firano(又名“FF”)可能參與了黑客攻擊,或者在最初發現漏洞後疏忽未能加強安全措施。 

  這一系列事件導致約23萬用戶的資金損失, Firano面臨的指控包括計算機欺詐、欺詐性破產和洗錢,這是意大利歷史上最大的金融違規事件之一。

  事後,意大利破產法院採取果斷行動,宣布 Firano 和 BitGrail 破產。法院還要求 Firano 盡可能多地向客戶返還被盜資產。 

  此外,法院還批准扣押 Firano 的資產,包括超過 100 萬美元的個人物品和 BitGrail 账戶中的數百萬加密貨幣。法院發現 BitGrail 平台的軟件缺陷導致多次不正當地請求提款。

  在像 BitGrail 這樣的 CEX 中,所有資產和安全措施的控制都是集中的,這使得它們成爲黑客的誘人目標。

  Poloniex遭受過兩次嚴重的安全漏洞攻擊。 

  2014 年 3 月,黑客利用軟件漏洞盜走了 97 個比特幣,佔當時交易所比特幣持有量的 12.3%。盡管遭受挫折,Poloniex 還是成功反彈,全額賠償了受影響的用戶。

  時間快進到 2023 年 11 月,該交易所再次受到攻擊,這次的攻擊更加嚴重。攻擊者疑似是與朝鮮有聯系的 Lazarus 集團,他們竊取了私鑰,從 Poloniex 的熱錢包中竊取了約 1.26 億美元。 

  作案手法包括利用社交工程和惡意軟件來獲取關鍵私鑰。黑客入侵後,採取了復雜的策略,包括向特定地址發送不同的代幣,並利用去中心化交易所洗錢,這使得追蹤和恢復變得困難。

  網絡犯罪分子瞄准了 Bitstamp 的系統管理員 Luka Kodric,他在不知情的情況下下載了一個惡意文件,危及了交易所的安全。該惡意軟件隱藏在無害的文檔中,激活了一個腳本,感染了 Bitstamp 的服務器,使黑客能夠訪問關鍵的 wallet.dat 文件和密碼。

  Bitstamp 意識到這一漏洞後迅速採取行動,成立了應急小組並向全公司發出警報。盡管採取了這些措施,黑客還是成功從熱錢包中盜取了 18,866 個比特幣,導致黑客入侵時損失了約 500 萬美元。

  事後,Bitstamp 對其交易平台進行了大規模改造,選擇徹底重建,而不是進行修補。他們將基礎設施遷移到亞馬遜位於歐洲的安全雲服務器,實施多重籤名錢包訪問,並聘請 Xapo 進行冷錢包管理。

  2016 年 8 月,Bitfinex 遭遇網絡攻擊。黑客利用了該交易所由 BitGo 支持的多重籤名安全系統的漏洞。他們操縱安全協議,從 Bitfinex 的熱錢包中非法提取了 120,000 比特幣。

  黑客攻擊發生後,Bitfinex 對財務損失保持透明。損失分攤到用戶账戶,每個账戶損失 36%。爲了減輕損失,Bitfinex 向受影響的用戶發行了 BFX 代幣,可兌換美元或 iFinex Inc. 的股票,以促進逐步恢復。

  2018 年 1 月末,日本著名加密貨幣交易所 Coincheck 遭遇了史上最嚴重的中心化交易所黑客攻擊之一。黑客入侵了該交易所的熱錢包,盜走了 5.23 億個 NEM 代幣,當時價值約 5.34 億美元。 

  盡管之前有過其他黑客攻擊的教訓,但 Coincheck 仍將大量資產存放在熱錢包中,且缺乏足夠的多重籤名保護。攻擊發生後,該交易所立即停止了所有存款和取款,以阻止被盜資金的流動。

  加密貨幣社區迅速團結起來,阻止被盜資產被清算。ShapeShift 等交易所禁止交易被盜的 NEM 幣,並標記相關地址以阻止進一步交易。盡管做出了這些努力,但資金的全面追回仍未可行。

  Mt. Gox 黑客事件仍可以說是最臭名昭著和最受關注的加密貨幣盜竊案,主要是因爲其規模和發生時間。這一重大事件是頂級中心化交易所黑客事件的經典案例。

  2011 年,當時全球最大的比特幣交易所 Mt. Gox 首次遭遇重大安全漏洞,導致 25,000 比特幣丟失。2014 年情況進一步惡化,最終發生災難性的盜竊案,約 850,000 比特幣被盜。 

  這次黑客攻擊影響巨大,影響了比特幣的價格和全球加密貨幣社區的信任。“我幾乎失去了一切。它永遠改變了我對數字貨幣安全的看法,”一位論壇用戶分享道,強調了這次黑客攻擊對個人和財務的深遠影響。 

  交易所的安全問題在近年來成爲了整個加密貨幣行業的焦點,尤其是在一些重大安全事件和內部問題導致了交易所的倒閉或資金損失之後。爲了提升安全性,交易所可以採取多種措施。

  比如將大部分資產保存在離线的冷錢包中,只有少量資金存放在聯網的熱錢包中,以應對日常交易需求,這種方式能顯著降低黑客成功竊取大量資金的風險。另一方面,通過要求多個密鑰持有者籤署交易,多重籤名可以防止單一密鑰的泄露導致資金的損失。

  通過聘請專業的區塊鏈安全公司,交易所可以對其系統進行全面的安全審計,識別和修補潛在漏洞。比如智能合約的審計可以預防因漏洞而導致的資金丟失。

  實時監控和威脅檢測:實施實時網絡監控,可以迅速識別異常活動,並採取相應措施防止攻擊。通過嚴格的KYC和KYT措施,交易所可以防範非法資金進入平台,減少洗錢活動的風險。以及與專業的安全公司合作,定期進行系統的安全評估和滲透測試,幫助交易所預防和應對潛在的網絡威脅。

海量資訊、精准解讀,盡在新浪財經APP

責任編輯:張靖笛



標題:頂級中心化交易所遭黑客攻擊事件盤點:從歷史中吸取的教訓

地址:https://www.utechfun.com/post/409648.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

猜你喜歡