欧易okex官网
复制成功

分享至

主页 > Web3.0 >

顶级中心化交易所遭黑客攻击事件盘点:从历史中吸取的教训

2024.08.13

来源:Beosin

参考来源:Top Centralized Exchange Hacks: Lessons Learned from History

近年来,像 Mt. Gox 和 WazirX 这样的中心化交易所 (CEX) 因外部黑客攻击而遭受重大损失,而 FTX 等其他交易所则因内部资金滥用而崩溃。即使是行业巨头币安和 Coinbase 也面临着来自世界上最强大的金融监管机构的生存威胁。

去中心化交易所 (DEX) 可以有效防御这三大威胁——黑客攻击、欺诈和监管过度——这些威胁一直困扰着 CEX。当然,除了“黑客攻击”之外,还有其他威胁。例如,FTX 的垮台涉及其高管管理不善和滥用客户资金,而这种情况在 DEX 上不太可行,因为 DEX 的固有结构提倡透明度和用户控制。

本文探讨了顶级中心化交易所黑客攻击历史上最大的漏洞,从臭名昭著的入侵事件到系统性漏洞,加密货币世界经历了动荡。在这里,我们回顾了 10 大最严重的中心化交易所黑客事件。

10. Bithumb 黑客攻击:屡屡受击

Bithumb 成立于 2014 年,迅速成为韩国加密货币市场的基石,拥有超过 800 万注册用户,交易量超过 1 万亿美元。尽管 Bithumb 声名显赫,但它却屡屡受到攻击。

从 2017 年开始,Bithumb 遭受了多次入侵:

2017 年 2 月:黑客窃取了 700 万美元。

2018 年 6 月:员工个人数据被利用窃取近 3200 万美元的加密货币。

2019 年 3 月:Bithumb 宣布再次遭到入侵,在损失约 2000 万美元的 EOS 和 XRP 后暂停存款和取款。

2019 年 6 月:Bithumb 再次遭受攻击,黑客盗取了价值 3000 万美元的数字代币。

顶级中心化交易所遭黑客攻击事件盘点:从历史中吸取的教训Bithumb 在 2018 年 6 月黑客攻击期间报告的被盗资产

针对屡次发生的违规行为,韩国科学技术部 (MIC) 展开了彻底调查,主要发现包括:

  • 网络隔离不足。

  • 监控系统不佳,无法区分正常活动和可疑活动。

  • 加密密钥和密码管理不足。

    • 9. WazirX加密货币黑客攻击事件

    2024 年发生的 108 起事件中,因黑客攻击和欺诈而损失了价值超过 4.73 亿美元的加密货币。仅WazirX一家就占了 7 月份因黑客攻击而损失的加密货币总量的 86.4%。

    印度 CEX WazirX 宣布计划在 2024 年 7 月 18 日冻结提款后撤销所有交易。当日,WazirX 遭遇重大钱包漏洞攻击,导致超过 2.3 亿美元的加密资产被未经授权转移。此次攻击针对的是 WazirX 在以太坊上的多重签名钱包。

    超过 1 亿美元的柴犬 (SHIB)、2000 万个 MATIC 代币(1100 万美元)、6400 亿个 PEPE 代币(750 万美元)、570 万个 USDT 和 1.35 亿个 GALA 代币(350 万美元)被盗。

    尽管采用了硬件钱包和地址白名单等先进安全措施,WazirX 还是遭受了一次复杂的攻击。这要求进行全面的安全审计并不断改进数字资产的保护措施。私钥集中控制的风险显而易见。

    8. 币安黑客事件:加密货币漏洞的严峻提醒

    2019 年,全球领先的加密货币交易所币安 (Binance) 遭遇了一起大型中心化交易所黑客攻击。5 月 7 日,恶意攻击者利用网络钓鱼和病毒攻击币安的安全系统,窃取用户的双因素身份验证代码和 API 密钥。

    这次入侵使他们能够在一次交易中从交易所的热钱包中窃取 7,074 个比特币,当时价值超过 4000 万美元。

    此次事件发生后,币安首席执行官赵长鹏宣布成立用户安全资产基金 (SAFU),以在极端情况下保护用户的资金。尽管采取了这些措施,但币安在 2022 年 10 月仍面临另一项重大安全挑战。黑客利用跨链桥 BSC Token Hub 非法生成并窃取了 200 万个 BNB 代币,约合 5.7 亿美元。

    7. KuCoin:遭遇了好莱坞式的盗窃

    2020 年 9 月,KuCoin 遭遇了好莱坞式的盗窃,这起盗窃案在中心化交易所黑客攻击中名列前茅。黑客先发起了一次狡猾的攻击,将比特币和以太币盗取到一个神秘的钱包中。随着数字窃贼通过窃取库币热钱包的私钥进入金库,阴谋变得更加复杂。

    第二天,当 KuCoin 首席执行官 Johnny Lyu 在直播中向全世界发表讲话时,加密社区已经紧张不安。KuCoin 团队反应迅速,将剩余资金转移到新的热钱包,关闭了被盗的钱包,并暂时冻结了所有客户交易,以减轻进一步的风险。

    进一步调查发现,被盗资金涉及 BTC、ETH、LTC、XRP 等多种加密货币,总额约为 2.81 亿美元。尽管损失惨重,但KuCoin 采取的主动措施在数周内追回了约 2.04 亿美元的被盗资金。

    更令人感兴趣的是,KuCoin 与国际执法部门合作,将这一网络攻击行为归咎于疑似朝鲜黑客组织。

    6. BitGrail:内部工作

    意大利加密货币交易所 BitGrail 因平台被盗 1.2 亿欧元(1.4655 亿美元)而陷入争议。意大利警方指控 Firano(又名“FF”)可能参与了黑客攻击,或者在最初发现漏洞后疏忽未能加强安全措施。

    这一系列事件导致约23万用户的资金损失,Firano面临的指控包括计算机欺诈、欺诈性破产和洗钱,这是意大利历史上最大的金融违规事件之一。

    事后,意大利破产法院采取果断行动,宣布 Firano 和 BitGrail 破产。法院还要求 Firano 尽可能多地向客户返还被盗资产。

    免责声明:数字资产交易涉及重大风险,本资料不应作为投资决策依据,亦不应被解释为从事投资交易的建议。请确保充分了解所涉及的风险并谨慎投资。OKEx学院仅提供信息参考,不构成任何投资建议,用户一切投资行为与本站无关。

    加⼊OKEx全球社群

    和全球数字资产投资者交流讨论

    扫码加入OKEx社群

    相关推荐

    industry-frontier