# 中央集権的なExchangeハッキングインシデントのレビュー:歴史的な教訓とセキュリティへの影響近年、多くの有名な中央集権型取引所が重大な損失を被っており、その原因は外部のハッカーによる侵入や内部の資金管理の不備によるものです。業界の巨人でさえ、規制当局からの巨大なプレッシャーに直面しています。それに対して、去中心化取引所はハッカー攻撃、詐欺、過度の規制などの脅威に対処する上で天然の優位性を持っています。この記事では、暗号通貨の歴史の中で最も深刻な10件の中央集権型取引所ハッカー事件を振り返り、その教訓と示唆を探ります。! [ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ](https://img-cdn.gateio.im/social/moments-2c689bfbadf15b48fab4791131cdebe7)## 1. Bithumb:何度もハッカーの攻撃を受けるBithumbは韓国の暗号通貨市場の重要な参加者として、800万人を超える登録ユーザーを持ち、取引量は1兆ドルを超えています。しかし、この取引所は2017年以降、何度もハッカーの侵入を受けています:- 2017年2月:700万ドルの損失- 2018年6月:近3200万ドルの暗号通貨が盗まれた- 2019年3月:約2000万ドルのEOSとXRPが盗まれた- 2019年6月:再び3000万ドルのデジタルトークンを失う韓国の科学技術部はその後調査を行い、Bithumbにネットワークの分離不足、監視システムの脆弱性、キー管理の不適切さなどの問題が存在することを発見した。## 2. WazirX:2024年のビッグウォレットの脆弱性2024年7月、インドの取引所WazirXが深刻なウォレットの脆弱性攻撃に遭い、2.3億ドル以上の暗号資産が盗まれました。盗まれた資産には、- 柴犬(SHIB)で1億ドル以上- 2000万MATICトークン(約1100万ドル)- 6400億個PEPEトークン(約750万ドル)- 570万USDT- 1.35億個GALAトークン(約350万ドル)最新のハードウェアウォレットなどの高度なセキュリティ対策を採用しているにもかかわらず、WazirXはこの複雑な攻撃を防ぐことができず、プライベートキーの集中管理のリスクが浮き彫りになりました。## 3. バイナンス:世界的なリーディング取引所のセキュリティの課題2019年5月、バイナンスはハッカーの攻撃を受け、7,074ビットコインを失い(、その当時の価値は4,000万ドルを超えていました)。攻撃者はフィッシングとウイルス攻撃を通じてユーザーの二要素認証コードとAPIキーを取得しました。事件後、バイナンスはユーザー安全資産基金(SAFU)を設立しました。しかし2022年10月、その取引所は再び安全な脅威に直面し、ハッカーはクロスチェーンブリッジの脆弱性を利用して約5.7億ドル相当のBNBトークンを不正に生成し、盗みました。## 4. KuCoin:2.81億ドルのハリウッド式盗難2020年9月、KuCoinは複雑なハッカー攻撃に遭遇しました。攻撃者はホットウォレットの秘密鍵を盗み、BTC、ETH、LTC、XRPを含む複数の暗号通貨を盗み、総額約2.81億ドルに達しました。KuCoinは迅速に行動を取り、残りの資金を移転し、取引を凍結し、法執行機関と協力しました。最終的に約2.04億ドルの盗まれた資金を回収しました。調査によると、今回の攻撃は北朝鮮のハッカー組織に関連している可能性があります。## 5. BitGrail:内部関係者の関与が疑われたハッキング事件イタリアの取引所BitGrailが1.2億ユーロ(約1.4655億ドル)の盗難事件に遭遇しました。警察は取引所の責任者Firanoが関与している可能性があるか、または脆弱性を発見した後に十分な安全対策を講じなかったと非難しています。約23万人のユーザーが影響を受けています。イタリアの裁判所はFiranoとBitGrailの破産を発表し、関連資産を押収しました。調査により、BitGrailプラットフォームにソフトウェアの欠陥が存在し、不当な引き出し要求が何度も発生したことが明らかになりました。## 6. Poloniex:2回の重大なセキュリティ脆弱性Poloniexは二度の重大なセキュリティ事件に直面しました:- 2014年3月:97ビットコインが盗まれ、取引所のビットコイン保有量の12.3%に相当します。- 2023年11月:約1.26億ドルがホットウォレットから盗まれ、北朝鮮のラザルスグループに関連している疑いがある最後の攻撃はソーシャルエンジニアリングとマルウェアを含み、ハッカーは複雑な戦略を用いてマネーロンダリングを行い、追跡と回復を困難にしました。## 7. Bitstamp:システム管理者が突破口になるハッカーはBitstampのシステム管理者を悪意のあるファイルをダウンロードさせることによって、取引所のサーバーに成功裏に侵入しました。Bitstampは迅速に対応しましたが、18,866ビットコインが盗まれ、約500万ドルの損失が発生しました。事後、Bitstampはプラットフォームの全面的な改造を行い、インフラの移行、マルチシグウォレットの実装、コールドウォレット管理の改善を行いました。## 8. Bitfinex:マルチシグシステムの脆弱性2016年8月、ハッカーはBitfinexのマルチシグセキュリティシステムの脆弱性を利用して、120,000ビットコインを盗みました。Bitfinexは透明な戦略を採用し、損失をユーザーアカウントに分配し、補償としてBFXトークンを発行しました。## 9. Coincheck:5億3,400万ドルの巨額の損失2018年1月、日本の取引所Coincheckが深刻な侵害を受け、5.23億個のNEMトークンが盗まれ、約5.34億ドルの価値がありました。この事件は、ホットウォレット管理とマルチシグ保護の重要性を浮き彫りにしました。## 10. Mt. Gox:暗号通貨の歴史の中で最も悪名高いハッキングMt. Goxは初期の最大のビットコイン取引所として、二度の重大なセキュリティ事件に遭遇しました:- 2011年:25,000ビットコイン紛失- 2014年:約850,000ビットコインが盗まれましたこの事件はビットコインの価格と暗号通貨コミュニティ全体の信頼に深刻な影響を与えました。## 取引所のセキュリティに関する注意事項安全性を高めるために、取引所は以下の措置を講じることができます:1. コールドウォレットとホットウォレットの分離:大部分の資産をオフラインのコールドウォレットに保管し、日常の取引に使用するために少量の資金のみをホットウォレットに保持します。2. マルチシグネチャメカニズム:複数のキー保持者が取引に共同署名することを要求し、単一のキー漏洩のリスクを低減します。3. 定期安全監査:第三者の専門機関を招いて、包括的なセキュリティ評価と脆弱性検査を行う。4. 従業員のトレーニング:内部の人員のセキュリティ意識と操作規範のトレーニングを強化する。5. リアルタイム監視システム:先進の異常取引検出および警告システムを展開する。6. 分散ストレージ:資産を複数のウォレットに分散して保管し、単一障害リスクを低減します。7. 保険カバー:ユーザー資産のために専門の暗号通貨保険を購入します。8.透明性の向上:ユーザーの信頼を高めるために、資産準備金の証明を定期的に公開します。これらの措置を講じることで、取引所はそのセキュリティを大幅に向上させ、ユーザーの資産をより良く保護することができます。しかし、ハッカー技術の進歩に伴い、取引所もそのセキュリティ戦略を継続的に更新し、改善する必要があります。
トップ10の中央集権型取引所でのハッキングインシデントのレビュー:セキュリティリスクと防止戦略
中央集権的なExchangeハッキングインシデントのレビュー:歴史的な教訓とセキュリティへの影響
近年、多くの有名な中央集権型取引所が重大な損失を被っており、その原因は外部のハッカーによる侵入や内部の資金管理の不備によるものです。業界の巨人でさえ、規制当局からの巨大なプレッシャーに直面しています。それに対して、去中心化取引所はハッカー攻撃、詐欺、過度の規制などの脅威に対処する上で天然の優位性を持っています。
この記事では、暗号通貨の歴史の中で最も深刻な10件の中央集権型取引所ハッカー事件を振り返り、その教訓と示唆を探ります。
! ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ
1. Bithumb:何度もハッカーの攻撃を受ける
Bithumbは韓国の暗号通貨市場の重要な参加者として、800万人を超える登録ユーザーを持ち、取引量は1兆ドルを超えています。しかし、この取引所は2017年以降、何度もハッカーの侵入を受けています:
韓国の科学技術部はその後調査を行い、Bithumbにネットワークの分離不足、監視システムの脆弱性、キー管理の不適切さなどの問題が存在することを発見した。
2. WazirX:2024年のビッグウォレットの脆弱性
2024年7月、インドの取引所WazirXが深刻なウォレットの脆弱性攻撃に遭い、2.3億ドル以上の暗号資産が盗まれました。盗まれた資産には、
最新のハードウェアウォレットなどの高度なセキュリティ対策を採用しているにもかかわらず、WazirXはこの複雑な攻撃を防ぐことができず、プライベートキーの集中管理のリスクが浮き彫りになりました。
3. バイナンス:世界的なリーディング取引所のセキュリティの課題
2019年5月、バイナンスはハッカーの攻撃を受け、7,074ビットコインを失い(、その当時の価値は4,000万ドルを超えていました)。攻撃者はフィッシングとウイルス攻撃を通じてユーザーの二要素認証コードとAPIキーを取得しました。
事件後、バイナンスはユーザー安全資産基金(SAFU)を設立しました。しかし2022年10月、その取引所は再び安全な脅威に直面し、ハッカーはクロスチェーンブリッジの脆弱性を利用して約5.7億ドル相当のBNBトークンを不正に生成し、盗みました。
4. KuCoin:2.81億ドルのハリウッド式盗難
2020年9月、KuCoinは複雑なハッカー攻撃に遭遇しました。攻撃者はホットウォレットの秘密鍵を盗み、BTC、ETH、LTC、XRPを含む複数の暗号通貨を盗み、総額約2.81億ドルに達しました。
KuCoinは迅速に行動を取り、残りの資金を移転し、取引を凍結し、法執行機関と協力しました。最終的に約2.04億ドルの盗まれた資金を回収しました。調査によると、今回の攻撃は北朝鮮のハッカー組織に関連している可能性があります。
5. BitGrail:内部関係者の関与が疑われたハッキング事件
イタリアの取引所BitGrailが1.2億ユーロ(約1.4655億ドル)の盗難事件に遭遇しました。警察は取引所の責任者Firanoが関与している可能性があるか、または脆弱性を発見した後に十分な安全対策を講じなかったと非難しています。
約23万人のユーザーが影響を受けています。イタリアの裁判所はFiranoとBitGrailの破産を発表し、関連資産を押収しました。調査により、BitGrailプラットフォームにソフトウェアの欠陥が存在し、不当な引き出し要求が何度も発生したことが明らかになりました。
6. Poloniex:2回の重大なセキュリティ脆弱性
Poloniexは二度の重大なセキュリティ事件に直面しました:
最後の攻撃はソーシャルエンジニアリングとマルウェアを含み、ハッカーは複雑な戦略を用いてマネーロンダリングを行い、追跡と回復を困難にしました。
7. Bitstamp:システム管理者が突破口になる
ハッカーはBitstampのシステム管理者を悪意のあるファイルをダウンロードさせることによって、取引所のサーバーに成功裏に侵入しました。Bitstampは迅速に対応しましたが、18,866ビットコインが盗まれ、約500万ドルの損失が発生しました。
事後、Bitstampはプラットフォームの全面的な改造を行い、インフラの移行、マルチシグウォレットの実装、コールドウォレット管理の改善を行いました。
8. Bitfinex:マルチシグシステムの脆弱性
2016年8月、ハッカーはBitfinexのマルチシグセキュリティシステムの脆弱性を利用して、120,000ビットコインを盗みました。Bitfinexは透明な戦略を採用し、損失をユーザーアカウントに分配し、補償としてBFXトークンを発行しました。
9. Coincheck:5億3,400万ドルの巨額の損失
2018年1月、日本の取引所Coincheckが深刻な侵害を受け、5.23億個のNEMトークンが盗まれ、約5.34億ドルの価値がありました。この事件は、ホットウォレット管理とマルチシグ保護の重要性を浮き彫りにしました。
10. Mt. Gox:暗号通貨の歴史の中で最も悪名高いハッキング
Mt. Goxは初期の最大のビットコイン取引所として、二度の重大なセキュリティ事件に遭遇しました:
この事件はビットコインの価格と暗号通貨コミュニティ全体の信頼に深刻な影響を与えました。
取引所のセキュリティに関する注意事項
安全性を高めるために、取引所は以下の措置を講じることができます:
コールドウォレットとホットウォレットの分離:大部分の資産をオフラインのコールドウォレットに保管し、日常の取引に使用するために少量の資金のみをホットウォレットに保持します。
マルチシグネチャメカニズム:複数のキー保持者が取引に共同署名することを要求し、単一のキー漏洩のリスクを低減します。
定期安全監査:第三者の専門機関を招いて、包括的なセキュリティ評価と脆弱性検査を行う。
従業員のトレーニング:内部の人員のセキュリティ意識と操作規範のトレーニングを強化する。
リアルタイム監視システム:先進の異常取引検出および警告システムを展開する。
分散ストレージ:資産を複数のウォレットに分散して保管し、単一障害リスクを低減します。
保険カバー:ユーザー資産のために専門の暗号通貨保険を購入します。
8.透明性の向上:ユーザーの信頼を高めるために、資産準備金の証明を定期的に公開します。
これらの措置を講じることで、取引所はそのセキュリティを大幅に向上させ、ユーザーの資産をより良く保護することができます。しかし、ハッカー技術の進歩に伴い、取引所もそのセキュリティ戦略を継続的に更新し、改善する必要があります。