盘点史上十大中心化交易所遭骇客攻击事件
  • 43

参考来源:Top Centralized Exchange Hacks Lessons Learned from History

近年来,像Mt Gox 和WazirX 这样的中心化交易所(CEX) 因外部骇客攻击而遭受重大损失,而FTX 等其他交易所则因内部资金滥用而崩溃。即使是产业巨头币安和Coinbase 也面临来自世界上最强大的金融监管机构的生存威胁。

去中心化交易所(DEX) 可以有效防御这三大威胁骇客攻击、诈欺和监管过度这些威胁一直困扰着CEX。当然,除了骇客攻击之外,还有其他威胁。例如,FTX 的垮台涉及其高阶主管管理不善和滥用客户资金,而这种情况在DEX 上不太可行,因为DEX 的固有结构提倡透明度和用户控制。

本文探讨了顶级中心化交易所骇客攻击史上最大的漏洞,从臭名昭着的入侵事件到系统性漏洞,加密货币世界经历了动荡。在这里,我们回顾了10 大最严重的中心化交易所骇客事件。

10 Bithumb 骇客攻击:屡屡受击

Bithumb 成立于2014 年,迅速成为韩国加密货币市场的基石,拥有超过800 万名注册用户,交易量超过1 兆美元。尽管Bithumb 声名显赫,但它却屡屡受到攻击。

从2017 年开始,Bithumb 遭受了多次入侵:

2017 年2 月:骇客窃取了700 万美元。

2018 年6 月:员工个人资料被利用窃取近3200 万美元的加密货币。

2019 年3 月:Bithumb 宣布再次遭到入侵,在损失约2000 万美元的EOS 和XRP 后暂停存款和提款。

2019 年6 月:Bithumb 再次遭受攻击,骇客窃取了价值3000 万美元的数位代币。

 Bithumb 在2018 年6 月骇客攻击期间报告的被盗资产

针对屡次发生的违规行为,韩国科学技术部(MIC) 展开了彻底调查,主要发现包括:

9 WazirX加密货币骇客攻击事件

2024 年发生的108 起事件中,因骇客攻击和诈欺而损失了价值超过473 亿美元的加密货币。光是WazirX就占了7 月因骇客攻击而损失的加密货币总量的864。

印度CEX WazirX 宣布计划在2024 年7 月18 日冻结提款后撤销所有交易。当日,WazirX 遭遇重大钱包漏洞攻击,导致超过23 亿美元的加密资产被未经授权转移。这次攻击针对的是WazirX 在以太坊上的多重签名钱包。

超过1 亿美元的柴犬(SHIB)、2000 万个MATIC 代币1100 万美元、6400 亿个PEPE 代币750 万美元、570 万个USDT 和135 亿个GALA 代币350 万美元被盗。

尽管采用了硬体钱包和地址白名单等先进安全措施,WazirX 还是遭受了复杂的攻击。这要求进行全面的安全审计并不断改善数位资产的保护措施。私钥集中控制的风险显而易见。

8 币安骇客事件:加密货币漏洞的严峻提醒

2019 年,全球领先的加密货币交易所币安(Binance) 遭遇了一起大型中心化交易所骇客攻击。 5 月7 日,恶意攻击者利用网路钓鱼和病毒攻击币安的安全系统,窃取用户的双重认证程式码和API 金钥。

这次入侵使他们能够在一次交易中从交易所的热钱包中窃取7074 个比特币,当时价值超过4000 万美元。

这次事件发生后,币安执行长赵长鹏宣布成立用户安全资产基金(SAFU),以在极端情况下保护用户的资金。尽管采取了这些措施,币安在2022 年10 月仍面临另一项重大安全挑战。骇客利用跨链桥BSC Token Hub 非法产生并窃取了200 万个BNB 代币,约合57 亿美元。

7 KuCoin:遭遇了好莱坞式的窃盗

2020 年9 月,KuCoin 遭遇了好莱坞式的盗窃,这起窃盗案在中心化交易所骇客攻击中名列前茅。骇客先发动了一次狡猾的攻击,将比特币和以太币盗取到一个神秘的钱包。随着数位窃贼透过窃取库币热钱包的私钥进入金库,阴谋变得更加复杂。

第二天,当KuCoin 执行长Johnny Lyu 在直播中向全世界发表演说时,加密社群已经紧张不安。 KuCoin 团队反应迅速,将剩余资金转移到新的热钱包,关闭了被盗的钱包,并暂时冻结了所有客户交易,以减轻进一步的风险。

进一步调查发现,被窃资金涉及BTC、ETH、LTC、XRP 等多种加密货币,总额约281 亿美元。尽管损失惨重,但KuCoin 采取的主动措施在几周内追回了约204 亿美元的被盗资金。

更令人感兴趣的是,KuCoin 与国际执法部门合作,将这项网路攻击行为归咎于疑似北韩骇客组织。

6 BitGrail:内部工作

义大利加密货币交易所BitGrail 因平台被盗12 亿欧元14655 亿美元而陷入争议。义大利警方指控Firano又称FF可能参与了骇客攻击,或在最初发现漏洞后疏忽未能加强安全措施。

这一系列事件导致约23万用户的资金损失,Firano面临的指控包括电脑诈欺、诈欺性破产和洗钱,这是义大利历史上最大的金融违规事件之一。

盘点史上十大中心化交易所遭骇客攻击事件

事后,义大利破产法院采取果断行动,宣布Firano 和BitGrail 破产。法院还要求Firano 尽可能地向客户返还被盗资产。

此外,法院还批准扣押Firano 的资产,包括超过100 万美元的个人物品和BitGrail 帐户中的数百万加密货币。法院发现BitGrail 平台的软体缺陷导致多次不正当地请求提款。

在像BitGrail 这样的CEX 中,所有资产和安全措施的控制都是集中的,这使得它们成为骇客的诱人目标。

5 Poloniex:两次骇客攻击的故事

Poloniex曾遭受两次严重的安全漏洞攻击。

2014 年3 月,骇客利用软体漏洞盗走了97 个比特币,占当时交易所比特币持有量的123。尽管遭受挫折,Poloniex 还是成功反弹,全额赔偿了受影响的用户。

时间快转到2023 年11 月,该交易所再次受到攻击,这次的攻击更加严重。攻击者疑似与北韩有联系的Lazarus 集团,他们窃取了私钥,从Poloniex 的热钱包中窃取了约126 亿美元。

作案手法包括利用社交工程和恶意软体来获取关键私钥。骇客入侵后,采取了复杂的策略,包括向特定地址发送不同的代币,并利用去中心化交易所洗钱,这使得追踪和恢复变得困难。

4 Bitstamp被盗事件

网路犯罪分子瞄准了Bitstamp 的系统管理员Luka Kodric,他在不知情的情况下下载了一个恶意文件,危及了交易所的安全。该恶意软体隐藏在无害的文件中,启动了一个脚本,感染了Bitstamp 的伺服器,使骇客能够存取关键的walletdat 档案和密码。

Bitstamp 意识到这一漏洞后迅速采取行动,成立了应急小组并向全公司发出警报。尽管采取了这些措施,骇客还是成功从热钱包中盗取了18866 个比特币,导致骇客入侵时损失了约500 万美元。

事后,Bitstamp 对其交易平台进行了大规模改造,选择彻底重建,而不是进行修补。他们将基础设施迁移到亚马逊位于欧洲的安全云端伺服器,实施多重签名钱包访问,并聘请Xapo 进行冷钱包管理。

3 Bitfinex被盗事件

2016 年8 月,Bitfinex 遭遇网路攻击。骇客利用了该交易所由BitGo 支援的多重签章安全系统的漏洞。他们操纵安全协议,从Bitfinex 的热钱包中非法提取了120000 比特币。

骇客攻击发生后,Bitfinex 对财务损失保持透明。损失分摊到用户帐户,每个帐户损失36。为了减轻损失,Bitfinex 向受影响的用户发行了BFX 代币,可兑换美元或iFinex Inc 的股票,以促进逐步恢复。

2 Coincheck窃案

2018 年1 月末,日本着名加密货币交易所Coincheck 遭遇了史上最严重的中心化交易所骇客攻击之一。骇客入侵了该交易所的热钱包,盗走了523 亿个NEM 代币,当时价值约534 亿美元。

尽管之前有过其他骇客攻击的教训,但Coincheck 仍将大量资产存放在热钱包中,且缺乏足够的多重签名保护。攻击发生后,该交易所立即停止了所有存款和提款,以阻止被盗资金的流动。

coinbase交易平台

加密货币社群迅速团结起来,阻止被盗资产被清算。 ShapeShift 等交易所禁止交易被盗的NEM 币,并标记相关地址以阻止进一步交易。尽管做出了这些努力,但资金的全面追回仍未可行。

1 Mt Gox:无法忘怀的骇客事件

Mt Gox 骇客事件仍可以说是最臭名昭着和最受关注的加密货币盗窃案,主要是因为其规模和发生时间。这一重大事件是顶级中心化交易所骇客事件的经典案例。

2011 年,当时全球最大的比特币交易所Mt Gox 首次遭遇重大安全漏洞,导致25000 比特币遗失。 2014 年情况进一步恶化,最终发生灾难性的窃盗案,约85 万比特币被盗。

这次骇客攻击影响巨大,影响了比特币的价格和全球加密货币社群的信任。 我几乎失去了一切。它永远改变了我对数位货币安全的看法,一位论坛用户分享道,强调了这次骇客攻击对个人和财务的深远影响。

交易所安全的防范措施

交易所的安全问题在近年来成为了整个加密货币行业的焦点,尤其是在一些重大安全事件和内部问题导致了交易所的倒闭或资金损失之后。为了提升安全性,交易所可以采取多种措施。

例如将大部分资产保存在离线的冷钱包中,只有少量资金存放在联网的热钱包中,以应对日常交易需求,这种方式能显着降低骇客成功窃取大量资金的风险。另一方面,透过要求多个金钥持有者签署交易,多重签名可以防止单一金钥的泄漏导致资金的损失。