This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
トップ10の中央集権型取引所ハッカー事件を振り返り、暗号資産の安全性についての示唆を明らかにする
中央集権的なExchangeハッキングインシデントのレビュー:歴史的な教訓とセキュリティへの影響
近年、多くの著名な中央集権型取引所が重大な損失を被り、一部は外部ハッカーの侵入によるものであり、他は内部管理の不手際によって崩壊しました。業界の巨頭でさえ、規制当局からの大きな圧力に直面しています。それに対して、去中心化取引所はハッカー攻撃、詐欺、過度な規制などの脅威に対処する上で天然の利点を持っています。
本稿では、暗号通貨分野における最も深刻な中央集権型取引所のハッカー事件トップ10を振り返り、その教訓と示唆について探ります。
1. Bithumb:繰り返し攻撃されてきた韓国の取引所
Bithumbは2014年の設立以来、韓国の暗号通貨市場のリーダーとして急成長し、800万人以上のユーザーを持ち、取引量は1兆ドルを突破しています。しかし、その華やかさの裏には頻繁なセキュリティのリスクが潜んでいます。
2017年から、Bithumbは何度もハッカーの攻撃を受けました:
これらの頻発するセキュリティ事件に対して、韓国の科学技術部は全面的な調査を実施し、ネットワークの隔離不足、監視システムの欠陥、暗号鍵の管理不備など、いくつかのセキュリティの脆弱性が発見されました。
2. WazirX: インド取引所が大打撃を受ける
2024年7月、インドの取引所WazirXが深刻なウォレットの脆弱性攻撃に遭い、2.3億ドル以上の暗号資産が不正に移転されました。この攻撃は主にWazirXのイーサリアム上のマルチシグウォレットを標的にしていました。
盗まれた資産には、1億ドル以上の価値がある柴犬(SHIB)、2000万MATICトークン(約1100万ドル)、6400億PEPEトークン(750万ドル)、570万USDT、および1.35億GALAトークン(350万ドル)が含まれています。
WazirXはハードウェアウォレットやアドレスホワイトリストなどの高度なセキュリティ対策を採用しているにもかかわらず、この複雑な攻撃を防ぐことができませんでした。この事件は、秘密鍵の集中管理の潜在的なリスクを浮き彫りにし、業界がデジタル資産の保護メカニズムを継続的に改善する必要があることを警告しています。
3. ある有名な取引所: 世界的に先進的な取引所がハッカーの侵入を受ける
2019年5月、世界的に有名な暗号通貨取引所が重大なセキュリティ事件に遭遇しました。ハッカーはフィッシングとウイルス攻撃を通じて、ユーザーの二要素認証コードとAPIキーを盗み、取引所のホットウォレットから一度に7,074ビットコインを盗みました。その当時の価値は4000万ドルを超えていました。
この事件に対処するために、その取引所はユーザー安全資産基金(SAFU)を設立したと発表し、極端な状況下でユーザーの資金を保護することを目的としています。しかし、これらの対策を講じたにもかかわらず、そのプラットフォームは2022年10月に再び重大なセキュリティの課題に直面しました。ハッカーはクロスチェーンブリッジの脆弱性を利用して、約5.7億ドル相当のトークンを不正に生成し、盗みました。
4. KuCoin: ハリウッドスタイルのデジタル強盗
2020年9月、KuCoinはハリウッド映画に匹敵するようなハッカー攻撃を受けました。攻撃者は最初にビットコインとイーサリアムを神秘的なウォレットに移動し、その後KuCoinのホットウォレットの秘密鍵を盗むことで攻撃範囲をさらに拡大しました。
今回の攻撃は、BTC、ETH、LTC、XRPなどの複数の暗号通貨に関与しており、総損失は約2.81億ドルです。KuCoinは迅速に行動を取り、残りの資金を新しいホットウォレットに移動し、すべての顧客取引を一時的に凍結しました。
国際法執行機関との協力を通じて、KuCoinは数週間以内に約2.04億ドルの盗まれた資金を回収しました。この攻撃は、特定の国のハッカー組織に関連している可能性があるという兆候があります。
5. BitGrail:インサイダー犯罪の可能性
イタリアの暗号通貨取引所BitGrailは、1.2億ユーロ(約1.4655億ドル)の資金が盗まれたことで論争に巻き込まれています。イタリアの警察は、取引所の責任者Firanoがこのハッカー攻撃に関与している可能性があるか、または脆弱性を発見した後に適時にセキュリティ対策を強化しなかったと疑っています。
この事件により約23万人のユーザーが損失を被りました。Firanoはコンピュータ詐欺、詐欺的破産、マネーロンダリングを含む複数の告発に直面しており、イタリアの歴史の中で最大の金融違反事件の一つとなっています。
イタリアの破産裁判所は果断な行動を取り、FiranoとBitGrailの破産を宣言し、できるだけ多くの顧客に盗まれた資産を返還するよう求めました。裁判所はまた、Firanoの個人資産とBitGrailのアカウントにある暗号通貨の押収を承認しました。調査の結果、BitGrailプラットフォームのソフトウェアの欠陥が不正な引き出し要求を引き起こしたことが明らかになりました。
6. Poloniex: 2回の重大なセキュリティ脆弱性
Poloniexは2回の深刻なセキュリティ事件を経験しました。
2014年3月、ハッカーはソフトウェアの脆弱性を利用して97ビットコインを盗み、当時の取引所のビットコイン保有量の12.3%を占めていました。打撃を受けたにもかかわらず、Poloniexは成功裏に復旧し、影響を受けたユーザーに全額賠償しました。
2023年11月、Poloniexは再び攻撃を受け、今回はより深刻なものでした。疑わしいある国のハッカー組織がプライベートキーを盗み、Poloniexのホットウォレットから約1.26億ドルの暗号資産を盗みました。
攻撃者は、ソーシャルエンジニアリングやマルウェアなどの手段を用いて重要な秘密鍵を取得しました。ハッカーは侵入後、特定のアドレスに異なるトークンを送信することを含む複雑な戦略を使用し、中央集権型取引所を利用してマネーロンダリングを行い、追跡と復元の難易度を増しました。
7. Bitstamp: システム管理者が突破口となる
ネット犯罪者はBitstampのシステム管理者Luka Kodricを標的にしました。Kodricは知らず知らずのうちに普通の文書に隠された悪意のあるファイルをダウンロードし、そのファイルがスクリプトを起動し、Bitstampのサーバーを感染させ、ハッカーが重要なwallet.datファイルとパスワードにアクセスできるようにしました。
Bitstampは迅速に行動を起こし、緊急チームを設立し、全社的な警報を発しましたが、ハッカーは依然としてホットウォレットから18,866ビットコインを盗み出し、約500万ドルの損失を引き起こしました。
事後、Bitstampは取引所を全面的に改造しました。彼らはインフラをアマゾンのヨーロッパにある安全なクラウドサーバーに移行し、マルチシグウォレットへのアクセスを実施し、専門機関を雇ってコールドウォレットの管理を行いました。
8. ある大規模取引所: マルチシグネチャシステムの脆弱性
2016年8月、ある有名な取引所がネットワーク攻撃を受けました。ハッカーは、その取引所が第三者のサポートを受けているマルチシグセキュリティシステムの脆弱性を利用して、ホットウォレットから不正に120,000ビットコインを引き出しました。
攻撃が発生した後、プラットフォームは財務損失について透明性を保ちました。損失はユーザーアカウントに分配され、各アカウントの損失は36%です。損失を軽減するために、プラットフォームは影響を受けたユーザーに対して、ドルまたは会社の株式と引き換え可能なトークンを発行し、段階的な回復を促進しました。
9. コインチェック:日本最大の仮想通貨盗難
2018年1月末、日本の有名な暗号通貨取引所Coincheckは史上最も深刻なハッカー攻撃の一つに遭遇しました。ハッカーは取引所のホットウォレットに侵入し、5.23億個のNEMトークンを盗み、当時の価値は約5.34億ドルでした。
以前に他のハッカー攻撃の教訓があったにもかかわらず、Coincheckは依然として大量の資産をホットウォレットに保管し、十分なマルチシグ保護が欠けていました。攻撃が発生した後、取引所は盗まれた資金の流出を防ぐために、すぐにすべての入出金業務を停止しました。
暗号通貨コミュニティは、盗まれた資産の清算を阻止しようと迅速に行動を起こしました。複数の取引所が盗まれたNEMコインの取引を禁止し、関連アドレスをマークしてさらなる取引を防ぎました。これらの努力にもかかわらず、資金の完全な回収はまだ実現していません。
10. Mt.Gox:暗号通貨の歴史で最も有名なハック
Mt. Gox事件は間違いなく暗号通貨の歴史の中で最も悪名高い盗難事件であり、その規模の大きさと発生時期の早さが主な理由です。
2011年、当時世界最大のビットコイン取引所Mt. Goxは初めて重大なセキュリティ脆弱性に直面し、25,000ビットコインが失われました。2014年には状況がさらに悪化し、最終的には壊滅的な盗難事件が発生し、約850,000ビットコインが盗まれました。
今回のハッカー攻撃は影響が深遠であり、ビットコインの価格に大幅な変動をもたらしただけでなく、世界中の暗号通貨コミュニティの信頼にも深刻な打撃を与えました。あるユーザーはフォーラムで次のように共有しました:"私はほとんどすべてを失った。今回の事件は私のデジタル通貨の安全に対する見方を永遠に変えました。"これはMt. Gox事件が個人および業界全体に与えた深遠な影響を十分に示しています。
取引所のセキュリティを強化するための重要な措置
近年、取引所のセキュリティ問題は暗号通貨業界の焦点となっており、特にいくつかの重大なセキュリティ事件や内部問題が発生し、取引所の倒産や資金の損失を引き起こした後です。セキュリティを向上させるために、取引所はさまざまな対策を講じることができます:
コールドウォレットとホットウォレットの分離:大部分の資産をオフラインのコールドウォレットに保管し、ホットウォレットには日常取引用の少量の資金のみを保持することで、大規模な資金盗難のリスクを大幅に低減できます。
マルチシグネチャメカニズム:複数のキー保有者が共同で取引に署名することを要求し、単一のキーの漏洩による資金の損失を効果的に防ぎます。
定期的なセキュリティ監査:専門のセキュリティチームを雇い、定期的に包括的なセキュリティ評価とペネトレーションテストを実施します。
従業員研修:従業員のセキュリティ意識研修を強化し、特にソーシャルエンジニアリング攻撃に対する防止策を講じること。
リアルタイム監視システム:先進的なリアルタイム取引監視システムを構築し、異常取引を迅速に発見し阻止します。
6.保険保護:ユーザーの資金に対して専門的な暗号通貨保険を購入して、資金の追加のセキュリティを提供します。
透明性の向上: ユーザーの信頼を高めるために、資金準備金の証明を定期的に公開します。
厳格なKYCおよびAMLポリシー:厳格な顧客確認およびマネーロンダリング防止ポリシーを実施し、プラットフォームが違法活動に利用されるリスクを低減します。
これらの措置を講じることによって、取引所はその安全性を大幅に向上させ、ユーザーにより安全で信頼性の高い取引環境を提供することができます。しかし、安全性は継続的なプロセスであり、取引所は絶えずその安全戦略を更新し、進化する脅威に対処する必要があります。
! ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ