Nos últimos anos, as exchanges de criptomoedas foram frequentemente alvo de ataques de hackers, resultando em enormes perdas financeiras. Algumas exchanges sofreram grandes danos devido a invasões externas, enquanto outras colapsaram por má gestão interna. Mesmo os gigantes do setor enfrentam desafios regulatórios severos. Em comparação, as exchanges descentralizadas demonstram vantagens claras na resposta a ameaças, como ataques de hackers, fraudes e regulamentação excessiva.
Este artigo revisará os 10 eventos de hacking mais graves da história das criptomoedas em exchanges centralizadas, explorando as lições e insights decorrentes.
1. Bithumb: Várias vezes atacada por hackers
Como uma das maiores exchanges de criptomoedas da Coreia do Sul, a Bithumb sofreu várias invasões de hackers desde 2017:
Fevereiro de 2017: perda de 7 milhões de dólares
Junho de 2018: perda de 32 milhões de dólares
Março de 2019: perda de 20 milhões de dólares em EOS e XRP
Junho de 2019: perda de 30 milhões de dólares em tokens digitais
Uma investigação do Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que a Bithumb apresenta sérias falhas em áreas como isolamento da rede, sistemas de monitorização e gestão de chaves.
2. WazirX:巨额资金被盗
Em julho de 2024, a exchange indiana WazirX enfrentou uma grave falha de segurança, resultando na transferência ilegal de mais de 230 milhões de dólares em ativos criptográficos. Os atacantes miraram principalmente nas carteiras de múltiplas assinaturas da WazirX na Ethereum, roubando uma grande quantidade de tokens como SHIB, MATIC, PEPE, USDT e GALA.
Apesar de a WazirX ter adotado medidas de segurança avançadas, não conseguiu impedir este ataque complexo, destacando os riscos potenciais do controle centralizado das chaves privadas.
3. Uma plataforma de troca conhecida: perdas de 40 milhões de dólares
Em maio de 2019, uma plataforma de exchange de criptomoedas globalmente líder sofreu um grande ataque de hacker. Os atacantes, através de phishing e invasão de vírus, roubaram os códigos de autenticação de dois fatores e as chaves de API dos usuários, roubando 7.074 bitcoins de carteiras quentes, no valor de mais de 40 milhões de dólares.
A plataforma posteriormente criou um fundo de ativos seguros para os usuários, a fim de lidar com situações extremas. No entanto, em outubro de 2022, a plataforma enfrentou novamente uma vulnerabilidade de segurança, resultando em uma perda de cerca de 570 milhões de dólares.
4. KuCoin: Caso de Ladrão ao Estilo Hollywoodiano
Em setembro de 2020, a KuCoin passou por um roubo que se compara a um blockbuster de Hollywood. Os hackers roubaram várias criptomoedas no valor de 281 milhões de dólares, através do roubo das chaves privadas da carteira quente.
A KuCoin agiu rapidamente, congelando as transações e transferindo os fundos remanescentes. Após semanas de esforços, conseguiu recuperar cerca de 204 milhões de dólares. A investigação indica que este ataque pode estar relacionado a um grupo de hackers da Coreia do Norte.
5. BitGrail: Nuvens de suspeita de crimes internos
A exchange italiana BitGrail sofreu um roubo de 120 milhões de euros, gerando ampla controvérsia. A polícia suspeita que o fundador da exchange, Firano, possa estar envolvido, ou que não tenha conseguido reforçar as medidas de segurança a tempo após descobrir a vulnerabilidade.
Este incidente causou perdas a cerca de 230.000 usuários. O tribunal italiano finalmente declarou a falência da Firano e da BitGrail, e exigiu a devolução dos ativos roubados.
6. Poloniex: Dois grandes incidentes de segurança
A Poloniex enfrentou duas graves falhas de segurança:
Março de 2014: 97 bitcoins foram roubados, representando 12,3% do total de bitcoins na exchange na época.
Novembro de 2023: Cerca de 126 milhões de dólares em ativos foram roubados, suspeitando-se de estar relacionados com o grupo Lazarus da Coreia do Norte.
O segundo ataque envolveu engenharia social e malware, com o hacker adotando estratégias complexas de lavagem de dinheiro, aumentando a dificuldade de rastreamento.
7. Bitstamp: Administrador do sistema torna-se o ponto de quebra
Em 2015, o administrador do sistema da Bitstamp acidentalmente baixou um arquivo que continha malware oculto, permitindo que um hacker invadisse com sucesso os servidores da exchange. O atacante acabou roubando 18.866 bitcoins, que na época valiam cerca de 5 milhões de dólares.
Após o incidente, a Bitstamp fez uma reconstrução completa da plataforma de negociação, adotando uma infraestrutura mais segura e medidas como carteiras multi-assinatura.
8. Uma grande exchange: vulnerabilidade do sistema de múltiplas assinaturas
Em agosto de 2016, o sistema de segurança de múltiplas assinaturas de uma conhecida exchange foi explorado por hackers, resultando no roubo de 120.000 bitcoins. Para enfrentar as perdas, a exchange adotou medidas como a partilha de perdas e compensação em tokens.
9. Coincheck: O maior roubo da história
Em janeiro de 2018, a exchange japonesa Coincheck sofreu um dos ataques de hacker mais graves da história das criptomoedas. O hacker invadiu a carteira quente e roubou NEM tokens no valor de 534 milhões de dólares.
Este incidente expôs as sérias falhas da Coincheck na gestão de ativos e nas medidas de segurança, gerando ampla atenção e resposta da comunidade de criptomoedas.
10. Uma grande exchange inicial: lições indeléveis
Este incidente de hacker que ocorreu em 2014 ainda é considerado um dos acidentes de segurança mais influentes na história das criptomoedas. Cerca de 850.000 bitcoins foram roubados, causando não apenas enormes perdas, mas também prejudicando seriamente a confiança de todo o setor.
Medidas para fortalecer a segurança do exchange
Diante das frequentes ameaças à segurança, a exchange pode adotar as seguintes medidas para aumentar a segurança:
Separação de carteiras frias e quentes: Armazenar a maior parte dos ativos em uma carteira fria offline, mantendo apenas uma pequena quantia de fundos na carteira quente para transações diárias.
Mecanismo de múltiplas assinaturas: requer que vários detentores de chaves assinem conjuntamente a transação, reduzindo o risco de vazamento de uma única chave.
Auditoria de segurança regular: convidar instituições profissionais de terceiros para realizar uma avaliação de segurança abrangente e detecção de vulnerabilidades.
Formação de Funcionários: Reforçar a consciência de segurança dos funcionários e prevenir ataques como engenharia social.
Monitorização em tempo real: Estabelecer um sistema de monitorização avançado para detectar e responder a atividades anormais em tempo útil.
Cobertura de Seguro: Comprar seguro para os ativos dos usuários, fornecendo uma proteção adicional para a segurança dos fundos.
Aumento da transparência: publicar regularmente provas de ativos para aumentar a confiança dos usuários.
Ao aplicar de forma abrangente essas medidas, a exchange pode aumentar significativamente sua segurança, protegendo melhor os ativos dos usuários contra ameaças de ataques de Hacker.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
10
Repostar
Compartilhar
Comentário
0/400
airdrop_whisperer
· 07-21 14:18
A sensação de ter dinheiro roubado é realmente terrível.
Ver originalResponder0
GasFeeCrier
· 07-21 12:05
As exchanges na Coreia do Sul não estão a funcionar muito bem, ao menor toque quebram.
Ver originalResponder0
GasFeeSobber
· 07-18 20:05
O que mais há para dizer sobre a centralização? Mais cedo ou mais tarde, acabará mal.
Ver originalResponder0
SlowLearnerWang
· 07-18 20:04
Ai, a avó, lá vêm eles novamente para fazer as pessoas de parvas.
Ver originalResponder0
GasFeeBeggar
· 07-18 19:48
Nada mais a dizer, a Carteira fria garante a segurança~
Ver originalResponder0
faded_wojak.eth
· 07-18 19:48
Novamente vamos desmoronar em alta, vamos ao centro preparar para fazer as pessoas de parvas.
Ver originalResponder0
SchrodingerAirdrop
· 07-18 19:47
Você fala dos dez principais casos e me mostra isso? Acabe logo.
De Mt.Gox a WazirX: 10 grandes casos de ataques de hackers a exchanges e lições de segurança
Exchange Centralizada遭遇Hacker攻击:历史教训与安全启示
Nos últimos anos, as exchanges de criptomoedas foram frequentemente alvo de ataques de hackers, resultando em enormes perdas financeiras. Algumas exchanges sofreram grandes danos devido a invasões externas, enquanto outras colapsaram por má gestão interna. Mesmo os gigantes do setor enfrentam desafios regulatórios severos. Em comparação, as exchanges descentralizadas demonstram vantagens claras na resposta a ameaças, como ataques de hackers, fraudes e regulamentação excessiva.
Este artigo revisará os 10 eventos de hacking mais graves da história das criptomoedas em exchanges centralizadas, explorando as lições e insights decorrentes.
1. Bithumb: Várias vezes atacada por hackers
Como uma das maiores exchanges de criptomoedas da Coreia do Sul, a Bithumb sofreu várias invasões de hackers desde 2017:
Uma investigação do Ministério da Ciência e Tecnologia da Coreia do Sul descobriu que a Bithumb apresenta sérias falhas em áreas como isolamento da rede, sistemas de monitorização e gestão de chaves.
2. WazirX:巨额资金被盗
Em julho de 2024, a exchange indiana WazirX enfrentou uma grave falha de segurança, resultando na transferência ilegal de mais de 230 milhões de dólares em ativos criptográficos. Os atacantes miraram principalmente nas carteiras de múltiplas assinaturas da WazirX na Ethereum, roubando uma grande quantidade de tokens como SHIB, MATIC, PEPE, USDT e GALA.
Apesar de a WazirX ter adotado medidas de segurança avançadas, não conseguiu impedir este ataque complexo, destacando os riscos potenciais do controle centralizado das chaves privadas.
3. Uma plataforma de troca conhecida: perdas de 40 milhões de dólares
Em maio de 2019, uma plataforma de exchange de criptomoedas globalmente líder sofreu um grande ataque de hacker. Os atacantes, através de phishing e invasão de vírus, roubaram os códigos de autenticação de dois fatores e as chaves de API dos usuários, roubando 7.074 bitcoins de carteiras quentes, no valor de mais de 40 milhões de dólares.
A plataforma posteriormente criou um fundo de ativos seguros para os usuários, a fim de lidar com situações extremas. No entanto, em outubro de 2022, a plataforma enfrentou novamente uma vulnerabilidade de segurança, resultando em uma perda de cerca de 570 milhões de dólares.
4. KuCoin: Caso de Ladrão ao Estilo Hollywoodiano
Em setembro de 2020, a KuCoin passou por um roubo que se compara a um blockbuster de Hollywood. Os hackers roubaram várias criptomoedas no valor de 281 milhões de dólares, através do roubo das chaves privadas da carteira quente.
A KuCoin agiu rapidamente, congelando as transações e transferindo os fundos remanescentes. Após semanas de esforços, conseguiu recuperar cerca de 204 milhões de dólares. A investigação indica que este ataque pode estar relacionado a um grupo de hackers da Coreia do Norte.
5. BitGrail: Nuvens de suspeita de crimes internos
A exchange italiana BitGrail sofreu um roubo de 120 milhões de euros, gerando ampla controvérsia. A polícia suspeita que o fundador da exchange, Firano, possa estar envolvido, ou que não tenha conseguido reforçar as medidas de segurança a tempo após descobrir a vulnerabilidade.
Este incidente causou perdas a cerca de 230.000 usuários. O tribunal italiano finalmente declarou a falência da Firano e da BitGrail, e exigiu a devolução dos ativos roubados.
6. Poloniex: Dois grandes incidentes de segurança
A Poloniex enfrentou duas graves falhas de segurança:
O segundo ataque envolveu engenharia social e malware, com o hacker adotando estratégias complexas de lavagem de dinheiro, aumentando a dificuldade de rastreamento.
7. Bitstamp: Administrador do sistema torna-se o ponto de quebra
Em 2015, o administrador do sistema da Bitstamp acidentalmente baixou um arquivo que continha malware oculto, permitindo que um hacker invadisse com sucesso os servidores da exchange. O atacante acabou roubando 18.866 bitcoins, que na época valiam cerca de 5 milhões de dólares.
Após o incidente, a Bitstamp fez uma reconstrução completa da plataforma de negociação, adotando uma infraestrutura mais segura e medidas como carteiras multi-assinatura.
8. Uma grande exchange: vulnerabilidade do sistema de múltiplas assinaturas
Em agosto de 2016, o sistema de segurança de múltiplas assinaturas de uma conhecida exchange foi explorado por hackers, resultando no roubo de 120.000 bitcoins. Para enfrentar as perdas, a exchange adotou medidas como a partilha de perdas e compensação em tokens.
9. Coincheck: O maior roubo da história
Em janeiro de 2018, a exchange japonesa Coincheck sofreu um dos ataques de hacker mais graves da história das criptomoedas. O hacker invadiu a carteira quente e roubou NEM tokens no valor de 534 milhões de dólares.
Este incidente expôs as sérias falhas da Coincheck na gestão de ativos e nas medidas de segurança, gerando ampla atenção e resposta da comunidade de criptomoedas.
10. Uma grande exchange inicial: lições indeléveis
Este incidente de hacker que ocorreu em 2014 ainda é considerado um dos acidentes de segurança mais influentes na história das criptomoedas. Cerca de 850.000 bitcoins foram roubados, causando não apenas enormes perdas, mas também prejudicando seriamente a confiança de todo o setor.
Medidas para fortalecer a segurança do exchange
Diante das frequentes ameaças à segurança, a exchange pode adotar as seguintes medidas para aumentar a segurança:
Separação de carteiras frias e quentes: Armazenar a maior parte dos ativos em uma carteira fria offline, mantendo apenas uma pequena quantia de fundos na carteira quente para transações diárias.
Mecanismo de múltiplas assinaturas: requer que vários detentores de chaves assinem conjuntamente a transação, reduzindo o risco de vazamento de uma única chave.
Auditoria de segurança regular: convidar instituições profissionais de terceiros para realizar uma avaliação de segurança abrangente e detecção de vulnerabilidades.
Formação de Funcionários: Reforçar a consciência de segurança dos funcionários e prevenir ataques como engenharia social.
Monitorização em tempo real: Estabelecer um sistema de monitorização avançado para detectar e responder a atividades anormais em tempo útil.
Cobertura de Seguro: Comprar seguro para os ativos dos usuários, fornecendo uma proteção adicional para a segurança dos fundos.
Aumento da transparência: publicar regularmente provas de ativos para aumentar a confiança dos usuários.
Ao aplicar de forma abrangente essas medidas, a exchange pode aumentar significativamente sua segurança, protegendo melhor os ativos dos usuários contra ameaças de ataques de Hacker.