中央集権型取引所が遭遇した重大なセキュリティ事件：歴史からの教訓

近年、多くの著名な中央集権型取引所が外部の攻撃や内部の問題により重大な損失を被っています。いくつかの取引所はハッカーの侵入により巨額の資金を失い、他の取引所は内部管理の不備により崩壊しました。業界の巨頭でさえ、規制機関からの圧力に直面しています。

分散型取引所は、ハッキング攻撃、詐欺、過剰な規制などを防ぐ上での利点があります。例えば、分散型取引所の構造的特長は、内部資金の濫用を防ぐ上でより優れた利点を提供します。

この記事では、中央集権型取引所が遭遇した10件の最も深刻なハッキング攻撃事件を振り返り、これらの事件の詳細と影響について考察します。

! ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ

10. Bithumb:繰り返し攻撃されてきた取引所

Bithumbは2014年に設立され、瞬く間に韓国の暗号通貨市場の主要な参加者となり、800万人以上のユーザーを持ち、取引量は1兆ドルを超えています。しかし、Bithumbは何度もハッキング攻撃を受けました：

• 2017年2月：700万ドルの損失
• 2018年6月:約3,200万ドルの損失
• 2019年3月：約2000万ドルのEOSとXRPを失った
• 2019年6月：3000万ドルのデジタルトークンの損失

韓国の技術部門はこれらの事件を調査し、主な問題としてネットワークの隔離不足、監視システムの脆弱性、暗号キー管理の不適切さなどを確認しました。

9. WazirX：インドの取引所が重大な攻撃を受ける

2024年7月、インドの取引所WazirXが深刻なウォレットの脆弱性攻撃に遭い、2.3億ドル以上の暗号資産が盗まれました。盗まれた資産には大量の柴犬(SHIB)、MATIC、PEPE、USDT、GALAトークンが含まれています。

ハードウェアウォレットやアドレスホワイトリストなどのセキュリティ対策が導入されているにもかかわらず、WazirXはこの複雑な攻撃を防ぐことができませんでした。この事件は、秘密鍵の集中管理のリスクと、セキュリティ対策の継続的な改善の必要性を浮き彫りにしています。

8. 有名な取引プラットフォーム:暗号通貨のセキュリティの重要性を思い出させます

2019年5月、世界的にリーディングな取引所が重大なセキュリティ事件に直面しました。攻撃者はフィッシングとウイルス手段を利用して、ユーザーの二要素認証コードとAPIキーを盗み、ホットウォレットから7,074ビットコインを盗みました。その当時の価値は4,000万ドルを超えていました。

このような事象に対応するために、このプラットフォームはユーザー安全資産基金を設立しました。しかし、2022年10月、このプラットフォームは再びセキュリティの課題に直面し、ハッカーがクロスチェーンブリッジの脆弱性を利用して約5.7億ドル相当のトークンを盗みました。

7. KuCoin：ハリウッドスタイルのデジタル強盗

2020年9月、KuCoinは複雑なハッキング攻撃に遭遇しました。攻撃者はホットウォレットの秘密鍵を盗むことによって、BTC、ETH、LTC、XRPを含むさまざまな暗号通貨を盗み、合計約2.81億ドルに達しました。

KuCoinは迅速に行動を取り、残りの資金を移動し、影響を受けたウォレットを閉鎖し、取引を停止しました。法執行機関と協力することで、KuCoinは数週間以内に約2.04億ドルの盗まれた資金を回収しました。調査によると、この攻撃は特定の国に関連するハッカーグループに関係している可能性があります。

6. BitGrail:内部の問題が引き起こす災害

イタリアの取引所BitGrailは1.2億ユーロ（約1.47億ドル）の資金損失により論争に巻き込まれています。警察の調査によると、取引所の責任者がこの事件に関与していた可能性があり、または脆弱性を発見した後にセキュリティ対策を強化しなかった可能性があります。

この事件は約23万人のユーザーに影響を与え、イタリアの歴史上最大の金融違反事件の一つと見なされています。その後、裁判所はBitGrailの破産を宣言し、責任者に盗まれた資産の返還を求めました。

5. Poloniex：二度の重大なセキュリティ事件

Poloniexは2回の深刻なセキュリティの脆弱性を経験しました：

2014年3月、ハッカーはソフトウェアの脆弱性を利用して97ビットコインを盗みました。

2023年11月、ある国に関連していると疑われるハッカー組織が約1.26億ドルの暗号資産を盗みました。攻撃者はソーシャルエンジニアリングとマルウェアを使用して重要な秘密鍵を取得しました。

これらの事件は、中央集権型取引所が資産管理とセキュリティ対策において直面している持続的な課題を浮き彫りにしています。

4. Bitstamp:ソーシャルエンジニアリング攻撃の典型的なケース

ハッカーはBitstampのシステム管理者に対するソーシャルエンジニアリング攻撃を通じて、取引所のシステムに成功裏に侵入しました。攻撃者は普通の文書に隠されたマルウェアを利用して、重要なウォレットファイルとパスワードを取得しました。

Bitstampは迅速に対応策を講じたにもかかわらず、18,866ビットコインが盗まれ、その当時の価値は約500万ドルでした。その後、Bitstampはプラットフォームを全面的に改造し、より安全なクラウドサーバーへの移行やマルチシグウォレットの導入などの対策を実施しました。

3. ある取引所：マルチシグシステムの脆弱性

2016年8月、ある有名な取引所がネット攻撃を受けました。ハッカーはそのプラットフォームのマルチシグネチャーセキュリティシステムの脆弱性を利用し、ホットウォレットから不正に120,000ビットコインを引き出しました。

損失を軽減するために、このプラットフォームは損失分担戦略を採用し、影響を受けたユーザーに換金可能なトークンを発行して、徐々に損失を回復しました。この事件は、最先端のセキュリティシステムにも欠陥が存在する可能性があることを浮き彫りにしました。

2. コインチェック:日本最大の仮想通貨盗難

2018年1月、日本の取引所Coincheckが深刻なセキュリティ事件に遭遇しました。ハッカーがホットウォレットに侵入し、5.23億個のNEMトークンを盗み、当時の価値は約5.34億ドルでした。

この事件は、Coincheckの資産管理とセキュリティ対策の不十分さを露呈しました。暗号通貨コミュニティは、盗まれた資産の流通を阻止するために迅速に行動を起こしましたが、ほとんどの資金はまだ回収されていません。

1. Mt.Gox:暗号通貨の歴史で最も有名なハック

Mt. Gox事件は暗号通貨の歴史上最もよく知られたセキュリティ事故です。2014年、この当時世界最大のビットコイン取引所は壊滅的なハッキング攻撃に遭い、約850,000ビットコインが盗まれました。

この事件はビットコインの価格と暗号通貨コミュニティ全体の信頼に深刻な影響を与え、初期の暗号通貨取引インフラの脆弱性を浮き彫りにしました。

取引所のセキュリティを強化するための措置

安全性を高めるために、取引所は複数の措置を講じることができます：

• オンラインとオフラインのウォレットを分離する戦略を採用し、大部分の資産をオフラインのコールドウォレットに保管します。
• マルチシグネチャメカニズムを実装し、単一の秘密鍵の漏洩リスクを低減する
• 定期的にセキュリティ監査とシステム更新を行う
• 従業員の安全意識を高めるトレーニングを強化し、ソーシャルエンジニアリング攻撃を防ぎます
• 監視システムを改善し、異常な活動を迅速に発見する

これらのセキュリティ事件の歴史的教訓は、暗号通貨取引所がユーザーの資産を保護し、業界の信頼を維持するためにセキュリティ対策を継続的に改善する重要性を強調しています。