# 中央集権型取引所が遭遇した重大なセキュリティ事件と教訓近年、多くの中央集権型取引所が深刻なセキュリティ事件に直面し、巨額の資金損失を招いています。これらの事件は外部のハッカー攻撃だけでなく、内部の資金の濫用などの問題も含まれています。業界の巨頭でさえ、規制の面での課題に直面しています。それに対して、去中心化取引所はハッカー攻撃、詐欺、過度な規制などの脅威に対処する上で優位性を示しています。この記事では、最も深刻な中央集権型取引所の安全事件トップ10を振り返り、その教訓について探ります。! [ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ](https://img-cdn.gateio.im/social/moments-2c689bfbadf15b48fab4791131cdebe7)## 1. Bithumb:複数回攻撃された韓国の取引所Bithumbは2017年から何度もハッキングを受けている:- 2017年2月:700万ドルの損失- 2018年6月:約3,200万ドルの損失- 2019年3月:EOSとXRPで約2,000万ドルの損失- 2019年6月:3000万ドルのデジタルトークンの損失韓国科学技術部の調査で、Bithumbにネットワークの隔離不足、監視システムの脆弱、暗号鍵の管理不十分などの問題が存在することが判明しました。## 2. WazirX:大規模なウォレットの脆弱性2024年7月、インドの取引所WazirXが深刻なウォレットの脆弱性攻撃に遭い、2.3億ドル以上の暗号資産が盗まれました。盗まれた資産には、シバイヌ、MATIC、PEPE、USDT、GALAなどの多様なトークンが含まれています。この攻撃は、ハードウェアウォレットなどの先進的なセキュリティ対策を採用しても、中央集権型取引所のプライベートキーを集中管理することには依然として大きなリスクが存在することを暴露しました。## 3. 取引プラットフォーム:APIキーの漏洩2019年5月、世界的に有名な取引所がハッキング攻撃を受けました。攻撃者はフィッシングやウイルス手段を通じてユーザーの二要素認証コードとAPIキーを取得し、ホットウォレットから7,074ビットコインを盗み取りました。当時の価値は4,000万ドルを超えていました。このプラットフォームは、その後、極端な状況に備えるためにユーザー安全資産基金を設立しました。しかし、2022年10月にこのプラットフォームは再び安全事件に直面し、ハッカーはクロスチェーンブリッジの脆弱性を利用して、5.7億ドル相当のトークンを不正に生成し盗みました。## 4. KuCoin:複雑なホットウォレット攻撃2020年9月、KuCoinは計画的な攻撃に遭遇しました。ハッカーはホットウォレットのプライベートキーを盗むことで、約2.81億ドルのさまざまな暗号通貨を盗みました。KuCoinは迅速に行動を起こし、残りの資金を移転し、取引を停止しました。数週間の努力の結果、約2.04億ドルの盗まれた資金を回収しました。調査によると、この攻撃は北朝鮮のハッカー組織に関連している可能性があります。## 5. BitGrail:インサイダーが関与している疑いがあるイタリアの取引所BitGrailが1.2億ユーロの盗難事件に遭いました。警察はその創設者Firanoが関与している可能性があるか、または脆弱性を発見した後に十分な措置を講じなかったと非難しています。約23万人のユーザーが影響を受けており、Firanoは複数の告発に直面しています。裁判所はBitGrailの破産を宣言し、Firanoに盗まれた資産を可能な限り返還するよう求めました。## 6. Poloniex:2回の重大なセキュリティ事件Poloniexは二度の重大なセキュリティの脆弱性を経験しました:- 2014年3月:97ビットコインが盗まれ、当時の保有量の12.3%を占めていました。- 2023年11月:約1.26億ドルがホットウォレットから盗まれ、北朝鮮のラザルスグループに関連している疑いがある二回目の攻撃はソーシャルエンジニアリングとマルウェアを含み、ハッカーは複雑なマネーロンダリング戦略を採用しました。## 7. Bitstamp:システム管理者が標的にされる2015年、Bitstampのシステム管理者が誤って悪意のあるファイルをダウンロードし、サーバーが侵害されました。ハッカーは18,866ビットコインを盗むことに成功し、約500万ドルの価値がありました。その後、Bitstampは取引所を全面的に再構築し、安全対策を強化しました。## 8. ある取引所:マルチシグシステムの脆弱性2016年8月、ある有名な取引所のマルチシグセキュリティシステムが攻撃され、120,000ビットコインが盗まれました。プラットフォームは透明な損失分担戦略を採用し、影響を受けたユーザーを補償するためにトークンを発行しました。## 9. Coincheck:史上最大の盗難2018年1月、日本の取引所Coincheckが当時最大規模の暗号通貨盗難事件に遭遇しました。ハッカーはホットウォレットから約5.34億ドル相当のNEMトークンを盗みました。この事件は、Coincheckの資産管理およびマルチシグ保護の不足を露呈しました。## 10. Mt.Gox:暗号通貨の歴史の中で最も悪名高いイベントMt. Goxの崩壊は暗号通貨の歴史の中で最も影響力のある事件の一つです:- 2011年:初めてセキュリティの脆弱性に直面し、25,000ビットコインを失った- 2014年:災害的な盗難が発生し、約850,000個のビットコインが盗まれたこの出来事はビットコインの価格と暗号通貨コミュニティ全体の信頼に深遠な影響を与えました。## 取引所のセキュリティを強化するための措置安全性を高めるために、取引所は以下の措置を講じることができます:1. コールドウォレットとホットウォレットの分離戦略を採用し、大部分の資産をオフラインのコールドウォレットに保管する2. マルチシグネチャメカニズムを実施し、複数のキー保有者が共同で取引に署名することを要求する3. 定期的にセキュリティ監査と脆弱性テストを実施する4. 従業員のトレーニングを強化し、ソーシャルエンジニアリング攻撃に対する警戒心を高める5. リスク管理と緊急対応メカニズムの整備と充実これらの出来事は、中央集権型取引所が直面するセキュリティの課題を浮き彫りにし、同時に業界全体に貴重な教訓を提供しました。
CEXの安全な風雲: 10の事件が暗号取引所の防護の鍵を明らかにする
中央集権型取引所が遭遇した重大なセキュリティ事件と教訓
近年、多くの中央集権型取引所が深刻なセキュリティ事件に直面し、巨額の資金損失を招いています。これらの事件は外部のハッカー攻撃だけでなく、内部の資金の濫用などの問題も含まれています。業界の巨頭でさえ、規制の面での課題に直面しています。それに対して、去中心化取引所はハッカー攻撃、詐欺、過度な規制などの脅威に対処する上で優位性を示しています。
この記事では、最も深刻な中央集権型取引所の安全事件トップ10を振り返り、その教訓について探ります。
! ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ
1. Bithumb:複数回攻撃された
韓国の取引所Bithumbは2017年から何度もハッキングを受けている:
韓国科学技術部の調査で、Bithumbにネットワークの隔離不足、監視システムの脆弱、暗号鍵の管理不十分などの問題が存在することが判明しました。
2. WazirX:大規模なウォレットの脆弱性
2024年7月、インドの取引所WazirXが深刻なウォレットの脆弱性攻撃に遭い、2.3億ドル以上の暗号資産が盗まれました。盗まれた資産には、シバイヌ、MATIC、PEPE、USDT、GALAなどの多様なトークンが含まれています。この攻撃は、ハードウェアウォレットなどの先進的なセキュリティ対策を採用しても、中央集権型取引所のプライベートキーを集中管理することには依然として大きなリスクが存在することを暴露しました。
3. 取引プラットフォーム:APIキーの漏洩
2019年5月、世界的に有名な取引所がハッキング攻撃を受けました。攻撃者はフィッシングやウイルス手段を通じてユーザーの二要素認証コードとAPIキーを取得し、ホットウォレットから7,074ビットコインを盗み取りました。当時の価値は4,000万ドルを超えていました。
このプラットフォームは、その後、極端な状況に備えるためにユーザー安全資産基金を設立しました。しかし、2022年10月にこのプラットフォームは再び安全事件に直面し、ハッカーはクロスチェーンブリッジの脆弱性を利用して、5.7億ドル相当のトークンを不正に生成し盗みました。
4. KuCoin:複雑なホットウォレット攻撃
2020年9月、KuCoinは計画的な攻撃に遭遇しました。ハッカーはホットウォレットのプライベートキーを盗むことで、約2.81億ドルのさまざまな暗号通貨を盗みました。KuCoinは迅速に行動を起こし、残りの資金を移転し、取引を停止しました。数週間の努力の結果、約2.04億ドルの盗まれた資金を回収しました。調査によると、この攻撃は北朝鮮のハッカー組織に関連している可能性があります。
5. BitGrail:インサイダーが関与している疑いがある
イタリアの取引所BitGrailが1.2億ユーロの盗難事件に遭いました。警察はその創設者Firanoが関与している可能性があるか、または脆弱性を発見した後に十分な措置を講じなかったと非難しています。約23万人のユーザーが影響を受けており、Firanoは複数の告発に直面しています。裁判所はBitGrailの破産を宣言し、Firanoに盗まれた資産を可能な限り返還するよう求めました。
6. Poloniex:2回の重大なセキュリティ事件
Poloniexは二度の重大なセキュリティの脆弱性を経験しました:
二回目の攻撃はソーシャルエンジニアリングとマルウェアを含み、ハッカーは複雑なマネーロンダリング戦略を採用しました。
7. Bitstamp:システム管理者が標的にされる
2015年、Bitstampのシステム管理者が誤って悪意のあるファイルをダウンロードし、サーバーが侵害されました。ハッカーは18,866ビットコインを盗むことに成功し、約500万ドルの価値がありました。その後、Bitstampは取引所を全面的に再構築し、安全対策を強化しました。
8. ある取引所:マルチシグシステムの脆弱性
2016年8月、ある有名な取引所のマルチシグセキュリティシステムが攻撃され、120,000ビットコインが盗まれました。プラットフォームは透明な損失分担戦略を採用し、影響を受けたユーザーを補償するためにトークンを発行しました。
9. Coincheck:史上最大の盗難
2018年1月、日本の取引所Coincheckが当時最大規模の暗号通貨盗難事件に遭遇しました。ハッカーはホットウォレットから約5.34億ドル相当のNEMトークンを盗みました。この事件は、Coincheckの資産管理およびマルチシグ保護の不足を露呈しました。
10. Mt.Gox:暗号通貨の歴史の中で最も悪名高いイベント
Mt. Goxの崩壊は暗号通貨の歴史の中で最も影響力のある事件の一つです:
この出来事はビットコインの価格と暗号通貨コミュニティ全体の信頼に深遠な影響を与えました。
取引所のセキュリティを強化するための措置
安全性を高めるために、取引所は以下の措置を講じることができます:
これらの出来事は、中央集権型取引所が直面するセキュリティの課題を浮き彫りにし、同時に業界全体に貴重な教訓を提供しました。