2023年のこれまでの暗号交換ハッキングのまとめ—どうすればそれらを止めることができますか?

この記事は、Bitrueがプラットフォームのハッキングを認めたことを反映して更新されました.

過去6か月間で、7つの暗号通貨取引所で数千万ドル規模の大規模なハッキング攻撃が発生したと報告されています。セキュリティ違反が発生した最新のプラットフォームはGateHubです。.

2023年の最初の6か月でハッキングされた取引所

世界の暗号通貨取引所市場では、ユーザー資金の損失につながるセキュリティ違反の数が増え続けているため、投資家は資金を保管するために集中型取引所に依存することを躊躇する可能性があります.

Bitrueハック

6月は2つの不幸な暗号通貨の盗難が特徴でした。 6月26日、シンガポールを拠点とする暗号通貨取引所Bitrueは、当時約500万ドル相当の930万のXRPと250万のADAが取引所のホットウォレットから盗まれたという大規模な攻撃を受けたという事実を認めました。ザ・ ステートメント 読んだ:

「ハッカーは、リスク管理チームの2回目のレビュープロセスの脆弱性を悪用して、約90人のBitrueユーザーの個人資金にアクセスしました。」

交換はまた、スレッドで、デジタル資産を失ったすべてのユーザーが補償されることを明らかにしました。また、プラットフォームがメンテナンスのためにダウンしたと言って、最初にユーザーを誤解させたことをお詫びします。 Bitrueはまた提供しました リンク 盗まれた資金の動きを追跡し、犯人を追跡するためにシンガポール当局に連絡したことも認めました.

GateHub —影響を受ける18,473のアカウント

6月6日にCointelegraphによって報告されたように、英国とスロベニアを拠点とする暗号交換GateHubは、約1,000万ドル相当のXRPの損失を報告しました.

6月7日に公開された更新で、GateHubチームは、身元不明のハッカーが高度な方法を使用して、ユーザーのアクセストークンを保持するデータベースにアクセスし、資金を盗んだことを指摘しました。余波で、GateHub 前記

「十分に組織化された攻撃を通じて、加害者は、顧客の有効なアクセストークンを保持するデータベースにアクセスしました。少数のIPアドレスからのAPI呼び出し(これらの有効なアクセストークンを使用)の量が増加していることを検出しました。」

取引所は、内部対応チーム、法執行機関、サードパーティの専門的なセキュリティおよびフォレンジックチーム、調査当局と協力して違反を分析し、違反の原因となった個人またはグループを見つける可能性があることをユーザーに伝えました。.

保険はセキュリティ対策と同じくらい重要です

何年にもわたって、セキュリティ対策を強化し、内部管理システムを改善するための取引所の努力にもかかわらず、ハッカーは、企業のウォレットやユーザーアカウントへの不正アクセスを取得するために、より洗練された高度なテクノロジーを展開することができました。.

場合によっては、Binanceの4000万ドルの場合に見られるように セキュリティ侵害, 社内のセキュリティ専門家がいる世界最大の暗号交換所でさえ、予期しない違反を防ぐことは困難です。.

ただし、取引所がユーザー資金の迅速な回収を可能にするシステムを設定することは可能です。.

関連資料:清算人がハッキングされたユーザーへの償還に苦労しているため、Cryptopiaの悪夢が長引く

たとえば、Binance, 設立 2023年7月のユーザー向けセキュアアセットファンド(SAFU)は、万が一ハッキング攻撃が発生した場合にユーザーを補償します。 Binance 前記 2023年7月:

「2023/07/14から、受け取ったすべての取引手数料の10%をSAFUに割り当て、極端な場合にユーザーとその資金を保護します。この資金は別のコールドウォレットに保管されます。」

暗号には、ホットウォレットとコールドウォレットの2種類のウォレットが存在します。ホットウォレットは、インターネットに接続され、簡単にアクセスできるウォレットです。コールドウォレットはオフラインで保存されるウォレットであり、ビットコインなどの暗号通貨の予備を安全に保存するために主要な取引所で使用されます.

コールドウォレットはインターネットに接続されていないため、ハッキングすることはできません。そのため、取引所はコールドウォレットの埋蔵量の圧倒的多数を保持しています。.

それでも、高度なセキュリティ対策を講じているにもかかわらず、ホットウォレットは攻撃を受けやすい可能性があるため、将来のセキュリティ違反を防ぐために、ホットウォレットに保持されている金額と同等の保険基金を設立することが取引所にとって理想的です。取引所の運営.

このような慣行は、取引所がハッキング攻撃を受けるのを防ぐことはできませんが、取引所に対するインシデントの影響の大きさを最小限に抑え、復旧プロセスをより構造化して明確にすることを容易にします。.

Binance、Coinbase、Geminiなどの世界市場で最大の暗号通貨取引所は、予期しない事件が発生した場合に、サードパーティのサービスプロバイダーから保険を取得するか、ユーザーに補償するための内部保険基金を用意しています。.

たとえば、Coinbaseは、サードパーティの保険を利用したオンラインストレージよりも大きな準備金を維持していると述べています。 Coinbaseの保険文書 読み取り

「Coinbaseは、オンラインストレージで維持しているデジタル通貨の価値よりも高い総額で商業刑事保険を維持しています。当社の保険契約は、第三者の保険引受会社と、保険契約の共同保険会社であるCoinbaseの組み合わせを通じて利用可能になります。」

Geminiは、2023年10月にAonとFederal Deposit Insurance Corporation、およびGeminiのリスク責任者であるYusufHussainの保険サービスを取得しました。, 前記 当時の:

「消費者は、従来の金融機関が提供していたのと同じレベルの保険付き保護を求めています。保険会社を教育することで、そのような保護を顧客に提供できるだけでなく、暗号業界全体での消費者保護への期待も高まります。」

取引所間のコミュニケーションは非常に重要です

ホットウォレットやオンラインストレージはセキュリティ違反に対して脆弱になる可能性があるため、疑わしい資金が移動し始めたときにトランザクションを追跡し、潜在的に凍結するために、取引所が他のプラットフォームとの通信回線を確立することが最も重要です。.

GateHubチームによると、1,000万ドルのセキュリティ侵害で盗まれた資金の一部は 取引所に送られる Kucoin、Huobi、HitBTCなど、すべてKnow Your Customer(KYC)ポリシーが適用されています。 GateHubはこの事実を認めました:

「資金は、Freewallet.org、Changelly、Changenow、Kucoin、Huobi、Exmo、Hitbtc、Binance、Alfacashierなどを含むいくつかの取引所に送金されました。すべての顧客資産を凍結して取得することを目的として、すでに各受信者取引所に連絡しています。」

取引所が不測の事態が発生したときに通信するための効率的なシステムを備えている場合、潜在的なハッキング攻撃からの収益を受け取ったウォレットを即座に一時停止し、迅速に資金の回収を開始することが可能になります.

2023年1月、韓国の4つの最大の暗号通貨取引所(Bithumb、Upbit、Coinone、Korbit) 作成した 疑わしい取引が開示された直後に検出され、凍結されることを保証するための主要な取引所のホットライン.

ビットコインやイーサリアムなどのパブリックブロックチェーンネットワークでのトランザクションは、ブロックチェーンの分散構造により追跡可能です。主要な取引所は、Chainalysisなどの分析会社とすでに協力して、疑わしいトランザクションとウォレットのデータベースを維持しています。.

世界市場の主要な暗号通貨取引所にホットラインが存在すると、ハッカーが攻撃からの収益をさまざまな取引所に分配するための非常に非現実的なエコシステムが作成されます.

システムを改善しなければならない理由

過去数年間、ほとんどの暗号関連のハッキング攻撃は、通常、社内のセキュリティチームと高度な対策を実施する余裕がないマイナーな交換に苦しんでいました.

ただし、過去6か月で、Binance、Bithumb、Coinmamaなどの主要な暗号交換はすべてセキュリティ違反の犠牲になりました。これらはすべて数十万人をはるかに超えるユーザーがいます。.

韓国で(UPbitと並んで)2大暗号通貨取引所の1つと見なされているBithumbは、3月に2年ぶりにハッキングされました。取引所はインサイダーの仕事であると疑っています。.

ビッサムチーム 前記

「会社のマニュアルによると、Bithumbはコールドウォレットで検出時からすべての暗号通貨を保護し、入出金サービスをブロックすることでそれらをチェックしました。内部検査の結果、「内部関係者の事故」と判断されました。事実に基づいて、KISA、サイバー警察庁、警備会社と徹底的な調査を行っています。」

昨年、サイバーセキュリティ会社Group-IBは、2023年に7つの暗号通貨取引所がハッキングされ、Coincheckが被った最大の侵害により、5億3400万ドル相当の暗号通貨が失われたと報告しました。.

暗号交換への攻撃の成功2023-2023

2023年から6か月も経たないうちに、すでに7つの暗号交換がハッキングに成功しています。ただし、ハッキング攻撃の疑いがあるCoinBeneインシデントは除きます。.

これに関連して:韓国の主要な暗号交換は4月にシャットダウンされました:2023はほとんどの人にとって悪夢でした

3月、暗号通貨の研究者Nick Schteringardは、600万ドル相当のコインベネコインと3900万ドルの最大額が 盗まれた CoinBene取引所から.

ブロックチェーンインフラストラクチャ企業のElementusは、レポートの中で、Etherdeltaでイーサリアム(ETH)の資金がすぐに売却され、この事件に関する投資家の疑惑が高まったと述べています。レポートによると:

「CoinBeneを離れた後、トークンはすぐにイーサリアムに移動され、そこでETHで販売されました。 Binance、Huobi、Bittrexなどの集中型取引所にも大量の資金が移動しました。私がこれを書いている間、資金は取引所に移動し続けます。」

4月、CoinBeneは、コインベンコインとマキシマインコインの数千万ドルの動きは、取引所が実施したメンテナンスによるものであり、プラットフォームへのサイバー攻撃を拒否したと述べました。.

厄介な傾向?

暗号交換市場の懸念される傾向は、2023年の最初の6か月以内に、業界では前年全体と同じ数のハッキング攻撃が発生し、2023年のセキュリティ侵害は主に大規模なスケール交換.

今後数か月および数年で、ハッカーが利用する方法とテクノロジーは、より洗練され、高度になり続けるでしょう。.

特にホットウォレットの場合、不正アクセスを完全に防ぐことは困難ですが、取引所は適切な保険、社内のセキュリティチーム、およびオンラインストレージに保持されている暗号の量に相当するバックアップ準備金を保有することができます。セキュリティ違反が発生した場合にユーザーが影響を受けるのを防ぐ.