# 中央集権的なExchangeハッキングインシデントのレビュー:歴史的な教訓とセキュリティへの影響近年、多くの有名な中央集権型取引所が重大なセキュリティ事件に見舞われ、大規模な資金損失を引き起こしました。これらの事件には、外部のハッカーによる侵入だけでなく、内部の資金濫用などの問題も含まれています。一方で、一部の大手取引所は規制機関からの圧力にも直面しています。対照的に、中央集権型取引所はハッカー攻撃、詐欺、過度な規制に対処する上で一定の利点があるようです。中央集権型取引所の固有の構造は、透明性とユーザーのコントロールを高めるのに役立ちます。この記事では、最も深刻な中央集権型取引所ハッカー事件トップ10を振り返り、それらの脆弱性と教訓について探ります。! [ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ](https://img-cdn.gateio.im/social/moments-2c689bfbadf15b48fab4791131cdebe7)## 10. Bithumb:繰り返し攻撃されてきた韓国の取引所Bithumbは2014年に設立され、すぐに韓国最大の暗号通貨取引所の一つに成長しました。しかし、何度もハッカーの攻撃を受けました:- 2017年2月:700万ドルの損失- 2018年6月:約3,200万ドルの損失- 2019年3月:約2000万ドルのEOSとXRPを失う- 2019年6月:約3000万ドルのデジタルトークンを失う韓国の科学技術部の調査により、Bithumbにはネットワークの隔離不足、監視システムの不備、鍵管理の不適切などの問題が存在することが判明した。## 9. WazirX:インドの取引所の重大な脆弱性2024年7月、インドの取引所WazirXが重大なウォレットの脆弱性攻撃に遭い、2.3億ドル以上の暗号資産が盗まれました。盗まれた資産には柴犬(SHIB)、MATIC、PEPE、USDT、GALAトークンなどが含まれています。今回の攻撃は、WazirXのイーサリアム上のマルチシグウォレットを対象としています。ハードウェアウォレットやアドレスホワイトリストなどのセキュリティ対策を講じているにもかかわらず、WazirXはこの複雑な攻撃を防ぐことができず、プライベートキーの集中管理のリスクを浮き彫りにしました。## 8. ある大規模取引所:4000万ドル相当のビットコインが盗まれた2019年5月、世界的に有名な暗号通貨取引所が大規模なハッカー攻撃を受けました。攻撃者はフィッシングとウイルス攻撃を利用してユーザーの二要素認証コードとAPIキーを盗み、取引所のホットウォレットから7,074ビットコインを盗みました。その当時の価値は4,000万ドルを超えていました。この事件後、その取引所はユーザーの安全資産基金(SAFU)を設立すると発表し、極端な状況でユーザーの資金を保護することを目的としました。しかし、2022年10月、その取引所は再びセキュリティの課題に直面し、ハッカーがクロスチェーンブリッジの脆弱性を利用して約5.7億ドルのトークンを不正に生成し、盗みました。## 7. KuCoin:2.81億ドルのハリウッド式盗難2020年9月、KuCoinはハリウッドの大作に匹敵する盗難事件に遭遇しました。ハッカーはホットウォレットの秘密鍵を盗むことで、BTC、ETH、LTC、XRPを含む複数の暗号通貨を盗み、総額は約2.81億ドルに上りました。KuCoinは迅速に行動し、残りの資金を新しいホットウォレットに移動し、盗まれたウォレットを閉鎖し、すべての顧客取引を一時的に凍結しました。法執行機関と協力することで、KuCoinは数週間以内に約2.04億ドルの盗まれた資金を回収しました。調査によると、この攻撃は北朝鮮のハッカー組織に関連している可能性があります。## 6. BitGrail:インサイダーが関与したとされる盗難イタリアの暗号通貨取引所BitGrailが1.2億ユーロ(約1.4655億ドル)の盗難事件に遭遇しました。警察は取引所の責任者Firanoがハッカー攻撃に関与している可能性があるか、または脆弱性を発見した後に適時にセキュリティ対策を強化しなかったと指摘しています。この事件により約23万人のユーザーの資金が損失しました。イタリアの破産裁判所はFiranoとBitGrailの破産を宣言し、盗まれた資産の返還を求め、Firanoの個人資産を押収しました。調査の結果、BitGrailプラットフォームのソフトウェアの欠陥が不正な出金要求を何度も引き起こしたことが明らかになりました。## 5. Poloniex:2回の重大なセキュリティ脆弱性Poloniexは2回の重大なセキュリティ脆弱性攻撃を受けました:- 2014年3月:ハッカーがソフトウェアの脆弱性を利用して97ビットコインを盗み、当時の取引所のビットコイン保有量の12.3%を占めました。- 2023年11月:北朝鮮に関連する可能性のあるLazarusグループが、Poloniexのホットウォレットから約1.26億ドルを盗みました。第二回目の攻撃はソーシャルエンジニアリングとマルウェアを含み、ハッカーは中央集権型取引所を利用し、資金の追跡と回復の難易度を高める複雑なマネーロンダリング戦略を採用しました。## 4. Bitstamp:システム管理者が対象ハッカーはBitstampのシステム管理者Luka Kodricを標的にして、取引所のシステムに成功裏に侵入しました。Kodricは知らず知らずのうちにマルウェアを含むファイルをダウンロードし、その結果Bitstampのサーバーが感染し、ハッカーは重要なwallet.datファイルとパスワードを取得しました。Bitstampは迅速に行動を起こしたにもかかわらず、ハッカーは熱財布から18,866ビットコインを盗み、約500万ドルの損失を引き起こしました。その後、Bitstampは取引所を全面的に改造し、より安全なクラウドサーバーへの移行やマルチシグウォレットアクセスの実施などの対策を講じました。## 3. ある著名な取引所:120,000ビットコインが盗まれた2016年8月、有名な取引所がネットワーク攻撃に遭いました。ハッカーはその取引所のマルチシグセキュリティシステムの脆弱性を利用して、ホットウォレットから120,000ビットコインを不正に引き出しました。攻撃が発生した後、当取引所は財務損失について透明性を保ち、損失をユーザーアカウントに分配しました。各アカウントは36%の損失を被りました。損失を補うために、取引所は影響を受けたユーザーに対して、ドルまたは会社の株式に換金可能なトークンを発行しました。## 2. Coincheck:5.34億ドルのNEMトークンが盗まれた2018年1月、日本の取引所Coincheckが史上最も深刻な中央集権型取引所ハッカー攻撃の一つに遭遇しました。ハッカーがホットウォレットに侵入し、5.23億個のNEMトークンを盗み、当時の価値は約5.34億ドルでした。Coincheckは大量の資産をホットウォレットに保管し、十分なマルチシグ保護が欠如していたため、これらの不注意がハッカーにチャンスを与えました。攻撃発生後、暗号通貨コミュニティは盗まれた資金の流出を防ぐために迅速に行動を起こしましたが、資金を完全に回収することは依然として困難です。## 1. Mt. Gox:暗号通貨の歴史の中で最も悪名高いハッキングMt. Gox事件は暗号通貨の歴史の中で最も広く知られたハッカー攻撃のケースです。2011年、この当時世界最大のビットコイン取引所は初めて重大なセキュリティの脆弱性に直面し、25,000ビットコインを失いました。2014年、状況はさらに悪化し、約850,000ビットコインが盗まれました。今回のハッカー攻撃はビットコインの価格と世界の暗号通貨コミュニティの信頼に深刻な影響を与えました。多くのユーザーが重大な損失を被り、デジタル通貨の安全性に対する見方が変わりました。## 取引所のセキュリティに関する注意事項安全性を高めるために、取引所はいくつかの対策を講じることができます。1. コールドウォレットとホットウォレットの分離:大部分の資産をオフラインのコールドウォレットに保存し、日常取引に使用するためにホットウォレットに少量の資金を保持します。2. マルチシグ:複数のキー所有者が取引に共同署名することを要求し、単一のキーの漏洩による資金の損失を防ぎます。3. 定期的なセキュリティ監査:外部のセキュリティ専門家を雇い、包括的なシステムレビューを行う。4. 従業員トレーニング:従業員のセキュリティ意識を高め、ソーシャルエンジニアリング攻撃を防ぐ。5. リアルタイム監視:完備された監視システムを構築し、疑わしい活動を迅速に発見し対応する。6. 保険カバー:ユーザーの資金に保険を購入し、追加の保護層を提供します。7. 透明性: ユーザーの信頼を高めるために、資産の証明を定期的に公開します。8. 技術のアップグレード:セキュリティ対策を継続的に更新・最適化し、ハッカー技術の進展に追いつく。これらの措置を講じることで、取引所はその安全性を大幅に向上させ、ユーザー資産をより良く保護することができます。しかし、ハッカー技術の進歩に伴い、安全対策も継続的に改善および更新する必要があります。
中央集権的なExchangeハッキングインシデントトップ10のレビュー:セキュリティの脆弱性と予防策
中央集権的なExchangeハッキングインシデントのレビュー:歴史的な教訓とセキュリティへの影響
近年、多くの有名な中央集権型取引所が重大なセキュリティ事件に見舞われ、大規模な資金損失を引き起こしました。これらの事件には、外部のハッカーによる侵入だけでなく、内部の資金濫用などの問題も含まれています。一方で、一部の大手取引所は規制機関からの圧力にも直面しています。
対照的に、中央集権型取引所はハッカー攻撃、詐欺、過度な規制に対処する上で一定の利点があるようです。中央集権型取引所の固有の構造は、透明性とユーザーのコントロールを高めるのに役立ちます。
この記事では、最も深刻な中央集権型取引所ハッカー事件トップ10を振り返り、それらの脆弱性と教訓について探ります。
! ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ
10. Bithumb:繰り返し攻撃されてきた韓国の取引所
Bithumbは2014年に設立され、すぐに韓国最大の暗号通貨取引所の一つに成長しました。しかし、何度もハッカーの攻撃を受けました:
韓国の科学技術部の調査により、Bithumbにはネットワークの隔離不足、監視システムの不備、鍵管理の不適切などの問題が存在することが判明した。
9. WazirX:インドの取引所の重大な脆弱性
2024年7月、インドの取引所WazirXが重大なウォレットの脆弱性攻撃に遭い、2.3億ドル以上の暗号資産が盗まれました。盗まれた資産には柴犬(SHIB)、MATIC、PEPE、USDT、GALAトークンなどが含まれています。
今回の攻撃は、WazirXのイーサリアム上のマルチシグウォレットを対象としています。ハードウェアウォレットやアドレスホワイトリストなどのセキュリティ対策を講じているにもかかわらず、WazirXはこの複雑な攻撃を防ぐことができず、プライベートキーの集中管理のリスクを浮き彫りにしました。
8. ある大規模取引所:4000万ドル相当のビットコインが盗まれた
2019年5月、世界的に有名な暗号通貨取引所が大規模なハッカー攻撃を受けました。攻撃者はフィッシングとウイルス攻撃を利用してユーザーの二要素認証コードとAPIキーを盗み、取引所のホットウォレットから7,074ビットコインを盗みました。その当時の価値は4,000万ドルを超えていました。
この事件後、その取引所はユーザーの安全資産基金(SAFU)を設立すると発表し、極端な状況でユーザーの資金を保護することを目的としました。しかし、2022年10月、その取引所は再びセキュリティの課題に直面し、ハッカーがクロスチェーンブリッジの脆弱性を利用して約5.7億ドルのトークンを不正に生成し、盗みました。
7. KuCoin:2.81億ドルのハリウッド式盗難
2020年9月、KuCoinはハリウッドの大作に匹敵する盗難事件に遭遇しました。ハッカーはホットウォレットの秘密鍵を盗むことで、BTC、ETH、LTC、XRPを含む複数の暗号通貨を盗み、総額は約2.81億ドルに上りました。
KuCoinは迅速に行動し、残りの資金を新しいホットウォレットに移動し、盗まれたウォレットを閉鎖し、すべての顧客取引を一時的に凍結しました。法執行機関と協力することで、KuCoinは数週間以内に約2.04億ドルの盗まれた資金を回収しました。調査によると、この攻撃は北朝鮮のハッカー組織に関連している可能性があります。
6. BitGrail:インサイダーが関与したとされる盗難
イタリアの暗号通貨取引所BitGrailが1.2億ユーロ(約1.4655億ドル)の盗難事件に遭遇しました。警察は取引所の責任者Firanoがハッカー攻撃に関与している可能性があるか、または脆弱性を発見した後に適時にセキュリティ対策を強化しなかったと指摘しています。
この事件により約23万人のユーザーの資金が損失しました。イタリアの破産裁判所はFiranoとBitGrailの破産を宣言し、盗まれた資産の返還を求め、Firanoの個人資産を押収しました。調査の結果、BitGrailプラットフォームのソフトウェアの欠陥が不正な出金要求を何度も引き起こしたことが明らかになりました。
5. Poloniex:2回の重大なセキュリティ脆弱性
Poloniexは2回の重大なセキュリティ脆弱性攻撃を受けました:
第二回目の攻撃はソーシャルエンジニアリングとマルウェアを含み、ハッカーは中央集権型取引所を利用し、資金の追跡と回復の難易度を高める複雑なマネーロンダリング戦略を採用しました。
4. Bitstamp:システム管理者が対象
ハッカーはBitstampのシステム管理者Luka Kodricを標的にして、取引所のシステムに成功裏に侵入しました。Kodricは知らず知らずのうちにマルウェアを含むファイルをダウンロードし、その結果Bitstampのサーバーが感染し、ハッカーは重要なwallet.datファイルとパスワードを取得しました。
Bitstampは迅速に行動を起こしたにもかかわらず、ハッカーは熱財布から18,866ビットコインを盗み、約500万ドルの損失を引き起こしました。その後、Bitstampは取引所を全面的に改造し、より安全なクラウドサーバーへの移行やマルチシグウォレットアクセスの実施などの対策を講じました。
3. ある著名な取引所:120,000ビットコインが盗まれた
2016年8月、有名な取引所がネットワーク攻撃に遭いました。ハッカーはその取引所のマルチシグセキュリティシステムの脆弱性を利用して、ホットウォレットから120,000ビットコインを不正に引き出しました。
攻撃が発生した後、当取引所は財務損失について透明性を保ち、損失をユーザーアカウントに分配しました。各アカウントは36%の損失を被りました。損失を補うために、取引所は影響を受けたユーザーに対して、ドルまたは会社の株式に換金可能なトークンを発行しました。
2. Coincheck:5.34億ドルのNEMトークンが盗まれた
2018年1月、日本の取引所Coincheckが史上最も深刻な中央集権型取引所ハッカー攻撃の一つに遭遇しました。ハッカーがホットウォレットに侵入し、5.23億個のNEMトークンを盗み、当時の価値は約5.34億ドルでした。
Coincheckは大量の資産をホットウォレットに保管し、十分なマルチシグ保護が欠如していたため、これらの不注意がハッカーにチャンスを与えました。攻撃発生後、暗号通貨コミュニティは盗まれた資金の流出を防ぐために迅速に行動を起こしましたが、資金を完全に回収することは依然として困難です。
1. Mt. Gox:暗号通貨の歴史の中で最も悪名高いハッキング
Mt. Gox事件は暗号通貨の歴史の中で最も広く知られたハッカー攻撃のケースです。2011年、この当時世界最大のビットコイン取引所は初めて重大なセキュリティの脆弱性に直面し、25,000ビットコインを失いました。2014年、状況はさらに悪化し、約850,000ビットコインが盗まれました。
今回のハッカー攻撃はビットコインの価格と世界の暗号通貨コミュニティの信頼に深刻な影響を与えました。多くのユーザーが重大な損失を被り、デジタル通貨の安全性に対する見方が変わりました。
取引所のセキュリティに関する注意事項
安全性を高めるために、取引所はいくつかの対策を講じることができます。
コールドウォレットとホットウォレットの分離:大部分の資産をオフラインのコールドウォレットに保存し、日常取引に使用するためにホットウォレットに少量の資金を保持します。
マルチシグ:複数のキー所有者が取引に共同署名することを要求し、単一のキーの漏洩による資金の損失を防ぎます。
定期的なセキュリティ監査:外部のセキュリティ専門家を雇い、包括的なシステムレビューを行う。
従業員トレーニング:従業員のセキュリティ意識を高め、ソーシャルエンジニアリング攻撃を防ぐ。
リアルタイム監視:完備された監視システムを構築し、疑わしい活動を迅速に発見し対応する。
保険カバー:ユーザーの資金に保険を購入し、追加の保護層を提供します。
透明性: ユーザーの信頼を高めるために、資産の証明を定期的に公開します。
技術のアップグレード:セキュリティ対策を継続的に更新・最適化し、ハッカー技術の進展に追いつく。
これらの措置を講じることで、取引所はその安全性を大幅に向上させ、ユーザー資産をより良く保護することができます。しかし、ハッカー技術の進歩に伴い、安全対策も継続的に改善および更新する必要があります。