# 中央集権的なExchangeセキュリティインシデントのレビュー:過去の教訓と将来の防止近年、多くの著名な中央集権型取引所がハッカー攻撃や内部問題により重大な損失を被っています。一部の取引所は外部侵入によりユーザー資産が盗まれ、別の取引所は内部管理の不備により崩壊しました。業界の巨人でさえ、規制当局からの圧力に直面しています。それに対して、去中心化取引所(DEX)は、ハッカー攻撃、詐欺、過剰規制などの脅威に対して自然な優位性を持っています。本文は、最も深刻な中央集権型取引所のセキュリティ事件10件を振り返り、その教訓と示唆を探ります。! [ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ](https://img-cdn.gateio.im/social/moments-2c689bfbadf15b48fab4791131cdebe7)## 1. Bithumb:何度もハッカー攻撃を受けるBithumbは韓国最大の暗号通貨取引所の一つとして、2017年以降何度もハッキングの標的にされています:- 2017年2月:700万ドルの損失- 2018年6月:近3200万ドルの暗号通貨が盗まれた- 2019年3月:約2000万ドルのEOSとXRPが盗まれた- 2019年6月:再度攻撃を受け、3000万ドルのデジタルトークンを失う韓国の科学技術部の調査によると、Bithumbはネットワーク隔離、監視システム、キーマネジメントなどの面で不備があることが判明しました。これらの事件は、取引所のセキュリティ対策を強化する必要性を浮き彫りにしています。## 2. WazirX:重大なウォレットの脆弱性が巨額の損失を引き起こす2024年7月、インドの取引所WazirXが重大なセキュリティ事件に遭遇し、2.3億ドル以上の暗号資産が不正に移転されました。攻撃者はWazirXのEthereum上のマルチシグウォレットを標的にし、大量のSHIB、MATIC、PEPEなどのトークンを盗みました。ハードウェアウォレットやアドレスホワイトリストなどのセキュリティ対策が採用されているにもかかわらず、WazirXはこの複雑な攻撃を防ぐことができませんでした。この事件は、秘密鍵の集中管理のリスクと資産保護対策の継続的な改善の必要性を浮き彫りにしています。## 3. 有名な取引プラットフォーム:APIキーが盗まれ、資金が失われました2019年5月、世界的に先進的な暗号通貨取引所がハッキング被害に遭いました。攻撃者はフィッシングなどの手段を使ってユーザーの二要素認証コードとAPIキーを盗み、取引所のホットウォレットから7,074ビットコインを盗みました。その時の価値は4,000万ドルを超えていました。事後、そのプラットフォームは極端な状況に対応するためにユーザー安全資産基金を設立すると発表しました。しかし、2022年10月、そのプラットフォームは再び重大なセキュリティの課題に直面し、ハッカーがクロスチェーンブリッジの脆弱性を利用して、57億ドル相当のトークンを不正に生成し、盗みました。## 4. KuCoin:ハリウッド風のデジタル強盗2020年9月、KuCoinは劇的なハッキング攻撃に遭いました。攻撃者はホットウォレットの秘密鍵を盗むことによって、BTC、ETH、LTC、XRPを含む多くの暗号通貨を盗み、総額約2.81億ドルに達しました。KuCoinは迅速に行動を起こし、残りの資金を新しいウォレットに移し、取引を一時停止しました。数週間の努力の末、KuCoinは約2.04億ドルの盗まれた資金を回収しました。調査によると、この攻撃は北朝鮮のハッカー組織に関連している可能性があります。## 5. BitGrail:インサイダーが関与している疑いがあるイタリアの取引所BitGrailが1.2億ユーロ(約1.47億ドル)の資金を盗まれる事件に遭遇しました。警察は取引所の責任者Firanoが関与している可能性があるか、または脆弱性を発見した後に適切にセキュリティ対策を強化しなかったと疑っています。約23万人のユーザーが影響を受けました。裁判所はFiranoとBitGrailの破産を発表し、盗まれた資産が可能な限り返還されるよう求めました。この事件は、中央集権型取引所の内部関係者がもたらすリスクを浮き彫りにしています。## 6. Poloniex:2つの重大なセキュリティ侵害Poloniexは二度の重大なセキュリティ事件を経験しました:- 2014年3月:ハッカーがソフトウェアの脆弱性を利用して97ビットコインを盗み、当時の取引所のビットコイン総量の12.3%を占めた。- 2023年11月:疑わしい北朝鮮のハッカー組織がホットウォレットに侵入し、約1.26億ドルの暗号資産を盗みました。この2つの事件は、取引所のソフトウェアセキュリティとプライベートキー管理の脆弱性を暴露し、セキュリティ対策の継続的なアップグレードの重要性を強調しました。## 7. Bitstamp:ソーシャルエンジニアリング攻撃2015年、ハッカーはソーシャルエンジニアリング手法を使ってBitstampのシステム管理者を攻撃し、マルウェアを植え付けて重要なファイルとパスワードを取得しました。最終的に18,866ビットコインが盗まれ、その当時の価値は約500万ドルでした。事後Bitstampは取引所を完全に再構築し、より安全なクラウドサーバーに移行し、マルチシグウォレットなどの対策を実施しました。この事件は、従業員のセキュリティ意識のトレーニングの重要性を浮き彫りにしています。## 8. ある取引所:マルチシグネチャシステムの脆弱性2016年8月、ある有名な取引所がネットワーク攻撃を受けました。ハッカーはそのプラットフォームのマルチシグネチャシステムの脆弱性を利用し、ホットウォレットから12万ビットコインを不正に引き出しました。損失を軽減するために、このプラットフォームは影響を受けたユーザーにトークンを発行し、ドルまたは会社の株式と交換できるようにします。この出来事は、最先端のセキュリティシステムにも脆弱性が存在する可能性があることを思い出させてくれます。## 9. Coincheck:ホットウォレットの管理不備2018年1月、日本の取引所Coincheckは当時最大規模のハッキング攻撃の一つに遭遇しました。攻撃者はホットウォレットに侵入し、5.23億個のNEMトークンを盗み取り、約5.34億ドルの価値がありました。Coincheckはホットウォレット管理とマルチシグ保護に不足がある。この事件は暗号通貨コミュニティに団結行動を促し、盗まれた資産の清算を阻止した。## 10. Mt. Gox:暗号通貨の歴史の中で最も悪名高いハッキングMt. Gox事件は暗号通貨の歴史の中で最も広く知られているセキュリティ事故です:- 2011年:初めて重大なセキュリティ漏洞に遭遇し、25,000ビットコインを損失した- 2014年:壊滅的なハッキング攻撃、約85万ビットコインが盗まれたこの事件はビットコインの価格と暗号通貨業界全体の信頼性に深刻な影響を与え、多くの個人投資家に巨大な損失をもたらしました。## 取引所のセキュリティに関する注意事項安全性を向上させるために、取引所はさまざまな対策を講じることができます:- ホットウォレットとコールドウォレットの分離: 大部分の資産をオフラインのコールドウォレットに保管する- マルチシグ: 複数のキー保有者によって取引を共同で承認することを要求します- 定期的なセキュリティ監査: 潜在的な脆弱性を迅速に発見し修正する- 従業員教育:社内人材のセキュリティ意識の向上- 保険メカニズム:ユーザー資産に追加の保障を提供技術の進展と経験の蓄積に伴い、取引所のセキュリティ対策は常に改善されていくでしょう。しかし、ユーザー自身のセキュリティ意識とリスク管理も同様に重要です。
中央集権的なExchangeセキュリティインシデントトップ10のレビュー:歴史的な教訓と将来の防止
中央集権的なExchangeセキュリティインシデントのレビュー:過去の教訓と将来の防止
近年、多くの著名な中央集権型取引所がハッカー攻撃や内部問題により重大な損失を被っています。一部の取引所は外部侵入によりユーザー資産が盗まれ、別の取引所は内部管理の不備により崩壊しました。業界の巨人でさえ、規制当局からの圧力に直面しています。それに対して、去中心化取引所(DEX)は、ハッカー攻撃、詐欺、過剰規制などの脅威に対して自然な優位性を持っています。
本文は、最も深刻な中央集権型取引所のセキュリティ事件10件を振り返り、その教訓と示唆を探ります。
! ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ
1. Bithumb:何度もハッカー攻撃を受ける
Bithumbは韓国最大の暗号通貨取引所の一つとして、2017年以降何度もハッキングの標的にされています:
韓国の科学技術部の調査によると、Bithumbはネットワーク隔離、監視システム、キーマネジメントなどの面で不備があることが判明しました。これらの事件は、取引所のセキュリティ対策を強化する必要性を浮き彫りにしています。
2. WazirX:重大なウォレットの脆弱性が巨額の損失を引き起こす
2024年7月、インドの取引所WazirXが重大なセキュリティ事件に遭遇し、2.3億ドル以上の暗号資産が不正に移転されました。攻撃者はWazirXのEthereum上のマルチシグウォレットを標的にし、大量のSHIB、MATIC、PEPEなどのトークンを盗みました。
ハードウェアウォレットやアドレスホワイトリストなどのセキュリティ対策が採用されているにもかかわらず、WazirXはこの複雑な攻撃を防ぐことができませんでした。この事件は、秘密鍵の集中管理のリスクと資産保護対策の継続的な改善の必要性を浮き彫りにしています。
3. 有名な取引プラットフォーム:APIキーが盗まれ、資金が失われました
2019年5月、世界的に先進的な暗号通貨取引所がハッキング被害に遭いました。攻撃者はフィッシングなどの手段を使ってユーザーの二要素認証コードとAPIキーを盗み、取引所のホットウォレットから7,074ビットコインを盗みました。その時の価値は4,000万ドルを超えていました。
事後、そのプラットフォームは極端な状況に対応するためにユーザー安全資産基金を設立すると発表しました。しかし、2022年10月、そのプラットフォームは再び重大なセキュリティの課題に直面し、ハッカーがクロスチェーンブリッジの脆弱性を利用して、57億ドル相当のトークンを不正に生成し、盗みました。
4. KuCoin:ハリウッド風のデジタル強盗
2020年9月、KuCoinは劇的なハッキング攻撃に遭いました。攻撃者はホットウォレットの秘密鍵を盗むことによって、BTC、ETH、LTC、XRPを含む多くの暗号通貨を盗み、総額約2.81億ドルに達しました。
KuCoinは迅速に行動を起こし、残りの資金を新しいウォレットに移し、取引を一時停止しました。数週間の努力の末、KuCoinは約2.04億ドルの盗まれた資金を回収しました。調査によると、この攻撃は北朝鮮のハッカー組織に関連している可能性があります。
5. BitGrail:インサイダーが関与している疑いがある
イタリアの取引所BitGrailが1.2億ユーロ(約1.47億ドル)の資金を盗まれる事件に遭遇しました。警察は取引所の責任者Firanoが関与している可能性があるか、または脆弱性を発見した後に適切にセキュリティ対策を強化しなかったと疑っています。
約23万人のユーザーが影響を受けました。裁判所はFiranoとBitGrailの破産を発表し、盗まれた資産が可能な限り返還されるよう求めました。この事件は、中央集権型取引所の内部関係者がもたらすリスクを浮き彫りにしています。
6. Poloniex:2つの重大なセキュリティ侵害
Poloniexは二度の重大なセキュリティ事件を経験しました:
この2つの事件は、取引所のソフトウェアセキュリティとプライベートキー管理の脆弱性を暴露し、セキュリティ対策の継続的なアップグレードの重要性を強調しました。
7. Bitstamp:ソーシャルエンジニアリング攻撃
2015年、ハッカーはソーシャルエンジニアリング手法を使ってBitstampのシステム管理者を攻撃し、マルウェアを植え付けて重要なファイルとパスワードを取得しました。最終的に18,866ビットコインが盗まれ、その当時の価値は約500万ドルでした。
事後Bitstampは取引所を完全に再構築し、より安全なクラウドサーバーに移行し、マルチシグウォレットなどの対策を実施しました。この事件は、従業員のセキュリティ意識のトレーニングの重要性を浮き彫りにしています。
8. ある取引所:マルチシグネチャシステムの脆弱性
2016年8月、ある有名な取引所がネットワーク攻撃を受けました。ハッカーはそのプラットフォームのマルチシグネチャシステムの脆弱性を利用し、ホットウォレットから12万ビットコインを不正に引き出しました。
損失を軽減するために、このプラットフォームは影響を受けたユーザーにトークンを発行し、ドルまたは会社の株式と交換できるようにします。この出来事は、最先端のセキュリティシステムにも脆弱性が存在する可能性があることを思い出させてくれます。
9. Coincheck:ホットウォレットの管理不備
2018年1月、日本の取引所Coincheckは当時最大規模のハッキング攻撃の一つに遭遇しました。攻撃者はホットウォレットに侵入し、5.23億個のNEMトークンを盗み取り、約5.34億ドルの価値がありました。
Coincheckはホットウォレット管理とマルチシグ保護に不足がある。この事件は暗号通貨コミュニティに団結行動を促し、盗まれた資産の清算を阻止した。
10. Mt. Gox:暗号通貨の歴史の中で最も悪名高いハッキング
Mt. Gox事件は暗号通貨の歴史の中で最も広く知られているセキュリティ事故です:
この事件はビットコインの価格と暗号通貨業界全体の信頼性に深刻な影響を与え、多くの個人投資家に巨大な損失をもたらしました。
取引所のセキュリティに関する注意事項
安全性を向上させるために、取引所はさまざまな対策を講じることができます:
技術の進展と経験の蓄積に伴い、取引所のセキュリティ対策は常に改善されていくでしょう。しかし、ユーザー自身のセキュリティ意識とリスク管理も同様に重要です。