风险提示:理性看待区块链,提高风险意识!
顶级中心化交易所遭黑客攻击事件盘点:从历史中吸取的教训
首页 > 业界 > 区块链 2024-08-13 10:00
摘要
本文探讨顶级中心化交易所黑客攻击历史上最大漏洞,从臭名昭著的入侵事件到系统性漏洞,加密货币世界经历了动荡。在这里,我们回顾了 10 大最严重的中心化交易所黑客事件 。
币界网报道:

来源:Beosin

参考来源:Top Centralized Exchange Hacks: Lessons Learned from History

近年来,像 Mt. Gox 和 WazirX 这样的中心化交易所 (CEX) 因外部黑客攻击而遭受重大损失,而 FTX 等其他交易所则因内部资金滥用而崩溃。即使是行业巨头币安和 Coinbase 也面临着来自世界上最强大的金融监管机构的生存威胁。

去中心化交易所 (DEX) 可以有效防御这三大威胁——黑客攻击、欺诈和监管过度——这些威胁一直困扰着 CEX。当然,除了“黑客攻击”之外,还有其他威胁。例如,FTX 的垮台涉及其高管管理不善和滥用客户资金,而这种情况在 DEX 上不太可行,因为 DEX 的固有结构提倡透明度和用户控制。

本文探讨了顶级中心化交易所黑客攻击历史上最大的漏洞,从臭名昭著的入侵事件到系统性漏洞,加密货币世界经历了动荡。在这里,我们回顾了 10 大最严重的中心化交易所黑客事件。

10. Bithumb 黑客攻击:屡屡受击

Bithumb 成立于 2014 年,迅速成为韩国加密货币市场的基石,拥有超过 800 万注册用户,交易量超过 1 万亿美元。尽管 Bithumb 声名显赫,但它却屡屡受到攻击。

从 2017 年开始,Bithumb 遭受了多次入侵:

2017 年 2 月:黑客窃取了 700 万美元。

2018 年 6 月:员工个人数据被利用窃取近 3200 万美元的加密货币。

2019 年 3 月:Bithumb 宣布再次遭到入侵,在损失约 2000 万美元的 EOS 和 XRP 后暂停存款和取款。

2019 年 6 月:Bithumb 再次遭受攻击,黑客盗取了价值 3000 万美元的数字代币。

Bithumb 在 2018 年 6 月黑客攻击期间报告的被盗资产

针对屡次发生的违规行为,韩国科学技术部 (MIC) 展开了彻底调查,主要发现包括:

  • 网络隔离不足。

  • 监控系统不佳,无法区分正常活动和可疑活动。

  • 加密密钥和密码管理不足。

9. WazirX加密货币黑客攻击事件

2024 年发生的 108 起事件中,因黑客攻击和欺诈而损失了价值超过 4.73 亿美元的加密货币。仅WazirX一家就占了 7 月份因黑客攻击而损失的加密货币总量的 86.4%。

印度 CEX WazirX 宣布计划在 2024 年 7 月 18 日冻结提款后撤销所有交易。当日,WazirX 遭遇重大钱包漏洞攻击,导致超过 2.3 亿美元的加密资产被未经授权转移。此次攻击针对的是 WazirX 在以太坊上的多重签名钱包。

超过 1 亿美元的柴犬 (SHIB)、2000 万个 MATIC 代币(1100 万美元)、6400 亿个 PEPE 代币(750 万美元)、570 万个 USDT 和 1.35 亿个 GALA 代币(350 万美元)被盗。

尽管采用了硬件钱包和地址白名单等先进安全措施,WazirX 还是遭受了一次复杂的攻击。这要求进行全面的安全审计并不断改进数字资产的保护措施。私钥集中控制的风险显而易见。

8. 币安黑客事件:加密货币漏洞的严峻提醒

2019 年,全球领先的加密货币交易所币安 (Binance) 遭遇了一起大型中心化交易所黑客攻击。5 月 7 日,恶意攻击者利用网络钓鱼和病毒攻击币安的安全系统,窃取用户的双因素身份验证代码和 API 密钥。

这次入侵使他们能够在一次交易中从交易所的热钱包中窃取 7,074 个比特币,当时价值超过 4000 万美元。

此次事件发生后,币安首席执行官赵长鹏宣布成立用户安全资产基金 (SAFU),以在极端情况下保护用户的资金。尽管采取了这些措施,但币安在 2022 年 10 月仍面临另一项重大安全挑战。黑客利用跨链桥 BSC Token Hub 非法生成并窃取了 200 万个 BNB 代币,约合 5.7 亿美元。

7. KuCoin:遭遇了好莱坞式的盗窃

2020 年 9 月,KuCoin 遭遇了好莱坞式的盗窃,这起盗窃案在中心化交易所黑客攻击中名列前茅。黑客先发起了一次狡猾的攻击,将比特币和以太币盗取到一个神秘的钱包中。随着数字窃贼通过窃取库币热钱包的私钥进入金库,阴谋变得更加复杂。

第二天,当 KuCoin 首席执行官 Johnny Lyu 在直播中向全世界发表讲话时,加密社区已经紧张不安。KuCoin 团队反应迅速,将剩余资金转移到新的热钱包,关闭了被盗的钱包,并暂时冻结了所有客户交易,以减轻进一步的风险。

进一步调查发现,被盗资金涉及 BTC、ETH、LTC、XRP 等多种加密货币,总额约为 2.81 亿美元。尽管损失惨重,但KuCoin 采取的主动措施在数周内追回了约 2.04 亿美元的被盗资金。

更令人感兴趣的是,KuCoin 与国际执法部门合作,将这一网络攻击行为归咎于疑似朝鲜黑客组织。

6. BitGrail:内部工作

意大利加密货币交易所 BitGrail 因平台被盗 1.2 亿欧元(1.4655 亿美元)而陷入争议。意大利警方指控 Firano(又名“FF”)可能参与了黑客攻击,或者在最初发现漏洞后疏忽未能加强安全措施。

这一系列事件导致约23万用户的资金损失,Firano面临的指控包括计算机欺诈、欺诈性破产和洗钱,这是意大利历史上最大的金融违规事件之一。

事后,意大利破产法院采取果断行动,宣布 Firano 和 BitGrail 破产。法院还要求 Firano 尽可能多地向客户返还被盗资产。

此外,法院还批准扣押 Firano 的资产,包括超过 100 万美元的个人物品和 BitGrail 账户中的数百万加密货币。法院发现 BitGrail 平台的软件缺陷导致多次不正当地请求提款。

在像 BitGrail 这样的 CEX 中,所有资产和安全措施的控制都是集中的,这使得它们成为黑客的诱人目标。

5. Poloniex:两次黑客攻击的故事

Poloniex遭受过两次严重的安全漏洞攻击。

2014 年 3 月,黑客利用软件漏洞盗走了 97 个比特币,占当时交易所比特币持有量的 12.3%。尽管遭受挫折,Poloniex 还是成功反弹,全额赔偿了受影响的用户。

时间快进到 2023 年 11 月,该交易所再次受到攻击,这次的攻击更加严重。攻击者疑似是与朝鲜有联系的 Lazarus 集团,他们窃取了私钥,从 Poloniex 的热钱包中窃取了约 1.26 亿美元。

作案手法包括利用社交工程和恶意软件来获取关键私钥。黑客入侵后,采取了复杂的策略,包括向特定地址发送不同的代币,并利用去中心化交易所洗钱,这使得追踪和恢复变得困难。

4. Bitstamp被盗事件

网络犯罪分子瞄准了 Bitstamp 的系统管理员 Luka Kodric,他在不知情的情况下下载了一个恶意文件,危及了交易所的安全。该恶意软件隐藏在无害的文档中,激活了一个脚本,感染了 Bitstamp 的服务器,使黑客能够访问关键的 wallet.dat 文件和密码。

Bitstamp 意识到这一漏洞后迅速采取行动,成立了应急小组并向全公司发出警报。尽管采取了这些措施,黑客还是成功从热钱包中盗取了 18,866 个比特币,导致黑客入侵时损失了约 500 万美元。

事后,Bitstamp 对其交易平台进行了大规模改造,选择彻底重建,而不是进行修补。他们将基础设施迁移到亚马逊位于欧洲的安全云服务器,实施多重签名钱包访问,并聘请 Xapo 进行冷钱包管理。

3. Bitfinex被盗事件

2016 年 8 月,Bitfinex 遭遇网络攻击。黑客利用了该交易所由 BitGo 支持的多重签名安全系统的漏洞。他们操纵安全协议,从 Bitfinex 的热钱包中非法提取了 120,000 比特币。

黑客攻击发生后,Bitfinex 对财务损失保持透明。损失分摊到用户账户,每个账户损失 36%。为了减轻损失,Bitfinex 向受影响的用户发行了 BFX 代币,可兑换美元或 iFinex Inc. 的股票,以促进逐步恢复。

2. Coincheck盗窃案

2018 年 1 月末,日本著名加密货币交易所 Coincheck 遭遇了史上最严重的中心化交易所黑客攻击之一。黑客入侵了该交易所的热钱包,盗走了 5.23 亿个 NEM 代币,当时价值约 5.34 亿美元。

尽管之前有过其他黑客攻击的教训,但 Coincheck 仍将大量资产存放在热钱包中,且缺乏足够的多重签名保护。攻击发生后,该交易所立即停止了所有存款和取款,以阻止被盗资金的流动。

加密货币社区迅速团结起来,阻止被盗资产被清算。ShapeShift 等交易所禁止交易被盗的 NEM 币,并标记相关地址以阻止进一步交易。尽管做出了这些努力,但资金的全面追回仍未可行。

1. Mt. Gox:无法忘怀的黑客事件

Mt. Gox 黑客事件仍可以说是最臭名昭著和最受关注的加密货币盗窃案,主要是因为其规模和发生时间。这一重大事件是顶级中心化交易所黑客事件的经典案例。

2011 年,当时全球最大的比特币交易所 Mt. Gox 首次遭遇重大安全漏洞,导致 25,000 比特币丢失。2014 年情况进一步恶化,最终发生灾难性的盗窃案,约 850,000 比特币被盗。

这次黑客攻击影响巨大,影响了比特币的价格和全球加密货币社区的信任。“我几乎失去了一切。它永远改变了我对数字货币安全的看法,”一位论坛用户分享道,强调了这次黑客攻击对个人和财务的深远影响。

交易所安全的防范措施

交易所的安全问题在近年来成为了整个加密货币行业的焦点,尤其是在一些重大安全事件和内部问题导致了交易所的倒闭或资金损失之后。为了提升安全性,交易所可以采取多种措施。

比如将大部分资产保存在离线的冷钱包中,只有少量资金存放在联网的热钱包中,以应对日常交易需求,这种方式能显著降低黑客成功窃取大量资金的风险。另一方面,通过要求多个密钥持有者签署交易,多重签名可以防止单一密钥的泄露导致资金的损失。

通过聘请专业的区块链安全公司,交易所可以对其系统进行全面的安全审计,识别和修补潜在漏洞。比如智能合约的审计可以预防因漏洞而导致的资金丢失。

实时监控和威胁检测:实施实时网络监控,可以迅速识别异常活动,并采取相应措施防止攻击。通过严格的KYC和KYT措施,交易所可以防范非法资金进入平台,减少洗钱活动的风险。以及与专业的安全公司合作,定期进行系统的安全评估和渗透测试,帮助交易所预防和应对潜在的网络威胁。

发表评论
发表评论
暂无评论
    相关阅读
    币界百科
    币界资讯
    加密货币交易员表示,比特币未能突破主要阻力位后发出看跌信号——以下是他的目标
    一位备受关注的加密货币策略师认为,比特币(BTC)在关键水平遭遇阻力后正处于回调的边缘。
    比特币
    2025-06-05 22:53:47
    Coinbase 上市期间 Ethena 的 1700 万鲸鱼活动:ENA 的逆转?
    一个与钱包项目相关的钱包将 ENA 代币转移到交易所,导致其价格下跌了 8%。
    区块链
    2025-06-05 22:36:11
    美国官员:乌克兰“蛛网”行动摧毁的俄罗斯战机比估计的少得多
    美国评估认为,只有约10架俄罗斯战机在乌克兰无人机袭击中被摧毁,但此次袭击仍意义重大,局势升级的风险正在上升。
    区块链
    2025-06-05 22:33:42
    莫斯科交易所向合格投资者推出比特币期货
    俄罗斯最大的交易所莫斯科交易所已推出比特币期货交易,目标客户是合格投资者。
    比特币
    2025-06-05 22:20:11
    BTCPay 服务器:2025 年比特币商业的支柱
    通过 Boltz 交换和 WooCommerce 插件,BTCPay Server 的开源平台支持全球商家,无需中间人。
    比特币
    2025-06-05 22:17:54
    比特币破10万!币安币大反弹,能否突破800美元创新高?
    近期加密市场热闹非凡,随着比特币突破10万美元,币安币(BNB)也迎来大反弹。在过去24小时内,币安币飙升2.28%,过去七天增长4.32%,巩固了其第五大加密货币的地位。技术指标显示,其4小时图上关键均线转为看涨,RSI接近超买区,提供了买入信号。此次反弹能否推动币安币价格突破800美元大关,创下历史新高,值得投资者密切关注。DYOR,把握加密市场新动态。
    矿业百科
    2025-03-07 10:20:07
    揭秘WELF杠杆与PALM交易所官网:开启加密交易新视界
    在加密货币的世界里,WELF杠杆和PALM交易所官网成为众多投资者关注的焦点。WELF杠杆以其独特的交易机制,为投资者提供了放大交易规模的机会,当然,这也伴随着一定的风险。而PALM交易所官网,作为交易的重要入口,有着其自身的特点和优势。PALM币是在以太坊网络上创建的代币,支持机器人开发等。它上架了抹茶交易所、XT网、Uniswap V2等。如果你想了解WELF杠杆的运用技巧,或是想知晓PALM交易所官网的具体功能与安全性,本文将为你提供深度的分析与解读,帮助你在加密交易中做出更明智的决策。DYOR,谨慎前行,一同探索加密货币交易的新可能。
    区块链百科
    2025-03-07 13:55:00
    MCOIN永续合约新手避坑指南,这6大要点你知道几个?
    在加密货币交易领域,MCOIN永续合约吸引了众多交易者的目光。它作为一种没有到期日的合约,可让交易者无限期持有头寸。不过,想要玩转MCOIN永续合约,你得先了解它的交易机制。比如公平价格决定了未实现盈亏和强平价格,起始和维持保证金影响着杠杆使用和强制平仓价格。此外,资金费用也很关键,买方和卖方每隔8小时定期支付费用。对于新手而言,从小额交易开始,随着经验增加逐步提高规模,同时谨慎使用杠杆,才能更好地控制风险。
    交易所百科
    2025-03-08 09:42:42
    惊!大揭秘,谁才是你的投资利器?
    在加密货币交易的世界里,是备受关注的两种交易方式。是一种无限期合约,无到期日,可全天24小时交易,建仓无需实际资金,但持仓需支付资金费用,风险相对较高。则是通过借入资金交易,通常有固定借期,建仓需投入本金。了解它们的区别,如合约类型、建仓平仓方式、资金费率和保证金等,能助你在交易中更好地进行风险管理,DYOR,做出更明智的投资决策。
    区块链百科
    2025-03-07 11:16:36
    Kucoin平台深度剖析:这5大功能特色,你知道几个?
    KuCoin作为全球领先的加密货币交易平台之一,自2017年成立以来,凭借丰富的数字货币交易对、友好的用户界面和前沿的技术支持,积累了大量忠实用户。它致力于发掘并上线优质区块链项目,提供现货交易、期货交易、质押挖矿等多种金融服务。本文将深度解析Kucoin平台的功能特色,带你全面了解这个备受青睐的加密货币交易平台,让你在加密货币的投资和交易中更有底气。
    矿业百科
    2025-03-07 17:15:29
    惊爆!狗狗币飙升背后的疯狂密码与未来走向
    近期,狗狗币在加密货币市场中掀起了轩然大波,其价格大幅飙升。在周末狗狗币保持强劲的看涨势头,上涨31%,价格推至0.28美元,达2021年11月以来的最高。模因币价值翻倍,飙升155%,上周涨幅也高达86%。埃隆·马斯克的相关活动及美国政权更迭等因素推动了此次激增。同时,狗狗币市值飙升超350亿美元,已翻转XRP市值。其跟踪期货的未平仓合约利率接近历史最高,还推动了相关模仿代币上涨。未来狗狗币走势如何,又将给加密市场带来怎样的影响,值得我们持续关注和深入探讨。
    矿业知识
    2025-03-03 17:19:24
    加密行情或迎来趋势反转 从短期资金面捕捉投资机会
    本文重点关注了“山寨之王”ETH的各项数据,从链上数据、合约情况、技术分析看出,目前ETH处于支阻互换的关键位置,若突破或迎来有利的趋势反转。
    比特币新闻
    2025-04-24 10:31:29
    深度剖析:PIVX平台与SHPING交易平台的加密新趋势
    在当今的加密货币领域,PIVX平台与SHPING交易平台备受关注。PIVX平台有着其独特的加密特性和相关活动,吸引了众多加密爱好者的目光。而SHPING交易平台作为一个将品牌保护、产品安全和全球产品数据库汇集于一体的购物平台,以其独特的奖励机制和去中心化的加密货币Shping Coin推动自身发展。这两个平台在加密世界中各自展现出不同的魅力和潜力,它们的发展动态和创新模式值得深入探究,究竟它们会为加密领域带来怎样的变革与影响,让我们一同深入剖析。
    币种知识
    2025-03-04 11:20:57
    惊爆!2025年虚拟货币排行榜前十名大揭秘,谁能称霸币圈?
    在虚拟货币的风云世界里,各币种竞争激烈,究竟哪些能跻身排行榜前十名?比特币作为市值霸主,始终占据重要地位,其庞大的市场规模和广泛影响力不言而喻。以太坊凭借智能合约平台和技术创新,正奋起直追。瑞波币则以高效跨境支付解决方案吸引众多目光。此外,还有众多实力强劲的虚拟货币也在争夺榜单前列。同时,不同的虚拟货币交易所如Binance、Coinbase等也在市场中各展所长。让我们一同深入探究2025年虚拟货币排行榜前十名的精彩格局,了解各币种和交易所的独特魅力与发展趋势,把握虚拟货币领域的最新动态。
    币种知识
    2025-03-04 10:08:22
    惊爆!泰达币暴涨背后的神秘推手揭秘
    近期,泰达币价格一路飙升,引发市场广泛关注。泰达币作为世界上最早且使用广泛的稳定币之一,具有独特属性。一方面,在加密货币市场波动剧烈时,投资者为保护资产价值常将其转换为泰达币,推动了需求增长。另一方面,它在加密货币交易所广泛使用,交易效率高、手续费低,且与DeFi生态系统结合紧密。此外,全球金融市场动荡,人们寻求避险资产,区块链技术发展带动数字货币需求上升,市场情绪乐观等因素,也共同促使泰达币价格上涨。然而,其暴涨背后也存在潜在风险,如市场波动影响投资者信心、加剧市场不平衡、引发监管关注等。未来,泰达币的
    币种知识
    2025-03-04 09:25:37
    推荐专栏
    Boss Wallet
    Boss Wallet Web3 Econom Pass
    XBIT DEX
    去中心化交易所
    CakeBaBa
    一位相信价值投资的币圈KOL。稳定盈利的缠论野生交易员 #BTC行情分析师 #价值投资 #链上数据分析
    Web3大漂亮
    爱Web 3,爱生活,爱科技,爱炒币的老韭菜
    热门币种
    更多
    币种
    美元价格
    24H涨跌幅
    Bitcoin
    BTC比特币
    104,527.18 USDT
    ¥749,721.19
    -0.8%
    Ethereum
    ETH以太坊
    2,587.69 USDT
    ¥18,560.20
    -2.51%
    USDT
    USDT泰达币
    1.00 USDT
    ¥7.17
    -0.01%
    Ripple
    XRP瑞波币
    2.19 USDT
    ¥15.73
    -2.86%
    Binance Coin
    BNB币安币
    658.77 USDT
    ¥4,725.02
    -1.54%
    Solana
    SOL
    150.81 USDT
    ¥1,081.68
    -4.11%
    USDC
    USDC
    0.99950 USDT
    ¥7.17
    +0.01%
    Dogecoin
    DOGE狗狗币
    0.18900 USDT
    ¥1.36
    -2.02%
    TRON
    TRX波场币
    0.27420 USDT
    ¥1.97
    +0.33%
    Cardano
    ADA艾达币
    0.67370 USDT
    ¥4.83
    -2.26%
    热搜币种
    更多
    币种
    美元价格
    24H涨跌幅
    EOS
    柚子
    0.6547 USDT
    ¥4.77
    0%
    BTC
    比特币
    104527.18 USDT
    ¥760,957.87
    -0.8%
    MASK
    Mask Network
    2.9049 USDT
    ¥21.15
    +0.39%
    LPT
    Livepeer Token
    8.4275 USDT
    ¥61.35
    +6.34%
    ZEN
    Horizen
    11.11 USDT
    ¥80.88
    +0.543%
    UNI
    Uniswap
    6.3563 USDT
    ¥46.27
    -0.91%
    FIL
    Filecoin
    2.5071 USDT
    ¥18.25
    -4.04%
    CAKE
    PancakeSwap
    2.3994 USDT
    ¥17.47
    -1.88%
    BNB
    币安币
    658.77 USDT
    ¥4,795.85
    -1.54%
    SOL
    Solana
    150.81 USDT
    ¥1,097.90
    -4.11%
    CFX
    Conflux
    0.076218 USDT
    ¥0.55
    -2.37%
    ETH
    以太坊
    2587.69 USDT
    ¥18,838.38
    -2.51%
    最新快讯
    更多
    特朗普提交比特币ETF申请文件给SEC
    2025-06-05 23:35:00
    美国银行:Robinhood是加入标普500指数的最佳个股
    2025-06-05 23:22:48
    Circle股价预计开盘为50至52美元之间
    2025-06-05 23:22:20
    Plume启动Genesis主网,将现实世界资产引入DeFi
    2025-06-05 23:17:20
    JamesWynn:增加保证金躲过清算,是时候谈论如何躲避子弹了
    2025-06-05 23:12:40
    JamesWynn在今晚的BTC下跌中离被清算仅差40美元
    2025-06-05 23:09:21
    RWA平台Plume推出创世公共主网,推动RWAfi生态系统发展
    2025-06-05 23:03:53