إذا كنت لا تزال تعتقد أن تداول العملات الائتمانية هي قاعدة غير قابلة للتنقيب حيث النقود الخاصة بك تنام بأمان في خزانات خفيفة تحت طبقات من شهادات ISO والتحقيقات المشتركة - الوقت للانتظار.
**أدلة على الاحتياطات؟**هل يمكن لأي شخص أن يغطي ورقة بيانات - خاصة عندما يتم تنفيذ “التحقيقات” من قبل شركة شركائها التي يتم دفعها من قبل العملة نفسها.
**التشريعات والشهادات؟**لا توقفوا عن sysadmin القهوة المفروشة أو محفظة حرارية غير مجهولة.
أو ليزرز، الذي قد يكون بالفعل داخل المبنى.
**أدلة على الاحتياطات؟**هل يمكن لأي شخص أن يغطي ورقة بيانات - خاصة عندما يتم تنفيذ “التحقيقات” من قبل شركة شركائها التي يتم دفعها من قبل العملة نفسها.
**التشريعات والشهادات؟**لا توقفوا عن sysadmin القهوة المفروشة أو محفظة حرارية غير مجهولة.
أو ليزرز، الذي قد يكون بالفعل داخل المبنى.
حتى أكبر CEXs ، التي تدفع مليارات في حجم يومي ، تم تسجيلها - ليس من قبل الخرافات النظرية ، ولكن من قبل العمليات الحقيقية.
وهذه هي الانفصال عن6 major crypto exchangesهذا ليس فقط تم هبوطه - كان لديهمdrained.
مئات الملايين هربوا، ومع ذلك، كانوا يعيشون، لكن بعضهم أصبح أكثر قوة.
لأن في الائتمان ، كما في أفلام الهزيمة:
If it didn’t kill you — it made you meaner.
Bitfinex (2016): 65 مليون دولار في ذلك الوقت، 4.5 مليار دولار الآن
- ما حدث: استخدمت الخاطفية في تدمير محفظة BitGo متعددة الصفقات وأخذت 120،000 BTC.
- كيف تمكنوا من البقاء على قيد الحياة: بعد 6 سنوات، تمكنت FBI من استعادة 94،000 BTC. لماذا؟ تم إنقاذ هكذا عبارات البذور في الضوء.
- الدرس: حتى تبادلات أعلى يمكن أن تدمج الأكاديمية.و الخاطفين؟ في بعض الأحيان ليسوا نينجا السيبرانيين الأصليين - فقط الممثلين المتطرفين مع Google Drive.
Binance (2022): 570 مليون دولار و جسر إلى أي مكان
- الهجوم: أطلق الهجوم اثنين من الأدلة وشرح اثنين من BNB من خلال خطأ في Binance Bridge.
- ما حصلوا عليه: 100 مليون دولار تم تسخين بسرعة، والباقي أخذوا عبر الشبكات.
- الحل: أوقف Binance شبكة BSC بأكملها.
- الأخلاق: حتى أكبر اللاعبين لا يمكنهم إنقاذ جسر سيئ، خاصة عندما تكون الجسر.
Bybit (2025): $1.5B - سجل لا أحد يغني عن
- التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط: التخطيط
- من الذي فعل ذلك: ربما مجموعة لاباروس مرة أخرى.
- استرداد: ~43 مليون دولار من خلال مكافآت الخاطف ، FBI ، والسلطات القانونية الألمانية.
- إزالة: "العرج" لا يعني لا غنى عنه، خاصة إذا لم تكن المفاتيح باردة للغاية في البداية.
Crypto.com (2022): 2FA؟ ما هو 2FA؟
- الهجمات: هجمات قد تجاهلت تصفية اثنين من العوامل.
- ردود الفعل المبدئية: "لا توجد أي شيء تمسكه"، يومًا بعد يوم: "أعتقد أن 33.7 مليون دولار تمسكه".
- الإصلاح: إعادة بناء 2FA الكامل.
- الدرس: إذا كنت خدمة متكاملة - أنت هدف.
KuCoin (2020): 280 مليون دولار وتدريس في الاسترداد
- ما حدث: التفاوض الكلاسيكي الرهيب.
- استرداد: 204 مليون دولار تم استردادها من خلال إغلاق القفازات، والمساعدة المجتمعية، والتنفيذ.
- إثارة للاهتمام: واحدة من القليل من التبادل للحصول على معظمها مرة أخرى.
- MVP: السرعة والاتحادات القوية.
BingX (2024): 52 مليون دولار وممثلة كلاسيكية
- الخسارة: محفظة حرارية مجهولة عبر سلسلة: مفتاح واحد للجميع.
- القاضي: ربما لاعب الزرقاء مرة أخرى.
- الإجابة: الإجابة: الإجابة: الإجابة: الإجابة: الإجابة: الإجابة: الإجابة: الإجابة: الإجابة: الإجابة: الإجابة: الإجابة: الإجابة: الإجابة: الإجابة: الإجابة.
- ملاحظة: هو دائمًا الأوراق الساخنة.
Gate.io (2023): الخوف دون هجوم
- الحقيقة: لم يحدث أي هكذا.
- ولكن: أثار الشائعات على تويتر إغلاق البنوك.
- خطواتهم: أصدرت شروط التخزين التي تظهر $ 10B + في الأصول.
- النتيجة: ليس كل الهجمات تقنية - بعضها مجرد FUD فيروس.
MEXC وWhiteBIT: المقاتلين وليس المقاتلين
وفقا لتصنيف CoinGlass:
- MEXC: لا انتهاكات كبيرة.
- WhiteBIT: المساعدة في استرداد 16 مليون دولار من Rain.com Hack
لا تحتاج إلى أن تكون ضحايا لتكون أبطال أو على الأقل ضحايا.
لا تحتاج إلى أن تكون ضحايا لتكون أبطال أو على الأقل ضحايا.
ماذا تعلمنا جميع هذه الحالات:
Hot wallets = الغضب الساخن
عندما تكون الأموال على الانترنت ، فإنه ليس "إذا" - فإنهwhen.
المفاتيح المتكاملة للغاية = الكارثة
واحد مفتاح خاص لإدارة جميعها؟ ليس DevOps - فقط غاضب.
الهندسة الاجتماعية، لازروس، والخطأ البشري
لا توجد هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا هكذا ه
ردود الفعل السريعة = خسائر أكبر
كلما كنت تنام، كلما كنت تنتهي أقل.
الجميع يساعد الجميع (إذا لم تكن فاشلة)
تبادل، الحكومات، شركات التحليل - هم التعاون.
لأن هجوم واحد يمكن أن يقطع الثقة في النظام البيئي بأكمله.
ما الذي يجعل التبادل حقا "أمانا"؟
كنت أعتقد أن التبادل الأكثر أمانًا هو الذيneverحصلت على هاري
الآن أعرف - هذا هو الذي تم ضربه ، ولكن عاد مرة أخرى.
أولئك الذين تمكنوا من الحصول على أموال أو مساعدة الآخرين على ذلك.
هذه المنصات الهادئة، “لن يتم هبوطها”?
ربما لم يلاحظوا فقط.
خلاصة
|
Exchange |
Loss |
Recovered |
Cause |
Reaction |
|---|---|---|---|---|
|
Bitfinex |
$65M |
$3.5B |
Multi-sig flaw |
FBI recovery (6 yrs later) |
|
Binance |
$570M |
$100M |
Fake bridge proofs |
Paused BSC, froze funds |
|
Bybit |
$1.5B |
$43M |
Cold wallet breach |
Bounty + law enforcement |
|
Crypto.com |
$33.7M |
— |
2FA bypass |
Rebuilt authentication system |
|
KuCoin |
$280M |
$204M |
Hot wallet compromise |
Community + token freezes |
|
BingX |
$52M |
0 |
Hot wallet reused key |
Reimbursement pending |
|
Gate.io |
0 |
— |
FUD |
PoR release + transparency |
|
WhiteBIT |
— |
$16M (others) |
— |
Helped recover from Rain.com |
|
MEXC |
— |
— |
— |
Actively freezes stolen assets |
Bitfinex
65 مليون دولار
$3.5 ب
فضيحة متعددة
إعادة تأهيل FBI (6 عامًا بعد)
Binance
570 مليون دولار
100 مل
شواهد الجسر الفاسد
بي.بي.إم.إم.إم.إم.إم.إم.إم.إم.إم
البابا
1.5 ب
43م
إغلاق محفظة خفيفة
Bounty + ممارسة القانون
Crypto.com
33.7 مليار دولار
—
2 دقيقة من Bypass
نظام إعادة تأهيل
كوين
280 مليون دولار
204م
حزمة الرسوم المتحركة
مجتمع + تكنولوجيا التبريد
BingX
52م
0
هاتف Hot Wallet Reusable Key
تعويضات متوقعة
أود.io
0
—
فود
إصدار PoR + الشفافية
الأبيض
—
16 مليون دولار (الآخرين)
—
المساعدة في استرداد من Rain.com
المكسيك
—
—
—
تجميد الأصول المفقودة
الكلمات المفتاحية: هل تريد البقاء على قيد الحياة في الكمبيوتر؟
تخزين البارد هو رائع - ولكن ليس دائمًا عمليًا.
تنوع في 5 - 10 CEXes، وليس على أساس شهادات، ولكن على كيفية التعامل مع الحرائق الحقيقية.
ابحث عن العملاء الحقيقيين، قصص العودة الحقيقية، والشفافية التي ليست مجرد جمالية.
تخزين البارد هو رائع - ولكن ليس دائمًا عمليًا.
تنوع في 5 - 10 CEXes، وليس على أساس شهادات، ولكن على كيفية التعامل مع الحرائق الحقيقية.
ابحث عن العملاء الحقيقيين، قصص العودة الحقيقية، والشفافية التي ليست مجرد جمالية.
الهجوم التالي هو فقط مسألة متى.
اسأل نفسك :Will your exchange be ready?
