仮想通貨取引所は、あなたのコインが、ISO認証とパートナー署名の監査の層の下で冷たい箱で安全に眠る不透明な要塞だと思っているならば、目覚める時です。
**予約の証明書?**誰でもスプレッドシートを偽造することができます - 特に「監査」は、取引所自体によって支払われているパートナー会社によって行われます。
**ライセンスと証明書?** 彼らは流されたコーヒーの sysadmin またはパッチされていないホットウォレットを止めません。
あるいは、おそらくすでに建物の中にいるラザロ。
**予約の証明書?**誰でもスプレッドシートを偽造することができます - 特に「監査」は、取引所自体によって支払われているパートナー会社によって行われます。
**ライセンスと証明書?** 彼らは流されたコーヒーの sysadmin またはパッチされていないホットウォレットを止めません。
あるいは、おそらくすでに建物の中にいるラザロ。
毎日数十億ドルを押し上げている最大のCEXsさえも、理論的なバグではなく、実際のエクスプレットによって取り下げられています。
これは、分裂の6 major crypto exchangesthat didn't just get hacked - they gotdrained.
何百人もの人々が去って行ったが、それでも...彼らは生き残った。
なぜなら、暗号化では、ホラー映画のように:
If it didn’t kill you — it made you meaner.
Bitfinex(2016年):当時6500万ドル、現在4500万ドル
- 何が起こったか:ハッカーはBitGoのマルチシグ財布統合の欠陥を利用し、120,000 BTCを盗んだ。
- 彼らはどうやって生き残ったのか: 6 年後、FBI は 94,000 BTC を回収しました. なぜ? ハッカーは彼らの種子のフレーズをクラウドに保存しました. はい. 本当に。
- レッスン:最高の取引所でさえ、アーキテクチャを混乱させることができます。そしてハッカーは? 時には、彼らはエリートのサイバー・ニンジャスではありません。
Binance(2022年):570Mドルとどこにもない橋
- 強盗:攻撃者は証拠を偽造し、Binance Bridgeのバグを通じて200万BNBを買収しました。
- 彼らが節約したもの:100万ドルはすぐに凍結され、残りは鎖を越えて消えた。
- 修正:BinanceはBSCネットワーク全体を停止しました. 劇的ですが効果的です。
- 道徳:最大のプレイヤーでさえ、悪い橋を救うことはできない。
バイビット(2025年):1.5Bドル - 誰も誇らない記録
- コールド・ウォレットが損なわれ、ワールド・グレードのセキュリティ、フロント・デスクレベルのキーストレージ。
- たぶんラザロス・グループ(Lazarus Group. Again)
- バグボーナス、FBI、およびドイツの法執行機関を通じて、約4300万ドルが回収されました。
- Takeaway: “Cold” は「無敵」を意味するものではありません。
Crypto.com (2022): 2FA? 2FAとは?
- ハッカーが二要因認証を回避
- 最初の答えは「盗まれたものはない」だったが、その数日後、「大丈夫、3370万ドルが盗まれた」という。
- 修正: 2FAの完全な再構築
- レッスン:あなたが集中的なサービスであれば、あなたはターゲットです。
KuCoin (2020): 280Mドルと回復のレッスン
- 何が起こったか:古典的なホットウォレット妥協。
- 回復:トークン凍結、コミュニティの援助、および執行を通じて回収された204Mドル。
- 印象的:そのほとんどを取り戻すための数少ない交換の1つです。
- MVP:スピードと強力な同盟
BingX(2024年):5200万ドルと古典的な脚本
- The exploit: Hot wallets compromised across chains. One key for all. ホットウォレットが連鎖を越えて損なわれた。
- もしかしたらまたラザロなのかもしれない。
- 答え: 返済が完了しましたが、まだ待機中です。
- タイトル: 常に熱い財布。
Gate.io (2023): ハックなしのパニック
- 事実:ハックは発生しなかった。
- しかし、ツイッターの噂は銀行の走行を引き起こした。GTトークンが沈んだ。
- 彼らの動き:資産10B+を示す予備証明書をリリースしました。
- 結論:すべての攻撃が技術的なものではありません - いくつかは単にウイルスFUDです。
MEXC&WhiteBIT:ハンターではなくハンター
CoinGlassランキングによると、
- メキシコ:大規模な違反なし 盗まれた資金を積極的に凍結します。
- WhiteBIT: Rain.com ハックから $16M を回収するのに役立ちました。
あなたはヒーローになるために犠牲者になる必要はありません、または少なくともサイドキックです。
あなたはヒーローになるために犠牲者になる必要はありません、または少なくともサイドキックです。
これらのすべてのケースが私たちに教えてくれることは、
Hot wallets = ホットバッグ
資金がオンラインになったら、それは「もし」ではなく、when.
あまりに集中的なキー = 災害
一つのプライベートキーがすべてを支配しますか? DevOpsではありません - バカだけです。
ソーシャルエンジニアリング、ラザロ、そして人間の間違い
ハッカーは単にコードを破壊するのではなく、人々を破壊する。
遅い反応 = より大きな損失
睡眠時間が長ければ眠るほど、回復が少なくなります。
誰もが誰もを助ける(あなたが詐欺師でない場合)
取引所、政府、分析会社 - 彼らは協力しています。
なぜなら、一つのハックは生態系全体の信頼を揺さぶることができるからです。
では、実際のところ何が「安全」な交換をするのでしょうか。
最も安全な交換は、neverハッキングされた。
今、私は知っています - それは、打たれたが、再び跳ね返った人です。
資金を回収したり、他の人を助けたりした人。
静かで「決してハッキングされない」プラットフォーム
たぶん、一度も気づかなかっただけなのかもしれない。
概要
|
Exchange |
Loss |
Recovered |
Cause |
Reaction |
|---|---|---|---|---|
|
Bitfinex |
$65M |
$3.5B |
Multi-sig flaw |
FBI recovery (6 yrs later) |
|
Binance |
$570M |
$100M |
Fake bridge proofs |
Paused BSC, froze funds |
|
Bybit |
$1.5B |
$43M |
Cold wallet breach |
Bounty + law enforcement |
|
Crypto.com |
$33.7M |
— |
2FA bypass |
Rebuilt authentication system |
|
KuCoin |
$280M |
$204M |
Hot wallet compromise |
Community + token freezes |
|
BingX |
$52M |
0 |
Hot wallet reused key |
Reimbursement pending |
|
Gate.io |
0 |
— |
FUD |
PoR release + transparency |
|
WhiteBIT |
— |
$16M (others) |
— |
Helped recover from Rain.com |
|
MEXC |
— |
— |
— |
Actively freezes stolen assets |
Bitfinex
65Mドル
ドル 3.5B
多重欠陥
FBI Recovery(6年後)
バイナス
570Mドル
100Mドル
偽橋の証拠
BSC、凍結資金
ビビット
ドル 1.5B
43Mドル
冷たい財布の破損
Bounty + 法執行
Crypto.com について
$33.7M
—
2FAバイパス
認証システムの再構築
クコイン
280Mドル
204Mドル
ホットウォレット 妥協
コミュニティ+トークン凍結
BingX
52Mドル
0
ホットウォレット リサイクルキー
補償待機
ゲート.io
0
—
フード
PoRリリース+透明性
白い
—
$16M(ほか)
—
Rain.com から回復するのに役立ちました。
メキシコ
—
—
—
盗まれた資産の凍結
最後の言葉:仮想通貨で生き残りたい?
冷蔵庫は素晴らしいですが、常に実用的ではありません。
認証ではなく、実際の火災に対処する方法に基づいて、5~10 CEX に多様化します。
リアルな顧客、リアルな回復ストーリー、そして単なる化粧品ではない透明性を探してください。
冷蔵庫は素晴らしいですが、常に実用的ではありません。
認証ではなく、実際の火災に対処する方法に基づいて、5~10 CEX に多様化します。
リアルな顧客、リアルな回復ストーリー、そして単なる化粧品ではない透明性を探してください。
次の攻撃はいつになるかという問題です。
自分に問いかけるwill your exchange be ready?
