თუ თქვენ ჯერ კიდევ ფიქრობთ, რომ ციფრული გაყიდვების არ არის გადამცემი fortresses, სადაც თქვენი კუნძულები უსაფრთხოდ საწინააღმდეგო საწინააღმდეგო ქურთებში ISO სერტიფიცირების და პარტნიორების შეტანილი ოპტიმიზაციის დისკები - ახლა არის დრო, რომ აღდგინოთ.
**სავარაუდვა რეზინის? **სავარაუდოდ, ვინმეს შეუძლია ფარული ფურცელი - განსაკუთრებით, როდესაც "დაპრეტაცია" გაკეთება პარტნიორული კომპანიის მიერ, რომელიც გადაიხადოს გაყიდვების თვითმართველობის.
** ლიცენზები და სერტიფიკატები? ** ისინი არ შეჩერებენ თეთრი კაფე sysadmin ან არ შეჩერებული ცხელი პაკეტი.
ან Lazarus, რომელიც ალბათ უკვე მდებარეობს სამშენებლო.
**სავარაუდვა რეზინის? **სავარაუდოდ, ვინმეს შეუძლია ფარული ფურცელი - განსაკუთრებით, როდესაც "დაპრეტაცია" გაკეთება პარტნიორული კომპანიის მიერ, რომელიც გადაიხადოს გაყიდვების თვითმართველობის.
** ლიცენზები და სერტიფიკატები? ** ისინი არ შეჩერებენ თეთრი კაფე sysadmin ან არ შეჩერებული ცხელი პაკეტი.
ან Lazarus, რომელიც ალბათ უკვე მდებარეობს სამშენებლო.
მიუხედავად იმისა, რომ ყველაზე დიდი CEX-ები, რომლებიც ყოველდღიურად მილიარდი დოლადის მოცულობის გამოჩნდა, არ იღებენ - არ არის ფიზიკური bugs, არამედ რეალური exploits.
ეს არის გაზიანება6 major crypto exchangesეს არ არის მხოლოდ hacked - ისინი მიიღებენdrained.
მინიმუმ მინიმუმ მინიმუმ მინიმუმ მინიმუმ მინიმუმ მინიმუმ მინიმუმ მინიმუმ
იმიტომ, რომ crypto, როგორიცაა horror ფილმები:
If it didn’t kill you — it made you meaner.
Bitfinex (2016): $ 65M მაშინ, $ 4.5B ახლა
- რა ხდება: ჰაკერები გამოიყენეს BitGo multi-sig პაკეტების ინტეგრირებაში და გაქვთ 120,000 BTC.
- How They Survived: 6 წლის შემდეგ, FBI გადაიხადოს 94,000 BTC. რატომ? ჰარკერები გადაიხადოს მათი სინათლის ფრაზიები cloud.
- ლიცენზია: მაშინაც კი ყველაზე მაღალი ბორკები შეუძლია არქიტექტურა. და hackers? ზოგჯერ ისინი არ არიან ელეტის cyber-ninjas - მხოლოდ ცუდი amateurs ერთად Google Drive.
Binance (2022): 570 მილიონი დოლარი და ბეჭდვა არაფერი
- The robberies: ერთ-ერთი დატვირთული კითხვები და 2 მილიონი BNB მეშვეობით bug in Binance Bridge.
- რა შეინარჩუნდა: $ 100 მილიონი შეზღუდული სწრაფად. სხვა ცვლილებები ცვლილებების მეშვეობით.
- გადაწყვეტა: Binance შეუზღუდა მთელი BSC ქსელის. drastic, მაგრამ ეფექტური.
- Moral: მიუხედავად იმისა, რომ უდიდესი მოთამაშეები არ შეუძლიათ შეინარჩუნოთ ცუდი ბეჭდვა. განსაკუთრებით, როდესაც თქვენ ხართ ბეჭდვა.
Bybit (2025): $ 1.5B — რეკლამა, რომელიც არ არის ვინმეს სავარაუდო
- დასაწყისში დასაწყისში დასაწყისში დასაწყისში დასაწყისში დასაწყისში დასაწყისში
- რა თქმა უნდა, რა თქმა უნდა, Lazarus Group. კიდევ ერთხელ.
- გადაღებული: ~ 43 მილიონი დოლარი bug bounties, FBI, და გერმანიის კანონპროექტი.
- “Cold” არ იმას ნიშნავს, რომ არ არის შეუზღუდავი, განსაკუთრებით იმ შემთხვევაში, თუ ღილაკები არ არის ძალიან მშრალი, რომ დაიწყოს.
Crypto.com (2022): 2FA? რა 2FA?
- Hackers შეუზღუდავი ორმაგი Factor Authentication.
- პირველი პასუხი: “თუ არაფერი არ გაქვთ”. დღის შემდეგ: “და, $33,7 მილიონი გაქვთ”.
- Fix: 2FA სრული განახლება.
- ლიცენზია: თუ თქვენ ხართ ცენტრალური მომსახურება – თქვენ ხართ მიზნით.
KuCoin (2020): 280 მილიონი დოლარი და სასწავლო აღდგენა
- რა ხდება: კლასიკური hot wallet კომფორტი.
- აღდგენა: $ 204 მილიონი აღდგენა token freezes, საზოგადოების დახმარება, და აღდგენა.
- შესანიშნავი: ერთ-ერთი მცირე გადაზიდვა, რათა მიიღოთ ყველაზე იგი უკან.
- MVP: სიჩქარე და ძლიერი პარტნიორები.
BingX (2024): $ 52 მილიონი და კლასიკური სკრინშოტი
- The exploit: Hot wallets compromised across chains. ერთი key ყველა.
- რა თქმა უნდა, Lazarus კიდევ ერთხელ.
- პასუხი: სრული გადახდის მიწოდება. ჯერ კიდევ დასრულდა.
- შენიშვნა: ეს არის ყოველთვის ცხელი პლატფორმა. ყოველთვის.
Gate.io (2023): პანიკური გარეშე hack
- ფაქტი: არ არსებობს hack.
- მაგრამ: Twitter წვრთნები დაწყებული ბანკის გაქირავება. GT token დატოვდა.
- მათი გადაზიდვა: გამოქვეყნდა რეზისტენტების რეზისტენტები, რომლებიც აჩვენებენ $ 10B + ფული.
- შეტყობინება: არ არის ყველა თავმჯდომარე ტექნიკური - ზოგიერთი მხოლოდ ვირუსული FUD.
MEXC და WhiteBIT: იძულებლები, არა იძულებული
CoinGlass რეიტინგების მიხედვით:
- MEXC: არ არსებობს ძირითადი შეცდომები. აქტიურად შეზღუდვა ფული.
- WhiteBIT: დაეხმარა მიიღოს $ 16M from Rain.com hack.
თქვენ არ უნდა იყოს სიკვდილი, რომ იყოს Hero, ან მინიმუმ sidekick.
თქვენ არ უნდა იყოს სიკვდილი, რომ იყოს Hero, ან მინიმუმ sidekick.
რა ყველა ეს კვლევები განიცდიან:
Hot wallets = ცხელი რისკი
ერთხელ ფული ონლაინა, ეს არ არის "თუ" - ეს არისwhen.
ძალიან centralized keys = რისკები
One private key to rule them all? არ არის DevOps — უბრალოდ ნედლეული.
სოციალური ინჟინერი, Lazarus და ადამიანის შეცდომა
Hackers არ მხოლოდ crack კოდი - ისინი crack ადამიანი.
Slow Reaction = უფრო დიდი დაკარგვა
რა თქმა უნდა, რა თქმა უნდა, რა თქმა უნდა, რა თქმა უნდა, რა თქმა უნდა, რა თქმა უნდა, რა თქმა უნდა, რა თქმა უნდა, რა თქმა უნდა, ეს არის.
Everyone Helps Everyone (თუ თქვენ არ ხართ scam)
გაყიდვების, სახელმწიფო, ანალიტიკური კომპანიები - ისინი თანამშრომლობენ.
იმიტომ, რომ ერთი hack შეუძლია დაშორება Trust მთელი ეკოსიპედია.
ასე რომ, რა ხელს უწყობს სავაჭრო ნამდვილად "ზრუნველყოფა"?
მე ვფიქრობ, რომ ყველაზე უსაფრთხო გარიგება არის ის, რომელიცneverგაქვთ hack.
ახლა მე ვიცი - ეს არის ის, რომელიც დატოვდა, მაგრამ დატოვდა.
ერთი, რომელიც გადაიხადოს ფული. ან დაეხმაროს სხვებს.
ეს მგრძნობიარე, არასდროს hacked პლატფორმა?
შეიძლება იყოს, რომ ისინი უბრალოდ არასდროს შეამოწმოთ.
კონტაქტი
|
Exchange |
Loss |
Recovered |
Cause |
Reaction |
|---|---|---|---|---|
|
Bitfinex |
$65M |
$3.5B |
Multi-sig flaw |
FBI recovery (6 yrs later) |
|
Binance |
$570M |
$100M |
Fake bridge proofs |
Paused BSC, froze funds |
|
Bybit |
$1.5B |
$43M |
Cold wallet breach |
Bounty + law enforcement |
|
Crypto.com |
$33.7M |
— |
2FA bypass |
Rebuilt authentication system |
|
KuCoin |
$280M |
$204M |
Hot wallet compromise |
Community + token freezes |
|
BingX |
$52M |
0 |
Hot wallet reused key |
Reimbursement pending |
|
Gate.io |
0 |
— |
FUD |
PoR release + transparency |
|
WhiteBIT |
— |
$16M (others) |
— |
Helped recover from Rain.com |
|
MEXC |
— |
— |
— |
Actively freezes stolen assets |
Bitfinex
65 მილიონი
3.5 ბ
Multi-sig ცუდი
FBI Recovery (6 წლის შემდეგ)
Binance
570 მილიონი
100 მილიონი
Fake Bridge ტესტირება
BSC- ს დახურული ფული
ბიბლი
1.5 ბ
43 მილიონი
Cold Wallet შეჩერება
Bounty + კანონპროექტი
Crypto.com საიტზე
$33.7 მილიონი
—
2 წუთი bypass
გაფართოებული ავტომატური სისტემა
კუნძულები
280 მილიონი
204 მილიონი
Hot wallet კონტაქტი
კავშირი + token freezes
BINGX
52 მილიონი
0
Hot wallet რეკლამა Key
შეჩერებული გადახდის
Go მთავარი
0
—
ფურცელი
PoR გათავისუფლება + გადარჩენა
თეთრი
—
16 მილიონი (და სხვა)
—
დაგეხმარებათ გააუმჯობესოთ Rain.com
მექსიკური
—
—
—
შეზღუდვა გაქირავებული ფული
Ultimate Words: გსურთ სიცოცხლე crypto?
სუფთა შენარჩუნება არის დიდი - მაგრამ არ არის ყოველთვის პრაქტიკული.
Diversify across 5–10 CEXes, არ ეფუძნება სერტიფიკაციები, მაგრამ როგორ ისინი გააკეთა რეალური თხევადი.
Look for real customers, real recovery stories, და გადარჩენა, რომელიც არ არის მხოლოდ კოსმეტიკური.
სუფთა შენარჩუნება არის დიდი - მაგრამ არ არის ყოველთვის პრაქტიკული.
Diversify across 5–10 CEXes, არ ეფუძნება სერტიფიკაციები, მაგრამ როგორ ისინი გააკეთა რეალური თხევადი.
Look for real customers, real recovery stories, და გადარჩენა, რომელიც არ არის მხოლოდ კოსმეტიკური.
შემდეგი დატვირთვა არის მხოლოდ საკითხი, როდესაც.
გთხოვთ გაიგოთ :will your exchange be ready?
