که تاسو تل فکر وکړئ چې کوپن تبادلې غیرقانوني پیاوړتیا دي، په کوم ځای کې چې ستاسو تبادلې د ISO تصدیقونو او همکارانو په نامه تصدیق شوي تصدیقونو لړونو لاندې په خوندي ډول په خوندي کڅوړه کې رسیږي - دا وخت دی چې بیدار کړئ.
** د سپارلو د ثبوت؟ ** هرڅوک کولی شي د تبادلې پاڼه جعلي کړي - په ځانګړې توګه کله چې د "اډیټ" د شریک شرکت لخوا ترسره کیږي چې د تبادلې په ځان کې پیسې ترلاسه کوي.
**د لائسنسونه او تصدیقونه؟ ** دوی د کافیو sysadmin یا غیر پوښل شوي ګرم پیستون راټول نه کوي.
یا لیزر، کوم چې احتمالا اوس په ساختمان کې شتون لري.
** د سپارلو د ثبوت؟ ** هرڅوک کولی شي د تبادلې پاڼه جعلي کړي - په ځانګړې توګه کله چې د "اډیټ" د شریک شرکت لخوا ترسره کیږي چې د تبادلې په ځان کې پیسې ترلاسه کوي.
**د لائسنسونه او تصدیقونه؟ ** دوی د کافیو sysadmin یا غیر پوښل شوي ګرم پیستون راټول نه کوي.
یا لیزر، کوم چې احتمالا اوس په ساختمان کې شتون لري.
حتی ترټولو لوی CEXs، چې په ورځني حجم کې میلیارده ډالرو ته ورسوي، نه د تخنیکي بریښنا له امله، بلکه د واقعي بریښنا له لارې ډک شوي دي.
دا د6 major crypto exchangesدا نه یوازې hacked شوي دي - دوی لريdrained.
ډیری میلیونه ځي. او همدارنګه ... دوی ژوند کړ. ځینې حتی قوي شوي.
ځکه چې په کریپټ کې، لکه په هورمون فلمونو کې:
If it didn’t kill you — it made you meaner.
Bitfinex (2016): د 65M ډالرو وروسته، د 4.5B ډالرو اوس
- هغه څه چې واقعه شوه: هیکرونه د BitGo Multi-sig پولټ انټرنټ کې یو غلطی کارول او 120،000 BTC چټک کړ.
- څنګه یې ژوند ونیسئ: 6 کاله وروسته، د FBI د 94،000 BTC ترلاسه کړ. چرا؟ د هیکرانو په سایټ کې د هغوی د نښلیدو په ذخیره کړي. بله. په حقیقت کې.
- درس: حتی ترټولو غوره تبادلې کولی شي د آرکټیکټ جوړښتونه خراب کړي. او هیکرونه؟ ځینې وختونه دوی د سایبر نینجا نه دي - یوازې د Google ډرایو سره ناڅاپي افسرونه.
Binance (2022): $ 570M او د هر ځای ته پل
- د چټک: یو ناڅاپي د شواهدو جعلي او د Binance پلټنې کې د بګ له لارې 2 میلیون BNB.
- هغه څه چې دوی ذخیره کړ: د 100 میلیونه ډالرو په چټکۍ سره وده ورکړي. د نورو په چټکونو کې وده ورکړي.
- د حل: Binance د ټولو BSC د شبکې بند کړ. ډیری، مګر اغیزمن.
- اخلاقی: حتی ترټولو لوی لوبغاړي نه کولی شي د بد پل خوندي کړي. په ځانګړي ډول کله چې تاسو د پل دی.
Bybit (2025): 1.5B ډالرو - یو ریکارډ چې هیڅ څوک په اړه غبره نه کوي
- د مخابراتو: د ګرمو کیفانو ته اړتيا لري. د Vault-grade امنیت، front-desk کچه د کلیدي ذخیره کول.
- کوم چې دا ترسره: احتمالا Lazarus ګروپ. بیا.
- د 43M ډالرو له لارې bug bounties، FBI، او د جرمني قانون د اغیزې.
- Takeaway: "کړتیا" نه معنی د ناڅاپي. په ځانګړي ډول که د کلیدونو نه ده چې په پیل کې دا سرد.
Crypto.com (2022): 2FA؟ څه 2FA؟
- د اغیزو: د هیکرانو د دوو فابريکه تصدیق څخه مخنیوی.
- د لومړي ځواب: "کڅوړه کښته شوي دي." ورځو وروسته: "نور، د 33.7M ډالرو کښته شوي دي."
- Fix: د 2FA بشپړ reconstruction.
- د درس: که تاسو د مرکزي خدمت دی - تاسو د هدف دی.
KuCoin (2020): 280M $ او د استوګنې د درس
- هغه څه چې واقع شوی: کلاسیک Hot Wallet توافق.
- د 204M ډالرو د token freezes، د ټولنې مرسته، او د اغیزې له لارې ترلاسه کړ.
- حیرانتیا: د ځینې تبادلې څخه یو چې د دې تر ټولو ترلاسه کړي.
- MVP: د سرعت او قوي اتحادیې.
BingX (2024): $ 52M او د کلاسیک سکرین
- د بریښنا: د ګرمو کیفونه په چټکونو کې مخنیوی شوي. د ټولو لپاره یو کلید.
- د قاتل: احتمالا لواروس بیا.
- ځواب: په بشپړه توګه سپارښتنه شوي. اوس هم انتظار.
- یادونه: دا تل د ګرمو کیسه دي. تل.
Gate.io (2023): د هیکولو پرته پرانیستل
- حقیقت: د هک نه ترسره.
- مګر: د ټویټر روښانې د بانکونو د چلولو له امله رامینځته کړ. GT ټوکن غړی.
- د دوی حرکت: د 10B + د اسعارو په اړه د سپارلو د ذخيرې د ثبوت وړاندیز شوی.
- پایلې: نه ټول حملات تکنالوژۍ دي - ځینې یوازې ویروس FUD دي.
MEXC & WhiteBIT: د شکار، نه د شکار
د CoinGlass Rankings له مخې:
- MEXC: نه عمده اغېزونه. په فعاليت کې د چټک شوي پیسې درملنه کوي.
- WhiteBIT: د Rain.com هک څخه د 16M ډالرو ترلاسه کولو سره مرسته وکړئ.
تاسو ته اړتيا نه وي چې د یو ګرځنده وي. یا لږ تر لږه د sidekick.
تاسو ته اړتيا نه وي چې د یو ګرځنده وي. یا لږ تر لږه د sidekick.
هغه څه چې موږ ته د دغو په اړه زده کوو:
Hot wallets = د تودوخې تودوخې
کله چې صندوقونه آنلاین دي، دا نه "که" - دا دیwhen.
ډیره مرکز شوي کلیدونه = تشنج
د یو شخصي کلید د دوی د ټولو د حکومت لپاره؟ نه DevOps - یوازې احمق.
ټولنیز انجنيرۍ، لازروس، او د انسان غلطۍ
هیکرونه یوازې کوډ کوډ نه کوي - دوی خلک کوډ کوډ کوي.
Slow Reaction = لوی زیانونه
که تاسو اوږد وخت لرئ، تاسو به لږ وخت ته ورسئ.
هرڅوک د هرڅوک سره مرسته کوي (که تاسو د جعلي نه یاست)
د تبادلې، دولتونه، تجارتي شرکتونه - دوی همکارۍ کوي.
ځکه چې یو هک کولی شي په ټولې اکوسیسټم کې د اعتماد بدلون وکړي.
نو د تبادلې په واقعیت کې څه دي چې "د امنیت" کوي؟
ما ترټولو خوندي تبادله دا دی چېneverهک شوي دي.
اوس زه پوهیږم - دا هغه څوک دی چې له لاسه ورکړل، مګر بیرته راځي.
هغه څوک چې پیسې ترلاسه کړ. یا د نورو سره مرسته وکړ.
د هغه ساکې، "هیڅکله هک شوي" پلیټونه؟
ممکن چې دوی یوازې هیڅکله نه وګورئ.
خلاصې
|
Exchange |
Loss |
Recovered |
Cause |
Reaction |
|---|---|---|---|---|
|
Bitfinex |
$65M |
$3.5B |
Multi-sig flaw |
FBI recovery (6 yrs later) |
|
Binance |
$570M |
$100M |
Fake bridge proofs |
Paused BSC, froze funds |
|
Bybit |
$1.5B |
$43M |
Cold wallet breach |
Bounty + law enforcement |
|
Crypto.com |
$33.7M |
— |
2FA bypass |
Rebuilt authentication system |
|
KuCoin |
$280M |
$204M |
Hot wallet compromise |
Community + token freezes |
|
BingX |
$52M |
0 |
Hot wallet reused key |
Reimbursement pending |
|
Gate.io |
0 |
— |
FUD |
PoR release + transparency |
|
WhiteBIT |
— |
$16M (others) |
— |
Helped recover from Rain.com |
|
MEXC |
— |
— |
— |
Actively freezes stolen assets |
د Bitfinex
د 65M
د 3.5B
Multi-sig غلطۍ
د FBI بازیافت (6 کال وروسته)
د Binance
د 570m
د 100m
د جعلي پل ثبوت
Paused BSC، د فورمه
نندارې
د 1.5B
د 43M
د ګرمو کیف کښته
Bounty + د قانون د اغیزې
د Crypto.com
د 33،7M
—
د 2FA Bypass
د تصدیق کولو سیستم
کڅوړه
د 280m
204م
Hot کڅوړې تبادلې
د ټولنې + token freezes
د BingX
د 52M
0
Hot کڅوړې Reusable Key
د سپارلو په انتظار کې
د دروازې.io
0
—
فورمه
PoR وړاندیز + شفافیت
بڼلي
—
$16M (د نورو لپاره)
—
له Rain.com سره مرسته
د میکسیکو
—
—
—
په فعاليت کې د چټک مالونو د ساتلو
د پایلې کلمه: غواړئ په crypto کې ژوند وکړي؟
د سردو ذخیره کولو ښه ده - مګر تل عملی نه ده.
په 5-10 CEXs کې پراختیا کړئ، نه د تصدیقونو پر بنسټ، بلکه په څرنګه چې دوی د واقعي آتشې سره کار کوي.
د حقیقي مشتریانو، حقیقي د بدعت تاریخونه، او شفافیت چې نه یوازې cosmetic.
د سردو ذخیره کولو ښه ده - مګر تل عملی نه ده.
په 5-10 CEXs کې پراختیا کړئ، نه د تصدیقونو پر بنسټ، بلکه په څرنګه چې دوی د واقعي آتشې سره کار کوي.
د حقیقي مشتریانو، حقیقي د بدعت تاریخونه، او شفافیت چې نه یوازې cosmetic.
د راتلونکي حمله یوازې د وخت په اړه دی.
د خپل ځان پوښتنه: Will your exchange be ready?
