6 Највећих Црипто Екцханге Хацкс (који су живели да поново тргују)

Ако и даље мислите да су крипто размјене непробојне тврђаве гдје ваше новчиће спавају безбедно у хладним кутијама под слојевима ИСО сертификација и партнерских потписаних ревизија - време је да се пробудите.

**Доказ резерви? **Свако може фалсификовати табелу - нарочито када "аудит" обавља партнерска компанија коју плаћа сама размена.

** Лиценце и сертификати? ** Они не заустављају сисадмин за проливену кафу или непацкхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхт.

Или Лазар, који је вероватно већ у згради.

**Доказ резерви? **Свако може фалсификовати табелу - нарочито када "аудит" обавља партнерска компанија коју плаћа сама размена.

** Лиценце и сертификати? ** Они не заустављају сисадмин за проливену кафу или непацкхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхтхт.

Или Лазар, који је вероватно већ у згради.

Чак и највеће ЦЕКСе, гурајући милијарде у дневном волумену, уклоњене су - не теоријским грешкама, већ стварним експлозијама.

Ovo je slom od6 major crypto exchangesТо није само да су хакирани - они су добилиdrained.
Stotine miliona je otišlo, a ipak... oni su preživeli, neki su postali još jači.

Јер у крипто, као у хорор филмовима:
If it didn’t kill you — it made you meaner.

Битфинек (2016): $ 65М тада, $ 4.5Б сада

• Шта се догодило: Хакери су искористили недостатак у интеграцији БитГо мулти-сиг новчаника и украли 120.000 БТЦ-а.
• Како су преживели: 6 година касније, ФБИ је опоравио 94.000 БТЦ. Зашто?
• Лекција: Чак и врхунске размјене могу да покваре архитектуру.А хакери?Понекад они нису елитни сајбер-ниња - само незгодни аматери са Гоогле Дривом.

Binance (2022): 570 милиона долара и мост до нигде

• Нападач је фалсификовао доказе и наметнуо 2 милиона БНБ преко грешке у Бинанце Бридге-у.
• Шта су сачували: 100 милиона долара је брзо замрзнуто, а остатак је нестао преко ланца.
• Поправка: Бинанце је зауставио целу БСЦ мрежу. Драстично, али ефикасно.
• Морал: Чак и највећи играчи не могу спасити лош мост.

Бибит (2025): $ 1.5Б - рекорд нико се не хвали

• Прекршај: Хладни новчаници компромитовани. Безбедност класе кутије, складиштење кључа на нивоу предњег стола.
• Ko je to uradio: Verovatno Lazarus grupa.
• Повратак: ~ 43 милиона долара преко бонуса за грешке, ФБИ и немачких органа за спровођење закона.
• Узимање: "Хладно" не значи непобедиво, поготово ако кључеви нису тако хладни за почетак.

Crypto.com (2022): 2FA? Шта 2FA?

• Експлоатација: Хакери су заобишли двофакторску аутентификацију.
• Први одговор: „Ништа није украдено.“ Недеље касније: „У реду, украдено је 33,7 милиона долара.“
• Поправка: Потпуна реконструкција 2ФА.
• Lekcija: Ako ste centralizovana služba – vi ste meta.

KuCoin (2020): 280 милиона долара и лекција о опоравку

• Шта се десило: Класични компромис топлог новчаника.
• Опоравак: 204 милиона долара опорављено кроз замрзавање токена, помоћ заједнице и спровођење закона.
• Импресивно: Једна од ретких размјена за повратак већине.
• МВП: Брзина и јаке савезе.

БингКс (2024): 52 милиона долара и класичан сценарио

• Експлоит: вруће новчанице компромитоване преко ланца. један кључ за све.
• Кривац: Вероватно Лазар опет.
• Одговор: Обећана пуна наплата. још увијек чека.
• Напомена: То је увек топли новчаници. увек.

Гате.ио (2023): Паника без хаковања

• Чињеница: није било хаковања.
• Али: Твиттер гласине изазвале су банкарску трку.
• Њихов потез: Пуштен доказ-оф-резерве који показују $ 10Б + у средствима.
• Закључак: Нису сви напади технички - неки су само вирусни ФУД.

MEXC & WhiteBIT: Lovci, a ne lovci

Према ЦоинГласс рангирању:

• МЕКСЦ: Нема великих кршења. Активно замрзава украдене фондове.
• WhiteBIT: Помогли да се опорави $16М од Раин.цом хацк.

Ne moraš da budeš žrtva da bi bio heroj, ili barem sidekick.

Ne moraš da budeš žrtva da bi bio heroj, ili barem sidekick.

Šta su nam svi ti slučajevi naučili:

Topli novčanik = Hot mess

Када су средства на мрежи, то није "ако" - то јеwhen.

Превише централизовани кључеви = катастрофа

Један приватни кључ да управља свима њима? Не Девопс - само глуп.

Социјално инжењерство, Лазар и људска грешка

Хакери не само да разбијају код - они разбијају људе.

Споро реаговање = већи губици

Што дуже спавате, мање се враћате.

Сви помажу свима (ако нисте преварант)

Размене, владе, аналитичке фирме – они сарађују.
Jer jedan hak može potresti poverenje u čitav ekosistem.

Дакле, шта чини размену заправо "сигурном"?

Мислио сам да је најсигурнија размена онај којиneverХакиран је
Сада знам - то је онај који је погодио, али се вратио.
Онај који је опоравио средства или помогао другима да то учине.

Ове тихе, никада хаковане платформе?
Možda jednostavno nikada nisu primetili.

Резиме

Bitfinex

65м

$ 3,5Б

Мултифункционална грешка

ФБИ опоравак (6 година касније)

Binance

570м

100м

Лажни мост докази

Замрзнути БСЦ, замрзнути фондови

Бибић

$1,5 Б

43м

Хладно нарушавање новчаника

Боунти + правна заштита

Крипто.цом

$33.7М

—

2А бијпас

Реконструисан систем аутентификације

Кукавица

280м

204м

Врући новчаник компромис

Заједница + токен замрзава

BingX

52м

0

Топли новчаник рециклиран кључ

Накнада чекања

Гате.ио

0

—

Фуд

PoR ослобађање + транспарентност

бели

—

16 милиона долара (други)

—

Помогли да се опорави од Rain.com

Мексико

—

—

—

Замрзавање украденог имовине

Poslednje reči: Želite da preživite u kripto?

Хладно складиштење је одлично - али не увек практично.

Диверзификујте преко 5-10 ЦЕКС-а, не на основу сертификација, већ на основу тога како су се бавили стварним пожарима.

Потражите стварне купце, стварне приче о опоравку и транспарентност која није само козметичка.

Хладно складиштење је одлично - али не увек практично.

Диверзификујте преко 5-10 ЦЕКС-а, не на основу сертификација, већ на основу тога како су се бавили стварним пожарима.

Потражите стварне купце, стварне приче о опоравку и транспарентност која није само козметичка.

Sledeći napad je samo pitanje kada.

Питајте себе: Вill your exchange be ready?