# 暗号通貨取引所のセキュリティインシデントのレビュー:教訓と影響近年、中央集権的な暗号資産取引所は頻繁にセキュリティ事件に見舞われ、大規模な資金損失を引き起こしています。これらの事件には、外部のハッカー攻撃や内部の資金乱用などの問題が含まれます。一方で、去中心化取引所(DEX)は、その固有の構造により、ハッカー攻撃、詐欺、規制リスクの防止において独自の利点を示しています。本稿では、最も深刻な中央集権取引所のセキュリティ事件トップ10を振り返り、その教訓と示唆を探ります。! [ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ](https://img-cdn.gateio.im/social/moments-2c689bfbadf15b48fab4791131cdebe7)## Bithumb:何度もハッカー攻撃を受ける韓国の暗号資産市場の重要な参加者として、Bithumbは2017年以降、何度もハッキングの被害に遭っています。- 2017年2月:700万ドルの損失- 2018年6月:従業員の個人情報が悪用され、約3,200万ドルの損失を被った - 2019年3月:EOSとXRPが盗まれ、約2000万ドルの損失- 2019年6月:再び攻撃を受け、3000万ドルの損失これらの事件に対して、韓国の科学技術部は調査を行い、Bithumbにネットワークの隔離不足、監視システムの不備、暗号鍵の管理不適切などの問題が存在することを発見しました。## WazirX:深刻なウォレットの脆弱性2024年7月、インドの取引所WazirXが重大なウォレットの脆弱性攻撃に遭い、2.3億ドル以上の暗号資産が盗まれました。攻撃者は大量のSHIB、MATIC、PEPE、USDT、GALA通貨を盗みました。ハードウェアウォレットなどの安全対策を講じたにもかかわらず、WazirXはこの複雑な攻撃に対抗できず、秘密鍵の集中管理のリスクを浮き彫りにしました。## ある取引所:APIキーが盗まれた2019年5月、ある世界的に有名な取引所がハッキング攻撃を受けました。攻撃者はフィッシングとウイルス攻撃を通じて、ユーザーの二要素認証コードとAPIキーを取得し、一度にホットウォレットから7,074のビットコインを盗み取り、4,000万ドルを超える価値を持ちました。その後、プラットフォームは極端な状況に対処するためにユーザー安全資産基金を設立しました。しかし、2022年10月にそのプラットフォームは再び5.7億ドルのセキュリティ脆弱性に直面しました。## KuCoin:ホットウォレットのプライベートキーが盗まれました2020年9月、KuCoinは重大なセキュリティ事件に遭遇し、ハッカーがホットウォレットの秘密鍵を盗むことによって約2.81億ドル相当の多種の暗号資産を盗みました。KuCoinは迅速に対策を講じ、残りの資金を移動し、取引を凍結しました。数週間の努力の結果、約2.04億ドルの盗まれた資金を回収しました。調査によると、今回の攻撃は北朝鮮のハッカー組織に関連している可能性があります。## BitGrail:事件に関与した内部関係者イタリアの取引所BitGrailが1.2億ユーロの盗難事件に遭遇し、警察は創設者が関与している可能性を指摘しています。約23万人のユーザーが影響を受け、創設者は複数の告発に直面しています。裁判所はBitGrailの破産を宣言し、盗まれた資産の返還を求めました。この事件は中央集権的取引所の内部者リスクを浮き彫りにしています。## Poloniex:二度の重大なセキュリティ事件Poloniexは2回の重大なセキュリティ脆弱性に直面しました:- 2014年3月:97ビットコインを失い、当時の保有量の12.3%を占める- 2023年11月:疑似北朝鮮のハッカー組織が約1.26億ドルを盗んだ第二回目の攻撃は、ソーシャルエンジニアリングなどの複雑な手法を用い、DEXを利用してマネーロンダリングを行い、追跡の難易度を増しました。## Bitstamp:システム管理者が突破口となる2015年、Bitstampのシステム管理者が誤って悪意のあるファイルをダウンロードし、サーバーが侵入されました。ハッカーは18,866のビットコインを盗むことに成功し、約500万ドルに相当します。その後、Bitstampは取引所を全面的に再構築し、多重署名などの安全対策を採用しました。## ある取引所:マルチシグネチャシステムの脆弱性2016年8月、ある有名な取引所がネットワーク攻撃を受けました。ハッカーはマルチシグネチャシステムの脆弱性を利用して、12万のビットコインを不正に引き出しました。プラットフォームは損失分担措置を講じ、ユーザーに補償するためにトークンを発行しました。## Coincheck:ホットウォレットの管理が不適切2018年1月、日本の取引所Coincheckは5.34億ドル相当のNEM通貨が盗まれ、当時最大規模の取引所ハッキング事件となった。原因は大量の資産がホットウォレットに保存されており、マルチシグ保護が欠如していたためである。暗号コミュニティはその後、盗まれた資産の流通を防ぐための措置を講じた。## ある取引所:最も影響力のあるハッカー事件2014年、当時世界最大のビットコイン取引所が壊滅的な盗難に遭い、約85万個のビットコインが盗まれました。この事件はビットコインの価格と暗号資産業界全体の信頼に深刻な影響を与えました。## セキュリティ対策の提案安全性を向上させるために、取引所は以下の措置を講じることができます。- コールドウォレットとホットウォレットの分離、大部分の資産はオフラインで保存- マルチシグネチャ機構を実施する- 内部統制・監査の強化- 定期的にセキュリティ評価と更新を行う- 従業員の安全意識向上研修これらの事件は、暗号資産取引所の安全性が重要であることを警告しています。中央集権的なプラットフォームであれ、分散型プラットフォームであれ、ユーザーの資産を守るために安全対策を常に改善する必要があります。
10大取引所の安全事件回顧: 中央集権プラットフォームのリスクと防止の示唆
暗号通貨取引所のセキュリティインシデントのレビュー:教訓と影響
近年、中央集権的な暗号資産取引所は頻繁にセキュリティ事件に見舞われ、大規模な資金損失を引き起こしています。これらの事件には、外部のハッカー攻撃や内部の資金乱用などの問題が含まれます。一方で、去中心化取引所(DEX)は、その固有の構造により、ハッカー攻撃、詐欺、規制リスクの防止において独自の利点を示しています。本稿では、最も深刻な中央集権取引所のセキュリティ事件トップ10を振り返り、その教訓と示唆を探ります。
! ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ
Bithumb:何度もハッカー攻撃を受ける
韓国の暗号資産市場の重要な参加者として、Bithumbは2017年以降、何度もハッキングの被害に遭っています。
これらの事件に対して、韓国の科学技術部は調査を行い、Bithumbにネットワークの隔離不足、監視システムの不備、暗号鍵の管理不適切などの問題が存在することを発見しました。
WazirX:深刻なウォレットの脆弱性
2024年7月、インドの取引所WazirXが重大なウォレットの脆弱性攻撃に遭い、2.3億ドル以上の暗号資産が盗まれました。攻撃者は大量のSHIB、MATIC、PEPE、USDT、GALA通貨を盗みました。ハードウェアウォレットなどの安全対策を講じたにもかかわらず、WazirXはこの複雑な攻撃に対抗できず、秘密鍵の集中管理のリスクを浮き彫りにしました。
ある取引所:APIキーが盗まれた
2019年5月、ある世界的に有名な取引所がハッキング攻撃を受けました。攻撃者はフィッシングとウイルス攻撃を通じて、ユーザーの二要素認証コードとAPIキーを取得し、一度にホットウォレットから7,074のビットコインを盗み取り、4,000万ドルを超える価値を持ちました。その後、プラットフォームは極端な状況に対処するためにユーザー安全資産基金を設立しました。しかし、2022年10月にそのプラットフォームは再び5.7億ドルのセキュリティ脆弱性に直面しました。
KuCoin:ホットウォレットのプライベートキーが盗まれました
2020年9月、KuCoinは重大なセキュリティ事件に遭遇し、ハッカーがホットウォレットの秘密鍵を盗むことによって約2.81億ドル相当の多種の暗号資産を盗みました。KuCoinは迅速に対策を講じ、残りの資金を移動し、取引を凍結しました。数週間の努力の結果、約2.04億ドルの盗まれた資金を回収しました。調査によると、今回の攻撃は北朝鮮のハッカー組織に関連している可能性があります。
BitGrail:事件に関与した内部関係者
イタリアの取引所BitGrailが1.2億ユーロの盗難事件に遭遇し、警察は創設者が関与している可能性を指摘しています。約23万人のユーザーが影響を受け、創設者は複数の告発に直面しています。裁判所はBitGrailの破産を宣言し、盗まれた資産の返還を求めました。この事件は中央集権的取引所の内部者リスクを浮き彫りにしています。
Poloniex:二度の重大なセキュリティ事件
Poloniexは2回の重大なセキュリティ脆弱性に直面しました:
第二回目の攻撃は、ソーシャルエンジニアリングなどの複雑な手法を用い、DEXを利用してマネーロンダリングを行い、追跡の難易度を増しました。
Bitstamp:システム管理者が突破口となる
2015年、Bitstampのシステム管理者が誤って悪意のあるファイルをダウンロードし、サーバーが侵入されました。ハッカーは18,866のビットコインを盗むことに成功し、約500万ドルに相当します。その後、Bitstampは取引所を全面的に再構築し、多重署名などの安全対策を採用しました。
ある取引所:マルチシグネチャシステムの脆弱性
2016年8月、ある有名な取引所がネットワーク攻撃を受けました。ハッカーはマルチシグネチャシステムの脆弱性を利用して、12万のビットコインを不正に引き出しました。プラットフォームは損失分担措置を講じ、ユーザーに補償するためにトークンを発行しました。
Coincheck:ホットウォレットの管理が不適切
2018年1月、日本の取引所Coincheckは5.34億ドル相当のNEM通貨が盗まれ、当時最大規模の取引所ハッキング事件となった。原因は大量の資産がホットウォレットに保存されており、マルチシグ保護が欠如していたためである。暗号コミュニティはその後、盗まれた資産の流通を防ぐための措置を講じた。
ある取引所:最も影響力のあるハッカー事件
2014年、当時世界最大のビットコイン取引所が壊滅的な盗難に遭い、約85万個のビットコインが盗まれました。この事件はビットコインの価格と暗号資産業界全体の信頼に深刻な影響を与えました。
セキュリティ対策の提案
安全性を向上させるために、取引所は以下の措置を講じることができます。
これらの事件は、暗号資産取引所の安全性が重要であることを警告しています。中央集権的なプラットフォームであれ、分散型プラットフォームであれ、ユーザーの資産を守るために安全対策を常に改善する必要があります。