Обзор

Сбор и анализ случаев нарушения безопасности на некоторых исторически известных централизованных биржах криптоактивов. Каждое событие включает в себя детали атаки, украденные активы и движение средств, а также официальные ответы и последующие результаты обработки.

1. Инцидент Mt. Gox (2014)

Детали атаки и анализ тактики хакера

Mt. Gox была одной из крупнейших бирж биткойнов, но в 2014 году уязвимость безопасности привела к краже большого количества биткойнов. Хакеры использовали уязвимость безопасности в горячих кошельках биржи, постепенно переводя активы через несколько маленьких транзакций. Атака длилась несколько лет, пока биржа не объявила себя банкротом в 2014 году. Недостаточные меры безопасности, отсутствие хранения в холодных кошельках и технологии мультиподписи оставили активы подверженными рискам на протяжении длительного времени.

Украденные активы и потоки средств

Примерно 850 000 биткоинов были украдены на сумму около 450 миллионов долларов на момент кражи. Поток средств неясен, и некоторые из украденных биткоинов были прослежены до нескольких адресов кошельков, но большая часть активов до сих пор не была восстановлена.

Официальный ответ и результаты последующей обработки

Компания Mt. Gox объявила о банкротстве и прекратила свою деятельность. Японский суд начал процедуру гражданского восстановления, заморозив активы пользователей. Некоторым пользователям удалось восстановить часть убытков путем судебных путей, но большая часть активов остается не востребованной. Этот инцидент вызвал широкую озабоченность в отрасли относительно безопасности бирж.

2. Инцидент Bitfinex (2016)

Детали атаки и анализ тактики хакера

В августе 2016 года был взломан Bitfinex, и хакеры воспользовались уязвимостью в мультиподписных кошельках биржи. Хакеры использовали социальную инженерию, чтобы получить ключи внутреннего персонала биржи, а затем передавали активы, подделывая подписи транзакций. Атака привела к краже примерно 119 756 биткоинов, на тот момент оцениваемых примерно в 72 миллиона долларов.

Украденные активы и поток средств

Активы были переведены на несколько адресов кошельков Bitcoin, причем некоторые средства были выслежены до темного веб-рынка. Bitfinex отследил некоторые украденные активы благодаря анализу блокчейна и сотрудничеству, но большая часть средств не была возвращена.

Официальный ответ и результаты дальнейшей обработки

Bitfinex объявил о замораживании всех активов пользователей и начал снимок активов пользователей. Биржа сотрудничает с компанией по анализу блокчейна для отслеживания украденных активов. Bitfinex компенсировал потери пользователей, выпустив токены (BFX) и постепенно их выкупая. Инцидент побудил биржу усилить меры безопасности, включая внедрение холодных кошельков и технологии мультиподписи.

3. Инцидент Coincheck (2018)

Детали атаки и анализ тактики хакера

В январе 2018 года японская биржа Coincheck была взломана, и хакеры использовали уязвимость в горячем кошельке биржи. Хакеры использовали атаку SQL-инъекции, чтобы получить внутренние ключи и прямо получить доступ к горячему кошельку биржи. Атака привела к похищению примерно 523 миллионов монет NEM, на тот момент оцениваемых примерно в 530 миллионов долларов.

Украденные активы и поток средств

Активы были переведены на неизвестный адрес кошелька, и некоторые средства были прослежены до нескольких бирж. Благодаря прозрачности транзакций монет NEM, некоторые украденные активы были заморожены, но большая часть средств пока не была восстановлена.

Официальный ответ и результаты последующей обработки

Coincheck объявил о заморозке всех активов пользователей и сотрудничает с полицией для отслеживания украденных активов. Биржа компенсировала пользователям примерно 46,3 миллиарда йен (около 420 миллионов долларов США). Компании Coincheck было требовано улучшить меры безопасности японским Финансовым управлением и в конечном итоге была приобретена Monex Group. Этот инцидент стал поводом для введения строгих регуляций для бирж криптоактивов в Японии.

4. Инцидент Binance (2019)

Детали атаки и анализ тактики хакера

В мае 2019 года Binance была взломана, и хакер воспользовался уязвимостью в API-ключе биржи. Хакер получил некоторые API-ключи пользователей через фишинговые атаки и использовал автоматизированные сценарии для перевода активов. Атака привела к краже около 7000 биткоинов, стоимостью примерно 40 миллионов долларов на тот момент.

Украденные активы и потоки средств

Средства были переведены на несколько адресов кошельков Bitcoin, и некоторые средства были прослежены до других бирж. Binance отследила некоторые украденные активы через анализ блокчейна и сотрудничество, и заморозила связанные адреса.

Официальный ответ и результаты последующей обработки

Binance объявил о заморозке всех активов пользователей и инициировал снимок активов пользователей. Биржа компенсировала потери пользователей собственными средствами и не позволила пользователям понести убытки. Binance усилила меры безопасности, включая внедрение холодных кошельков и технологии мультиподписи, а также сотрудничала с глобальными правоохранительными органами для отслеживания хакеров. После инцидента Binance учредила 'Secure Asset Fund for Users' (SAFU) для решения потенциальных событий безопасности в будущем.

5. Инцидент KuCoin (2020)

Детали атаки и анализ тактики хакера

В сентябре 2020 года KuCoin была взломана, и хакеры использовали уязвимость в ключах горячего кошелька биржи. Хакеры использовали тактику социальной инженерии для получения ключей внутреннего персонала на бирже и получили прямой доступ к горячему кошельку. Атака привела к краже примерно 150 миллионов долларов в криптоактивах, включая биткоин, эфириум и токены ERC-20.

Украденные активы и поток средств

Активы были переведены на несколько кошельков, и часть средств была прослежена до других бирж. KuCoin отследил некоторые украденные активы через анализ блокчейна и сотрудничество, и заморозил связанные адреса.

Официальный ответ и результаты последующей обработки

KuCoin объявил о заморозке всех активов пользователей и инициировал снимок активов пользователей. Биржа компенсировала пользователям убытки за счет собственных средств и страховых фондов, не допуская убытков для пользователей. KuCoin усилил меры безопасности, включая внедрение холодных кошельков и мультиподписную технологию, и сотрудничал с международными правоохранительными органами для отслеживания хакеров. После инцидента KuCoin создала 'Фонд защиты пользователей' для реагирования на потенциальные случаи нарушения безопасности в будущем.

6. Инцидент кражи на Bybit (2025)

21 февраля 2025 года криптоактивная биржа Bybit подверглась серьезному инциденту безопасности, в результате чего произошла кража активов с ее мультиподписного холодного кошелька Ethereum (ETH). Прямой ущерб от этого инцидента превысил 1,5 миллиарда долларов, поскольку хакеры использовали сложные методы атаки для вмешательства в логику смарт-контракта холодного кошелька и кражи большого количества криптоактивов.

Детали атаки и анализ тактики хакера

Исходя из анализа инцидента, хакеры получили доступ к мультиподписной холодной кошельковой системе Bybit через изощренные способы. Злоумышленники успешно воспользовались уязвимостями в пользовательском интерфейсе, чтобы обмануть подписчиков мультиподписного кошелька и подписать вредоносное содержимое в поддельном интерфейсе, тем самым захватив холодный кошелек. В частности, модифицируя логику смарт-контракта, злоумышленники заставили подписчиков видеть правильный адрес транзакции, но фактическое подписанное содержимое переводило средства на адрес, контролируемый хакерами.

Украденные активы и потоки средств

Согласно анализу данных с цепочкой блоков, украденные активы включают в себя:

• 401,347 ETH, около 11,2 миллиарда долларов США;
• 90,376 stETH, около 2.53 миллиарда долларов США;
• 15,000 cmETH, около $44.13 миллионов;
• 8,000 mETH, около 23 миллионов долларов США.

Вышеуказанные цены рассчитаны на основе цен на момент кражи вечером 21 февраля. Средства были переведены на несколько адресов хакером, а stETH и mETH были обменены на ETH через децентрализованные биржи (DEX) для дальнейшего отмывания средств. Чтобы избежать отслеживания, хакер разделил ETH на 49 адресов в тот же день, причем каждый адрес передал примерно 10 000 ETH.

Официальный ответ Bybit и реакция индустрии

После происшествия сооснователь и генеральный директор Bybit Бен Чжоу подтвердил атаку на платформу X и подчеркнул, что другие кошельки на платформе не пострадали, и услуги вывода пользователей остались нормальными. Он заявил, что даже если украденные средства не удастся вернуть, Bybit по-прежнему имеет возможность выплатить и выдержать этот убыток. Аналитик по цепочке блоков ZachXBT и другие призвали крупные биржи добавить адрес хакера в черный список, чтобы предотвратить дальнейшее движение украденных средств. Кроме того, компания по безопасности Beosin быстро добавила соответствующий адрес в свою библиотеку тегов KYT и выпустила предупреждения.

7. Сводка

Эти события демонстрируют важность безопасности для бирж криптовалютных активов. Хакеры часто используют уязвимости в горячих кошельках, неправильное управление ключами или ошибки в смарт-контрактах на биржах. Поток украденных активов часто сложно проследить, но благодаря анализу блокчейна и сотрудничеству с правоохранительными органами часть средств можно заморозить или вернуть. Биржи обычно компенсируют потери пользователей за счет страховых фондов или собственных средств и усиливают меры безопасности, чтобы предотвратить будущие инциденты.

На примере Gate.io, Gate.io всегда уделяла большое внимание безопасности пользовательских средств и предпринимала ряд инновационных мер для обеспечения безопасности активов платформы. В январе 2025 года Gate.io опубликовала последние данные о резервах, общий резерв составил до 10,328 миллиарда долларов США, а резервное отношение составило 128,58%, что значительно превышает отраслевой стандарт в 100%. Из них Gate.io имеет более 20 000 BTC и 257 000 ETH, с соответствующими резервными отношениями 123,06% и 112,04%. Кроме того, Gate.io также внедрила технологию нулевого доказательства (zk-SNARK), дополнительно улучшая прозрачность платформы и возможности защиты конфиденциальности, позволяя пользователям проверить адекватность активов платформы без раскрытия деталей транзакции.

Инцидент кражи на Bybit в очередной раз напоминает индустрии криптоактивов, что биржи сталкиваются с все более сложными угрозами безопасности. С развитием индустрии биржи должны непрерывно внедрять инновационные технологии безопасности и укреплять защиту активов пользователей. Помимо базовой защиты холодного кошелька, аудитов смарт-контрактов и механизмов мультиподписи, биржи также должны внедрять более передовые технологии, такие как искусственный интеллект и анализ блокчейна, для улучшения возможностей безопасности. Инновации в области технологий безопасности в индустрии криптоактивов будут ключевым фактором, определяющим долгосрочную конкурентоспособность бирж.

Это событие также отражает единство и сотрудничество криптовалютной отрасли в условиях вызовов. Такие биржи, как Gate.io, тоже немедленно связались с Bybit после получения новостей и предоставили техническую или финансовую поддержку. В некотором смысле этот инцидент безопасности также отражает солидарность и сотрудничество отрасли в условиях вызовов, создавая хорошую конкурентную среду в трудные времена.