TOP-5 암호화폐 거래소 해킹

최근 몇 년 동안 암호화폐 거래소 사용자 계정에서 5억 달러 이상의 암호화폐가 도난당했습니다. 이 기사에서는 암호화 커뮤니티를 뒤흔든 가장 유명하고 중요한 해킹 XNUMX가지와 공격자의 주요 전략을 살펴보겠습니다. 이 글의 목적은 암호화폐 자산의 불안정성에 대해 겁을 주거나 확신을 주는 것이 아니라 오히려 그러한 공격이 발생한 이유와 최대한 저축을 확보하는 방법을 명확하게 보여주기 위한 것입니다.

1. 후지산 곡스

  • 공격 날짜: 2011년 2014월 및 XNUMX년 XNUMX월
  • 훔친: 2609 비트코인 ​​| +750,000 비트코인

가장 유명하고 센세이셔널한 공격은 일본에 등록된 암호화폐 거래소 Mt.Gox에 대해 수행되었습니다. Mt.Gox는 2010년부터 운영되어 왔으며 당시 세계 최대 비트코인 ​​거래소로 전 세계 비트코인 ​​거래의 70% 이상을 처리하고 있습니다.

거래소가 한 번이 아니라 두 번 공격을 받았다는 언급은 거의 없으며, 도난당한 금액이 크게 차이가 나긴 하지만 두 공격 모두 추가 논의를 위한 지표이므로 더 자세히 살펴보겠습니다.

첫 번째 공격은 2011년 2600월에 발생했습니다. 해커는 감사 액세스 권한이 있는 계정에 대한 액세스 권한을 얻었고 그 결과 이름과 해시된 비밀번호와 XNUMX BTC 이상으로 구성된 거래소의 사용자 데이터베이스에 대한 액세스 권한을 얻었습니다.

두 번째 공격은 2014년 750월에 사용자 계정에서 000개 이상의 BTC가 사라졌습니다. 거래소의 소유자인 Mark Karpeles는 공격자가 프로토콜 중 하나에서 취약점을 찾아 사용했다고 말했습니다.

이러한 일이 있은 후 Mark Karpeles는 거래소 파산을 신청했습니다. Mt.Gox의 이전 고객에 대한 손실 보상 절차가 발표되었습니다. 상환 목록은 2019년 XNUMX월 말까지 검토될 예정이며, 아마도 한 달 이내에 상환 계획이 작성되어 승인될 것입니다.

2. 코인체크

  • 공격 날짜: 2018년 XNUMX월
  • 훔친: 523 NEM

우리 목록에서 이것은 BTC 코인이 아닌 NEM(신경제운동)에서 발생한 유일한 암호화폐 자산 도난입니다. 그러나 일본 암호화폐 거래소 사용자의 손실은 534억 XNUMX만 달러 이상에 달했습니다.

이 경우 해커는 다시 "핫" 지갑에 액세스하여 자금을 인출할 수 있었습니다. 이번 사건을 지켜본 전문가들은 일본의 사이버 보안 문제에 대해서도 언급하고 있다. 한편으로 기업은 최고의 소프트웨어, 컨설팅 및 감사 서비스를 가지고 있지만 다른 한편으로는 책임 있는 직원이 간단한 보안 조치를 무시합니다. 검증되지 않은.

Coincheck는 2018년 33,5월부터 유효한 손실 복구 계획을 제공하고 보상할 준비가 되었다고 발표했습니다. 설명된 이벤트와 관련하여 Coincheck는 일본 중개 회사인 Monex Group에 XNUMX만 달러에 매각되었습니다.

3. 비트 피네

  • 공격 날짜: 2016년 XNUMX월
  • 훔친: 120 BTC

비트코인에서 도난당한 자금의 양 측면에서 두 번째로, 공격은 2016년 여름 홍콩에 등록된 Bitfinex 거래소에서 수행되었습니다. 120 BTC, 당시 가치는 $ 000 ml였습니다. 달러를 도난당했습니다.

2016년에는 대부분의 거래소에서 사용자 자금이 온라인으로 저장되는 핫월렛을 사용하여 거래소 거래를 수행하여 보안 위험이 증가했습니다. Bitfinex는 2015년 BitGo와 협력하여 사용자를 안전하게 보호하고 보안을 개선하는 방법을 찾았습니다. 공동 작업에는 다중 서명을 사용하여 금전 거래를 확인하는 작업이 포함되었습니다. 시스템은 XNUMX개의 키로 거래가 확인되면 합법적인 거래로 인식하고 그 중 XNUMX개는 Bitfinex의 서버에 저장되었고 BitGo는 XNUMX번째의 안전을 책임졌습니다.

따라서 BitGo는 추가 보안 계층 ​​역할을 하며 "콜드" 또는 오프라인 지갑에 자금을 저장할 필요가 없다고 가정했습니다.

아이디어는 훌륭해 보였습니다. 보안을 희생하지 않고 트랜잭션 처리 속도를 높이는 것입니다. 아이러니하게 들리겠지만 이 접근 방식은 해커에게 자금을 훔칠 수 있는 허점을 제공했습니다. 공격자는 BitGo 계산 알고리즘을 우회하고 Bitfinex 서버를 공격하여 120 BTC 이상의 불법 인출을 승인했습니다.

Bitfinex가 BFX 토큰을 발행하여 피해를 보상하기 위한 조치를 취했다는 점은 언급할 가치가 있습니다. 피해자는 이를 USD로 전환하여 천천히 그러나 확실하게 도난당한 자금을 회수할 수 있습니다.

Bitfinex는 계속 작동하며 현재 세계에서 가장 유동적인 암호화폐 거래소 중 하나입니다.

4. 비트스탬프

  • 공격 날짜: 2015년 XNUMX월
  • 훔친: 19,000 BTC

2015년 2011월 슬로베니아에 등록된 거래소에서 또 다른 공격이 발생했습니다. Bitstamp는 Mt.Gox의 대안으로 5년에 설립되었지만 불행히도 해커의 공격에도 저항하지 못했습니다. 당시 도난당한 자금의 규모는 XNUMX만 달러에 달했다.

나중에 알려진 공격의 특성에 주목할 가치가 있습니다. 조사 결과 회사 직원들을 대상으로 대규모 피싱 공격이 이뤄졌다. 이러한 공격의 목적은 사용자가 수신한 전자 파일을 어떤 방식으로든 회사 컴퓨터에서 강제로 열도록 하는 것입니다. 사용자는 오랫동안 기다려온 이메일을 열거나 네트워크에서 고양이와 함께 사진을 본다고 확신하지만 동시에 맬웨어는 이미 회사 서버에서 데이터를 훔치기 시작했습니다.

Bitstamp는 손상(주로 평판 손상)을 복구하고 활동을 계속했습니다. 현재 보안 시스템은 재설계되었으며 다중 서명 알고리즘을 사용하여 트랜잭션을 확인합니다.

5. 비트플로어

  • 공격 날짜: 9 월 2012
  • 훔친: 24,000 BTC

2012년에 사이버 범죄자들은 ​​BitFloor 사용자 계정에서 약 24 BTC를 훔쳤습니다.

보고서에 따르면 해커는 다음 시스템 업데이트 중에 생성된 핫 월렛에서 키의 백업 복사본에 액세스할 수 있었습니다.

BitFloor는 사용자에게 손실을 보상할 수 있었지만 곧 미국 은행 규제 기관에서 거래 작업을 중단해야 하기 때문에 거래소가 폐쇄되었습니다.

결과

예를 들어 공격자는 보안 알고리즘 해킹과 소셜 해킹이라는 두 가지 방법으로 자금을 훔칩니다.

암호 화폐의 저축을 보호하려면 이러한 사건을 기억하고 거래 처리 속도를 위해 "콜드" 지갑에 자금을 저장하고 저장소의 자금을 현명하게 다변화하는 것이 중요합니다. 보호 알고리즘이 아무리 발전해도 사용자는 해킹하거나 작업하는 사람들을 해킹할 수 있습니다.

기사 평가
블록체인 미디어
코멘트를 추가