# 中央集権型取引所が直面するセキュリティの課題と教訓近年、複数の中央集権型取引所が深刻なセキュリティ事件に見舞われ、巨額の資金損失を引き起こしました。これらの事件には外部からのハッカー攻撃や内部の人間による資金の悪用が含まれます。業界の巨頭でさえ、規制の圧力に直面しています。それに対して、去中心化取引所はハッカー攻撃、詐欺、過度な規制に対して優位性を持っています。この記事では、最も深刻な中央集権型取引所の安全事件トップ10を振り返り、それに伴う問題と教訓について考察します。! [ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ](https://img-cdn.gateio.im/social/moments-2c689bfbadf15b48fab4791131cdebe7)## 1. Bithumb:複数回攻撃された韓国の取引所Bithumbは2017年以降、何度もハッキング攻撃を受けている:- 2017年2月:700万ドルの損失- 2018年6月:3200万ドルの損失- 2019年3月:2000万ドルのEOSとXRPを失う- 2019年6月:3000万ドル相当のトークンを失う韓国の科学技術部の調査では、主な問題として、ネットワークの分離不足、監視システムの脆弱性、暗号鍵管理の不適切さなどが挙げられています。## 2. WazirX:重大なウォレットの脆弱性に直面2024年7月、インドの取引所WazirXがウォレットの脆弱性攻撃を受け、約2.3億ドルの暗号資産が盗まれました。盗まれた資産には、1億ドルを超える柴犬、2000万MATIC、6400億PEPE、570万USDT、1.35億GALAトークンが含まれています。 今回の攻撃は、ハードウェアウォレットなどの先進的な対策を講じても、私鍵を集中管理することが依然として巨大なリスクを伴うことを明らかにしました。## 3. ある取引所:4000万ドルのビットコインが盗まれる2019年5月、ある有名な取引所がハッキングされ、7074ビットコイン(約4000万ドル)が盗まれました。ハッカーはフィッシングなどの手段を利用してユーザーの2FAコードとAPIキーを取得し、ホットウォレットから資金を盗みました。このプラットフォームは、その後、ユーザーの資金を保護するためにユーザー安全資産基金(SAFU)を設立しました。しかし、2022年10月には再び5.7億ドルの攻撃を受け、安全対策にまだ不十分な点があることが明らかになりました。## 4. KuCoin:2.81億ドルの暗号通貨が盗まれた2020年9月、KuCoinは重大な攻撃を受け、ハッカーがホットウォレットの秘密鍵を盗み、約2.81億ドルの暗号通貨を盗みました。KuCoinは迅速に対策を講じ、残りの資金を移動し、取引を停止しました。法執行機関との協力により、KuCoinは約2.04億ドルの盗まれた資金を回収しました。この事件は北朝鮮のハッカー集団に関連している疑いがあります。## 5. BitGrail:インサイダーが関与イタリアの取引所BitGrailは1.2億ユーロの損失を被り、警察は創設者Firanoがその一部に関与している可能性があると指摘しています。約23万人のユーザーが被害を受け、Firanoは複数の告発に直面しています。裁判所はBitGrailの破産を発表し、Firanoに盗まれた資産の返還を要求し、彼の個人資産を押収しました。これは中央集権型取引所の内部管理のリスクを暴露しました。## 6. Poloniex:2つの大きな攻撃Poloniexは2つの深刻な攻撃を受けました。- 2014年3月:97ビットコインが盗まれた- 2023年11月:1.26億ドルの暗号資産が盗まれた後者は北朝鮮のLazarusグループによって実施された疑いがあり、ソーシャルエンジニアリングなどの手段を利用して秘密鍵を取得しました。攻撃者は複雑な戦略を採用してマネーロンダリングを行い、追跡の難易度を高めています。## 7. Bitstamp:システム管理者がフィッシングされた2015年、Bitstampのシステム管理者が悪意のあるファイルを誤ってダウンロードし、サーバーが感染しました。ハッカーは重要なファイルとパスワードを取得し、ホットウォレットから18,866ビットコイン(約500万ドル)を盗みました。事後Bitstampはプラットフォームを全面的に再構築し、クラウドサーバーに切り替え、マルチシグなどの対策を実施しました。## 8. ある取引所:120,000ビットコインが盗まれた2016年8月、ある取引所のマルチシグネチャシステムが攻撃され、120,000ビットコインが盗まれました。プラットフォームは透明性のある態度を取り、損失をユーザーアカウントに分配し、補償のためにトークンを発行しました。## 9. Coincheck:5.34億ドルのNEMトークンが盗まれた2018年1月、日本の取引所Coincheckが5.23億NEMトークン(約5.34億ドル)が盗まれ、最も深刻な取引所攻撃の一つとなった。Coincheckはホットウォレットに大量の資産を保管しており、マルチシグの保護が欠けています。その後、暗号コミュニティが協力して盗まれた資産の清算を阻止しましたが、完全に回収することはまだ実現していません。## 10. Mt. Gox:取引所の崩壊の最も有名なケースMt. Goxはかつて世界最大のビットコイン取引所でしたが、何度も攻撃を受けました:- 2011年:25,000ビットコインが盗まれた- 2014年:約850,000ビットコインが盗まれたこれらの出来事は市場の信頼を大きく打撃し、ビットコインの価格に巨大な影響を与えました。## セキュリティ対策の提案安全性を向上させるために、取引所は以下の措置を講じることができます:- 大部分の資産をコールドウォレットに保管する- マルチシグネチャー機構を実装する- 内部統制・監査の強化- 定期的にセキュリティ評価とアップグレードを行う- 従業員の安全意識向上トレーニングこれらの教訓は、取引所の安全性が極めて重要であり、進化し続ける脅威に対応するために継続的な改善が必要であることを示しています。
10大取引所の安全事件の回顧:中央集権プラットフォームが直面する課題と教訓
中央集権型取引所が直面するセキュリティの課題と教訓
近年、複数の中央集権型取引所が深刻なセキュリティ事件に見舞われ、巨額の資金損失を引き起こしました。これらの事件には外部からのハッカー攻撃や内部の人間による資金の悪用が含まれます。業界の巨頭でさえ、規制の圧力に直面しています。それに対して、去中心化取引所はハッカー攻撃、詐欺、過度な規制に対して優位性を持っています。
この記事では、最も深刻な中央集権型取引所の安全事件トップ10を振り返り、それに伴う問題と教訓について考察します。
! ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ
1. Bithumb:複数回攻撃された
韓国の取引所Bithumbは2017年以降、何度もハッキング攻撃を受けている:
韓国の科学技術部の調査では、主な問題として、ネットワークの分離不足、監視システムの脆弱性、暗号鍵管理の不適切さなどが挙げられています。
2. WazirX:重大なウォレットの脆弱性に直面
2024年7月、インドの取引所WazirXがウォレットの脆弱性攻撃を受け、約2.3億ドルの暗号資産が盗まれました。盗まれた資産には、1億ドルを超える柴犬、2000万MATIC、6400億PEPE、570万USDT、1.35億GALAトークンが含まれています。
今回の攻撃は、ハードウェアウォレットなどの先進的な対策を講じても、私鍵を集中管理することが依然として巨大なリスクを伴うことを明らかにしました。
3. ある取引所:4000万ドルのビットコインが盗まれる
2019年5月、ある有名な取引所がハッキングされ、7074ビットコイン(約4000万ドル)が盗まれました。ハッカーはフィッシングなどの手段を利用してユーザーの2FAコードとAPIキーを取得し、ホットウォレットから資金を盗みました。
このプラットフォームは、その後、ユーザーの資金を保護するためにユーザー安全資産基金(SAFU)を設立しました。しかし、2022年10月には再び5.7億ドルの攻撃を受け、安全対策にまだ不十分な点があることが明らかになりました。
4. KuCoin:2.81億ドルの暗号通貨が盗まれた
2020年9月、KuCoinは重大な攻撃を受け、ハッカーがホットウォレットの秘密鍵を盗み、約2.81億ドルの暗号通貨を盗みました。KuCoinは迅速に対策を講じ、残りの資金を移動し、取引を停止しました。
法執行機関との協力により、KuCoinは約2.04億ドルの盗まれた資金を回収しました。この事件は北朝鮮のハッカー集団に関連している疑いがあります。
5. BitGrail:インサイダーが関与
イタリアの取引所BitGrailは1.2億ユーロの損失を被り、警察は創設者Firanoがその一部に関与している可能性があると指摘しています。約23万人のユーザーが被害を受け、Firanoは複数の告発に直面しています。
裁判所はBitGrailの破産を発表し、Firanoに盗まれた資産の返還を要求し、彼の個人資産を押収しました。これは中央集権型取引所の内部管理のリスクを暴露しました。
6. Poloniex:2つの大きな攻撃
Poloniexは2つの深刻な攻撃を受けました。
後者は北朝鮮のLazarusグループによって実施された疑いがあり、ソーシャルエンジニアリングなどの手段を利用して秘密鍵を取得しました。攻撃者は複雑な戦略を採用してマネーロンダリングを行い、追跡の難易度を高めています。
7. Bitstamp:システム管理者がフィッシングされた
2015年、Bitstampのシステム管理者が悪意のあるファイルを誤ってダウンロードし、サーバーが感染しました。ハッカーは重要なファイルとパスワードを取得し、ホットウォレットから18,866ビットコイン(約500万ドル)を盗みました。
事後Bitstampはプラットフォームを全面的に再構築し、クラウドサーバーに切り替え、マルチシグなどの対策を実施しました。
8. ある取引所:120,000ビットコインが盗まれた
2016年8月、ある取引所のマルチシグネチャシステムが攻撃され、120,000ビットコインが盗まれました。プラットフォームは透明性のある態度を取り、損失をユーザーアカウントに分配し、補償のためにトークンを発行しました。
9. Coincheck:5.34億ドルのNEMトークンが盗まれた
2018年1月、日本の取引所Coincheckが5.23億NEMトークン(約5.34億ドル)が盗まれ、最も深刻な取引所攻撃の一つとなった。
Coincheckはホットウォレットに大量の資産を保管しており、マルチシグの保護が欠けています。その後、暗号コミュニティが協力して盗まれた資産の清算を阻止しましたが、完全に回収することはまだ実現していません。
10. Mt. Gox:取引所の崩壊の最も有名なケース
Mt. Goxはかつて世界最大のビットコイン取引所でしたが、何度も攻撃を受けました:
これらの出来事は市場の信頼を大きく打撃し、ビットコインの価格に巨大な影響を与えました。
セキュリティ対策の提案
安全性を向上させるために、取引所は以下の措置を講じることができます:
これらの教訓は、取引所の安全性が極めて重要であり、進化し続ける脅威に対応するために継続的な改善が必要であることを示しています。