Intercambio centralizado sufre una importante vulnerabilidad de seguridad: lecciones históricas y reflexiones
En los últimos años, varios intercambios centralizados de renombre han sufrido grandes pérdidas debido a ataques externos o problemas internos. Incluso los líderes de la industria enfrentan severos desafíos por parte de los organismos reguladores. En comparación, los intercambios descentralizados tienen ventajas únicas para resistir amenazas como ataques de hackers, fraudes y una regulación excesiva. Este artículo revisa los diez incidentes de seguridad más graves en intercambios centralizados para explorar las lecciones aprendidas.
Bithumb: ha sido atacado repetidamente por hackers
Bithumb, como un participante importante en el mercado de criptomonedas de Corea del Sur, ha crecido rápidamente desde su establecimiento en 2014. Sin embargo, este intercambio ha sido el objetivo de hackers en múltiples ocasiones:
Febrero de 2017: pérdida de 7 millones de dólares
Junio de 2018: Cerca de 32 millones de dólares en criptomonedas fueron robados
Marzo de 2019: Aproximadamente 20 millones de dólares en EOS y XRP fueron robados
Junio de 2019: se robaron 30 millones de dólares en tokens digitales
Una investigación del departamento de tecnología de Corea del Sur ha descubierto deficiencias en Bithumb en áreas como el aislamiento de la red, los sistemas de monitoreo y la gestión de claves.
WazirX: Vulnerabilidad importante en la billetera en 2024
En julio de 2024, el intercambio indio WazirX sufrió un grave incidente de seguridad, lo que resultó en la transferencia ilegal de más de 230 millones de dólares en activos criptográficos. Los atacantes se centraron principalmente en la billetera multi-firma de la plataforma en Ethereum, robando una gran cantidad de tokens como SHIB, MATIC y PEPE. A pesar de haber implementado medidas de seguridad avanzadas, WazirX no pudo detener este ataque complejo, lo que destaca los riesgos potenciales de la gestión centralizada de claves privadas.
Binance: Dos importantes incidentes de seguridad
En mayo de 2019, Binance sufrió un ataque de hackers, perdiendo más de 40 millones de dólares en bitcoin. Los atacantes obtuvieron la información de autenticación de los usuarios y las claves API a través de phishing y virus. Este incidente llevó a Binance a establecer un fondo de activos de seguridad para los usuarios.
En octubre de 2022, Binance enfrentó nuevamente un desafío de seguridad. Los hackers aprovecharon una vulnerabilidad en el puente entre cadenas para generar y robar ilegalmente aproximadamente 570 millones de dólares en tokens BNB.
KuCoin: el robo masivo de 2020
En septiembre de 2020, KuCoin sufrió un complejo ataque de hackers. Los atacantes robaron aproximadamente 281 millones de dólares en varias criptomonedas al obtener las claves privadas de la billetera caliente. KuCoin actuó rápidamente, congelando transacciones y transfiriendo los fondos restantes. A través de la colaboración con las autoridades, KuCoin logró recuperar la mayor parte de los fondos robados.
BitGrail: se sospecha que personal interno está involucrado
El intercambio italiano BitGrail sufrió un robo de 120 millones de euros. La investigación apunta a que el fundador del intercambio podría estar involucrado o haber sido negligente. Este evento causó grandes pérdidas a aproximadamente 230,000 usuarios, y finalmente el intercambio fue declarado en quiebra, con el fundador enfrentando múltiples cargos criminales.
Poloniex: dos importantes vulnerabilidades de seguridad
Poloniex ha experimentado dos graves incidentes de seguridad:
2014: 97 bitcoins fueron robados, lo que representa el 12.3% de la cantidad que poseía el intercambio en ese momento.
2023: Aproximadamente 126 millones de dólares en activos criptográficos fueron robados, presuntamente por un grupo de hackers norcoreanos.
Estos dos eventos destacan la importancia de que el intercambio continúe mejorando las medidas de seguridad.
Bitstamp: Ataque de ingeniería social
En 2015, Bitstamp sufrió un ataque de ingeniería social cuidadosamente planificado. Los hackers infectaron el ordenador del administrador del sistema, obteniendo archivos clave de billetera y contraseñas, y finalmente robaron aproximadamente 5 millones de dólares en bitcoins. Este incidente llevó a Bitstamp a actualizar por completo su infraestructura de seguridad.
Bitfinex: Vulnerabilidad en el sistema de múltiples firmas
En 2016, Bitfinex fue hackeado debido a una vulnerabilidad en su sistema de firma múltiple, perdiendo 120,000 bitcoins. Para hacer frente a la crisis, Bitfinex adoptó una estrategia de distribución de pérdidas y emitió tokens para compensar a los usuarios.
Coincheck: el mayor robo de criptomonedas en Japón
En 2018, el intercambio japonés Coincheck sufrió el mayor robo de criptomonedas en ese momento, perdiendo tokens NEM por un valor de 534 millones de dólares. Este evento expuso las deficiencias en la gestión de billeteras calientes y la protección mediante firmas múltiples.
Mt. Gox: el evento de hackeo más famoso en la historia de las criptomonedas
El colapso de Mt. Gox es uno de los eventos más influyentes en la historia de las criptomonedas. En 2014, aproximadamente 850,000 bitcoins fueron robados, lo que llevó a la quiebra del intercambio. Este evento tuvo un profundo impacto en toda la industria, provocando amplias discusiones sobre la seguridad de los intercambios.
Medidas de seguridad y perspectivas futuras
Frente a estos desafíos de seguridad, los intercambios están tomando medidas más estrictas. La separación de billeteras frías y calientes, la aplicación de tecnología de múltiples firmas y las auditorías de seguridad regulares se están volviendo cada vez más comunes. Sin embargo, a medida que avanza la tecnología, los métodos de ataque de los hackers también están evolucionando constantemente, y los intercambios necesitan mejorar continuamente sus estrategias de seguridad para proteger la seguridad de los activos de los usuarios.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
6
Republicar
Compartir
Comentar
0/400
PessimisticOracle
· 07-25 21:38
Eh, al final siempre es sacar dinero y hacer un Rug Pull.
Ver originalesResponder0
NotSatoshi
· 07-25 17:18
¿Centralizado? No existe~ Confiable
Ver originalesResponder0
LazyDevMiner
· 07-23 10:57
Otra vez me han sacado cupones de clip...
Ver originalesResponder0
StablecoinGuardian
· 07-23 10:54
Solo bloqueándote a ti mismo puedes asegurar la seguridad...
Ver originalesResponder0
DevChive
· 07-23 10:41
La historia siempre tiene sorprendentes similitudes ...
Revisión de los importantes incidentes de seguridad en intercambios centralizados: análisis de los diez principales casos y lecciones aprendidas
Intercambio centralizado sufre una importante vulnerabilidad de seguridad: lecciones históricas y reflexiones
En los últimos años, varios intercambios centralizados de renombre han sufrido grandes pérdidas debido a ataques externos o problemas internos. Incluso los líderes de la industria enfrentan severos desafíos por parte de los organismos reguladores. En comparación, los intercambios descentralizados tienen ventajas únicas para resistir amenazas como ataques de hackers, fraudes y una regulación excesiva. Este artículo revisa los diez incidentes de seguridad más graves en intercambios centralizados para explorar las lecciones aprendidas.
Bithumb: ha sido atacado repetidamente por hackers
Bithumb, como un participante importante en el mercado de criptomonedas de Corea del Sur, ha crecido rápidamente desde su establecimiento en 2014. Sin embargo, este intercambio ha sido el objetivo de hackers en múltiples ocasiones:
Una investigación del departamento de tecnología de Corea del Sur ha descubierto deficiencias en Bithumb en áreas como el aislamiento de la red, los sistemas de monitoreo y la gestión de claves.
WazirX: Vulnerabilidad importante en la billetera en 2024
En julio de 2024, el intercambio indio WazirX sufrió un grave incidente de seguridad, lo que resultó en la transferencia ilegal de más de 230 millones de dólares en activos criptográficos. Los atacantes se centraron principalmente en la billetera multi-firma de la plataforma en Ethereum, robando una gran cantidad de tokens como SHIB, MATIC y PEPE. A pesar de haber implementado medidas de seguridad avanzadas, WazirX no pudo detener este ataque complejo, lo que destaca los riesgos potenciales de la gestión centralizada de claves privadas.
Binance: Dos importantes incidentes de seguridad
En mayo de 2019, Binance sufrió un ataque de hackers, perdiendo más de 40 millones de dólares en bitcoin. Los atacantes obtuvieron la información de autenticación de los usuarios y las claves API a través de phishing y virus. Este incidente llevó a Binance a establecer un fondo de activos de seguridad para los usuarios.
En octubre de 2022, Binance enfrentó nuevamente un desafío de seguridad. Los hackers aprovecharon una vulnerabilidad en el puente entre cadenas para generar y robar ilegalmente aproximadamente 570 millones de dólares en tokens BNB.
KuCoin: el robo masivo de 2020
En septiembre de 2020, KuCoin sufrió un complejo ataque de hackers. Los atacantes robaron aproximadamente 281 millones de dólares en varias criptomonedas al obtener las claves privadas de la billetera caliente. KuCoin actuó rápidamente, congelando transacciones y transfiriendo los fondos restantes. A través de la colaboración con las autoridades, KuCoin logró recuperar la mayor parte de los fondos robados.
BitGrail: se sospecha que personal interno está involucrado
El intercambio italiano BitGrail sufrió un robo de 120 millones de euros. La investigación apunta a que el fundador del intercambio podría estar involucrado o haber sido negligente. Este evento causó grandes pérdidas a aproximadamente 230,000 usuarios, y finalmente el intercambio fue declarado en quiebra, con el fundador enfrentando múltiples cargos criminales.
Poloniex: dos importantes vulnerabilidades de seguridad
Poloniex ha experimentado dos graves incidentes de seguridad:
Estos dos eventos destacan la importancia de que el intercambio continúe mejorando las medidas de seguridad.
Bitstamp: Ataque de ingeniería social
En 2015, Bitstamp sufrió un ataque de ingeniería social cuidadosamente planificado. Los hackers infectaron el ordenador del administrador del sistema, obteniendo archivos clave de billetera y contraseñas, y finalmente robaron aproximadamente 5 millones de dólares en bitcoins. Este incidente llevó a Bitstamp a actualizar por completo su infraestructura de seguridad.
Bitfinex: Vulnerabilidad en el sistema de múltiples firmas
En 2016, Bitfinex fue hackeado debido a una vulnerabilidad en su sistema de firma múltiple, perdiendo 120,000 bitcoins. Para hacer frente a la crisis, Bitfinex adoptó una estrategia de distribución de pérdidas y emitió tokens para compensar a los usuarios.
Coincheck: el mayor robo de criptomonedas en Japón
En 2018, el intercambio japonés Coincheck sufrió el mayor robo de criptomonedas en ese momento, perdiendo tokens NEM por un valor de 534 millones de dólares. Este evento expuso las deficiencias en la gestión de billeteras calientes y la protección mediante firmas múltiples.
Mt. Gox: el evento de hackeo más famoso en la historia de las criptomonedas
El colapso de Mt. Gox es uno de los eventos más influyentes en la historia de las criptomonedas. En 2014, aproximadamente 850,000 bitcoins fueron robados, lo que llevó a la quiebra del intercambio. Este evento tuvo un profundo impacto en toda la industria, provocando amplias discusiones sobre la seguridad de los intercambios.
Medidas de seguridad y perspectivas futuras
Frente a estos desafíos de seguridad, los intercambios están tomando medidas más estrictas. La separación de billeteras frías y calientes, la aplicación de tecnología de múltiples firmas y las auditorías de seguridad regulares se están volviendo cada vez más comunes. Sin embargo, a medida que avanza la tecnología, los métodos de ataque de los hackers también están evolucionando constantemente, y los intercambios necesitan mejorar continuamente sus estrategias de seguridad para proteger la seguridad de los activos de los usuarios.