# 中央集権的な暗号通貨取引所のセキュリティの脆弱性:歴史的な教訓と影響近年、一部の著名な中央集権型暗号資産取引所が深刻なセキュリティ事故に見舞われ、大規模な資金損失を引き起こしました。これらの事件には外部のハッキング攻撃や内部の管理不行き届きなど、さまざまな理由が含まれます。業界のリーディング取引所でさえ、規制当局からの大きな圧力に直面しています。対照的に、中央集権型暗号資産取引所は、ハッカー攻撃、詐欺、過度な規制に対して自然な優位性を持っています。これは主に、その固有の透明性とユーザー制御メカニズムのおかげです。この記事では、暗号資産業界における最も深刻な中央集権型暗号資産取引所の安全事件トップ10を振り返り、そこから教訓を得ます。! [ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ](https://img-cdn.gateio.im/social/moments-2c689bfbadf15b48fab4791131cdebe7)## Bithumb:何度もハッキング攻撃に遭遇Bithumbは韓国最大の暗号資産取引所の一つで、800万人以上の登録ユーザーを持ち、取引量は1兆ドルを超えています。しかし、このプラットフォームは2017年以降、何度もハッキング攻撃を受けています。- 2017年2月:700万ドルの損失- 2018年6月:3200万ドルの損失- 2019年3月:EOSとXRPで2,000万ドルの損失- 2019年6月:3000万ドルの損失韓国の科学技術部はこれらの事件に対して調査を行い、Bithumbにネットワークの隔離が不十分であること、監視システムが弱いこと、暗号鍵の管理が不適切であることなどの問題があることを発見しました。## WazirX:深刻なウォレットの脆弱性2024年7月、インドの取引所WazirXが重大なセキュリティ事故に遭遇し、2.3億ドル以上の暗号資産が盗まれました。攻撃者はこのプラットフォームのイーサリアムのマルチシグウォレットの脆弱性を利用して、多くの通貨を盗みました。これには以下が含まれます:- 1億ドルを超えるSHIB- 20,000,000 MATICトークン (1100 $)- 6,400億PEPEトークン(750 )ドル- 570万USDT- 1億3,500万GALAトークン(350米ドル)ハードウェアウォレットなどの先進的なセキュリティ対策を採用しているにもかかわらず、WazirXはこの複雑な攻撃に耐えることができず、秘密鍵の集中管理のリスクが浮き彫りになりました。## バイナンス:世界最大の取引所のセキュリティの課題2019年5月、バイナンスは重大なハッキング攻撃を受けました。攻撃者はフィッシングなどの手段を利用して、ユーザーの二要素認証コードとAPIキーを盗み、ホットウォレットから7074個のビットコインを盗みました。当時の価値は4000万ドルを超えていました。事後、バイナンスはユーザー安全資産基金(SAFU)を設立し、保護を強化しました。しかし、2022年10月に同プラットフォームは再び安全上の課題に直面し、ハッカーはクロスチェーンブリッジの脆弱性を利用して、57億ドル相当のBNBトークンを不正に生成し、盗みました。## KuCoin:ハリウッド式の盗難事件2020年9月、KuCoinは複雑なハッキング攻撃に遭いました。攻撃者はホットウォレットのプライベートキーを盗み、約2.81億ドル相当の多様な暗号資産を盗みました。KuCoinは迅速に対策を講じ、取引を凍結し、残りの資金を移転しました。法執行機関と協力することで、最終的に約2.04億ドルを回収しました。この事件は北朝鮮のハッカー組織に関連していると考えられています。## BitGrail:事件に関与した内部関係者2018年、イタリアの取引所BitGrailは1.2億ユーロの損失を出し、約23万人のユーザーが影響を受けました。警察は創業者Francesco Firanoが関与している可能性があると指摘しています。裁判所はBitGrailの破産を宣言し、Firanoに可能な限り資金を返還するよう求め、彼の個人財産を押収しました。この事件は中央集権型暗号資産取引所の内部管理リスクを浮き彫りにしています。## Poloniex:二度の重大なセキュリティ事件Poloniexは2つの深刻な攻撃を受けました。- 2014年3月:97個ビットコインが盗まれ、当時の保有量の12.3%を占めていた- 2023年11月:約1.26億ドルがホットウォレットから盗まれ、北朝鮮のLazarusグループの仕業と疑われているこれらの事件は、取引所が長期にわたって直面している安全の脅威を明らかにしました。## Bitstamp: ソーシャルエンジニアリング攻撃2015年、Bitstampは綿密に計画された攻撃に遭遇しました。ハッカーはソーシャルエンジニアリング手法を用いてシステム管理者のコンピュータに感染させ、重要なファイルとパスワードを取得し、最終的に18,866個のビットコインを盗みました。事後、Bitstampは安全対策を全面的に強化し、安全なクラウドサーバーへの移行やマルチシグの実装などを行いました。## Bitfinex:マルチシグ署名システムの脆弱性2016年8月、ハッカーはBitfinexのマルチシグネチャシステムの脆弱性を利用して、120,000通貨のビットコインを盗みました。取引所は損失分担のプランを採用し、ユーザーが資金を徐々に回復するのを助けるトークンを発行しました。## Coincheck:史上最大の盗難2018年1月、日本の取引所Coincheckが深刻な攻撃を受け、5.23億個のNEM通貨(約5.34億ドル)が盗まれました。この事件は、取引所のホットウォレット管理とマルチシグ保護における不備を暴露しました。## Mt. Gox:暗号通貨の歴史の中で最も悪名高いイベントMt. Goxは初期の最大のビットコイン取引所として、2014年に壊滅的な攻撃を受け、約85万BTCが盗まれました。この事件は暗号資産業界全体に大きな影響を与え、今でも重要な警鐘と見なされています。## 取引所の安全性を強化するための措置安全性を向上させるために、取引所は多くの対策を講じることができます:- コールドウォレットとホットウォレットの分離: 大部分の資産をオフラインのコールドウォレットに保存する- マルチシグ: 複数のキー保有者による共同承認が取引を要求します- 定期的なセキュリティ監査- 社内マネジメントとスタッフ教育の強化- 先進的な監視と異常検知システムを実施するこれらの出来事は、中央集権型暗号資産取引所に固有のリスクを浮き彫りにし、業界に貴重なセキュリティの経験を提供しました。今後、暗号資産プラットフォームは、安全性、便利さ、そして規制遵守の間でバランスを取る必要があります。
中央集権型取引所のセキュリティ脆弱性のまとめ: 10大事件の分析と予防の示唆
中央集権的な暗号通貨取引所のセキュリティの脆弱性:歴史的な教訓と影響
近年、一部の著名な中央集権型暗号資産取引所が深刻なセキュリティ事故に見舞われ、大規模な資金損失を引き起こしました。これらの事件には外部のハッキング攻撃や内部の管理不行き届きなど、さまざまな理由が含まれます。業界のリーディング取引所でさえ、規制当局からの大きな圧力に直面しています。
対照的に、中央集権型暗号資産取引所は、ハッカー攻撃、詐欺、過度な規制に対して自然な優位性を持っています。これは主に、その固有の透明性とユーザー制御メカニズムのおかげです。
この記事では、暗号資産業界における最も深刻な中央集権型暗号資産取引所の安全事件トップ10を振り返り、そこから教訓を得ます。
! ハッキングされた歴史上のトップ10の中央集権型取引所のインベントリ
Bithumb:何度もハッキング攻撃に遭遇
Bithumbは韓国最大の暗号資産取引所の一つで、800万人以上の登録ユーザーを持ち、取引量は1兆ドルを超えています。しかし、このプラットフォームは2017年以降、何度もハッキング攻撃を受けています。
韓国の科学技術部はこれらの事件に対して調査を行い、Bithumbにネットワークの隔離が不十分であること、監視システムが弱いこと、暗号鍵の管理が不適切であることなどの問題があることを発見しました。
WazirX:深刻なウォレットの脆弱性
2024年7月、インドの取引所WazirXが重大なセキュリティ事故に遭遇し、2.3億ドル以上の暗号資産が盗まれました。攻撃者はこのプラットフォームのイーサリアムのマルチシグウォレットの脆弱性を利用して、多くの通貨を盗みました。これには以下が含まれます:
ハードウェアウォレットなどの先進的なセキュリティ対策を採用しているにもかかわらず、WazirXはこの複雑な攻撃に耐えることができず、秘密鍵の集中管理のリスクが浮き彫りになりました。
バイナンス:世界最大の取引所のセキュリティの課題
2019年5月、バイナンスは重大なハッキング攻撃を受けました。攻撃者はフィッシングなどの手段を利用して、ユーザーの二要素認証コードとAPIキーを盗み、ホットウォレットから7074個のビットコインを盗みました。当時の価値は4000万ドルを超えていました。
事後、バイナンスはユーザー安全資産基金(SAFU)を設立し、保護を強化しました。しかし、2022年10月に同プラットフォームは再び安全上の課題に直面し、ハッカーはクロスチェーンブリッジの脆弱性を利用して、57億ドル相当のBNBトークンを不正に生成し、盗みました。
KuCoin:ハリウッド式の盗難事件
2020年9月、KuCoinは複雑なハッキング攻撃に遭いました。攻撃者はホットウォレットのプライベートキーを盗み、約2.81億ドル相当の多様な暗号資産を盗みました。
KuCoinは迅速に対策を講じ、取引を凍結し、残りの資金を移転しました。法執行機関と協力することで、最終的に約2.04億ドルを回収しました。この事件は北朝鮮のハッカー組織に関連していると考えられています。
BitGrail:事件に関与した内部関係者
2018年、イタリアの取引所BitGrailは1.2億ユーロの損失を出し、約23万人のユーザーが影響を受けました。警察は創業者Francesco Firanoが関与している可能性があると指摘しています。
裁判所はBitGrailの破産を宣言し、Firanoに可能な限り資金を返還するよう求め、彼の個人財産を押収しました。この事件は中央集権型暗号資産取引所の内部管理リスクを浮き彫りにしています。
Poloniex:二度の重大なセキュリティ事件
Poloniexは2つの深刻な攻撃を受けました。
これらの事件は、取引所が長期にわたって直面している安全の脅威を明らかにしました。
Bitstamp: ソーシャルエンジニアリング攻撃
2015年、Bitstampは綿密に計画された攻撃に遭遇しました。ハッカーはソーシャルエンジニアリング手法を用いてシステム管理者のコンピュータに感染させ、重要なファイルとパスワードを取得し、最終的に18,866個のビットコインを盗みました。
事後、Bitstampは安全対策を全面的に強化し、安全なクラウドサーバーへの移行やマルチシグの実装などを行いました。
Bitfinex:マルチシグ署名システムの脆弱性
2016年8月、ハッカーはBitfinexのマルチシグネチャシステムの脆弱性を利用して、120,000通貨のビットコインを盗みました。取引所は損失分担のプランを採用し、ユーザーが資金を徐々に回復するのを助けるトークンを発行しました。
Coincheck:史上最大の盗難
2018年1月、日本の取引所Coincheckが深刻な攻撃を受け、5.23億個のNEM通貨(約5.34億ドル)が盗まれました。この事件は、取引所のホットウォレット管理とマルチシグ保護における不備を暴露しました。
Mt. Gox:暗号通貨の歴史の中で最も悪名高いイベント
Mt. Goxは初期の最大のビットコイン取引所として、2014年に壊滅的な攻撃を受け、約85万BTCが盗まれました。この事件は暗号資産業界全体に大きな影響を与え、今でも重要な警鐘と見なされています。
取引所の安全性を強化するための措置
安全性を向上させるために、取引所は多くの対策を講じることができます:
これらの出来事は、中央集権型暗号資産取引所に固有のリスクを浮き彫りにし、業界に貴重なセキュリティの経験を提供しました。今後、暗号資産プラットフォームは、安全性、便利さ、そして規制遵守の間でバランスを取る必要があります。