Новости крипто9 мин
Крупнейшие взломы бирж 2023-2025: уроки и выводы
$3B+ украдено с бирж за 2023-2024. WazirX — $235M за одну атаку. DMM Bitcoin — закрылась после потери $305M. «Not your keys, not your crypto» — не мем, а жёсткая реальность.
Обновлено: 10 июня 2025 г.
Хронология крупных взломов
Основные инциденты безопасности на биржах:
- Poloniex (ноябрь 2023) — $120M украдено через компрометацию горячего кошелька
- HTX/Heco Bridge (ноябрь 2023) — $115M потеряно через уязвимость моста
- WazirX (июль 2024) — $235M украдено через атаку на мультиподпись кошелька
- DMM Bitcoin (май 2024) — $305M BTC похищено, биржа закрылась
Общие потери от хакерских атак за 2023-2024 превысили $3B. Большинство атак связаны с компрометацией приватных ключей и социальной инженерией.
Общие уязвимости
Анализ атак выявляет повторяющиеся паттерны:
- Горячие кошельки — слишком большой % средств на горячих кошельках
- Мультиподпись — недостаточное количество подписантов или слабая operational security
- Социальная инженерия — сотрудники бирж становятся целями хакеров
- Bridge уязвимости — кросс-чейн мосты остаются слабым звеном
- Insider threats — внутренние угрозы от сотрудников с доступом
Принцип «not your keys, not your crypto» остаётся актуальным: хранение на бирже всегда несёт дополнительные риски.
Как защитить свои средства
Практические шаги для минимизации рисков:
- Аппаратный кошелёк — Ledger, Trezor для долгосрочного хранения
- Diversification — не держите все средства на одной бирже
- 2FA — обязательно hardware key (YubiKey), не SMS
- Withdrawal whitelist — ограничьте адреса для вывода
- Proof of Reserves — проверяйте, что биржа публикует аудит резервов
MetriClan AI не хранит ваши средства — мы анализируем рынок, а вы контролируете свои ключи. Это важное преимущество перед торговыми ботами, требующими API-ключи.
#безопасность#хакеры#биржи#взломы#новости