Beveiliging en naleving zijn de twee pijlers waarop gebruikersvertrouwen in crypto -uitwisselingen worden gebouwd. Hoewel cryptocurrencies steeds wijdverbreider worden, wordt de industrie geconfronteerd met een aantal ‘antagonisten’, waaronder illegale activiteiten. Volgens Chainalysis was 2024 waarschijnlijk een recordjaar voor fondsen die naar illegale adressen werden gestuurd, met $ 41 miljard. Hoewel dit bedrag lager is dan in voorgaande jaren, waarschuwen analisten dat deze cijfers mogelijk slechts een schatting van de ondergrens kunnen zijn.
Het meest spraakmakende recente incident was het hacken van het Bybit-platform, dat opnieuw vragen opriep over de beveiliging van crypto-beurzen. In dit artikel zullen we de situatie met Bybit analyseren en verschillende beurzen benadrukken die betrouwbaar blijven.
Op 21 februari 2025 leed de Bybit Crypto-uitwisseling een grootschalige hack. Crypto -detector Zachxbt was een van de eersten die opmerkte dat meer dan $ 1,5 miljard (~ 400.000 ETH) werd ingetrokken van de crypto -uitwisseling naar een onbekend adres. De aanvallers slaagden erin de portemonnee -handtekeningen te manipuleren door een transactie te smeden, die de logica van het slimme contract van de koude portemonnee veranderde, die een aanzienlijk bedrag van Ethereum had. De exploit was slim vermomd, omdat het systeem van de beurs het juiste en vertrouwde adres zag, waardoor de hackers volledige controle over de activa kregen en de mogelijkheid om fondsen over te dragen naar onbekende portefeuilles.
Analisten identificeerden snel de Lazarus Hacker Group, die is gekoppeld aan Noord -Korea, als aanvaller. Het is vermeldenswaard dat dit niet hun eerste spraakmakende hack is in de crypto-industrie,
Ondanks de schaal van de aanval, verzekerde Bybit dat andere koude portefeuilles veilig blijven en dat de opnames zoals gewoonlijk werken. De beurs kon de beweging van gestolen activa snel volgen en ongeveer $ 50 miljoen terugvorderen. Om de verliezen te compenseren, gebruikte het bedrijf zijn eigen reserves, deposito’s, leningen en directe aankopen, die hebben bijgedragen aan het voorkomen van financiële verliezen voor klanten. Tegelijkertijd blijven reputatierisico’s voor het platform aanzienlijk en kan het zelfvertrouwen in de toekomst lijden.
Volgens 21Shares was het incident niet alleen de grootste hack in de crypto -industrie, maar ook in de geschiedenis van het internet.
Een snelle reactie van de uitwisseling is een sleutelfactor bij het minimaliseren van de kosten. In het geval van Bybit konden ze een deel van de fondsen terugvorderen dankzij:
- Nauwe samenwerking met andere gecentraliseerde uitwisselingen en stableCoin -uitgaven, die onmiddellijk verdachte activa bevriezen;
- Real-time transactietracking, die hielp fondsen te blokkeren voordat ze volledig waren gewassen.
Veel crypto -beurzen die actief verzetten tegen hackeraanvallen implementeren strikte nalevingsmaatregelen om financiële criminaliteit te voorkomen. Het omvat het monitoren van transacties, het bevriezen van accounts van verdachte gebruikers en samenwerken met wetshandhavingsinstanties.
Kraken
Kraken staat bekend om zijn strikte beveiligingsbeleid. Nadat FTX bijvoorbeeld op 11 november een faillissement had aangevraagd, bevroor de Exchange alle rekeningen met betrekking tot FTX Group, Alameda Research en hun leidinggevenden na samenwerking met wetshandhavingsinstanties. Tegelijkertijd meldde Kraken dat het informatie had ontvangen over een mogelijke hacker -aanval op FTX, die ook een van de rekeningen van de Cryptocurrency Exchange betrof.
In het bijzonder merkte hun hoofd van de beveiliging Nick Perko op dat ze de identiteit van de accounthouder kenden en later de informatie over het gebruik van fondsen van de account hebben bijgewerkt om de transactie te voltooien.
Later, op 13 november, tweette Kraken dat de bevriezing bedoeld was om ‘schuldeisers te beschermen’ en had geen invloed op de fondsen van iemand anders, wat gebruikers hielp gerust te stellen over mogelijke liquiditeitsproblemen. Dienovereenkomstig waren de rekeningen bevroren vanwege vermoedens dat sommige van de fondsen waren gekoppeld aan fraude, nalatigheid of wangedrag met betrekking tot FTX.
Het bedrijf volgde actief de gebeurtenissen met betrekking tot FTX en had voortdurend contact met wetshandhavingsinstanties.
Binance
Wat Binance betreft, het werd een belangrijke partner in het onderzoek van het incident met de Turkse cryptocurrency -uitwisseling Btcturk. In juni 2024 leed deze laatste een cyberaanval op cryptocurrency opgeslagen op tien hete portefeuilles. Zoals Zachxbt later opmerkte, was de aanval gekoppeld aan verdachte transacties met lawinetokens. De fondsen werden overgebracht naar Binance en Coinbase met behulp van Thorchain en vervolgens teruggetrokken in de Bitcoins naar twee afzonderlijke portefeuilles. Deze acties vonden tegelijkertijd plaats met BTCTurk’s kennisgeving van het incident, dat het verband tussen de aanval en de verdachte transacties bevestigde.
Binance bevroor echter onmiddellijk meer dan $ 5,3 miljoen, wat de snelheid van respons op aanvallen en het vermogen om in te grijpen in het onderzoeksproces aantonen.
Bovendien is het vermeldenswaard dat Binance in januari 2019 alle fondsen met betrekking tot de Cryptopia Hack bevroor. De beurs verloor ongeveer $ 3,6 miljoen in cryptocurrency, en Binance heeft inspanningen gedaan om verschillende depositoverschrijdende series te bevriezen, waaronder Metal (MTL) en Kyber Network (KNC). Ook in oktober 2018 bevroor Binance alle fondsen met betrekking tot het witwassen van geld op Wex.
Whitebit
Crypto Exchange Whitebit is een belangrijke speler geworden in het onderzoek naar verschillende ernstige incidenten met betrekking tot de diefstal van crypto -activa. In het bijzonder hielpen hun inspanningen om ongeveer $ 4,8 miljoen aan fondsen te beschermen.
Een van de belangrijkste gevallen betreft de hackeraanval in januari 2024 op de persoonlijke rekeningen van Chris Larsen, mede-oprichter van Ripple, waar ongeveer $ 112 miljoen werd gestolen. Larsen bevestigde dat zijn persoonlijke XRP -accounts waren toegankelijk zonder toestemming, maar dankzij de snelle acties van Whitebit, die de verdachte activiteit rapporteerden, waren de respectieve adressen bevroren.
Thomas Silkjær, hoofd van analyses en compliance bij de XRP Ledger Foundation, verduidelijkte de situatie verder en merkte op dat het onderzoek werd gestart vanwege de effectiviteit van de AML -afdeling van Whitebit.
Bovendien heeft whitebit in andere gevallen een snelle respons aangetoond. Als reactie op de moinspil -misdaad bevroor bijvoorbeeld de uitwisseling aanzienlijke hoeveelheden cryptocurrency, die hielpen de verliezen van getroffen gebruikers te verminderen. Tijdens het geval van Tao Holder, dat ook werd geïdentificeerd door ZAchXBT, blokkeerde de beurs een grote hoeveelheid USDC en ondersteunde de wetshandhavingsinspanningen actief in het herstelproces.
Een even belangrijk geval was de $ 16 miljoen hack van de Rain.com Cryptocurrency Exchange georganiseerd door de Noord -Koreaanse hackergroep Lazarus. De FBI was in staat om de gestolen sol te traceren ter waarde van $ 760.000 voor de Whitebit -beurs. In september heeft de beurs het geld met succes teruggestuurd naar de FBI op basis van een gerechtelijk bevel, waardoor haar toewijding aan gebruikersveiligheid en samenwerking met wetshandhavingsinstanties wordt bevestigd.
Coinbase
Coinbase, als een andere toonaangevende speler in de industrie, slaagde erin om de fondsen van een gepensioneerde te beschermen tegen Asheville, North Carolina, die het slachtoffer werd van een frauduleus plan. In het bijzonder, in augustus 2024, stelden de criminelen zich voor als vertegenwoordigers van het kantoor van de inspecteur -generaal en vertelden de man dat zijn persoonlijke informatie was gebruikt om de handel in illegale stoffen en het witwassen van geld te financieren. Ze slaagden erin om de gepensioneerde te overtuigen om al zijn fondsen over te dragen aan een speciale ‘regering’ -rekening om de inbeslagname van zijn activa te voorkomen. Als gevolg hiervan kregen de fraudeurs toegang tot zijn computer, creëerden een nep Gmail -account en maakten een reeks bankoverdrachten op de rekening van de Cryptocurrency Exchange Coinbase.
Hoewel de banken niet reageerden op de verdachte transacties, vermoedde de cryptocurrency -uitwisseling zelf mogelijke fraude een paar dagen nadat de Bitcoins naar de anonieme account waren overgedragen. Coinbase bevroor onmiddellijk de rekening en nam contact op met de politie, die de man hielp te voorkomen dat de man bijna $ 500.000 verloor.
Joseph Ciccolo, oprichter van Bitcoin en Cryptocurrency Compliance Advisory Firm Bitaml, commentaar: ‘In de Crypto Compliance World hebben we soms het gevoel dat we een veel hogere standaard hebben dan traditionele bankinstellingen’
Het is echter precies deze focus op verdachte transacties die ons helpen om frauduleuze transacties tijdig te detecteren en te blokkeren.
Hoewel cryptocurrency -uitwisselingen hun best doen om de fondsen van gebruikers te beschermen, moeten ze ook veiligheidsmaatregelen in gedachten houden.
- Gebruik twee-factor authenticatie (2FA)Een extra beschermingslaag die het voor ongeautoriseerde personen moeilijker maakt om toegang te krijgen tot uw account;
- Werk uw wachtwoorden regelmatig bij – Gebruik sterke en unieke wachtwoorden voor elk platform en vergeet niet ze periodiek te wijzigen;
- Wees alert op phishing -aanvallen – Klik niet op verdachte links of geef persoonlijke informatie op niet -geverifieerde sites;
- Gebruik koude portefeuilles om grote hoeveelheden op te slaan – Om het risico te minimaliseren, houdt u het grootste deel van uw fondsen in portefeuilles die niet zijn verbonden met internet.
De geloofwaardigheid van cryptocurrency -uitwisselingen hangt niet alleen af van hun technologische veiligheid, maar ook van hun bereidheid om in noodsituaties te handelen. Daarom is het belangrijk dat gebruikers platforms kiezen die hun compliance- en beveiligingssystemen voortdurend verbeteren, omdat hun bescherming uw financiële zekerheid is.
