KAI, Binanceи Bybit: является ли One Central Dubai центром активности хакеров?

ДУБАЙ, ОАЭ, 9 июня 2025 г

3 июня 2025 года компания KAI Exchange обнаружила кражу 5 миллионов долларов из своего маржинального кошелька. KAI работает в дубайской башне One Central, в том же здании, где расположены крупные биржи Binance и Bybit. Эта последняя утечка данных последовала за двумя другими громкими хакерскими атаками, связанными с One Central, что поднимает вопросы о том, не подвергает ли совместное использование помещения всех арендаторов большему риску.

Взлом Binanceв 2019 году

В мае 2019 года Binance потеряла 7000 BTC — примерно 40 миллионов долларов на тот момент — когда хакеры получили доступ к закрытым API-ключам. Хотя Binance немедленно покрыла убытки клиентов, украденные средства подчеркнули, что даже ведущие биржи могут быть уязвимы. Этотdent побудил Binance усилить внутренний контроль, перевести больше активов в холодное хранилище и внедрить усовершенствованные инструменты мониторинга.

Ограбление Байбита в 2025 году

В феврале 2025 года Bybit подверглась масштабной утечке данных, в результате которой из её горячих кошельков было украдено 400 000 ETH, что составляет примерно 1,5 миллиарда долларов. Первые сообщения указывали на то, что злоумышленники скомпрометировали данные закрытого ключа. В ответ Bybit вложила значительные средства в мониторинг блокчейна, улучшила разделение кошельков и наняла сторонних аудиторов для проверки своей системы безопасности.

Недавнее поражение KAI

в KAI в июне 2025 годаdent был связан с несанкционированным снятием 5 миллионов долларов со счетов маржинального кредитования. Следователи указывают, что утечка произошла из-за слабости собственной инфраструктуры KAI, а не из-за каких-либо сбоев в общедоступной сети. Тем не менее, тот факт, что все три биржи используют One Central, заставил отраслевых наблюдателей задаться вопросом, не могут ли общие для здания услуги, включая электроснабжение, охлаждение или сетевую инфраструктуру, представлять собой скрытый фактор риска.

Риски, связанные с размещением оборудования в дата-центре и использованием общей инфраструктуры

В системах такого масштаба для проведения конфиденциальных операций не используется общедоступный Wi-Fi. Для внутренних систем применяются частные зашифрованные сети и виртуальные частные сети (VPN). Однако совместное использование здания означает потенциальное дублирование компонентов инфраструктуры, таких как сетевые коммутаторы, межсетевые экраны или оборудование, управляемое поставщиком. Если какой-либо общий элемент неправильно настроен или не обновлен, злоумышленники могут использовать этот пробел для перемещения между арендаторами.

В One Central каждая телефонная станция поддерживает отдельные сетевые сегменты. Однако ошибки в конфигурации или задержки в применении обновлений прошивки могут создать уязвимость, затрагивающую всех арендаторов. Хотя нет прямых доказательств того, что какой-либо из этих трех взломов произошел через уязвимость общего здания, нельзя игнорировать закономерность повторяющихся сбоев по одному и тому же адресу.

Меры, принятые для усиления безопасности

• Binance перевела большую часть своих активов в холодное хранилище, ограничила права доступа к API-ключам и внедрила более строгие внутренние механизмы контроля доступа

• Компания Bybit внедрила улучшенный мониторинг блокчейна в режиме реального времени, пересмотрела процессы управления ключами и разделила средства из горячих кошельков на несколько более мелких адресов

• Компания KAI внедрила кошельки с мультиподписью, обеспечила двухфакторную аутентификацию для всего персонала и развернула инструменты мониторинга в блокчейне для немедленного обнаружения необычных переводов

Все три компании теперь регулярно проводят проверки безопасности и обмениваются информацией об угрозах, когда это необходимо. Они также привлекли сторонние фирмы для проведения тестов на проникновение на любом общем сетевом оборудовании или системах, предоставленных поставщиками, которые обслуживают несколько этажей.

Главный вывод для отрасли

One Central может служить ориентиром для крипто-амбиций Дубая, но он также иллюстрирует, что ни одно место не может гарантировать абсолютную безопасность. Настоящим очагом активности хакеров часто являются слабые механизмы контроля и устаревшие процедуры, а не конкретное здание. Рассматривая общую инфраструктуру как потенциальный фактор риска и поддерживая строгие правила безопасности, биржи могут лучше защитить средства клиентов даже в условиях размещения ценных объектов.

Данный отчет подготовлен организацией Crypto Security Watch.

О компании Crypto Security Watch

Crypto Security Watch — это некоммерческая организация из Джакарты, которая отслеживаетdentкриптобезопасности по всему миру. Мы анализируем, проверяем и сообщаем о нарушениях и уязвимостях в режиме реального времени, предоставляя практические рекомендации и советы по передовым методам защиты цифровых активов организациям и частным лицам.

Контакты для СМИ

Мухаммад Ихсан, соучредитель.
Веб-сайт: https://cryptosecuritywatch.com.
Электронная почта: [email protected]