Никогда не верил в крупные взломы бирж и сейчас не верю. Все случаи это самохак или инсайд что по сути одно и тоже.
5% лежит в горячем , остальное в холодном на мультиподписи , как можно вынести больше даже если биллинг биржи дырявый .
И еще странное совпадение - выносят спотовые биржи , и
никогда деривативные
Причем деривативные не параноят - при вводе битка у всех хватает 1 -2 -х подтверждений .
При вводе 2FA в битмекс бывает промахнешься с кодом и введешь истекший секунды назад - пох принимают и не приебываются.
Но и выводят конечно редко битмекс раз в сутки , байбит 3 раза в сутки все руками , автомат вроде только в дерибит.
Но вот не хотят хулиганы их разворовывать и все тут
Может просто у кого дела идут ок там и самовынос делать незачем.
Да и деньги в ипподромах лежат серьезные , хэджируются все кому не лень - например майнеры.
Тут дело такое, не о всех хаках ты знаешь. Есть несколько стратегий: отрицать, замолчать, сознаться, наверное, есть и другие.
Очень немало компаний предпочитает замолчать - лучше проебать денег, но не проебать репутацию. Про мелкие выносы до публики точно не доходит.
А что хаком считать? Если я с чужого акка с биржи вывел - это хак? А если кто-нибудь из саппорта верифицировал вывод в сговоре это хак? А если кто-нибудь из инженеров слил слабое место в архитектуре? Пиздят-то не с приватника, это нереально, пиздят через дыры вывода. Это как крипту у тебя спиздить нельзя, но если ты сорсы кошелька не прочел, то и крипта, по сути, уже не твоя.
В целом, хуй знает, как оно там. Мелкие игроки 100% сами себя обносят причем наперегонки с хакерами. Крупняки хуй знает, там все вперемешку наверное: и хаки, и кто-то из персонала крысит с хакерами, и бреши находят, и просто человеческая тупость. Это как гадать курс битка примерно. Дексы этой хуйни сильно не решают, ведь даже если ты умеешь читать код, то вникнуть в стену кода и не проебаться шанс около нулевой.
Из той инфы, что просачивается от независимых аудиторов, складывается впечатление, что везде полный пиздец и даже не индусы кодили. Ну и это классическая проблема: у тебя есть секретная инфа, но тебе ее нужно расшарить с сотрудниками, чтобы они могли работать. А если у них есть доступ, то почти нереально сделать так, чтобы инфа не утекала. Вот видит сапорт твой баланс и эмейл, может увидеть твой айпи. Этого уже достаточно, чтобы если очень захотеть, то спиздить твою крипту.
Сколько тут уже было и проплаток вера, и "за
бэкэнд бирж перегрет, но перегрет ли твой электрум? разгадываем загадки вместе"
