Похищение Bybit: катализатор сокращения индустрии
2025 год стал поворотным моментом в вопросах безопасности цифровых активов, ознаменовавшись нарушением невиданных масштабов: хакерской атакой на платформу Bybit на $1.5 миллиарда. Операция была проведена государственной группой Lazarus, поддерживаемой Северной Кореей, с хирургической точностью. Используя сложный эксплойт в цепочке поставок, нацеленный на кошелек Safe, злоумышленники фактически скомпрометировали интерфейс подписания платформы, превратив доверенный уровень безопасности в шлюз для исторической кражи.
Этот взлом вызвал сейсмические волны на глобальных рынках, на время охладив институциональный интерес, который возник благодаря агрессивной смене политики США, направленной против ограничений в криптовалютной сфере времен администрации Байдена. Маневренность, с которой группа Lazarus скрывала и переводила эти активы — опережая даже самые продвинутые регуляторные органы — оставила индустрию на критическом перекрестке. Это заставило пройти жесткое переосмысление «неизменных» протоколов безопасности, и они до сих пор остаются мучительным ориентиром, с которым экосистема цифровых активов пытается примириться.
Реакция Bybit
Несмотря на масштаб кражи, последствия инцидента продемонстрировали новый стандарт ответственности для бирж. Генеральный директор Bybit, Бен Чжоу, немедленно пообещал полную компенсацию потерь из корпоративного резерва и объявил о «войне с Lazarus», предложив рекордную награду в $140 миллионов и добившись отслеживаемости более 88% украденных средств в реальном времени.
Однако некоторые эксперты считают, что эта атака выявляет слабые места в реактивной структуре безопасности DeFi (децентрализованных финансов), что делает платформы уязвимыми для дальнейших взломов. Николас Вайман, CEO Bubblemaps, называет человеческую ошибку основной угрозой для DeFi.
«Даже надежные платформы могут провалиться, если риски накапливаются по всей инфраструктуре, кошелькам и контрагентам, не будучи выявленными вовремя», — утверждает Вайман. «Независимо от того, насколько сильны технические защиты, ошибки в операциях, контроле доступа или принятии решений всегда будут присутствовать.»
Натали Ньютсон, старший исследователь блокчейна в Certik, считает, что децентрализованное управление и вовлеченность сообщества могут сыграть решающую роль в предотвращении будущих атак. Однако она отмечает, что это станет возможным только «при правильном балансе прозрачности, экспертности и способности к быстрому реагированию.»
Дальнейшие потери в криптоиндустрии
Хотя взлом Bybit стал крупнейшей утратой, он составил лишь более двух пятых от всех потерь криптовалютных платформ в 2025 году. Согласно данным Chainalysis, еще $2 миллиарда были утеряны из-за атак, включая уязвимости в смарт-контрактах и компрометации кошельков. Эксплойт в системе поддержки Coinbase, раскрытый в мае, позволил злоумышленникам похитить средства на сумму от $180 миллионов до $400 миллионов. Для совершения атаки киберпреступники использовали фишинг и голосовое клонирование с использованием искусственного интеллекта для того, чтобы обманом или с помощью взятки получить доступ к данным клиентов и внутренним инструментам поддержки, что позволило им обойти протоколы безопасности для высокозначимых аккаунтов.
Эксплойт протокола Cetus, в котором было украдено $231 миллиона, стал крупнейшим взломом в DeFi в этом году. Другие платформы также подверглись крупным атакам: иранская биржа Nobitex была атакована группой, известной как «Predatory Sparrow», в политически мотивированном нападении, которое нарушило ликвидность в регионе и привело к потере около $90 миллионов.
Биржа Coindcx из Индии потеряла $44 миллиона после несанкционированного доступа к казне из-за скомпрометированных внутренних учетных данных, в то время как Upbit потеряла $36 миллионов в результате взлома, приписываемого северокорейским хакерам. В результате цепочной атаки, в которой вредоносный код был внедрен в сторонние программные инструменты, используемые Bigone, было украдено $27 миллионов.
Увеличение потерь от личных кошельков
Тем временем данные Chainalysis показывают резкое увеличение доли потерь, происходящих от личных пользователей, а не сервисов. Компрометация личных кошельков составила всего 7.3% от украденных средств в 2022 году, но в 2024 году этот показатель вырос до 44.4%. Хотя в 2025 году доля потерь от личных кошельков снизилась до 20.6%, исключая атаку Bybit, эта цифра составляет 36.8%. Также в отчете отмечено, что централизованные платформы становились все более уязвимыми для компрометации частных ключей в течение года.
Протокольные заморозки: спорное решение
После атаки на Bybit многие биржи начали принимать меры по предсказанию угроз с помощью добавления возможностей для замораживания средств на уровне протокола. Хотя такие меры вызывают споры, сторонники утверждают, что они эффективно препятствуют преступникам в выводе украденных средств. Вайман считает, что эта возможность — уже принятая на 16 блокчейнах — станет более распространенной.
«На практике, самый эффективный способ остановить крупномасштабную криптопреступность сегодня — это замораживание средств со стороны эмитентов стейблкойнов или CEX (централизованных бирж)», — говорит Вайман. «Если аналогичные меры будут доступны на уровне блокчейна, они помогут ограничить ущерб в явных случаях взломов.»
В свою очередь, Ньютсон призывает к созданию совместной структуры для борьбы с киберугрозами. Она говорит, что задача заключается в создании операционных мостов для стандартизации прозрачности и сигналов угроз по всему экосистемам.
«Это то, что происходит с инициативами, такими как SEAL 911 или ‘Коалиция для изменения заморозок криптовалют и восстановления’, возглавляемая zeroShadow», — говорит Ньютсон. «Цель — обеспечить защитное взаимодействие против угроз при сохранении открытости и инновационного потенциала Web3.»
Часто задаваемые вопросы:
- Что произошло в 2025 году?
Bybit подвергся хакерской атаке на $1.5 миллиарда, что стало крупнейшим взломом в истории DeFi. - Кто стоит за атакой?
Государственная группа Lazarus из Северной Кореи использовала эксплойт цепочки поставок через кошелек Safe. - Как отреагировал Bybit?
Генеральный директор Bybit Бен Чжоу гарантировал полную компенсацию активов и предложил рекордную награду в $140 миллионов. - Почему это важно для всего мира?
Атака потрясла рынки от США до Азии и заставила биржи усилить меры безопасности.