Февраль 2025 года вошёл в историю криптовалютного рынка как один из самых сложных в плане безопасности пользователей, сервисов и инфраструктуры. Потери от хакерских атак, мошеннических схем и уязвимостей в коде превысили рекордные $1,5 миллиарда, что стало серьёзным сигналом тревоги для всей индустрии. При этом львиная доля убытков — около $1,4 миллиарда — приходится на взлом ведущей криптобиржи Bybit, совершённый киберпреступной группой Lazarus, связанной с Северной Кореей. Этот инцидент стал крупнейшим в истории криптовалютных взломов, более чем в два раза превзойдя прошлогоднюю атаку на Ronin bridge, которой была причастна та же группа. За последние годы криптовалюта всё глубже проникает в мировую финансовую систему, но вместе с ростом популярности и капитализации увеличиваются и риски безопасности.
Сам взлом Bybit произошёл 21 февраля, когда злоумышленники получили контроль над одним из основных кошельков хранения цифровых активов платформы. Следствие, проведённое ФБР, подтвердило причастность к атаке Lazarus Group, которые уже начали рассредотачивать похищенные средства по тысячам адресов на различных блокчейнах, что усложняет отслеживание и возврат украденных активов. Стоит отметить, что кроме Bybit, февраль запомнился и другими крупными инцидентами. Компания Infini, специализирующаяся на платёжных решениях со стабильными монетами, потеряла $49 миллионов из-за уязвимости, связанной с правами администратора в одном из ключевых кошельков. Данный эпизод ярко продемонстрировал, насколько критично защищать не только приватные ключи, но и ограничивать административные доступа, которые могут стать единственной точкой отказа в системе.
В ответ на инцидент команда Infini предложила хакеру оставить себе 20% от суммы, если тот вернёт остальные средства, при условии отсутствия юридических преследований. Однако, к настоящему моменту никто публично не объявлял о принятии этого предложения, и значительная часть похищенных средств остаётся на кошельках злоумышленников. Третьей по величине кражей стал взлом протокола децентрализованного кредитования ZkLend, в результате которого было украдено $10 миллионов. Эти случаи ясно демонстрируют, что децентрализованные финансы (DeFi), несмотря на свою инновационность, остаются мишенью для хакеров из-за недостатков в коде и архитектуре систем. Согласно анализу компании CertiK, основной причиной потерь в сфере криптовалютных атак остаются компрометации кошельков, когда злоумышленники получают доступ к приватным ключам или административным функциям.
Второе место занимают уязвимости в программном обеспечении, а на третьем — случаи фишинга, когда пользователи сами добровольно передают доступ к своим активам мошенникам. В феврале финансовый ущерб от кода с уязвимостями составил около $20 миллионов, а от фишинга — примерно $1,8 миллиона. Интересно отметить, что вместе с резким скачком убытков в феврале, наблюдается тенденция к снижению потерь в последние месяцы 2024 года. В декабре общие суммы украденного упали до $28,6 миллиона, что почти вдвое меньше по сравнению с ноябрём. Этот тренд, вероятно, связан с усилением мер безопасности, повышением осведомлённости пользователей и развитием технологий защиты.
Тем не менее, Великий взлом Bybit показал, насколько уязвимыми могут быть даже крупные и серьёзные игроки рынка. В сложившихся условиях аналитики и специалисты по безопасности всё чаще призывают к комплексному подходу, включающему не только совершенствование технических решений, но и усиление регулирующего надзора, которое могло бы снижать риски и повышать доверие к криптоиндустрии в целом. Эти события подчёркивают важность защищённости приватных ключей и необходимости ограничения прав администратора в смарт-контрактах и децентрализованных платформах. Ошибки в управлении полномочиями могут привести к масштабным потерям, и поэтому разработчики должны сосредоточиться на создании более устойчивых к атакам систем. Кроме того, пользователи криптовалют должны соблюдать повышенные меры безопасности при хранении своих активов и не доверять сомнительным приложениям и платформам.
Финансовые потери, понесённые криптосообществом в феврале, сигнализируют о том, что индустрия стоит на распутье. Масштабная эксплуатация уязвимостей и растущий уровень мошенничества требуют принятия быстрых и эффективных мер. Это может включать внедрение более строгих стандартов аудита смарт-контрактов, сотрудничество с правоохранительными органами для борьбы с киберпреступностью, а также образовательные программы — как для профессионалов, так и для широкой публики. Безопасность в криптовалюте — вопрос, затрагивающий сотни тысяч людей и компании по всему миру. Только совместные усилия разработчиков, пользователей, регуляторов и экспертов смогут создать более надёжную, защищённую и устойчивую структуру, которая позволит снижать риски и избежать повторения подобных катастрофических потерь.
С улучшением технологий безопасности и расширением международного сотрудничества шансы на снижение числа атак и финансовых ущербов будут возрастать. В конце концов, каждый новый случай взлома — это не только потерянные миллионы, но и урок для всего рынка. Криптовалюта остаётся одной из наиболее перспективных финансовых технологий, при правильном подходе способной изменить традиционную финансовую систему. Главное — сохранить к ней доверие и гарантировать безопасность пользователей на всех уровнях.
