В феврале 2025 года мир криптовалют пережил один из самых масштабных хаков за всю свою историю: с централизованной криптобиржи Bybit было украдено около 1,5 миллиарда долларов в виде токенов Ethereum (ETH) и stETH. Этот инцидент вызвал шок в криптосообществе, подорвав доверие к безопасности крупных платформ и усугубив настороженность регуляторов по всему миру. В июне 2025 года греческие власти заявили, что часть похищенных средств была обнаружена на кошельках внутри криптобиржи, зарегистрированной в Греции. Этот факт получил широкий отклик и заставил задуматься о том, как злоумышленники используют международную инфраструктуру для легализации украденных активов и какие усилия предпринимаются для их возврата. По предварительным данным, расследование в Греции было инициировано после того, как Национальный орган по борьбе с отмыванием денег выявил подозрительную транзакцию большого объема Ethereum на кошелёк, принадлежащий зарегистрированному пользователю одной из локальных криптобирж.
Эта операция вызвала настороженность, поскольку суммы и происхождение криптовалюты не соответствовали обычной активности. В ходе мониторинга дальнейшие движения средств в цепочке транзакций смогли пролить свет на связь с известной атакой на Bybit, к которой была причастна группа Lazarus — государственная хакерская организация Северной Кореи, обвиняемая в многочисленных хакерских операциях глобального масштаба. В связи с этим греческий Антимонопольный орган по борьбе с отмыванием денег применил меры по заморозке подозрительных средств и передал дело в прокуратуру для дальнейшего разбирательства. Локальная биржа, на кошельках которой были обнаружены эти деньги, пока не раскрывается, однако известно, что в Греции работают как крупные международные криптовалютные платформы с лицензиями (Coinbase, Kraken, Gemini), так и многочисленные мелкие национальные биржи, ориентированные на внутренний рынок. Вторая категория бирж вызывает особенное беспокойство регуляторов, так как они могут использоваться для проведения сомнительных операций без необходимого контроля.
Профессиональные аналитики блокчейн-транзакций отмечают, что злоумышленники организовали сложную сеть переводов и обменов, задействуя не только централизованные, но и децентрализованные платформы, а также криптомиксеры — специальные сервисы, которые усложняют отслеживание движения средств. Среди таких инструментов фигурируют Wasabi, CryptoMixer, Tornado Cash и Railgun. Именно благодаря таким технологиям около 7,5% похищенных активов оказались «потерянными» для служб безопасности, поскольку выявить конечных получателей становится практически невозможно. При этом Bybit удалось частично вернуть около 42,9 миллиона долларов из похищенного, а 3,5% активов заморожены благодаря сотрудничеству с другими криптобиржами, которые остановили подозрительные переводы по своим каналам. Однако масштаб ущерба остаётся огромным, и расследование продолжается не только в Греции, но и в других странах, связанных с транзитом украденных токенов.
Некоторые источники указывают на возможное участие инфраструктуры отмывания криптовалют на территории Китая и других азиатских государств, также известных своей сложной деятельностью в биржевом секторе. Кража на Bybit — колоссальный удар для индустрии, особенно на фоне растущих требований регуляторов к криптовалютным платформам по обеспечению безопасности пользователей и борьбе с отмыванием денег. Команда Bybit заявила, что инцидент произошёл из-за манипуляции с запланированной трансакцией в горячем кошельке, что позволило хакерам вывести огромное количество активов за короткий промежуток времени. После атаки биржа смогла сохранить ликвидность за счёт краткосрочных заёмных средств от других крупных участников отрасли, включая Galaxy Digital, FalconX и Wintermute. Для греческих властей ситуация стала сигналом для усиления контроля российского рынка криптовалют.
В мае 2025 года Антимонопольный орган Греции начал более пристально анализировать операции, связанные с цифровыми активами, усиливая надзор и расширяя полномочия по борьбе с финансовыми преступлениями в этой сфере. Это отражается на деятельности местных бирж и пользователей, которые теперь сталкиваются с ужесточением правил и требованиями по прозрачности. Ситуация в Греции также служит предупреждением для международного криптосообщества. Растущая сложность операций, вовлечение государственных хакерских групп и международная сеть обменников создают вызовы для правоохранительных органов, требуя скоординированных усилий и более эффективных инструментов отслеживания. Положительно отмечается развитие методик аналитики блокчейн-данных и межведомственного сотрудничества по всему миру, что позволяет выявлять и блокировать потоки украденных средств, минимизируя убытки конечных пользователей и компаний.
Эксперты считают, что после таких масштабных инцидентов криптовалютные биржи вынуждены кардинально повышать стандарты безопасности и прозрачности. Среди необходимых мер – регулярные аудиты, внедрение многоуровневой аутентификации, мониторинг подозрительных транзакций в реальном времени и сотрудничество с правоохранительными органами. Также важна популяризация идеи хранить значительные суммы в холодных кошельках вместо горячих, что существенно снижает риски кражи. Для пользователей криптовалюты данный кейс служит напоминанием о необходимости соблюдения правил безопасности, осторожности при выборе бирж и активном контроле за своими средствами. В условиях динамично меняющегося регуляторного ландшафта, а также роста угроз со стороны киберпреступников, ответственность на каждом этапе транзакций возрастает.
Понимание сложностей цифрового мира и внедрение современных инструментов защиты – обязательные условия для успешного и безопасного участия в крипторынке. Подводя итоги, следы кражи средств с Bybit, обнаруженные на территории Греции, демонстрируют масштабную и тщательно организованную операцию злоумышленников, ставшую одним из крупнейших вызовов для мировой криптоиндустрии. Параллельно с расследованиями и возвратом активов усиливается сознание о необходимости усиления контроля и повышения стандартов безопасности на всех уровнях. Греческие власти, Bybit и международное сообщество продолжают совместную работу по устранению последствий атаки и предотвращению подобных инцидентов в будущем, что имеет большое значение для стабильного развития рынка цифровых активов.
