В феврале 2025 года криптовалютное сообщество было потрясено новостью о крупнейшей в истории хищении средств с криптовалютной биржи Bybit. Хакеры сумели украсть около 1,5 миллиарда долларов в различных цифровых активах, преодолевая многослойную систему безопасности биржи. По данным аналитической компании Elliptic, это событие превзошло все предыдущие кражи, включая известные взломы Poly Network и Binance. Атака на Bybit стала жестким напоминанием о непрерывных рисках, существующих в быстрорастущей и сложной экосистеме криптовалют. Bybit является одной из ведущих криптовалютных бирж мира, предоставляющей пользователям удобную платформу для торговли и хранения цифровых активов.
Компания известна своим акцентом на безопасности, используя как горячие, так и холодные кошельки для защиты средств клиентов. Однако именно холодный кошелек — офлайн-система хранения активов, которая считается наиболее защищенной, — стал уязвимым местом в данной атаке. Сообщается, что злоумышленники получили доступ именно к этому кошельку, что позволило им вывести значительную часть средств. Возглавляющий Bybit Бен Чжоу (Ben Zhou) оперативно отреагировал на инцидент, заверив пользователей, что остальные холодные кошельки остаются в безопасности, а операции вывода средств на платформе продолжаются в обычном режиме. Несмотря на это, в первые часы после взлома наблюдался резкий рост числа запросов на снятие активов, что свидетельствует о тревоге среди клиентов.
По словам Чжоу, после первоначального всплеска средства начали стабилизироваться, а биржа даже получила мостовой кредит от ряда анонимных партнеров, чтобы обеспечить покрытие возможных потерь и сохранить доверие пользователей. Важную роль в расследовании инцидента сыграли аналитические компании по отслеживанию блокчейна, такие как Elliptic и Arkham Intelligence. Они смогли быстро проследить путь украденных активов, которые преимущественно были в эфире (Ether). Злоумышленники пытались переместить средства через множество адресов и площадок для дальнейшего обналичивания. Уникальность этой ситуации заключается также в том, что похищенные средства были тщательно отслежены и помечены с целью недопущения их легализации через другие криптовалютные обменники.
Масштаб и характер атаки привлекли внимание к возможной причастности к инциденту известной группировки хакеров Lazarus Group, связанной с Северной Кореей. Эта группа давно известна тем, что специализируется на киберпреступлениях, направленных на криптовалютные компании с целью финансирования государственной деятельности. История Lazarus Group насчитывает многочисленные атаки на криптобиржи, начиная с 2017 года, среди которых взлом четырех южнокорейских бирж с похищением биткоинов на сумму около 200 миллионов долларов. Эксперты подчеркивают, что несмотря на усилия по улучшению безопасности и развитию технологий отслеживания виртуальных валют, киберпреступность в сфере цифровых активов остается одной из самых серьезных угроз для отрасли. Каждый новый взлом, особенно такого масштабного уровня, поднимает вопросы об уязвимостях в технических средствах и необходимости внедрения комплексных мер безопасности.
Одной из главных проблем криптовалютных платформ является сложность в регулировании и контроле операций, что создает благоприятную среду для злоумышленников. Несмотря на внедрение технологий шифрования и проверок, а также наличие многоуровневых систем защиты, уязвимости, связанные с человеческим фактором и инновационными методами взлома, продолжают существовать. Кража на Bybit свидетельствует о том, что даже крупнейшие игроки на рынке не застрахованы от потенциальных киберугроз. Для инвесторов и пользователей криптовалют это событие является напоминанием о необходимости проявлять осторожность и проводить тщательную оценку рисков, связанных с хранением цифровых активов на централизованных платформах. Альтернативные решения, такие как использование собственных кошельков и распределенных финансовых продуктов, постепенно набирают популярность, однако они тоже требуют знания и внимательности.
Биржа Bybit, столкнувшись с одной из самых крупных краж в истории криптовалют, продолжит работать над укреплением своей безопасности и восстановлением доверия со стороны пользователей. Компании отрасли совместно с аналитиками и правоохранительными органами ведут мониторинг перемещений украденных средств и разрабатывают меры противодействия их обналичиванию. События вокруг хищения 1,5 миллиарда долларов с Bybit еще раз подчеркивают сложность и масштаб вызовов, с которыми сталкивается рынок цифровых активов. В то время как криптовалюты продолжают завоевывать признание и расширять влияние на финансовом рынке, обеспечение безопасности и прозрачности остается одной из главных задач для всех участников экосистемы. В целом, история взлома Bybit служит важным уроком для индустрии и пользователей криптовалют, заставляя придавать первостепенное значение защите и системному улучшению защиты цифровых активов.
Конкуренция между преступниками и экспертами по безопасности обходится все дороже, и только совместные усилия могут предотвратить повторение подобных катастрофических потерь в будущем.
![AI, data centers and the coming US power demand surge [pdf]](/images/467A2BF1-1DE3-40C4-8D01-746AA189B8F7)
