Криптовалютный мир продолжает сталкиваться с серьезными угрозами безопасности, и последняя хакерская атака на биржу Bybit подчеркивает эту проблему. В феврале 2025 года Bybit объявила о том, что она стала жертвой «сложной атаки», в результате которой из одного из холодных кошельков биржи было украдено около 401,346 эфира (ETH), что эквивалентно приблизительно $1,4 миллиарда на момент кражи. Это не только крупнейшая кража в истории криптовалют, но и одно из самых значительных событий в мире финансов в целом. Согласно заявлениям генерального директора и соучредителя Bybit Бена Чжоу, злоумышленники получили контроль над одним из холодных кошельков компании, которые теоретически не должны быть подключены к интернету. Однако, несмотря на это, средства были переведены в «теплый» кошелек, то есть на кошелек, подключенный к интернету и более подверженный насилию.
Этот случай представляет собой пример того, насколько уязвимы даже самые крупные криптовалютные платформы. По данным блокчейн-трекера Chainalysis, в 2024 году общая сумма украденных криптовалют хакерами составила около $2,2 миллиарда. Однако другие крупные кражи, такие как кражи с Ronin Network и Poly Network, которые привели к потерям в $624 миллиона и $611 миллиона соответственно, теперь кажутся ничем по сравнению с кражей на Bybit. Команда безопасности криптобиржи и исследователи, такие как компания Elliptic и исследователь ZachXBT, подтвердили масштаб кражи, которая, по мнению Томаса Робинсона, соучредителя Elliptic, является крупнейшей кражей за всю историю, не ограничиваясь только кибератаками. Для сравнения, до этого крупнейшая кража из банка, как сообщается, произошла в Ираке – $1 миллиард в 2024 году.
Нельзя не отметить важность формирования правильной стратегии безопасности для криптозамен. Bybit заявила, что несмотря на этот инцидент, компания остается финансово устойчивой и сможет полностью покрыть потерю, даже если не удастся вернуть украденные средства. На момент взлома активы Bybit оценивались в $16 миллиардов согласно данным CoinMarketCap. Многое зависит от реакций на такие инциденты. В этом свете Бен Чжоу выразил уверенность в том, что сплоченная команда и поддержка сообщества позволяют компаниям восстанавливать доверие и продолжать развивать свои продукты.
Надежная безопасность поверхностных решений, интеграция мультиподписей и постоянный мониторинг на других блокчейн-платформах – это важные аспекты, которые должны учитываться в будущем. Криптобиржи, такие как Bybit, должны быть особенно внимательны к мерам безопасности, поскольку любой инцидент может подорвать репутацию компании и задать высокую планку для изменений в регуляторной политике на уровне стран и глобально. Как показывает история кибератак, уязвимости могут возникнуть не только из-за плохого кода, но и из-за человеческого фактора. Словом, обучение сотрудников важнейшему аспекту безопасности, а также внедрение культуры безопасности уже сегодня может предотвратить дальнейшие злоумыщления в будущем. После этой атаки многие эксперты начали обсуждать вопросы, касающиеся защиты средств пользователей и ликвидности криптобирж.
Покупка страхования для защиты от кибератак может стать хорошим решением, чтобы защитить средства клиентов и сохранять доверие. Однако прямые обвинения, направленные на хакеров, делают лишь часть работы. Основную часть ответственности несут биржи, которые должны обеспечить, чтобы подобные утечки не происходили в будущем. В мире, где криптовалюта приобрела колоссальную популярность и большую часть средств пользователей хранятся цифровыми сервисами, инвесторы выберут те биржи, которые внушают доверие и своевременно реагируют на угрозы. Целостное понимание системы безопасности важно, и криптоинвесторы станут задаваться вопросами: как биржи защищают свои активы и своих пользователей? Хакерские атаки, подобные тотальной атаке на Bybit, служат напоминанием о том, что криптографические активы не являются защитой от экономической нестабильности или мошенничества.
