Биржи карман: к чему приведет крупнейший криптовзлом на $1 млрд
Если взломы криптовалютных бирж станут повторяться регулярно, средства с них могут перетечь на децентрализованные площадки и так называемые холодные кошельки, считают опрошенные «Известиями» эксперты. По их мнению, лучшим выходом будет появление у россиян собственной, отечественной платформы. Вопрос кибербезопасности кошельков остро встал после крупнейшего в истории взлома криптовалютной биржи — со счетов ByBit 21 февраля украли Etherium более чем на $1 млрд. Впрочем, биржа уже заверила, что пострадали лишь ее собственные средства, а монеты всех пользователей в безопасности и доступны к выводу. Что за группировка стоит за взломом и можно ли верить сообщениям ByBit — в материале «Известий».
Взлом биржи ByBit: как это было
О взломе одного из кошельков криптобиржи ByBit первым сообщил криптодетектив ZachXBT вечером в пятницу, 21 февраля. Затем информацию подтвердил глава площадки Бен Чжоу в своем аккаунте в соцсети Х.
«Примерно час назад у криптобиржи ByBit взломали один из ее холодных кошельков с Ethereum. Хакеры обманули систему, показав подписантам поддельный интерфейс», — написал глава криптобиржи.
По его словам, операция выглядела нормальной — были указаны правильный адрес и знакомый сайт. Однако на деле хакеры подписали не обычную трансакцию, а изменение правила работы кошелька, что позволило им взять его под контроль и вывести все деньги на неизвестный адрес. То есть при подписании все участники видели правильный адрес, но фактически подтверждали изменение смарт-контракта, и в итоге средства поступали на кошельки хакеров.
Изначально ущерб оценивался почти в $1,5 млрд, сообщал Bloomberg. Однако после сообщений о взломе Ethereum начала падать в цене. В пятницу курс обвалился на 5% — с $2,8 тыс. за монету до $2,6 тыс., следует из данных площадки TradingVeiw. В итоге объем хищения оценивается более чем в $1 млрд.
По оценкам экспертов, атака стала крупнейшей в истории криптоиндустрии. До этого самым масштабным считался взлом Ronin Network 23 марта 2022 года, когда было похищено $600 млн.
В этот раз средства украли с криптокошелька самой ByBit. Как заверил Бен Чжоу в своем сообщении, остальные кошельки в безопасности, а все выводы криптовалюты работают в штатном режиме. Как утверждают в ByBit, активы клиентов полностью обеспечены «один к одному», и даже если вернуть похищенные средства не удастся — убытки покроет сама платформа.
ByBit — вторая по торговым объемам криптобиржа после Binance и одна из крупнейших в мире платформ для торговли криптоактивами. В январе 2025 года на нее приходилось более 6% мирового объема торгов криптовалютами.
При это площадка была одной из самых популярных в России и странах СНГ: Кыргызстане, Армении, Таджикистане, Беларуси, Грузии, перечислил основатель Anderida Financial Group Алексей Тараповский.
Кто стоит за взломом ByBit
В выходные ByBit призвала «самые яркие умы» помочь в поимке хакеров, которые взломали сервис и похитили с него средства, об этом компания заявила на своем сайте. Площадка уточнила, что человеку, который внесет вклад в поимку преступников, выплатят 10% от суммы, которую получится восстановить с его помощью, — награда может составить до $140 млн.
По оценкам ZachXBT, который первым и обратил внимание на взлом, за атакой стоит хакерская группировка Lazarus Group, связанная с Северной Кореей. Такой вывод криптодетектив сделал, поскольку метод взлома похож на тот, что использовался против другой биржи — Phemex в январе (тогда похитили крипты на $29 млн). В обоих случаях за выводом средств стояли и те же адреса кошельков.
Биржа ByBit зарегистрирована на Британских Виргинских островах. Основные ее серверы расположены в Сингапуре, управленческий офис — в Дубае.
Северокорейская группа Lazarus действует с 2007 года, традиционно она считается прогосударственной, рассказали «Известиям» эксперты департамента киберразведки компании F6. Изначально ее атаки были направлены против Южной Кореи, но со временем география и целевые отрасли значительно расширились. В разное время эта преступная группа была замечена за шпионажем и атаками с целью хищения денежных средств.
— Одной из первых громких операций Lazarus в финансовой сфере стала атака на Центральный банк Бангладеш в 2016 году. Тогда злоумышленники попытались вывести $1 млрд, однако часть операций была вовремя заблокирована, но вернуть $80 млн банку так и не удалось, — напомнили эксперты.
В 2017 году криптовалюта стала набирать популярность, и группа Lazarus сменила вектор атак с банков на криптовалютные сервисы. Первыми целями стали три криптовалютные биржи в Южной Корее, в общей сложности злоумышленникам удалось похитить 3816 биткоинов на сумму около $5 млн по тогдашнему курсу.
Когда курс Etherium восстановится
После чрезвычайных происшествий на криптобиржах на восстановление капитализации рынка уходит два-три месяца, оценил директор по коммуникациям BitRiver Андрей Лобода. Впрочем, Etherium в выходные уже отыграл часть потерь, снова приблизившись к отметке $2,8 тыс.
Эксперт обратил внимание, что биткоин при этом стабилен, однако инвестиционные настроения участников рынка пока остаются сдержанными. Впрочем, это связано не только со взломом, но и с другими факторами — в частности, действиями Дональда Трампа и отсутствием новостей о создании резервного фонда в криптовалюте в США.
Так ли безопасна криптовалюта
Безусловно, в первую очередь инцидент — это имиджевый урон и потеря доверия со стороны инвесторов, отметил Алексей Тараповский из Anderida Financial Group. Более того, скорее всего, это тот случай, когда проблемы одного участника накладывают тень на весь рынок. Криптовалюта никогда не была низкорискованным инструментом, однако подобные атаки нельзя назвать тем риском, которого ждали инвесторы.
Взлом ByBit подтверждает, что криптобиржи остаются уязвимыми, несмотря на технологии блокчейна, отметил главный аналитик Neomarkets Олег Калманович. Хотя сам блокчейн по-прежнему считается безопасным, централизованные платформы, хранящие активы пользователей, становятся целью атак.
— Инцидент с ByBit может подорвать доверие к централизованным биржам и усилить тенденцию к использованию децентрализованных платформ (DEX), где пользователи контролируют свои средства напрямую, — полагает эксперт.
Однако, по его словам, технологии кибербезопасности продолжают развиваться, и взломы лишь подталкивают индустрию к новым решениям. В будущем можно ожидать усиления мер защиты, новых стандартов безопасности и большей прозрачности операций криптовалютных площадок.
— Кроме того, после этого инцидента можно ожидать, что более популярным станет хранение средств на «холодных кошельках». «Холодные кошельки» обеспечивают высокий уровень безопасности, так как активы хранятся в офлайн-режиме и недоступны для онлайн-атак. Пользователи, стремящиеся защитить свои средства, могут предпочесть этот способ хранения, что приведет к росту спроса на такие решения, — подчеркнул Олег Калманович.
Хотя разовые случаи взломов могут не вызывать сильного оттока средств, регулярные инциденты рискуют существенно повлиять на доверие к централизованным биржам и «горячим кошелькам», резюмировал он.
Ключевой инструмент минимизации рисков для российских участников международного криптовалютного рынка — хранение средств на отечественной цифровой платформе, считает Андрей Лобода из BitRiver.
— Россия по факту стали мировой технологической IT-державой, занимая второе место в мире по добыче криптовалют. Технологии и практики кибербезопасности во многом превосходят других ведущих мировых участников рынка, — считает эксперт.
По его словам, должно пройти еще несколько лет, чтобы на быстрорастущих криптобиржах были отточены до совершенства корпоративное управление, комплаенс и IT-безопасность. Это традиционно слабые стороны, риски в этой области необходимо эффективно нивелировать в самые сжатые сроки.
