Февраль 2025 года запомнится как один из самых разрушительных периодов для криптовалютной индустрии. Хакерская атака на криптобиржу Bybit стала настоящим шоком, когда северокорейские киберпреступники вывели с платформы колоссальные $1,5 миллиарда. Эта сумма составляет почти 70% общего объема потерь участников рынка за первую половину 2025 года. Одним из ключевых последствий этого инцидента стало значительное падение доверия к криптобиржам и усиление обсуждений вокруг безопасности цифровых активов.
Объем потерь и статистика атак
Согласно данным TRM Labs, в первые шесть месяцев 2025 года было зафиксировано 75 случаев взломов, что подчеркивает растущую угрозу киберпреступности в сфере криптовалют. Основная доля потерь произошла из-за использования уязвимостей в технической архитектуре проектов. Хакеры, как правило, получают доступ к seed-фразам криптокошельков или нарушают работу пользовательских интерфейсов протоколов. Эти методы часто используют ключевые слабости криптографических систем и подкрепляются элементами социальной инженерии, что делает их особенно опасными.
Методы кибератак варьируются, но можно выделить несколько наиболее распространенных:
- Получение доступа к seed-фразам: Злоумышленники используют фишинг и другие техники социальной инженерии, чтобы обманом заставить пользователей раскрыть свои seed-фразы. Это дает им полный доступ к криптокошелькам.
- Нарушение работы пользовательских интерфейсов: Хакеры могут манипулировать интерфейсами платформ, чтобы осуществлять несанкционированные операции. Это может происходить через уязвимости в веб-приложениях или API.
- Эксплойты протоколов: Эти атаки используют уязвимости в коде децентрализованных приложений. Среди них выделяются мгновенные кредиты (flash loans) и re-entrancy-уязвимости. Flash loans позволяют злоумышленникам манипулировать рыночными ценами, а re-entrancy-уязвимости эксплуатируют ошибки в обновлении данных смарт-контрактов.
По данным TRM Labs, эти способы составили 12% всех зафиксированных потерь и были нацелены на критические баги в коде децентрализованных приложений. Это указывает на необходимость более тщательной проверки и аудита кода перед запуском новых продуктов.
Изменение характера кибератак
Эксперты TRM Labs отметили, что в 2025 году характер кибератак претерпел значительные изменения. Криптохакинг стал не просто инструментом наживы, но и частью стратегий, применяемых государственными структурами и политически мотивированными группировками. После атаки на Bybit стало очевидно, что действия хакеров могут иметь не только финансовые, но и политические цели.
«Первая половина года стала переломным временем в эволюции атак на цифровые активы: мы наблюдаем рост активности со стороны геополитических субъектов, использующих криптовалюты как инструмент влияния», — пояснили специалисты компании. Это подчеркивает необходимость разработки международных стандартов и соглашений по кибербезопасности в области криптовалют.
Неудачи в сфере кибербезопасности оказали значительное влияние на рынок децентрализованных финансов (DeFi). Примером может служить протокол кредитования zkLend на основе Starknet, который был хакнут на сумму более $9,5 миллионов. В результате этой атаки протокол объявил о прекращении своей деятельности. Это событие стало важным сигналом для других проектов, подчеркивая необходимость усиления мер безопасности и проверки уязвимостей.
Реакция сообщества и меры безопасности
После атаки на Bybit многие компании в сфере криптовалют начали пересматривать свои подходы к безопасности. Установление многоуровневых систем защиты, проведение регулярных аудитов кода и обучение сотрудников методам защиты от социальной инженерии стали обязательными мерами. Важным шагом стало сотрудничество с экспертами в области кибербезопасности для разработки более эффективных стратегий защиты.
Пользователи также должны быть более внимательными и осведомленными о рисках, связанных с криптовалютами. Регулярное обновление паролей, использование двухфакторной аутентификации и тщательная проверка источников информации — все это помогает снизить риски.
Хакерская атака на Bybit стала тревожным напоминанием о том, насколько уязвимы криптобиржи и децентрализованные протоколы. Усиление мер безопасности, внимание к уязвимостям в технической архитектуре и противодействие социальной инженерии стали неотъемлемой частью стратегии защиты для всех участников рынка. В условиях растущей угрозы со стороны киберпреступников и геополитических субъектов, только комплексный подход к безопасности может помочь защитить цифровые активы и восстановить доверие пользователей к криптовалютам.
Рынок криптовалют продолжает развиваться, и, несмотря на возникающие угрозы, многие пользователи и инвесторы остаются преданными идее децентрализованных финансов. Но для этого необходимо создание безопасной и надежной инфраструктуры, которая сможет противостоять вызовам современного мира.