Вы слышали о взломе Bybit? Хакерам удалось украсть $1,5 млрд, при этом остаться в тени, вызвав панику у пользователей и заставив все криптосообщество говорить об этом. Но Bybit — это лишь один из последних примеров.
Криптобиржи — это привлекательная цель для скамеров, крипту-то, банально говоря, сложнее отследить. Сегодня мы расскажем, кто чаще всего стоит за взломами, как Poloniex потеряли $114 миллионов, разберем утечку ByBit и поймем, как на криптобирже Kraken узнали об уязвимости, с помощью которой у них увели $3 миллиона.
CertiK сообщает, что за первый квартал 2025 года хакерам удалось украсть $1,6 млрд — это две трети от украденного за весь прошлый год.
Поймать преступников сложно: крипта дает им анонимность. Зачастую обвинения летят в сторону КНДР. Например, за взломом ByBit стояли Lazarus Group — это одни из лучших хакеров Северной Кореи. При чем для них эти махинации имеют прямо таки государственное значение: по оценкам аналитиков США, 50% доходов Северной Кореи приходится на деньги с кибератак.
Нередко кражей крипты промышляют и «белые» хакеры. Люди, специализирующиеся на поиске уязвимостях в структуре криптобирж, могут не устоять перед чужим добром.
Poloniex — это криптовалютная биржа, основанная в 2014 году. Когда-то она была одной из самых популярных и инновационных платформ. В 2018 году их выкупила группа инвесторов, в составе которой был основатель Tron Джастин Сан.
Китайский предприниматель Джастин Сан
10 ноября 2023 года биржу смогли взломать — $114 миллионов попали в руки мошенников. Они использовали восемь кошельков в нескольких блокчейнах для выкачивания денег с Poloniex. В сети Ethereum их кошелек перевел токены за 357 транзакций. В блокчейне Tron скомпрометированный кошелек перевел активы на 42 миллиона долларов на различные адреса.
Джастин заявил, что в результате совместной работы правоохранительных органов Китая, России и США личность хакера удалось установить. Ему предложили вернуть похищенные средства в обмен на вознаграждение в размере $10 миллионов.
15 ноября 2023 года завершили процесс восстановления, Poloniex оповестила пользователей о возврате средств на пострадавшие кошельки и стабильной работе платформы. Представители компании заявили, что были предприняты дополнительные меры безопасности для предотвращения подобных инцидентов в будущем.
Из-за нарушения безопасности на ByBit хакерам 21 февраля 2025 года удалось украсть 400 000 EHT, это $1,5 миллиарда. Утечку первыми заметили пользователи, а уже к вечеру генеральный директор Бен Чжоу подтвердил информацию в посте на платформе X.
Как такового взлома не было: хакеры нашли способ обойти систему безопасности холодных кошельков, но деньги остались у пользователей. Пострадали только Bybit: в момент перевода ETH с холодного кошелька на горячий мошенники заменили данные, так что сотрудники компании думали, что подписывают правильный перевод, а на самом деле скинули крипту хакерам.
Бен Чжоу прямо заявил о взломе, успокоил пользователей и пообещал, что их средства останутся в безопасности. Чтоб не сеять панку, биржу не замораживали, она продолжила работу в штатном режиме.
Заявление генерального директора Бена Чжоу
Kraken — это американская криптобиржа, которая была запущенна в сентябре 2013 года. 9 июня 2024 года компания получила уведомление, о том что на их сайте есть уязвимость, с помощью которой можно фейково пополнять счет кошелька.
Суть в том, что обновленный интерфейс имел баг. Если операция средств была неудачной, то при определенных ситуациях кошелек все равно пополнялся. С помощью этого неизвестные лица смогли украсть $3 миллиона.
Позже выяснилось, что этот баг обнаружила CertiK — это компания, специализирующаяся на проверки безопасности блокчейна. Именно они отправили анонимное письмо, в котором описали суть проблемы.
Полная хронология событий от Cetrik
Криптобиржа Kraken обнаружила уязвимость и быстро ее исправила. Но оказалось, что белые хакеры успели воспользоваться этим и вывести около $3 миллионов. Kraken потребовали вернуть деньги. CertiK сначала отказалась, ссылаясь на угрозы и обвинения, но потом вернула средства, утверждая, что Kraken запрашивала большую сумму, чем было украдено.
Инциденты, собранные в этой статье, вновь привлекли внимание к проблеме безопасности криптобирж.
Быстрое реагирование и отсутствие потерь пользовательских средств в случае с ByBit и пропуск багов на сайте Kraken указывает на то, что криптоплатформы продолжают оставаться уязвимыми. Учитывая растущую сложность атак и потенциальную выгоду для хакеров, можно с уверенностью сказать: это далеко не последние истории взломов, о которых мы услышим.
