Рейтинг и обзор 10 лучших взломов криптовалют

Автор: Anfei, Block Guest

Цены на криптовалюту начали резко падать вечером 21 февраля, и падение продолжалось до полудня 22-го числа. Предполагается, что основная причина спада связана с хакерской атакой на биржу Bybit. Вечером 21 февраля 2025 года биржа подверглась хакерской атаке на сумму 1,46 млрд долларов США, что стало одной из крупнейших уязвимостей безопасности в отрасли в первом квартале 2025 года. Целью атаки был один из холодных кошельков Ethereum с мультиподписью биржи.

Количество хакерских атак Bybit является самым большим в истории

Инцидент также был назван одной из крупнейших хакерских атак в истории криптовалютных бирж, на долю которой пришлось более 50% от общей потери стоимости рынка криптовалют в 2024 году. Сумма потерь от хакерских атак на рынок криптовалют в 2024 году достигла 2,2 млрд долларов США по сравнению с 1,8 млрд долларов США в 2023 году. Инцидент также привел к ликвидации на рынке около 100 миллионов долларов, что привело к дальнейшему резкому падению стоимости основных криптовалют.

После этой новости цены на биткоины (BTC) и эфириум (ETH) значительно упали: эфириум упал почти на 4% менее чем за четыре часа после подтверждения взлома. Генеральный директор Bybit Бен Чжоу сообщил, что биржа обнаружила несанкционированную активность в своем холодном кошельке Ethereum, который был взломан во время перевода на горячий кошелек. Хакеры манипулировали транзакциями, маскируя их так, чтобы они выглядели законными, но содержали вредоносный код, который изменял логику смарт-контракта кошелька, что позволяло кражу средств.

Аналитики блокчейна сообщили, что из Bybit утекло более 1 миллиарда долларов, при этом значительная часть активов перешла из рук в руки и была продана, что вызвало тревогу в криптосообществе. Украденные средства в основном представляли собой эфир и застейканный эфир (stETH и mETH), которые были распределены по нескольким адресам, чтобы избежать отслеживания. Хакеры начали конвертировать украденные средства в другие токены Ethereum на децентрализованных биржах. Нарушение безопасности подчеркивает обеспокоенность по поводу интеграции криптовалют с традиционными финансовыми институтами и необходимость более жесткого регулирования. Это также подчеркивает уязвимость даже так называемых защищенных холодных кошельков (тех, которые не подключены к Интернету). Инцидент спровоцировал дискуссию в криптовалютном пространстве о централизации и децентрализации, при этом некоторые утверждают, что хорошо регулируемые рынки имеют решающее значение для предотвращения потерь такого масштаба.

Крупнейшая хакерская атака в истории

Далее в этой статье будут подробно проанализированы самые крупные потери криптовалюты, вызванные хакерскими атаками или нарушениями безопасности в истории. Следующий рейтинг основан на сумме потерь на момент атаки. Анализ охватывает детали каждого инцидента, метод атаки, ответственную сторону (публично известную), восстановление и более широкое влияние на индустрию криптовалюты. Источниками данных являются глобальные информационные платформы, отчеты по анализу блокчейна и официальные заявления затронутых организаций.

Подробный анализ событий

1. Взлом Bybit (21 февраля 2025 г., 1,46 млрд долларов)

Взлом Bybit произошел 21 февраля 2025 года, установив рекорд по самым большим потерям в истории: хакеры похитили более 1,46 млрд долларов из холодного кошелька ETH биржи. Атака включала сложные фишинговые методы, которые манипулировали интерфейсом подписи для отображения законного пользовательского интерфейса, одновременно изменяя базовую логику смарт-контракта для перевода средств на неизвестные адреса. Генеральный директор Bybit Бен Чжоу подтвердил в своем сообщении, что пострадал только один холодный кошелек ETH, другие кошельки были в безопасности, а вывод средств проходил нормально. Он заявил, что даже если убытки не удалось восстановить, биржа все равно была платежеспособна, а активы клиентов были зарезервированы 1:1. Этот инцидент выявил уязвимости управления холодными кошельками и кошельков Safe (ранее Gnosis Safe) с несколькими подписями.

2. Взлом Ronin Cyber ​​(625 миллионов долларов, март 2022 г.)

Взлом сети Ronin произошел в марте 2022 года и включал атаку на узел проверки сайдчейна игры Axie Infinity. Хакер взял под контроль четыре узла проверки, авторизовал два несанкционированных снятия средств и украл 173 600 ETH (около 595 миллионов долларов США) и 25,5 миллионов USDC (25,5 миллионов долларов США), потеряв в общей сложности 625 миллионов долларов США. Инцидент приписывают северокорейской группировке Lazarus, а Sky Mavis пообещала выплатить компенсацию пострадавшим пользователям и усилить меры безопасности.

3. Взлом Poly Network (611 миллионов долларов, август 2021 г.)

Взлом Poly Network произошел 10 августа 2021 года. Хакеры воспользовались уязвимостью смарт-контракта кросс-чейн-моста, чтобы похитить около 611 миллионов долларов США в различных активах, включая криптовалюты, стейблкоины и другие токены, включая Ethereum, Binance Smart Chain и Polygon. Tether заморозила 33 миллиона долларов в USDT, чтобы минимизировать убытки, и хакер позже договорился с платформой о возврате большей части средств, но его личность остается неизвестной.

4. Взлом Binance BNB Bridge (6 октября 2022 г., 569 млн долларов)

Взлом Binance BNB Bridge произошел 6 октября 2022 года. Хакеры воспользовались уязвимостью в кросс-чейн-мосте BNB Smart Chain и похитили 2 миллиона токенов BNB, общий убыток составил около 569 миллионов долларов США. Атака включала подделку доказательств для вывода средств. Binance быстро приостановила работу моста и заморозила часть украденных средств. В конечном итоге потери были ограничены примерно $100 млн. Оставшиеся средства были возвращены, и Binance предложила вознаграждение за поимку хакера.

5. Взлом Coincheck (534 миллиона долларов, январь 2018 г.)

Взлом Coincheck произошел 26 января 2018 года. Хакеры воспользовались уязвимостью горячего кошелька и украли 523 миллиона монет NEM общей стоимостью около 534 миллионов долларов США. На тот момент стоимость монет NEM составляла около 1,02 доллара США. Средства не были возвращены, и Coincheck использовала собственные ресурсы для компенсации клиентам. Позднее, в 2018 году, ее приобрела Monex Group.

6. Взлом Mt. Gox (473 миллиона долларов, 2014)

Взлом Mt. Gox произошел в 2014 году, когда хакеры украли около 750 000 клиентских биткоинов и 100 000 собственных биткоинов биржи, что в общей сложности составило 750 000 биткоинов, что на тот момент составляло около 473 миллионов долларов, или 7% от общего оборота, что привело к банкротству биржи в 2014 году.

7. Взлом FTX (473 миллиона долларов, ноябрь 2022 г.)

Взлом FTX произошел после подачи заявления о банкротстве 11 ноября 2022 года. Несанкционированные транзакции привели к опустошению кошельков и потерям в размере около 473 миллионов долларов, в основном в стейблкоинах, которые были быстро конвертированы в Ethereum.

8. Взлом Wormhole (320 миллионов долларов, февраль 2022 г.)

Взлом Wormhole произошел 2 февраля 2022 года. Хакеры воспользовались уязвимостью моста токенов между Ethereum и Solana, чтобы украсть 120 000 токенов wETH на сумму $320 млн. Все средства были позже возвращены, и Wormhole предложил вознаграждение в размере $10 млн.

9. Взлом DMM Bitcoin (308 миллионов долларов, 31 мая 2024 г.)

9. Взлом DMM Bitcoin (308 миллионов долларов, 31 мая 2024 г.)

Взлом DMM Bitcoin произошел 31 мая 2024 года, в результате чего хакеры похитили 4502,9 BTC на сумму около 308 миллионов долларов. Согласно совместному заявлению ФБР и Национального полицейского управления Японии от 23 декабря 2024 года, северокорейская TraderTraitor (филиал Lazarus Group) использовала атаки социальной инженерии, чтобы замаскироваться под рекрутера LinkedIn, обманывая сотрудников компании Ginco Inc., которая управляет транзакциями DMM, заставляя их загружать вредоносный программный код, тем самым контролируя запросы на транзакции и переводя средства на хакерские кошельки. DMM обещала выплатить компенсацию клиентам, но закрылась в декабре 2024 года из-за финансовых трудностей.

10. Взлом KuCoin (285 миллионов долларов, сентябрь 2020 г.)

Взлом KuCoin произошел 25 сентября 2020 года, в результате чего хакеры похитили 285 миллионов долларов в различных криптовалютных активах. Атака была связана с уязвимостью горячего кошелька. KuCoin работал с правоохранительными органами и блокчейн-компаниями, чтобы вернуть около 240 миллионов долларов. Оставшиеся убытки составили 45 миллионов долларов, и KuCoin компенсировал пользователям страховку и собственные средства.