В конце февраля 2025 года криптовалютная биржа ByBit оказалась в центре одного из крупнейших скандалов в истории цифровых активов хакеры вывели около 1,46 млрд долларов в эфире (ETH) из холодного кошелька биржи. Подобный инцидент не просто шокировал индустрию, но и ярко продемонстрировал, насколько уязвимой может быть даже крупная централизованная платформа. Особенно тревожным выглядит тот факт, что ByBit любим среди российских пользователей и, несмотря на санкции, продолжает принимать карты граждан России. В итоге это не просто технический сбой это системная проблема.
Что произошло?
По данным CoinDesk, злоумышленники получили контроль над мультиподписным «холодным» кошельком Ethereum биржи и в ходе рутинной операции вывели сотни тысяч ETH. CoinDesk
Платформа пыталась скрыть масштаб проблемы, заявив, что остальные кошельки находятся «в безопасности», а выводы для обычных клиентов продолжаются в обычном режиме. Cointelegraph+2Cryptonews+2
Тем не менее, по данным ончейн-аналитиков, скомпрометирован был именно коффлайн адрес, что само по себе серьёзный провал. Bloomberg+2Cointelegraph+2
Bloomberg, в свою очередь, называет это «наихудшим взломом в истории криптоиндустрии по сумме украденных средств». Bloomberg
Почему это не просто очковая кража это системный сбой
1. Угроза централизованных бирж
Холодный кошелёк это именно то, что должно быть самым защищённым: он хранится вне сети, «в режиме офлайн». Тем не менее, ByBit умудрилась допустить критическую уязвимость, что позволяет задуматься о том, насколько серьёзно она относится к безопасности средств клиентов. Даже крупнейшие платформы в криптомире не застрахованы от человеческого фактора, программных ошибок и социальной инженерии.
2. Если биржи провалили безопасность куда инвесторам обращаться?
Большинство пользователей доверяют крупным биржам именно потому, что считают их надёжными. Сейчас этот миф рушится: если централизованные платформы могут терять миллиарды, то зачем вообще держать там крупные суммы? Инцидент с ByBit вскрывает всю слабость модели доверия к централизованным площадкам. Многие выступают за то, что криптовалюты нужно хранить самому либо в холодных кошельках, либо в проверенных децентрализованных решениях.
3. Возможная роль государственных хакеров
По данным аналитиков, за атакой могут стоять хакерские группы из Северной Кореи, такие как Lazarus Group, которые уже неоднократно замешивались в подобных масштабных кражах криптовалют. CNBC+2Bloomberg+2 Если это так, то хищение ByBit не просто киберпреступность ради прибыли, а часть более широкой схемы государственной тайной деятельности. И такие атаки не исключение, а тревожный тренд.
4. Отмывание украденных средств
Согласно отчётам ИБ компаний, примерно 57% украденных ETH уже «отмыло» через сложные маршруты, включая THORChain и децентрализованные обменники. Investing.com Россия Это значит, что злоумышленники не просто забрали деньги они уже активно работают над тем, чтобы скрыть свои следы и легализовать средства. Более того, ByBit предлагает вознаграждение до 140 млн долларов за информацию о краже, но этот шаг выглядит скорее как PR-ход, чем гарантированная возможность вернуть всё.
5. Паника среди пользователей и кризис доверия
После взлома начался массовый вывод средств: сотни тысяч клиентов пытались забрать свои активы, что вызвало сильное напряжение и аккумулировало негатив в адрес биржи. CoinDesk+1
6. Уязвимость программной части
Аналитики заявляют, что мошенники использовали сложную манипуляцию интерфейсом (UI), чтобы подписчики мультиподписного кошелька одобрили вредоносную транзакцию. Cointelegraph То есть, они не взломали приватные ключи они просто обманули сотрудников, заставив их подписать поддельное действие. Это не случайная ошибка, а системная уязвимость: отсутствие проверки исходящего кода, отсутствие дополнительной верификации транзакций, слабые внутренние процедуры безопасности.
Почему это особенно опасно для российских пользователей
Вы упомянули, что ByBit одна из самых популярных бирж среди россиян, и что даже под санкциями россияне продолжают пользоваться ей, иногда через российские карты. Это вызывает несколько тревожных вопросов.
Недостаток альтернатив. Для многих граждан России криптовалютные биржи остаются возможностью сохранить активы вне банковской системы. Если крупная биржа, которой они доверяют, оказалась небезопасной, у них просто нет куда легко уйти.
Регуляторный вакуум. С учётом международных ограничений и санкций над криптовалютой у российских пользователей остаётся мало путей защиты: местные регуляторы могут не иметь рычагов давления на зарубежные компании, а глобальные расследования медленные и непрозрачные.
Риск массовых потерь. Если многие россияне держали значительные суммы на ByBit, взлом может иметь катастрофические последствия для части криптосообщества. Платформа может столкнуться с массовыми исками или ликвидацией доверия.
Итоги и выводы
Взлом ByBit на 1,46 млрд долларов это не просто крупный инцидент, это знаковое событие, подрывающее доверие к централизованным биржам. Cointelegraph+1
Утверждения биржи о безопасности и покрытии выглядят сомнительно: механизмы защиты были грубо нарушены, а внутренняя верификация вероятно недостаточной.
Возможная причастность хорошо организованной северокорейской группы говорит о том, что такие атаки могут быть частью долгосрочной криминально-политической стратегии. CNBC
Для российских пользователей ситуация особенно опасна: у них может быть ограниченный выбор альтернатив и высокая зависимость от таких бирж, что увеличивает потенциальные потери.
Что теперь делать
Если вы пользуетесь централизованными биржами пора серьёзно задуматься о рисках. Хранение крупных сумм на бирже это всё больше напоминает депозит в ненадёжном банке. Инвесторам стоит:
Перевести часть активов в холодные кошельки, которыми вы сами управляете.
Разделять хранилища: часть на бирже для торговли, другую вне платформ.
Следить за новостями об инцидентах безопасности и реагировать оперативно: выводить средства, если появляются тревожные сигналы.
Требовать от бирж прозрачности, механизмов proof of reserves, регулярных аудитов и независимых проверок безопасности.
Этот взлом ByBit не просто крах биржи, это жёсткое напоминание: криптовалюта может быть «свободной» и «децентрализованной», но доверять централизованным организациям значит принимать на себя серьёзные риски.