Взлом криптобиржи Bybit: что произошло
Bybit объявила награду за поимку хакеров, ответственных за взлом криптобиржи: «самым ярким умам в области кибербезопасности и аналитики», которым удастся обнаружить злоумышленников, обещают выплатить порядка $140 млн.
Что известно о бирже Bybit
Сегодня компания, основанная в 2018 году, позволяет торговать более чем 650 цифровыми валютами. Bybit — вторая криптобиржа по объему торгов в мире (после Binance) с аудиторией более 60 млн пользователей из 180 стран. Особенно популярна платформа среди россиян: в январе 2025-го на них пришлась почти треть всего трафика Bybit.
21 февраля Bybit сообщила о взломе: хакеры захватили контроль над процессом подтверждения транзакций и вывели на неустановленный адрес около $1,46 млрд в криптовалюте Ethereum (ETH). Это крупнейшая цифровая кража в истории. Новости о взломе спровоцировали резкий рост числа запросов на вывод средств. К 24 февраля Bybit выполнила 580 тыс. таких операций. Тем временем представители компании заявляют, что биржа владеет активами в $20 млрд и сможет покрыть потери пользователей самостоятельно или за счет займов от партнеров.
Фото: Bybit
Криптобиржа Bybit платежеспособна — даже если потери от взлома не будут возмещены, все активы клиентов защищены, мы сможем покрыть убытки. Мы полны решимости преодолеть трудности и коренным образом преобразовать нашу инфраструктуру безопасности, повысить ликвидность и стать надежным партнером для наших друзей в криптосообществе.
Бен Чжоу
соучредитель и исполнительный директор Bybit
Аналитики предполагают, что к краже могут быть причастны северокорейские хакеры из Lazarus Group, которые стояли за рядом предыдущих громких киберпреступлений.
Крупнейшие кражи криптовалюты в истории
«Московские новости» вспоминают самые громкие атаки на криптобиржи и крупнейшие кражи цифровой валюты.
Ronin Network
В 2022 году атаке злоумышленников подвергся блокчейн-проект Ronin, на котором работает популярная видеоигра Axie Infinity (в ходе игры можно зарабатывать криптовалюту). С кошельков проекта похитили монеты Ethereum и стейблкоины USDC на общую сумму $625 млн. До атаки на Bybit это была крупнейшая кража в истории криптовалюты. После взлома работу Ronin приостановили, чтобы решить проблемы с безопасностью. Затем платформу перезапустили, а утерянные средства — вернули пользователям.
Poly Network
10 августа 2021 года блокчейн-платформа Poly Network сообщила, что подверглась хакерской атаке из-за уязвимости системы. В списке похищенного — Ethereum, биткоины и стейблкоины USDC на сумму более $600 млн. Представители компании заявили, что взломщиков будут преследовать спецслужбы нескольких стран, и предложили им вернуть украденные активы. Хакеры откликнулись на просьбу меньше чем через сутки и вернули всю сумму. Организатору атаки, который нашел уязвимость в Poly Network, блокчейн-платформа предложила $500 тыс. в качестве вознаграждения. Но тот отказался, отметив, что взломал систему «забавы ради».
FTX
На пике своей популярности криптобиржа FTX занимала второе место по торговым объемам в мире (опять-таки после Binance) и оценивалась в $32 млрд. В 2022 году — до того, как основателя FTX Сэма Банкман-Фрида приговорили к 25 годам лишения свободы за обман инвесторов, — компания сообщила о взломе: из кошельков пользователей исчезло около $600 млн в криптовалюте. За этим последовало еще несколько крупных атак. В 2025 году FTX начала выплаты клиентам, пострадавшим от краха биржи в 2022-м.
Binance
В октябре 2022-го атаке подверглась и крупнейшая биржа Binance: платформе пришлось приостановить работу после похищения цифровой валюты на сумму $570 млн. Взлом был связан с ошибкой в программном коде, которая позволила злоумышленникам подделывать транзакции и выводить деньги на собственные криптокошельки.
Как безопасно хранить криптовалюту
Несмотря на попытки правительств регулировать деятельность криптобирж, цифровая валюта остается «международным хаотичным рынком», на котором даже самые опытные инвесторы иногда терпят огромные убытки, пишет The New York Times. Поэтому эксперты напоминают, что, когда речь идет о хранении криптовалюты, безопасность — один из ключевых моментов: в отличие от обычных фиатных денег, цифровые валюты фактически не контролируются регуляторами и ответственность за защиту средств полностью лежит на владельце.
Самым безопасным способом хранения криптовалюты считаются холодные кошельки — физические устройства или ПО, которые не подключаются к интернету, а значит защищены от большинства онлайн-угроз. На таких кошельках хранятся ключи для доступа к цифровым деньгам. Их удобно использовать для хранения крупных сумм и долгосрочных инвестиций. Главный минус «холодного» варианта — он менее удобен для регулярных расчетов (для доступа к активам придется подключить устройство к компьютеру). Горячие кошельки — онлайн-интерфейсы для хранения криптоактивов. Они подключены к интернету, поэтому позволяют быстро и удобно проводить транзакции. Но с горячими кошельками связаны высокие риски хакерских атак и потери средств при взломе компьютера или смартфона.
Фото: Ledger
Чтобы обеспечить максимальную защиту цифровых активов, эксперты рекомендуют соблюдать простые правила — вне зависимости от типа кошелька.
- Использовать двухфакторную аутентификацию, не подключаться к публичным сетям Wi-Fi и защитить кошелек уникальным паролем (обновлять его стоит регулярно — например, раз в полгода). При возможности для доступа к кошелькам установить отдельное устройство — ноутбук или ПК.
- Регулярно обновлять программное обеспечение: в новых версиях разработчики, как правило, улучшают систему безопасности.
- Стоит завести несколько кошельков для хранения активов: многие инвесторы пользуются горячими кошельками для повседневных операций и холодными — для долгосрочных инвестиций.
Фото обложки: Zuma / TASS; Annette Riedl / TASS