2025 год стал поворотным моментом в безопасности криптовалют с хакерской атакой на $1,5 миллиарда на Bybit, крупнейшим взломом DeFi за всю историю, осуществлённым группой Lazarus из Северной Кореи. Данные Chainalysis показывают рост рисков для индивидуальных кошельков, в то время как биржи экспериментируют с спорными протокольными заморозками. Аналитики утверждают, что будущее криптобезопасности зависит от балансировки быстрого реагирования, прозрачности и децентрализованного управления.
Ограбление Bybit: катализатор сокращения индустрии
2025 год стал решающим поворотным пунктом в безопасности цифровых активов, ознаменованным взломом беспрецедентных масштабов: хакерской атакой на $1,5 миллиарда на Bybit. Организованный группой Lazarus, поддерживаемой государством, этот грабеж был операцией хирургической точности. Выполнив сложную эксплуатацию цепочки поставок, нацеленной на Safe wallet, злоумышленники фактически скомпрометировали интерфейс подписания платформы, превратив доверенный уровень безопасности в шлюз для исторической кражи.
Этот взлом вызвал сейсмические потрясения на мировых рынках, временно охладив институциональный энтузиазм, вызванный агрессивным уклоном правительства США от ограничительных криптополитик эпохи Байдена. Гибкость, с которой Lazarus Group скрывала и перемещала эти активы — опережая даже самые продвинутые регуляторные ответные подразделения — оставила индустрию на критическом перепутье. Это вынудило к изнурительному переосмыслению «неизменных» протоколов безопасности и остаётся тревожным ориентиром, с которым цифровая экосистема активов всё ещё борется за согласование.
Несмотря на масштаб кражи, последствия продемонстрировали новый стандарт ответственности бирж. Генеральный директор Ben Zhou немедленно гарантировал 1-к-1 поддержку активов из корпоративной казны и запустил высокорискованную кампанию «Война против Lazarus», предложив рекордный $140 миллионный вознаграждение и обеспечив отслеживание более 88% украденных средств в реальном времени.
Подробнее: Основатель Bybit раскрывает потоки взлома: 86% украденной крипты прослежены до 9 117 Bitcoin-кошельков
Однако некоторые эксперты считают, что эта атака показывает, насколько реактивная природа инфраструктуры безопасности DeFi делает платформы уязвимыми для дальнейших взломов. Николас Вайман, генеральный директор Bubblemaps, указывает человеческую ошибку как основную угрозу для DeFi.
«Даже надёжные платформы могут потерпеть неудачу, когда риски накапливаются в инфраструктуре, кошельках и контрагентах, не будучи обнаруженными на ранних стадиях», — утверждает Вайман. «Независимо от того, насколько сильны технические защиты, ошибки в операциях, управлении доступом или принятии решений всегда будут существовать.»
Натали Ньюсон, старший исследователь блокчейна в Certik, считает, что децентрализованное управление и участие сообщества могут сыграть ключевую роль в предотвращении будущих атак. Однако она отмечает, что это станет возможным «только при правильном балансе прозрачности, экспертизы и способности к быстрому реагированию».
Хотя взлом Bybit стал крупнейшей потерей, он составил чуть более двух пятых от общих потерь, понесённых крипто-платформами в 2025 году. Согласно Chainalysis, ещё $2 миллиард был потерян в результате атак, варьирующихся от эксплуатации смарт-контрактов до компрометации кошельков. Взлом системы поддержки Coinbase, обнаруженный в мае, позволил злоумышленникам похитить средства, оценённые между $180 миллионом и $400 миллионом. Для осуществления атаки киберпреступники использовали ИИ-усиленное клонирование голоса и фишинг, чтобы подкупить или обмануть зарубежных операторов поддержки. Это обеспечило «привилегированный доступ» к данным клиентов и внутренним инструментам, позволяя им обходить протоколы безопасности для аккаунтов с высокой ценностью.
Эксплуатация протокола Cetus, в результате которой преступники украли $231 миллион, стала крупнейшим взломом в сфере децентрализованных финансов ( DeFi) за год. Другие платформы также пострадали от заметных взломов: Nobitex, иранская биржа, была атакована группой, известной как «Хищная ворона», в политически мотивированной атаке, которая нарушила региональную ликвидность и истощила примерно $90 миллион.
Индийская биржа Coindcx потеряла $44 миллион после несанкционированного доступа к казне из-за компрометации внутренних учетных данных, в то время как Upbit потерял $36 миллион в результате взлома, приписываемого северокорейским хакерам. Атака цепочки поставок, при которой в сторонние программные инструменты, используемые Bigone, был внедрён вредоносный код, привела к потере $27 миллион.
Между тем, данные Chainalysis показывают резкое увеличение доли потерь, связанных с отдельными пользователями, а не с сервисами. Компрометация личных кошельков составляла всего 7,3% украденных средств в 2022 году, но выросла до 44,4% в 2024 году. Хотя доля потерь личных кошельков снизилась до 20,6% в 2025 году, исключая взлом Bybit, эта цифра составила бы 36,8%. В отчёте также отмечается, что централизованные платформы всё чаще подвержены компрометации приватных ключей в течение всего года.
После атаки на Bybit многие биржи начали внедрять возможности протокольного замораживания, чтобы предотвратить угрозы. Хотя эти меры вызывают споры, сторонники считают, что они эффективно мешают преступникам выводить украденные средства. Вайман полагает, что эта возможность — уже внедрённая в 16 блокчейнах — станет более распространённой.
«На практике самый эффективный способ остановить крупномасштабные криптовалютные преступления сегодня — это заморозка средств эмитентами стейблкоинов или централизованными биржами», — сказал Вайман. «Если такие же меры доступны на уровне блокчейна, они могут помочь ограничить ущерб в очевидных случаях взломов.»
Напротив, Ньюсон выступает за совместную работу для борьбы с киберугрозами. Она говорит, что проблема заключается в создании операционных мостов для обеспечения стандартов прозрачности и сигналов угроз по всей экосистеме.
«Это особенно актуально для инициатив, таких как SEAL 911 или «Коалиция по изменению заморозок и восстановления криптовалют», возглавляемой zeroShadow», — сказала Ньюсон. «Цель — обеспечить координацию защиты от угроз, сохраняя открытость и инновационный потенциал Web3.»
FAQ 💡
- Что произошло в 2025 году? Bybit понесла взлом на $1,5 млрд, крупнейший взлом DeFi в истории.
- Кто за этим стоял? Государственная группа Lazarus осуществила эксплуатацию цепочки поставок через Safe wallet.
- Как отреагировала Bybit? Генеральный директор Ben Zhou гарантировал полную поддержку активов и запустил кампанию $140M бонусов.
- Почему это важно глобально? Атака потрясла рынки от США до Азии, вынудив биржи принять более строгие меры безопасности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
