2025 рік ознаменував собою переломний момент у криптозахисті з хакерською атакою на Bybit на суму 1,5 мільярда доларів, найбільшою зломом DeFi в історії, здійсненою групою Lazarus з Північної Кореї. Дані Chainalysis показують зростання ризиків для окремих гаманців, тоді як біржі експериментують із суперечливими протокол‑рівневими замороженнями. Аналітики стверджують, що майбутнє криптозахисту залежить від балансу між швидким реагуванням, прозорістю та децентралізованим управлінням.
Грабіж Bybit: каталізатор скорочення індустрії
2025 рік став вирішальним поворотним пунктом у безпеці цифрових активів, ознаменованим зломом безпрецедентного масштабу: хакерською атакою на суму 1,5 мільярда доларів на Bybit. Організований групою Lazarus, підтримуваною державою, цей грабіж був операцією високої точності. Використовуючи складну експлуатацію ланцюга постачання, спрямовану на Safe wallet, зловмисники фактично зламали інтерфейс підпису платформи, перетворивши довірений рівень безпеки на ворота для історичного крадіжки.
Цей злом спричинив сейсмічні поштовхи на світових ринках, тимчасово охолоджуючи інституційний ентузіазм, викликаний агресивним поворотом уряду США від обмежувальної криптополітики епохи Байдена. Гнучкість, з якою група Lazarus приховувала та переміщувала ці активи — випереджаючи навіть найсучасніші регуляторні підрозділи — залишила індустрію на критичному перехресті. Це змусило до виснажливого переосмислення “незмінних” протоколів безпеки і залишається моторошним орієнтиром, з яким ще бореться екосистема цифрових активів.
Незважаючи на масштаб крадіжки, наслідки продемонстрували новий стандарт відповідальності бірж. Генеральний директор Бен Чжоу негайно гарантував 1‑до‑1 підтримку активів із корпоративної казни та запустив високоризикову “Війну з Lazarus”, пропонуючи рекордний приз у $140 мільйонів доларів і досягнувши відстеження у реальному часі понад 88% викрадених коштів.
Детальніше: Засновник Bybit розкриває потоки зломів: 86% викраденої крипти простежено до 9 117 Bitcoin-гаманців
Однак деякі експерти вважають, що ця атака показує, наскільки реактивна структура безпеки DeFi робить платформи вразливими до подальших зломів. Nicolas Vaiman, генеральний директор Bubblemaps, називає людську помилку головною загрозою для DeFi.
“Навіть міцні платформи можуть зазнати невдачі, коли ризики накопичуються в інфраструктурі, гаманцях і контрагентах, не виявляючись рано,” стверджує Vaiman. “Незалежно від того, наскільки сильні технічні захисти, помилки в операціях, контролі доступу або прийнятті рішень завжди будуть існувати.”
Наталі Ньюсон, старший дослідник блокчейну в Certik, вважає, що децентралізоване управління та участь спільноти можуть бути ключовими у запобіганні майбутнім атакам. Однак вона зазначає, що це буде можливо лише “з правильним балансом прозорості, експертизи та здатності швидко реагувати.”
Хоча злом на Bybit був найбільшим за обсягом збитків, він становив трохи більше двох п’ятих від загальних збитків, понесених криптоплатформами у 2025 році. За даними Chainalysis, ще $2 мільярда доларів було втрачено внаслідок атак, що варіювалися від експлуатацій смарт-контрактів до компрометації гаманців. Злом системи підтримки Coinbase у травні показав, що зловмисники заволоділи коштами, оціненими між $180 мільйоном і $400 мільйоном доларів. Для здійснення атаки кіберзлочинці використовували голосове клонування на базі ШІ та фішинг, щоб підкупити або обдурити закордонних агентів підтримки. Це надало “привілейований доступ” до даних клієнтів та внутрішніх інструментів, дозволяючи їм обійти протоколи безпеки для високовартісних акаунтів.
Експлуатація протоколу Cetus, у якій злочинці викрали $231 мільйонів доларів, стала найбільшим зломом у сфері децентралізованих фінансів ( DeFi)‑специфічним зломом року. Інші платформи зазнали значних зломів: Nobitex, іранська біржа, була атакована групою, відомою як “Хижий Воробей”, у політично мотивованій атаці, що порушила регіональну ліквідність і зняла приблизно $90 мільйонів доларів.
Індійська біржа Coindcx втратила $44 мільйонів доларів після несанкціонованого доступу до казни через компрометацію внутрішніх облікових даних, тоді як Upbit втратила $36 мільйонів у зломі, пов’язаному з північнокорейськими хакерами. Атака через ланцюг постачання, коли зловмисний код був вставлений у сторонні програмні інструменти, що використовуються Bigone, призвела до втрати $27 мільйонів доларів.
Тим часом дані Chainalysis показують різке зростання частки збитків, що походять від окремих користувачів, а не сервісів. Компрометація особистих гаманців становила лише 7,3% викрадених цінностей у 2022 році, але зросла до 44,4% у 2024 році. Хоча частка втрат із особистих гаманців знизилася до 20,6% у 2025 році, виключаючи злом на Bybit, ця цифра становила б 36,8%. У звіті також зазначалося, що централізовані платформи все частіше стають вразливими до компрометації приватних ключів протягом усього року.
Після злома на Bybit багато бірж намагалися запобігти загрозам, додавши можливості протокол‑рівневого замороження. Хоча це викликає суперечки, прихильники вважають, що ці заходи ефективно зупиняють злочинців від виведення викрадених коштів. Vaiman вважає, що ця можливість — вже впроваджена 16 блокчейнами — стане більш поширеною.
“На практиці найефективніший спосіб зупинити масштабні криптозлочини сьогодні — це все ще через емітентів стабількоінів або CEX, які заморожують кошти,” сказав Vaiman. “Якщо подібні контролі доступні на рівні блокчейна, вони можуть допомогти обмежити шкоду у випадках зломів.”
Навпаки, Ньюсон виступає за колаборативну структуру для боротьби з кіберзагрозами. Вона каже, що виклик полягає у створенні операційних мостів для забезпечення стандартів прозорості та сигналів загроз у всіх екосистемах.
“Це особливо проявляється у таких ініціативах, як SEAL 911 або ‘Коаліція за зміну протоколів замороження та відновлення крипто’ під керівництвом zeroShadow,” сказала Ньюсон. “Мета — забезпечити координацію захисту від загроз, зберігаючи відкритість і інноваційний потенціал Web3.”
FAQ 💡
- Що сталося у 2025? Bybit зазнав злома на 1,5 мільярда доларів, найбільшого злома DeFi в історії.
- Хто стояв за цим? Група Lazarus, підтримувана державою, здійснила експлуатацію ланцюга постачання через Safe wallet.
- Як відреагувала Bybit? Генеральний директор Бен Чжоу гарантував повну підтримку активів і запустив кампанію $140M нагород.
- Чому це важливо глобально? Атака потрясла ринки від США до Азії, змусивши біржі запровадити більш жорсткі заходи безпеки.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
