Вы слышали о взломе Bybit? Хакерам удалось украсть $1,5 млрд, при этом остаться в тени, вызвав панику у пользователей и заставив все криптосообщество говорить об этом. Но Bybit — это лишь один из последних примеров.
Криптобиржи — это привлекательная цель для скамеров, крипту-то, банально говоря, сложнее отследить. Сегодня мы расскажем, кто чаще всего стоит за взломами, как Poloniex потеряли $114 миллионов, разберем утечку ByBit и поймем, как на криптобирже Kraken узнали об уязвимости, с помощью которой у них увели $3 миллиона.
Кто стоит за кибератаками на крипту
CertiK сообщает, что за первый квартал 2025 года, хакером удалось украсть $1,6 млрд, это две трети от украденного за весь прошлый год.
Поймать преступников сложно: крипта дает им анонимность. Зачастую обвинения летят в сторону КНДР. Например, за взломом ByBit, стояли Lazarus Group — это одни из лучших хакеров Северной Кореи. По оценкам аналитиков США, 50% доходов Северной Кореи, приходится от кибератак.
Нередки случаи кражи крипты белыми хакерами. Люди, специализирующиеся на поиске уязвимости криптобирж, могут не устоять перед чужой криптой и поддаться соблазну. Одну из историй в этой статье, мы посвятили скандалу связанный с белыми хакерами и криптобиржой.
Poloniex: Как $114 миллионов попали к хакерам
Poloniex — это криптовалютная биржа, основанная в 2014 году. Когда-то она была одной из самых популярных и инновационных платформ для торговли криптой. В 2018 году биржу выкупила группа инвесторов, среди которой был основатель Tron Джастин Сан.
Китайский предприниматель Джастин Сан
10 ноября 2023 года биржу смогли взломать и $114 миллионов попало в руки мошенников. Они использовали восемь кошельков в нескольких блокчейнах для выкачивания денег с Poloniex. В сети Ethereum их кошелек перевел токены на сумму $114 миллионов за 357 транзакций. В блокчейне Tron скомпрометированный кошелек перевел активы на 42 миллиона долларов на различные адреса.
Джастин заявил, что в результате совместной работы правоохранительных органов Китая, России и США личность хакера удалось установить. Ему предложили вернуть похищенные средства в обмен на вознаграждение в размере $10 миллионов.
15 ноября 2023 года завершили процесс восстановления, Poloniex оповестила пользователей о возврате средств на пострадавшие кошельки и стабильной работе платформы. Представители компании заявили, что были предприняты дополнительные меры безопасности для предотвращения подобных инцидентов в будущем.
Bybit: Что на самом деле произошло?
Из-за нарушения безопасности на ByBit, Хакерам 21 февраля 2025 года удалось украсть 400 000 EHT, это $1,5 миллиардов. Утечку первыми заметили пользователи, а уже к вечеру, генеральный директор Бен Чжоу, подтвердил информацию в посте на X.
Как такого взлома не было, хакеры нашли способ обойти систему безопасность холодных кошельков, но деньги остались у пользователей. Пострадали только Bybit, в момент перевода ETH с холодного кошелька на горячий, мошенники заменили данные, так что сотрудники ByBit думали, что подписывают правильный перевод, а на самом деле скинули крипту хакерам.
Бен Чжоу прямо заявил о взломе, успокоил пользователей объяснив ситуацию и пообещал, что их средства останутся в безопасности. Чтоб не сеять панку, биржу не замораживали, она так же работала в штатном режиме.
Заявление генерального директора Бена Чжоу
Kraken: Белые хакеры нашли баг, с помощью которого вывели $3 миллиона
Kraken — это американская криптобиржа, которая была запущенна в сентябре 2013 года. 9 июня 2024 году компания получила уведомление, о том что на их сайте есть уязвимость, с помощью которой можно фейково пополнять счет кошелька.
Суть в том, что обновленный интерфейс имел баг. Если операция средств была неудачной, то при определенных ситуациях кошелёк всё равно пополнялся. С помощью этого, неизвестные лица смогли украсть $3 миллиона.
Позже выяснилось, что этот баг обнаружила CertiK — это компания, специализирующаяся на проверки безопасности блокчейна. Именно они отправили анонимное письмо, в котором описали суть проблемы.
Полная хронология событий от Cetrik
Криптобиржа Kraken обнаружила уязвимость и быстро ее исправила. Но оказалось, что белые хакеры успели воспользоваться этим и вывести около $3 миллионов. Kraken потребовали вернуть деньги. CertiK сначала отказалась, ссылаясь на угрозы и обвинения, но потом вернула средства, утверждая, что Kraken запрашивала большую сумму, чем было украдено.
Вывод:
Инциденты собранные в этой статье, включая взлом системы подписи транзакций на ByBit, взлом кошельков на Poloniex и спор между CertiK и Kraken, вновь привлекли внимание к проблеме безопасности криптобирж.
Быстрое реагирование и отсутствие потерь пользовательских средств в случае с ByBit и пропуск багов на сайте Kraken, указывает на то, что криптоплатформы продолжают оставаться уязвимыми. Учитывая растущую сложность атак и потенциальную выгоду для хакеров, можно с уверенностью сказать: это далеко не последние истории взломов в криптомире.
Источник