Криптовзломы в феврале: потери выросли на 1500%
По данным компании CertiK, специализирующейся на блокчейн-безопасности, потери от взломов в криптоиндустрии за февраль 2025 года составили примерно $1,5 млрд.
Главный удар пришелся на популярную криптобиржу Bybit, откуда хакеры вывели около $1,44 млрд. Правоохранительные органы США считают, что за атакой стоит северокорейская группировка Lazarus, а инцидент стал крупнейшим взломом в истории криптовалют. Для сравнения: печально известная японская биржа Mt. Gox в 2014 году потеряла 800 000 BTC, что было эквивалентно $470 млн на момент подачи заявления о банкротстве.
Аналитики CertiK зафиксировали и резкий рост убытков — почти 1500% по сравнению с январем, когда суммарные потери составили $98 млн. Даже без учета атаки на Bybit они выросли на 28,5%, достигнув $126 млн. Помимо указанной криптобиржи, пострадали и другие проекты: криптовалютный необанк Infini ($49,5 млн) и децентрализованный кредитный протокол zkLend ($9,5 млн), тем самым подчеркнув актуальность проблем безопасности криптоактивов.
Взлом криптобиржи Bybit
Атака на криптобиржу Bybit стала поистине беспрецедентным событием: хакеры Lazarus использовали методы социальной инженерии, манипуляцию интерфейсом и подмену смарт-контракта, что позволило им вывести средства в несколько этапов. ФБР подтвердило причастность Северной Кореи, что напомнило о присутствии геополитического характера ряда последних киберпреступлений.
Этот инцидент в очередной раз продемонстрировал уязвимость даже крупных централизованных платформ перед атаками на систему управления и человеческим фактором. Тем не менее бирже Bybit удалось настолько быстро и оперативно справиться с последствиями (в частности, не был приостановлен вывод средств, а пользователи получили компенсации потерь), что многие назвали этот кейс одной из лучших антикризисных стратегий в криптоиндустрии.
По масштабам аналитики сравнивают взлом с инцидентом в марте 2022 года, когда хакеры Lazarus похитили $620 млн из децентрализованного протокола Ronin Bridge с помощью аналогичных методов. Однако ограбление Bybit почти вдвое превысило этот рекорд, демонстрируя развитие тактики хакеров и выбор жертв. В особенности это касается группировки Lazarus, которая ответственна практически за все крупные атаки на криптопроекты, произошедшие в последнее время.
Взлом необанка Infini
Чуть менее значимым событием стал взлом криптовалютного необанка Infini ($49 млн), произошедший сразу после атаки на Bybit. Злоумышленником стал бывший разработчик компании, который сохранил административные права в одном из ключевых кошельков. Команда Infini попыталась договориться с хакером, предложив ему оставить 20% от похищенной суммы в обмен на возврат оставшихся средств и отсутствие юридических последствий.
Мы внимательно следим за адресом, по которому он находится, и готовы принять немедленные меры по замораживанию украденных средств, если это потребуетсязаявили разработчики.
Однако предложенный срок давно истек, и, по данным Etherscan, на кошельке злоумышленника до сих пор находится около 17 000 ETH ($43 млн). Похоже, хакер отказался от переговоров, но о его дальнейших планах ничего не известно. Скорее всего, он попытается отмыть средства через различные криптомиксеры и децентрализованные обменники, что является обычной практикой для подобных участников рынка.
Последствия и развитие криптобезопасности
Общий анализ убытков за февраль демонстрирует, что основными направлениями атак стали:
- компрометация кошельков ($1,5 млрд);
- уязвимости в смарт-контрактах ($20 млн);
- фишинговые атаки ($1,8 млн).
Несмотря на общее снижение убытков к концу 2024 года ($28,6 млн в декабре против $63,8 млн в ноябре), резкий скачок в феврале 2025 года доказывает, что активность киберпреступников не уменьшается.
Читайте также: Социальная инженерия в крипте: топ-5 мошеннических схем
В свете этих событий аналитики CertiK призывают криптобиржи и разработчиков пересмотреть подходы к безопасности, усложнив внутреннюю политику доступа, внедрив многофакторную аутентификацию, передовые криптографические протоколы и усилив сотрудничество с правоохранительными органами.
Кроме того, возрастает необходимость в образовательных инициативах по основам кибербезопасности для простых пользователей и работников, чтобы минимизировать риски атак в будущем.
