Криптозломи в лютому: втрати зросли на 1500%
За даними компанії CertiK, що спеціалізується на блокчейн-безпеці, втрати від зломів у криптоіндустрії за лютий 2025 року становлять приблизно $1,5 млрд.
Головний удар припав на популярну криптобіржу Bybit, звідки хакери вивели приблизно $1,44 млрд. Правоохоронні органи США вважають, що за атакою стоїть північнокорейське угруповання Lazarus, а інцидент став найбільшим зламом в історії криптовалют. Для порівняння: сумнозвісна японська біржа Mt. Gox у 2014 році втратила 800 000 BTC, що було еквівалентно $470 млн на момент подання заяви про банкрутство.
Аналітики CertiK зафіксували і різке зростання збитків — майже 1500% порівняно із січнем, коли сумарні втрати становили $98 млн. Навіть без урахування атаки на Bybit вони зросли на 28,5%, сягнувши $126 млн. Окрім вказаної криптобіржі, постраждали й інші проєкти: криптовалютний необанк Infini ($49,5 млн) і децентралізований кредитний протокол zkLend ($9,5 млн), ще раз наголосивши на актуальності проблем безпеки криптоактивів.
Злом криптобіржі Bybit
Атака на криптобіржу Bybit стала справді безпрецедентною подією: хакери Lazarus використовували методи соціальної інженерії, маніпуляцію інтерфейсом і підміну смартконтракту, що дало їм змогу вивести кошти кількома етапами. ФБР підтвердило причетність Північної Кореї, що нагадало про присутність геополітичного характеру низки останніх кіберзлочинів.
Цей інцидент укотре продемонстрував уразливість навіть великих централізованих платформ перед атаками на систему управління і людським фактором. Проте біржі Bybit вдалося настільки швидко та оперативно впоратися з наслідками (зокрема, не було припинено виведення коштів, а користувачі отримали компенсації втрат), що багато хто назвав цей кейс однією з найкращих антикризових стратегій у криптоіндустрії.
За масштабами аналітики порівнюють злом з інцидентом у березні 2022 року, коли хакери Lazarus викрали $620 млн із децентралізованого протоколу Ronin Bridge за допомогою аналогічних методів. Однак пограбування Bybit майже вдвічі перевищило цей рекорд, демонструючи розвиток тактики хакерів і вибір жертв. Особливо це стосується угруповання Lazarus, яке відповідальне практично за всі великі атаки на криптопроєкти, що відбулися останнім часом.
Злом необанку Infini
Трохи менш значущою подією став злом криптовалютного необанку Infini ($49 млн), що відбувся відразу після атаки на Bybit. Зловмисником став колишній розробник компанії, який зберіг адміністративні права в одному з ключових гаманців. Команда Infini спробувала домовитися з хакером, запропонувавши йому залишити 20% від викраденої суми в обмін на повернення решти коштів і відсутність юридичних наслідків.
Ми уважно стежимо за адресою, за якою він перебуває, і готові вжити негайних заходів щодо заморожування вкрадених коштів, якщо це буде потрібнозаявили розробники.
Однак запропонований термін давно минув, і, за даними Etherscan, на гаманці зловмисника досі зберігається близько 17 000 ETH ($43 млн). Вочевидь хакер відмовився від переговорів, але про його подальші плани нічого не відомо. Найімовірніше, він спробує відмити кошти через різноманітні криптоміксери та децентралізовані обмінники, що є звичайною практикою для таких учасників ринку.
Наслідки та розвиток криптобезпеки
Загальний аналіз збитків за лютий демонструє, що основними напрямами атак стали:
- компрометація гаманців ($1,5 млрд);
- уразливості в смартконтрактах ($20 млн);
- фішингові атаки ($1,8 млн).
Попри загальне зниження збитків до кінця 2024 року ($28,6 млн у грудні проти $63,8 млн у листопаді), різкий стрибок у лютому 2025 року доводить, що активність кіберзлочинців не зменшується.
У світлі цих подій аналітики CertiK закликають криптобіржі та розробників переглянути підходи до безпеки, ускладнивши внутрішню політику доступу, впровадивши багатофакторну автентифікацію, передові криптографічні протоколи та посиливши співпрацю з правоохоронними органами.
Крім того, зростає потреба в освітніх ініціативах з основ кібербезпеки для простих користувачів і працівників, щоб мінімізувати ризики атак у майбутньому.
