💻🔧 Обзор инцидента
В шокирующем повороте событий криптовалютная биржа Bybit, базирующаяся в Дубае, пострадала от масштабного нарушения безопасности, что привело к краже цифровых активов на сумму $1,38 млрд. Этот взлом, который теперь признан крупнейшим в истории криптовалют, вызвал шок в отрасли.
Атака была в первую очередь направлена на холодный кошелек Ethereum компании Bybit и использовала уязвимости в протоколах безопасности с несколькими подписями.
💬 Генеральный директор Binance CZ высказывает свое мнение
После взлома генеральный директор Binance Чанпэн Чжао (CZ) поделился своими мыслями в Twitter:
📌 «Существует схема, по которой хакеры крадут большие суммы из решений «холодного хранения» с мультиподписью, как это было в случае с ByBit, Phemex, WazirX и другими. Хакеры, вероятно, Lazarus Group, очень продвинуты. Беспокоит то, что затронутые биржи использовали разных поставщиков мультиподписей».
📌 «Мое предложение прекратить все выводы средств было основано на опыте. После нарушения безопасности самым безопасным подходом будет приостановка всех действий, понимание первопричины и тройная проверка безопасности перед возобновлением».
📌 «Бен (генеральный директор Bybit) сохранял прозрачность и спокойствие, в отличие от других генеральных директоров таких бирж, как WazirX и FTX».
🌐 Генеральный директор Bybit Бен Чжоу отвечает
Генеральный директор Bybit Бен Чжоу отреагировал незамедлительно:
📌 «Если бы этот взлом скомпрометировал наши внутренние системы, мы бы остановили вывод средств. Но поскольку это был наш холодный кошелек ETH, он не имел никакого отношения к нашей внутренней инфраструктуре. Вот почему я призвал не закрывать вывод средств».
📌 «Мы ошеломлены поддержкой Binance, CZ и лидеров отрасли. Это было трагическое событие для Bybit, но криптосообщество проявило силу и единство».
🔐 Масштаб нарушения
Этот инцидент на сегодняшний день считается крупнейшим взломом криптовалютной биржи, превзойдя прошлые громкие взломы:
10 крупнейших взломов криптовалютных бирж в истории
🔒 Bybit (2025) ➺ 1,38 млрд долларов
💰 Mt. Gox (2011) ➺ Украдено 647 000 BTC
💸 Bitfinex (2016) ➺ Украдено 120 000 BTC
🌟 Coincheck (2018) ➺ Украдено 532 миллиона долларов
💀 FTX (2022) ➺ Украдено 415 миллионов долларов
🔄 KuCoin (2020) ➺ Украдено 280 миллионов долларов
📈 WazirX (2024) ➺ Стек в 235 миллионов долларов
🤝 QuadrigaCX (2018) ➺ Украдено 190 миллионов долларов
🔰 Coinbene (2019) ➺ Украдено 105 миллионов долларов
📉 Phemex (2025) ➺ Украдено 69 миллионов долларов
🛡️ Проблемы безопасности в масштабах всей отрасли
🔧 Характер недавних взломов: серия взломов, в том числе на Bybit, Phemex и WazirX, указывает на системную уязвимость в решениях для холодного хранения с несколькими подписями.
🔐 Подозревается группа Lazarus: масштабность атак позволяет предположить причастность к ним группы Lazarus — северокорейского киберпреступного синдиката, печально известного крупномасштабными кражами криптовалют.
🌐 Методы обеспечения безопасности под пристальным вниманием: эксперты отрасли спорят, должна ли остановка выводов после взлома быть стандартной практикой. Решение Bybit оставить вывод открытым контрастирует с осторожным подходом Binance в 2019 году.
🛡️ Дальнейшие шаги и меры предосторожности на будущее
📝 Bybit объединился с группами экспертов по блокчейну для отслеживания украденных средств.
🛠️ Пользователям рекомендуется пересмотреть свои меры безопасности, особенно тем, кто использует холодные кошельки с мультиподписями.
🌐 Отрасль должна принять усовершенствованные протоколы безопасности, потенциально перейдя к более децентрализованным механизмам безопасности для снижения таких рисков.

