Сплеск зломів криптобірж у 2025 році: загрози та наслідки для індустрії

Що говорить про сплеск зломів криптобірж у 2025 році?

Биржа Bybit зазнала великої витоку безпеки 21 лютого 2025 року, в результаті чого було вкрадено близько 1,5 мільярда доларів у цифрових активах. Цей інцидент став найбільшим у історії крипто-викрадень, підриваючи довіру інвесторів і вказуючи на критичні уразливості навіть у найвідоміших торгових платформах. Зловмисники експлуатували недоліки у системі холодного зберігання Bybit, яка була спроектована для роботи в офлайні та захищена від несанкціонованого доступу.

За словами генерального директора Bybit Бена Чжоу, більшість вкрадених активів складали токени Ether. Чжоу підтвердив, що біржа активно співпрацює з компаніями з аналітики блокчейну та правоохоронними органами, щоб відстежити вкрадені кошти. Незважаючи на ці зусилля, величезний обсяг витоку викликав питання щодо ефективності існуючих заходів безпеки в криптоіндустрії.

Цей рекордний злочин посилив контроль над системами холодного зберігання, які зазвичай вважаються найнадійнішим способом зберігання цифрових активів. Аналітики припускають, що зловмисники продемонстрували складне розуміння внутрішньої архітектури безпеки Bybit, що потенційно вказує на участь осіб всередині компанії чи на проведення розвиненої операції кібер-шпигунства.

Викрадення Phemex: 85 мільйонів доларів у русі

Лише за кілька тижнів до витоку на Bybit, криптобіржа Phemex, розташована в Сінгапурі, зазнала крадіжки на 85 мільйонів доларів у січні 2025 року. 19 лютого аналітична компанія Global Ledger повідомила, що вкрадені кошти були в русі. Зловмисники перевели понад 2080 ETH (оцінюється приблизно в 6 мільйонів доларів) на 14 новостворених адрес. Потім вони прокладали частини коштів через Tornado Cash, всесвітньо відомий міксер криптовалюти, відомий за приховування історій транзакцій.

Ця складна серія транзакцій продемонструвала передовий досвід злочинців у сфері блокчейн-технологій і стратегічну маневреність, щоб уникнути відстеження. На додачу до використання Tornado Cash, хакери скористалися іншими протоколами, такими як Wintermute, DLN Trade та THORChain, щоб обмінювати та анонімізувати свої викрадені активи. Невелика частина коштів також пройшла через платформу зберігання, такі як OKX та CoinEx, що вказує на можливу спробу вивести кошти через централізовані біржі.

У відповідь на злом Phemex відновила торги, але закликала користувачів оновити свої адреси депозитів для підвищення безпеки. Біржа також розпочала всебічний огляд безпеки та впровадила нові протоколи для захисту активів користувачів. Цей витік ілюструє постійні ризики, з якими стикаються централізовані криптобіржі, навіть ті, що мають міцну інфраструктуру безпеки.

Експлуатація Orange Finance: майже 787,000 доларів втрачених

Хвиля крипто-зломів продовжилася на початку 2025 року, коли Orange Finance, протокол управління ліквідністю в мережі Arbitrum, втратила приблизно 787,000 доларів у цифрових активах. У цьому випадку зловмисник отримав контроль над адміністративною адресою протоколу, що дало їм змогу оновити смарт-контракт і вивести кошти на свій гаманець.

Ця експлуатація виявила критичні уразливості в децентралізованих фінансових (DeFi) платформах, особливо щодо управління адміністративними ключами та механізмами оновлення контрактів. Orange Finance негайно порадила користувачам відкликати всі авторизації контрактів, щоб запобігти додатковим втратам. Інцидент підкреслює необхідність більш безпечних архітектур смарт-контрактів та кращих практик для управління привілейованим доступом у DeFi-додатках.

Злом соціальних медіа Jupiter Exchange

6 лютого 2025 року Jupiter, агрегатор децентралізованих бірж на блокчейні Solana, зазнав зламу безпеки, коли його офіційний рахунок у X (раніше Twitter) було скомпрометовано. Зловмисники використовували рахунок для просування шахрайських токенів, вводячи користувачів в оману та викликаючи порушення на ринку.

Хоча команда швидко відновила контроль, інцидент підкреслює зростаючу тенденцію націлювання на облікові записи соціальних медіа для організації фішингових атак у криптопросторі. Jupiter заспокоїв користувачів, що жодні кошти чи дані клієнтів не постраждали. Проте злом піднімає питання про безпеку офіційних каналів зв’язку та потенціал соціальних інженерних атак.

Залучення групи Lazarus до великих крипто-зломів

Кілька з великих злочинів 2025 року, у тому числі витік на Bybit, були пов`язані з відомою північнокорейською групою хакерів Lazarus. Відомі своїми складними кампаниями кібер-шпигунства, група Lazarus раніше націлювала фінансові установи та криптобіржі для фінансування режиму Північної Кореї.

Фірми з судово-блокчейнної експертизи простежили кілька паттернів транзакцій, що відповідають методам Lazarus, включаючи використання міксерів криптовалюти, таких як Tornado Cash, для анонімізації вкрадених коштів. Дослідники безпеки вважають, що залученість Lazarus підкреслює зростаючі геополітичні наслідки кібернападів, пов`язаних з криптовалютою.

Сплеск зломів криптобірж у 2025 році виявляє тривожну тенденцію зростання кіберзагроз. Злом Bybit, який становить 1,5 мільярда доларів, побив попередні рекорди та виявив значні уразливості в системах холодного зберігання. Тим часом інциденти Phemex і Orange Finance підкреслюють постійні ризики, з якими стикаються як централізовані, так і децентралізовані платформи.

Зростання використання міксерів криптовалюти, міжланцюгових мостів і протоколів DeFi злочинцями для відмивання вкрадених коштів демонструє зростаючу складність цих атак. Крім того, збільшення зломів облікових записів соціальних медіа, як показав приклад Jupiter Exchange, вказує на еволюцію ситуації з загрозами, де фішинг і соціальна інженерія стають все більш поширеними.

Загальноіндустріальні наслідки та вдосконалення безпеки

Небачений масштаб цих злочинів спонукав до всебічної переоцінки безпекових протоколів у криптовалютній індустрії. Біржі та платформи все більше переходять до холодного зберігання, проводять масштабні аудити безпеки та впроваджують мультипідписні гаманці для захисту активів користувачів.

Ведучі фірми з аналітики блокчейну, такі як Global Ledger, відіграють вирішальну роль у відстеженні вкрадених коштів і ідентифікації злочинців. Проте децентралізована природа технології блокчейн створює значні виклики у відновленні активів і діях правоохоронних органів.

Крім того, участь груп, спонсорованих державою, таких як Lazarus, підкреслює геополітичні наслідки зломів безпеки криптовалюти. Ця тенденція змушує регуляторні органи посилювати вимоги до дотримання, включаючи стандарти `Знай свого клієнта` (KYC) та `Боротьба з відмиванням грошей` (AML).