Взломы криптобирж в 2025 году: тревожные тенденции и влияние на безопасность индустрии

Что говорит всплеск взломов криптобирж в 2025 году?

Биржа Bybit 21 февраля 2025 года подверглась масштабному нарушению безопасности, в результате которого было украдено около 1,5 миллиарда долларов в цифровых активах. Этот инцидент стал крупнейшим кражей криптовалюты в истории, подорвав доверие инвесторов и выявив критические уязвимости, даже на самых уважаемых торговых платформах. Атакующие эксплуатировали недостатки в системе холодного хранения Bybit, которая предназначена для работы в офлайн-режиме и защищена от несанкционированного доступа.

По словам CEO Bybit, Бена Чжоу, большинство украденных активов были токенами Ether. Чжоу подтвердил, что биржа активно сотрудничает с аналитическими компаниями и правоохранительными органами, чтобы отследить украденные средства. Несмотря на эти усилия, огромный масштаб взлома вызвал вопросы о эффективности существующих мер безопасности в криптоиндустрии.

Эта рекордная кража усилила внимание к системам холодного хранения, которые обычно считаются самым безопасным способом хранения цифровых активов. Аналитики предполагают, что атакующие продемонстрировали глубокое понимание внутренней архитектуры безопасности Bybit, что может указывать на возможное участие внутренних сотрудников или на наличие сложной кибер-шпионской операции.

Взлом Phemex: 85 миллионов долларов в движении

Всего за несколько недель до взлома Bybit сингапурская криптобиржа Phemex столкнулась с кражей на сумму 85 миллионов долларов в январе 2025 года. 19 февраля аналитическая компания Global Ledger сообщила, что украденные средства находятся в движении. Преступники перевели более 2080 ETH (оцененных примерно в 6 миллионов долларов) на 14 вновь созданных адресов. Затем они провели часть средств через Tornado Cash, печально известный криптомиксер, известный тем, что затуманивает истории транзакций.

Этот сложный ряд транзакций демонстрирует продвинутый опыт атакующих в работе с блокчейном и стратегическое маневрирование для уклонения от отслеживания. В дополнение к использованию Tornado Cash, хакеры воспользовались другими протоколами, включая Wintermute, DLN Trade и THORChain, чтобы обменивать и анонимизировать свои украденные активы. Небольшая часть средств также прошла через кастодиальные платформы, такие как OKX и CoinEx, что указывает на возможную попытку обналичивания через централизованные биржи.

В ответ на взлом Phemex возобновила торговлю, но призвала пользователей обновить свои адреса для депозита для повышения безопасности. Биржа также инициировала всесторонний обзор безопасности и внедрила новые протоколы для защиты активов пользователей. Этот инцидент иллюстрирует продолжающиеся риски, с которыми сталкиваются централизованные криптобиржи, даже имея надежные системы безопасности.

Эксплуатация Orange Finance: потеря почти 787 000 долларов

Волна криптоугонов продолжилась в начале 2025 года, когда Orange Finance, протокол управления ликвидностью в сети Arbitrum, потерял около 787 000 долларов в цифровых активах. В данном случае злоумышленник получил контроль над адресом администратора протокола, что позволило ему обновить смарт-контракт и siphon`ить средства в свой кошелек.

Эта эксплуатации раскрыла критические уязвимости в платформах децентрализованных финансов (DeFi), особенно в отношении управления ключами администратора и механизмами обновления контрактов. Orange Finance оперативно уведомила пользователей аннулировать все авторизации контракта, чтобы предотвратить дополнительные потери. Инцидент подчеркивает необходимость более безопасной архитектуры смарт-контрактов и лучших практик для управления привилегированным доступом в приложениях DeFi.

Взлом социальных сетей Jupiter Exchange

6 февраля 2025 года Jupiter, агрегатор децентрализованных бирж на блокчейне Solana, столкнулся с нарушением безопасности, когда его официальный аккаунт в X (ранее Twitter) был скомпрометирован. Атакующие использовали аккаунт, чтобы продвигать мошеннические токены, вводя в заблуждение пользователей и вызывая рыночные колебания.

Хотя команда быстро восстановила контроль, инцидент подчеркивает растущую тенденцию нацеливания на аккаунты в социальных сетях для организации фишинговых атак в криптопространстве. Jupiter заверила пользователей, что средства или данные клиентов не пострадали. Тем не менее, инцидент вызывает озабоченность по поводу безопасности официальных каналов связи и потенциальной возможности атак социальной инженерии.

Участие группы Lazarus в крупных кражах криптовалюты

Несколько крупных взломов в 2025 году, включая взлом Bybit, были связаны с печально известной северокорейской хакерской группой Lazarus. Известная своими сложными кибершпионскими кампаниями, группа Lazarus ранее нацеливалась на финансовые учреждения и криптобиржи для финансирования режима Северной Кореи.

Компании по блокчейн-криминалистике отслеживали несколько схем транзакций, соответствующих методам Lazarus, включая использование криптомиксера, такого как Tornado Cash, для анонимизации украденных средств. Исследователи по кибербезопасности предполагают, что участие Lazarus подчеркивает растущие геополитические последствия кибератак, связанных с криптовалютой.

Всплеск взломов криптобирж в 2025 году выявляет тревожную тенденцию к растущим киберугрозам. Взлом Bybit на сумму 1,5 миллиарда долларов поставил новые рекорды и открыл значительные уязвимости в системах холодного хранения. Тем временем инциденты с Phemex и Orange Finance подчеркивают продолжающиеся риски, с которыми сталкиваются как централизованные, так и децентрализованные платформы.

Увеличение использования криптомиксеров, кросс-чейн мостов и протоколов DeFi киберпреступниками для отмывания украденных средств демонстрирует растущую сложность этих атак. Кроме того, повышение числа взломов аккаунтов в социальных сетях, как это было с обменом Jupiter, указывает на развивающийся ландшафт угроз, где фишинг и тактики социальной инженерии становятся все более распространенными.

Отраслевые последствия и меры по повышению безопасности

Небывалый масштаб этих взломов побудил к всесторонней переоценке протоколов безопасности по всей криптовалютной индустрии. Биржи и платформы все чаще переводят средства на холодное хранение, проводят обширные проверки безопасности и внедряют мультиподписные кошельки для защиты активов пользователей.

Ведущие аналитические компании по блокчейну, такие как Global Ledger, играют ключевую роль в отслеживании украденных средств и выявлении злоумышленников. Однако децентрализованный характер технологии блокчейн создает серьезные проблемы в восстановлении активов и действиях правоохранительных органов.

Кроме того, участие спонсируемых государством хакерских групп, таких как Lazarus, подчеркивает геополитические последствия нарушений безопасности в криптовалюте. Эта тенденция подталкивает регулирующие органы к ужесточению требований к соблюдению норм, включая стандарты `Знай своего клиента` (KYC) и противодействия отмыванию денег (AML).