Северокорейские хакеры украли у биржи Bybit рекордные $1,5 млрд. Вспоминаем самые крупные криптовзломы в истории

В феврале 2025 года криптовалютная биржа Bybit столкнулась с крупнейшим взломом в истории индустрии — хакеры похитили цифровые активы на сумму $1,5 млрд. Несмотря на масштаб утечки, генеральный директор платформы Бен Чжоу заверил, что все клиентские активы полностью покрываются резервами биржи, и средства пострадавших будут возмещены.

Впрочем, заверения Чжоу не спасли Bybit от критики. В социальных сетях началась новая волна обсуждения того, насколько уязвимыми на самом на самом деле остаются криптобиржи. Массивные кражи в криптоиндустрии случаются каждые несколько месяцев, и с каждым разом суммы украденных средств только растут. В этой статье мы собрали самые крупные криптовзломы в истории.

Poly Network

В августе 2021 года децентрализованная финансовая платформа Poly Network подверглась атаке — хакер похитил около $600 млн в цифровых токенах. Уязвимость в системе позволила злоумышленнику, известному под псевдонимом Mr. White Hat, провести атаку и вывести средства за считанные минуты.

Ситуация получила неожиданную концовку: вместо того, чтобы скрыться с украденной криптовалютой, Mr. White Hat вступил в публичный диалог с командой Poly Network и спустя неделю вернул почти все средства. Исключение составили 33 миллиона долларов в стейблкоинах Tether, которые были заморожены эмитентом. В благодарность за возвращение активов Poly Network предложила хакеру вознаграждение в размере $500 тыс., а также должность старшего специалиста по безопасности.

Сам Mr. White Hat заявил, что целью взлома с самого начала было желание привлечь внимание к уязвимостям популярных площадок, а не стремление обогатиться.

Mt. Gox

В начале 2010-х годов криптобиржа Mt. Gox обрабатывала до 80% всех биткоин-транзакций в мире. Несмотря на лидерство на рынке, у платформы были серьезные проблемы с защитой активов пользователей от кибератак. В период с 2011 по 2014 год у Mt. Gox было украдено порядка 850 тыс. биткоинов — около $500 млн по курсу тех лет или $67 млрд сегодня.

Представители Mt. Gox попытались объяснить кражу клиентских средств уязвимостью в коде биткоина, однако расследования показали, что проблема была в халатности со стороны биржи. Из-за полного отсутствия аудитов команда платформы пропустила момент, когда в 2011 году злоумышленники получили доступ к приватным ключам биржи. Уязвимость позволила мошенникам систематически выводить средства со счетов Mt.Gox, на что никто не обращал внимание на протяжении нескольких лет.

Когда о взломе стало публично известно, биржа объявила о банкротстве — около 24 тыс. клиентов потеряли доступ к своим средствам. По итогу разбирательств, которые длились около 10 лет, суд постановил Mt. Gox вернуть биткоины пользователям.

Coincheck

В январе 2018 года японская криптобиржа Coincheck потеряла $530 млн в токенах NEM. Причиной атаки стала недостаточная защищенность платформы: средства хранились в так называемом «горячем кошельке», который был подключен к интернету. Coincheck позже объяснили уязвимость дефицитом сотрудников в компании — нужного эксперта в кибербезопасности на тот момент просто им не удалось найти.

Разведка Южной Кореи обвинила в атаке северокорейских хакеров, однако вычислить виновных следователям так и не удалось. Украденные средства были перечислены на 19 различных криптокошельков, после чего след обрывался.

Этот взлом спровоцировал серьезные реформы в криптовалютной отрасли Японии. В результате Агентство финансовых услуг страны ужесточило требования к открытию криптобирж, обязав их проводить KYC-проверки при регистрации и бороться с отмыванием средств. Coincheck возместила потери пострадавших пользователей за счет собственных резервов.

Ronin Network

В марте 2022 года криптовалютная сеть Ronin Network, ориентированная на игровые проекты, сообщила о крупном взломе, в результате которого с кошельков было украдено $620 млн. Из-за атаки пострадали издатели популярной игры Axie Infinity — компания Sky Mavis, а также децентрализованная автономная организация Axie DAO.

Всего хакеры похитили 173 600 токенов Ethereum (ETH) и 25,5 млн токенов USD Coin (USDC). Сеть обнаружила утечку средств только спустя шесть дней, когда один из пользователей сообщил о невозможности вывода своих средств.

Причиной взлома стало ослабление протоколов безопасности. В ноябре 2021 года количество пользователей Axie Infinity резко увеличилось, что привело к резкому повышению нагрузки. Чтобы справиться с наплывом игроков, Ronin Network ослабила меры безопасности и наделила третьих лиц правом управлять транзакциями, но после стабилизации ситуации компания забыла вернуть все на свои места. Этой уязвимостью и воспользовались хакеры.

Wormhole

В феврале 2022 года платформа Wormhole, обеспечивающая взаимодействие между блокчейнами Ethereum и Solana, подверглась атаке, в результате которой злоумышленники похитили эквивалент $328 млн.

Хакеры воспользовались уязвимостью в функции выпуска токенов на стороне Solana, которая помогла им начислить 120 тыс. монет wETH без внесения средств за них. Злоумышленники обменяли эти токены на чистый Ethereum, фактически опустошив баланс платформы Wormhole.

По данным блокчейн-аналитиков CertiK, атака была возможна из-за ошибки в системе верификации подписей, исправление которой момент взлома уже разработали, но не успели внедрить в основной код проекта. Wormhole предложили хакерам $10 млн в качестве награды за возврат украденных средств, но ответа так и не получили.

Как не стать жертвой криптовзлома?

Если вы торгуете или храните криптовалюту, важно следовать мерам безопасности, которые помогут защитить активы от хакеров. «Инк.» изучил, какие советы дают эксперты из Binance, CertiK, CoinTelegraph и «Лаборатории Касперского»:

• Используйте холодный кошелек — централизованные биржи всегда будут более рискованным местом для хранения активов. Безопаснее всего держать криптовалюту на аппаратном кошельке без доступа к интернету.
• Не забывайте обновлять свои устройства — актуальная версия системы снижает шанс взлома и утечки данных.
• Придумывайте надежные пароли — используйте сложные уникальные комбинации и регулярно обновляйте их.
• Включите многофакторную аутентификацию (MFA) — добавьте несколько уровней проверки при входе в криптокошелек или биржевой аккаунт.
• Остерегайтесь фишинговых атак — не переходите по подозрительным ссылкам, не вводите личные данные на ненадежных сайтах и не скачивайте файлы из неизвестных источников.
• Будьте осторожны в социальных сетях — учащаются случаи, когда хакеры напрямую атакуют пользователей, выдавая себя за известных людей. Часто они организуют поддельные акции и розыгрыши от имени брендов и компаний.
• Храните seed-фразу в безопасном месте — seed-фраза дает доступ к кошельку, и ее потеря может привести к утрате всех средств.