Огромные потери в криптовалюте в феврале: взлом Bybit приводит к 1,61 миллиарда долларов в инцидентах безопасности

5 марта 2025 года – 01:10 по тихоокеанскому времени
Мир криптовалют столкнулся с бурным февралем, с потрясающими потерями в 1,61 миллиарда долларов в 22 значительных инцидентах безопасности, согласно подробному отчету от Lumyna. Самым резонирующим из этих нарушений был колоссальный взлом на 1,5 миллиарда долларов, нацеленный на биржу Bybit, подчеркивающий постоянные уязвимости в экосистеме Web3. Beosin, известная компания в области безопасности блокчейна, выпустила свой февральский отчет по безопасности 4 марта, в котором описаны масштаб и природа этих инцидентов.
Взлом Bybit, который произошел 21 февраля, стал крупнейшей единоличной потерей месяца, подорвав доверие к централизованным биржам. Атака привела к тому, что киберпреступники использовали сложную уязвимость, выведя более 400 000 ETH из систем Bybit. Сообщается, что нарушение обошло критически важные протоколы проверки транзакций, что привело к кризису ликвидности для биржи. Несмотря на заверения от Bybit о том, что средства пользователей остаются в безопасности и платформа остается платежеспособной, инцидент вновь разжег дебаты о безопасности хранения активов на централизованных платформах.
Помимо Bybit, отчет подчеркивает ряд других атак, многие из которых нацелены на уязвимости смарт-контрактов. Децентрализованный кредитный протокол zkLend понес убыток в 9,5 миллиона долларов из-за логической ошибки в своем контракте. Злоумышленник манипулировал системой, выведя средства в результате нарушения, которое было зафиксировано 12 февраля. С тех пор zkLend предложил 10% вознаграждение хакеру за возврат оставшихся средств, срок которого истек без решения, оставив протоколу возможность обратиться в суд.
Аналогично, Four.Meme, платформа мемкойнов на BNB Chain, потеряла 183 000 долларов после того, как злоумышленники использовали ее неспособность правильно настроить ликвидные пулы и предустановленные цены. Этот инцидент, хотя и меньшего масштаба, иллюстрирует риски, возникающие из-за недосмотра при развертывании смарт-контрактов, что является повторяющейся темой февральских проблем безопасности. Общая сумма в 1,61 миллиарда долларов представляет собой резкое увеличение по сравнению с предыдущими месяцами, причем взлом Bybit сам по себе составил более 93% потерь. Другие инциденты, включая компрометацию кошельков и фишинг, способствовали оставшемуся количеству, хотя детали этих менее значительных нарушений не были подробно изложены в обзоре Beosin.
Отчет служит ярким напоминанием о природе «темного леса» экосистем блокчейна, где уязвимости могут привести к быстрым и разрушительным финансовым последствиям. Эксперты отрасли сейчас призывают к усилению мер безопасности, особенно для бирж и DeFi-протоколов. Инцидент с Bybit, связанный некоторыми с группой Лазарь из Северной Кореи после подтверждения ФБР, подчеркивает сложность современных крипто-атак. Попытки заморозить украденные средства имели ограниченный успех, при этом Bybit восстановил примерно 43,65 миллиона долларов на 3 марта благодаря многопартийному сотрудничеству.
Пока крипто-сектор восстанавливается после потерь февраля, отчет Beosin подчеркивает положительный момент: в этом месяце было заморожено или возвращено 52,45 миллиона долларов украденных активов по всей отрасли, что отражает улучшенное сотрудничество и механизмы реагирования. Тем не менее, с потерями, уже превысившими 1,6 миллиарда долларов за первые два месяца 2025 года, год обещает быть сложным для безопасности Web3.
Для получения исчерпывающего анализа этих инцидентов lumyna призывает читателей ознакомиться с полным февральским отчетом по безопасности. Поскольку отрасль готовится к потенциальным последствиям, сообщение ясно: бдительность и надежная безопасность важнее, чем когда-либо, в постоянно меняющемся мире криптовалют.