Взлом криптобирж: крупнейшие ограбления и как оставаться в безопасности.
Забудьте о машине для побега. Самые прибыльные ограбления в мире теперь совершаются с помощью ноутбука, обманутого сотрудника и адреса кошелька, который никто никогда не сможет вернуть. Взломы криптобирж незаметно превратились в самое прибыльное преступление в интернете, и утечка средств не прекращается. Только в 2025 году воры украли с криптоплатформ около 3,4 миллиарда долларов, что на 55% больше, чем годом ранее, и одно ограбление поглотило почти половину этой суммы. Храните монеты на бирже, и это ваша ставка, независимо от того, было ли это указано на экране регистрации или нет. Обнадёживает то, что почти все это связано с одним и тем же коротким списком ошибок. Избегайте их, и вы избежите большей части опасности.
Почему криптовалютные биржи являются такими заманчивыми целями
Подумайте, что же такое биржа на самом деле. Это одна компания, хранящая миллиарды долларов чужих денег, большая часть которых находится в подключенных к интернету «горячих» кошельках, чтобы клиенты могли совершать сделки в 3 часа ночи. За этими кошельками сидят несколько десятков сотрудников, обладающих ключами, доступом и человеческими слабостями, присущими человеку. Ни одно банковское хранилище в мире не концентрирует ценность таким образом.
В этом и заключается неудобный компромисс, лежащий в основе криптовалют. Та же централизация, которая делает криптовалютную биржу простой в использовании, превращает её в ловушку. Вы получаете удобное приложение, мгновенные сделки и кнопку сброса пароля. Хакер получает одну цель вместо десяти миллионов. Ограбьте банк — и получите всё, что лежит в ящике; ограбьте биржу — и вы можете забрать всё сразу, а затем переместить это туда, куда не сможет добраться суд.
Полезно понимать, какие два типа криптокошельков использует биржа. Холодные кошельки находятся в автономном режиме и к ним крайне сложно получить удаленный доступ, но доступ к ним осуществляется медленно. Горячие кошельки остаются в сети, поэтому вывод средств происходит мгновенно, именно поэтому именно они чаще всего опустошаются. Каждая биржа балансирует между этими двумя типами кошельков, и каждый раз, когда один из них слишком сильно склоняется к удобству, он оставляет больше возможностей для тех, кто пытается получить доступ к кошельку. Годовые показатели демонстрируют, к чему привел этот баланс: по данным Chainalysis , воры украли около 2,2 миллиарда долларов в 2024 году и 3,4 миллиарда долларов в 2025 году, и эта цифра продолжает расти.
Крупнейшие взломы криптовалютных бирж, рейтинг
Этот список — не просто список позора. Прочитайте его от начала до конца, и вы увидите, как меняется вся суть атак: от небрежно раздутых кошельков до проникновения государственных структур в цепочку поставок программного обеспечения. Рейтинг — это и есть суть истории.
Bybit 2025: рекорд в 1,5 миллиарда долларов
В феврале 2025 года злоумышленники за один день вывели из Bybit около 1,5 миллиарда долларов в Ethereum (Ether), что стало крупнейшей в истории киберхакерской атакой с большим отрывом, как сообщило CNBC . Вот что должно всех насторожить: они не «взломали» Bybit. Они скомпрометировали компьютер разработчика в Safe{Wallet}, стороннем инструменте для подписи транзакций, используемом Bybit, и внедрили вредоносный код в интерфейс, так что люди, одобряющие перевод, видели обычную транзакцию, а авторизовали вредоносную. За этим стояла северокорейская группа Lazarus. К чести Bybit, компания покрыла убытки клиентов из собственных резервов.
Почему это важно не только из-за масштаба: это ознаменовало собой смену категории. В течение десяти лет стандартным советом для бирж было «берегите свои ключи и храните большую часть средств в холодном хранилище», и Bybit именно так и поступила. Злоумышленники просто переместились вверх по цепочке, нацелившись на программное обеспечение, которому биржа доверяла, а не на саму биржу. Защититься от такой проблемы гораздо сложнее, потому что ваша безопасность теперь зависит от каждого поставщика и инструмента в вашей цепочке. В последующие месяцы каждая крупная платформа потратила время на аудит программного обеспечения, которое она никогда раньше не подвергала сомнению.
Mt. Gox, Coincheck и первые катастрофы
Более ранние взломы криптовалютных бирж были более грубыми и столь же разрушительными. Возьмем, к примеру, Mt. Gox. Когда-то крупнейшая криптовалютная биржа в мире, обрабатывавшая большую часть мировых сделок с биткоинами, потеряла около 850 000 BTC и рухнула к 2014 году. Индустрия до сих пор пытается исправить эту ситуацию. Coincheck была взломана в 2018 году, в результате чего было украдено около 530 миллионов долларов в NEM, причем по самой глупой причине: токены хранились в горячем кошельке без защиты мультиподписью. FTX — это странный случай. Ее крах в 2022 году был в основном результатом мошенничества, а не взлома, однако в ту же ночь, когда она подала заявление о банкротстве, кто-то вывел из системы около 400 миллионов долларов. Внешний злоумышленник или внутренняя атака? Люди до сих пор спорят об этом. В таблице ниже представлены самые худшие из них.
| Обмен | Год | Украденный | Что не удалось |
|---|---|---|---|
| Байбит | 2025 | ~1,5 млрд долларов США | Компрометированный интерфейс подписи третьих лиц |
| Проверка монет | 2018 | ~530 млн долларов США | NEM хранится в горячем кошельке, без мультиподписи |
| Гора Гокс | 2014 | ~850 тыс. BTC | Годы незамеченных краж с использованием горячих кошельков |
| DMM Bitcoin | 2024 | ~305 млн долларов США | Социальная инженерия в отношении сотрудника поставщика |
| KuCoin | 2020 | ~280 млн долларов | Утечка закрытых ключей горячего кошелька (73% восстановлено) |
| ВазирХ | 2024 | ~230 млн долларов | Уязвимость при обновлении мультиподписи была использована. |
| ФТХ | 2022 | ~400 млн долларов | Взлом во время краха |
Как на самом деле происходят взломы криптовалютных бирж
Забудьте киношный образ гения, взламывающего шифрование в темной комнате. Криптография, защищающая криптовалюту, почти никогда не взламывается. Взламывается все, что ее окружает: ключи, персонал и программное обеспечение, которому они доверяют. Отбросим профессиональный жаргон, и почти каждая из этих попыток взлома криптовалюты сводится к одной из двух причин неудачи.
Украденные ключи и раскрытие информации о горячем кошельке
Тот, кто владеет приватным ключом, контролирует все криптовалюты, и точка. Поэтому, чтобы украсть криптовалюту, злоумышленники сразу же атакуют ключи, а не математические алгоритмы, которые их защищают. Компрометация приватных ключей стала причиной 43,8% всех украденных средств в 2024 году, что является самой крупной категорией. Биржи, которые оставляют слишком много средств в «горячих» кошельках или хранят ключи небрежно, передают воры всю прибыль в тот момент, когда взламывается хотя бы одна машина.
Социальная инженерия и изменение цепочки поставок
Новый и более опасный вектор атаки — это люди. Северокорейские агенты выдавали себя за рекрутеров в LinkedIn, чтобы установить вредоносное ПО на компьютер сотрудника — уязвимость социальной инженерии, с которой началась кража биткоинов на сумму 305 миллионов долларов в DMM. Они внедряют код в инструменты, используемые биржами, как, например, в Bybit. Они злоупотребляют утечками ключей API, перехватывают сессионные cookie и убедительно выдают себя за сотрудников, чтобы убедить коллегу одобрить перевод. В этих схемах теперь также используются поддельные голоса и видео, что делает старый совет «просто убедитесь, что это действительно ваш начальник» гораздо менее убедительным, чем кажется. Я постоянно возвращаюсь к этому моменту, потому что индустрия до сих пор рекламирует «шифрование военного уровня», в то время как на самом деле взламывают дверь, а усталый инженер кликает на поддельное предложение о работе. Математика безупречна. Люди, использующие её, — нет, и злоумышленники выяснили это много лет назад.
Северная Корея: преступные группировки, стоящие за крупнейшими кражами.
Если и есть какая-то общая черта в современных хакерских атаках на криптовалютные биржи, то это: основную работу выполняет одно государство. По данным Chainalysis, северокорейские хакерские подразделения, в первую очередь группа Lazarus, украли около 2,02 миллиарда долларов только в 2025 году, что составляет примерно 76% всех средств, потерянных в результате взломов сервисов в том году. В совокупности исследователи из TRM Labs оценили общую сумму украденных режимом средств более чем в 7,3 миллиарда долларов.
Отличие заключается в терпении и масштабе. Это не быстрые и быстрые кражи. Они совершают меньше атак, но гораздо более масштабные — проводят месяцы внутри цели, прежде чем переместиться, а затем отмывают украденные средства для финансирования программ вооружений подсанкционного государства. Темпы не снижаются: по данным TRM Labs, за первые четыре месяца 2026 года в отрасли было украдено криптовалюты на сумму более 770 миллионов долларов, причем около 76% этой суммы приходится на Северную Корею, которая совершила всего две атаки. Это меняет всю проблему. Крупнейшие кражи на биржах теперь совершаются государственными структурами, а не одиночками, и вы противостоите правительству, которое выплачивает зарплату. Это битва, в которой отдельные биржи постоянно проигрывают.
Куда девается украденная криптовалюта и почему её редко удаётся вернуть.
Люди цепляются за утешительную историю: наверняка хакеров поймают, и деньги вернутся домой. Но этого почти никогда не происходит. Посмотрите, что происходит в тот же миг, как средства перемещаются. Воры пропускают их через миксеры и межсетевые мосты , разделяя и перетасовывая, и через час след остается пустым.
Есть несколько исключений, и они лишь подтверждают правило. Хакер Poly Network в 2021 году вывел из системы 611 миллионов долларов, а затем вернул почти все, по причинам, которые никто так и не объяснил до конца. KuCoin компенсировал большую часть своих убытков 2020 года благодаря быстрой блокировке и страховке. Bybit только что вернул деньги своим пользователям. Это счастливчики. А кредиторы Mt. Gox? Они ждут уже более десяти лет, крайний срок перенесен на октябрь 2026 года, и десятки тысяч биткоинов до сих пор не возвращены. Горькая ирония заключается в том, что все это происходит на публичном блокчейне, поэтому аналитики могут наблюдать, как украденные средства утекают в режиме реального времени, и ничего не делать, чтобы это остановить. Деньги, которые были украдены, следует рассматривать как потерянные деньги.
FTX оставила после себя один полезный след. Она подтолкнула индустрию к использованию Proof-of-Reserves — публичного криптографического способа, позволяющего бирже показать, что она действительно владеет заявленным количеством монет. Предотвращает ли это взлом? Нет. Но выявляет ли это скрытую неплатежеспособность FTX, которую она скрывала месяцами? В основном, да. Поэтому, если биржа отказывается публиковать такой документ, сделайте собственные выводы о причинах.
Как защитить свою криптовалюту от взломов бирж
Это та часть, которую обычно пропускают восторженные списки «самых масштабных взломов». Взломы криптобирж редко направлены непосредственно против обычных пользователей, но вы все равно можете значительно усложнить себе задачу. Большая часть этого процесса не отличается привлекательностью и занимает всего один день.
Самообслуживание и холодильные камеры
Старейшее правило в криптовалюте по-прежнему в силе: не ваши ключи — не ваши монеты. Все, что вы храните, а не активно торгуете, переведите с биржи в аппаратный кошелек или другое холодное хранилище, которое никогда не подключается к интернету. Запишите фразу восстановления на бумаге, храните ее в безопасном месте и никогда не вводите ее на веб-сайте или в чате. Аппаратный кошелек за 80 долларов защитит вас почти от всех описанных выше атак — потому что ваши ключи просто находятся не там, где их ищут хакеры.
Блокировка вашего биржевого аккаунта
Для средств, которые вы храните на бирже, укрепите свой аккаунт. Используйте приложение-аутентификатор для двухфакторной аутентификации, никогда не используйте SMS-коды, которые легко украсть через подмену SIM-карты. Настройте список разрешенных адресов для вывода средств, чтобы деньги могли выводиться только на предварительно одобренные вами кошельки. Используйте уникальный, длинный пароль, которого нет нигде больше. Добавьте в закладки реальный URL-адрес биржи и входите в систему только через него, потому что самый дешевый способ потерять все — это ввести свой пароль на убедительном поддельном сайте в соседней вкладке. Воспринимайте любое неожиданное электронное письмо или SMS-сообщение с просьбой подтвердить аккаунт как враждебное, пока не будет доказано обратное. И придерживайтесь простого правила: не храните на бирже больше средств, чем вы готовы потерять.
Выбор более безопасной криптовалютной биржи
Не каждая биржа представляет одинаковый риск, и у тех, кто выжил, есть общие привычки, которые стоит проверить, прежде чем вносить хоть цент. Серьезная платформа хранит подавляющее большинство цифровых активов в холодном хранилище, публикует подтверждения резервов, чтобы вы могли убедиться в существовании монет, и управляет страховым фондом на случай чрезвычайных ситуаций. Binance, например, имеет фонд SAFU в размере 1 миллиарда долларов, недавно конвертированный в 15 000 BTC, в качестве гарантии для клиентов.
| Зеленые флаги | Красные флаги |
|---|---|
| Большая часть активов находится в холодильных камерах. | Неясные или отсутствующие сведения о безопасности |
| Публичное подтверждение резервов | Отсутствие страхового полиса и резервного фонда. |
| Двухфакторная аутентификация через приложение, списки разрешенных выводов средств. | Вход только по SMS, без контроля над выводом средств. |
| Регулируемая, проверенная аудиторами, многолетний опыт работы. | Анонимная команда, заоблачные «дозы» дохода |
Юрисдикция тоже имеет значение. Биржа, зарегистрированная и лицензированная в стране с реальным финансовым надзором, больше рискует потерять, если будет пренебрегать правилами, и, по крайней мере, обеспечит вам юридическую защиту в случае возникновения проблем. Платформа, управляемая анонимной командой, появившейся ниоткуда, ничего этого не предлагает, и именно такие организации чаще всего впоследствии оказываются мошенниками, выманивающими средства. Также стоит распределить активы по нескольким площадкам, чтобы одна утечка данных никогда не смогла лишить вас всего имущества.
Ничто из этого не является гарантией. Bybit была авторитетной, регулируемой централизованной биржей, когда её атаковали, и именно в этом суть: репутация снижает вероятность, но не устраняет её. Но эти сигналы увеличивают ваши шансы, и биржа, которая отказывается обсуждать свою безопасность, кое-что вам говорит.
Будущее безопасности криптовалютных бирж
Защита постепенно совершенствуется. Биржи переходят к MPC-кошелькам, которые разделяют ключи, так что ни одна машина не хранит их все, аппаратной подписи, аудиту смарт-контрактов для их компонентов в блокчейне и программному обеспечению, имитирующему транзакцию до ее одобрения. Все это помогает снизить риск нарушения безопасности. Ничто из этого не устраняет самое слабое звено, которым по-прежнему остается человек, которого можно обмануть или подкупить. Пока это не изменится, самое безопасное предположение относительно взломов криптовалютных бирж заключается в том, что следующая может стать жертвой любой биржи, и самым разумным шагом будет хранить большую часть своей криптовалюты там, где взломанная биржа не сможет до нее добраться.
