Зломи криптовалютних бірж: найбільші пограбування та як залишатися в безпеці
Забудьте про машину для втечі. Найприбутковіші пограбування на землі тепер відбуваються через ноутбук, обдуреного співробітника та адресу гаманця, яку ніхто ніколи не зможе повернути. Зломи криптобірж непомітно перетворилися на найприбутковіший злочин в Інтернеті, і кровотеча не вщухає. Тільки у 2025 році злодії викрали приблизно 3,4 мільярда доларів з криптоплатформ, що на 55% більше за один рік, і одне пограбування поглинуло майже половину цієї суми. Зберігайте монети на біржі, і це ставка, яку ви робите, незалежно від того, чи було це зазначено на екрані реєстрації, чи ні. Заспокійлива частина: майже все це пов'язано з тим самим коротким списком помилок. Уникайте їх, і ви уникнете більшої частини небезпеки.
Чому криптобіржі є такими спокусливими цілями
Подумайте, що насправді являє собою біржа. Це єдина компанія, яка зберігає мільярди доларів чужих грошей, значна частина яких знаходиться в підключених до Інтернету «гарячих» гаманцях, щоб клієнти могли торгувати о 3-й годині ночі. За цими гаманцями сидять кілька десятків співробітників, які мають ключі, доступ і людські слабкості, що є стандартними для людини. Жодне банківське сховище на землі не концентрує цінність так, як це.
Це незручний компроміс у центрі криптовалют. Та сама централізація, яка робить криптовалютну біржу простою у використанні, робить її своєрідним «медовим горщиком». Ви отримуєте зручний додаток, миттєві угоди та кнопку скидання пароля. Хакер отримує одну ціль замість десяти мільйонів. Пограбуйте банк, і ви отримаєте все, що є в шухляді; пограбуйте біржу, і ви зможете отримати все одразу, а потім перемістити це туди, куди не зможе дістатися жоден суд.
Корисно зрозуміти два типи криптогаманців, якими керує біржа. Холодні гаманці зберігаються офлайн і до них надзвичайно важко дістатися дистанційно, але до них повільно отримати доступ. Гарячі гаманці залишаються онлайн, тому виведення коштів може бути миттєво здійснено, саме тому вони є тією частиною, яка виснажується. Кожна біржа балансує ці два типи, і щоразу, коли одна з них занадто схиляється до зручності, вона залишає більше грошей для того, хто вторгнеться. Річні підсумки показують, де знаходиться цей баланс: злодії забрали близько 2,2 мільярда доларів у 2024 році та 3,4 мільярда доларів у 2025 році, згідно з Chainalysis , і ця цифра продовжує зростати.
Найбільші хаки криптобірж, рейтинг
Цей список — не просто зала ганьби. Прочитайте його зверху вниз, і ви побачите, як змінюється вся природа атаки: від недбалих гарячих гаманців, що залишаються беззахисними, до проникнення команд національних держав у ланцюжок поставок програмного забезпечення. Рейтинг — це історія.
Bybit 2025: рекорд у 1,5 мільярда доларів
У лютому 2025 року зловмисники вивели приблизно 1,5 мільярда доларів в Ethereum (ефіріумі) з Bybit за один день, що стало найбільшим зломом криптовалюти за всю історію спостережень з великим відривом, як повідомляє CNBC . Ось що має всіх турбувати: вони ніколи не «зламували» Bybit. Вони скомпрометували машину розробника в Safe{Wallet}, сторонньому інструменті підпису, який використовував Bybit, і вставили шкідливий код в інтерфейс, щоб люди, які схвалювали переказ, бачили звичайну транзакцію, водночас авторизуючи шкідливу. За цим стояла північнокорейська Lazarus Group. Bybit, на її честь, покрила збитки клієнтів з власних резервів.
Чому це важливо, окрім його розміру: це ознаменувало зміну категорії. Протягом десятиліття стандартною порадою біржам було «бережіть свої ключі та тримайте більшість коштів у холодному сховищі», і Bybit зробила саме це. Зловмисники просто рухалися вгору за течією, націлюючись на програмне забезпечення, якому біржа довіряла, а не на саму біржу. Це набагато складніша проблема для захисту, тому що ваша безпека тепер настільки ж сильна, як і кожен постачальник та інструмент у вашому ланцюжку. Кожна велика платформа витратила наступні місяці на аудит програмного забезпечення, яке вони ніколи не думали ставити під сумнів.
Mt. Gox, Coincheck та ранні катастрофи
Старіші хаки на криптовалютних біржах були грубішими та такими ж руйнівними. Візьмемо, наприклад, Mt. Gox. Колись найбільша криптовалютна біржа на планеті, яка обробляла більшість світових угод з біткойнами, вона втратила близько 850 000 BTC та збанкрутувала до 2014 року. Індустрія досі наводить лад у цьому безладі. Coincheck була зламана у 2018 році на суму близько 530 мільйонів доларів у NEM, і з найдурніших причин: вона залишила токени в гарячому гаманці без захисту від мультипідписів. FTX — дивна біржа. Її смерть у 2022 році була здебільшого шахрайством, а не зломом, проте тієї ж ночі, коли вона оголосила про банкрутство, хтось вивів приблизно 400 мільйонів доларів. Зовнішній зловмисник чи внутрішня робота? Люди досі сперечаються про це. У таблиці нижче відображено найгірші з них.
| Обмін | Рік | Вкрадено | Що не вдалося |
|---|---|---|---|
| Байбіт | 2025 рік | ~1,5 млрд доларів США | Скомпрометований інтерфейс підпису третьої сторони |
| Коінчек | 2018 рік | ~530 млн доларів США | NEM зберігається в гарячому гаманці, без мультипідпису |
| Гора Гокс | 2014 рік | ~850 тис. BTC | Роки непоміченої крадіжки гарячих гаманців |
| DMM Bitcoin | 2024 рік | ~305 млн доларів США | Соціальна інженерія співробітника постачальника |
| КуКоін | 2020 рік | ~280 млн доларів США | Витік закритих ключів гарячих гаманців (73% відновлено) |
| ВазірX | 2024 рік | ~230 млн доларів США | Використано оновлення з кількома підписами |
| FTX | 2022 рік | ~400 млн доларів США | Злом під час колапсу |
Як насправді відбуваються зломки криптобірж
Забудьте про кіношну картинку, де геній зламує шифр у темній кімнаті. Криптографія, що захищає криптовалюту, майже ніколи не зламується. Ламається все навколо: ключі, персонал і програмне забезпечення, якому вони довіряють. Якщо відкинути жаргон, то майже кожен із цих зломів криптовалюти зводиться до однієї з двох невдач.
Викрадені ключі та викриття гарячих гаманців
Той, хто володіє закритим ключем, контролює монети, крапка. Тож, щоб вкрасти криптовалюту, зловмисники одразу обирають ключі, а не математику, яка їх захищає. Компрометація закритих ключів становила 43,8% усіх викрадених коштів у 2024 році, що є найбільшою категорією на сьогодні. Біржі, які залишають забагато коштів у гарячих гаманцях або недбало зберігають ключі, передають злодіям весь приз у момент зламу однієї машини.
Соціальна інженерія та зміна ланцюга поставок
Новий і страшніший вектор — це люди. Північнокорейські оперативники видавали себе за рекрутерів у LinkedIn, щоб встановити шкідливе програмне забезпечення на комп'ютер співробітника — вразливість соціальної інженерії, саме так почалася крадіжка біткойнів DMM на суму 305 мільйонів доларів. Вони впровадили код в інструменти, на які покладаються біржі, як-от Bybit. Вони зловживають витоком ключів API, захоплюють файли cookie сеансу та видають себе за співробітників достатньо переконливо, щоб умовити колегу схвалити переказ. Тепер у цих схемах також з'являються підроблені голоси та відео, що робить стару пораду «просто перевірте, що це справді ваш начальник» набагато хиткішою, ніж здається. Я постійно повертаюся до цього моменту, тому що галузь досі продає «шифрування військового рівня», тоді як фактично двері, які відчиняються, — це втомлений інженер, який натискає на фальшиву пропозицію роботи. Математика є куленепробивною. Люди, які її використовують, — ні, і зловмисники з'ясували це багато років тому.
Північна Корея: команди, що стоять за найбільшими крадіжками
Якщо й існує якась наскрізна особливість у сучасних хакерських атаках на криптовалютні біржі, то це ось що: одна держава виконує більшу частину важкої роботи. За даними Chainalysis, хакерські підрозділи Північної Кореї, головний серед яких — Lazarus Group, лише у 2025 році вкрали приблизно 2,02 мільярда доларів, що становить близько 76% усіх коштів, втрачених через порушення сервісів того року. Загалом дослідники TRM Labs оцінюють загальний обсяг крадіжок режиму в понад 7,3 мільярда доларів.
Що їх відрізняє, так це терпіння та масштаб. Це не захоплюючі атаки. Вони здійснюють менше атак, але набагато масштабніші — проводять місяці всередині цілі, перш ніж рухатися далі, а потім відмивають вкрадені кошти для фінансування програм озброєння держави, на яку накладено санкції. Темп також не знижується: TRM Labs нарахувала понад 770 мільйонів доларів крадіжки криптовалюти в галузі лише за перші чотири місяці 2026 року, причому Північна Корея відповідальна за близько 76% цієї кількості лише за дві атаки. Це переосмислює всю проблему. Найбільші крадіжки на біржах тепер є державними криптозлочинами, а не опортунізмом самотніх вовків, і ви протистоїте уряду з платіжною системою. Це боротьба, яку окремі біржі продовжують програвати.
Куди потрапляє вкрадена криптовалюта, і чому її рідко повертають
Люди чіпляються за втішну історію: хакерів точно спіймають, і гроші повернуться додому. Цього майже ніколи не трапляється. Спостерігайте, що відбувається, щойно кошти переміщуються. Злодії проштовхують їх через міксери та перехресні мости , розділяючи та перетасовуючи, і протягом години слід перетворюється на дим.
Існує кілька винятків, і вони лише підтверджують правило. Хакер Poly Network вивів 611 мільйонів доларів у 2021 році, а потім повернув майже всі кошти назад з причин, які ніхто до кінця не пояснив. KuCoin відшкодував більшу частину своїх збитків за 2020 рік за допомогою швидкого заморожування боргів та страхування. Bybit щойно повернув кошти своїм користувачам. Це ті, кому пощастило. Кредитори Mt. Gox? Досі чекають понад десять років, термін перенесено на жовтень 2026 року, а десятки тисяч біткойнів не повернуто. Гірка іронія полягає в тому, що все це відбувається в публічному блокчейні, тому аналітики можуть спостерігати, як вкрадені кошти зникають у режимі реального часу, і нічого не робити, щоб їх зупинити. Ставтеся до викрадених грошей як до зниклих.
FTX залишила після себе один корисний шрам. Вона підштовхнула галузь до доказів резервів (proof-of-reserves) – публічного криптографічного способу, за допомогою якого біржа демонструє, що вона дійсно володіє монетами, які вона заявляє. Чи зупиняє це злом? Ні. Чи виявляє це тиху неплатоспроможність, яку FTX приховувала місяцями? Здебільшого, так. Тож, коли біржа не публікує інформацію, зробіть власний висновок про те, чому.
Як захистити свою криптовалюту від зломів біржі
Цю частину зазвичай пропускають захоплюючі списки «найбільших хаків». Хаки криптовалютних бірж рідко спрямовані безпосередньо на звичайних користувачів, але ви все одно можете зробити себе набагато складнішою мішенню. Більшість із них не є гламурними та займають півдня.
Самостійне зберігання та холодне зберігання
Найдавніше правило в криптовалюті досі діє: не ваші ключі — не ваші монети. Все, що ви тримаєте, а не активно торгуєте, перемістіть з біржі в апаратний гаманець або інше холодне сховище, яке ніколи не торгує інтернетом. Напишіть фразу відновлення на папері, зберігайте її в безпечному місці та ніколи не вводьте її на веб-сайті чи в чаті. Апаратний гаманець вартістю 80 доларів захищає вас майже від кожної описаної вище атаки, тому що ваші ключі просто не там, де шукають хакери.
Блокування вашого облікового запису Exchange
Щодо коштів, які ви зберігаєте на біржі, захистіть свій обліковий запис. Використовуйте додаток-автентифікатор для двофакторної автентифікації, ніколи не SMS-коди, які банально крадуть через заміну SIM-карт. Створіть список адрес для виведення коштів, щоб кошти надходили лише на попередньо схвалені вами гаманці. Використовуйте унікальний довгий пароль, якого більше ніде немає. Додайте справжню URL-адресу біржі до закладок і входьте в систему лише через цю закладку, тому що найдешевший спосіб втратити все — це ввести свій пароль на переконливому фальшивому сайті, розташованому на одну вкладку далі. Ставтеся до будь-якого неочікуваного електронного листа чи текстового повідомлення з вимогою «підтвердити свій обліковий запис» як до ворожого, доки не буде доведено протилежне. І дотримуйтесь простої дисципліни: не зберігайте на жодній біржі більше, ніж ви готові втратити.
Вибір безпечнішої криптовалютної біржі
Не кожна біржа рівноцінно ризикована, і ті, хто вижив, мають спільні звички, які варто перевірити, перш ніж вносити хоч копійку. Серйозна платформа зберігає переважну більшість цифрових активів у холодному сховищі, публікує підтвердження резервів, щоб ви могли перевірити існування монет, і керує страховим фондом на випадок надзвичайних ситуацій. Наприклад, Binance має фонд SAFU в розмірі 1 мільярда доларів, нещодавно конвертований у 15 000 BTC, як резервний фонд для клієнтів.
| Зелені прапори | Червоні прапори |
|---|---|
| Більшість активів у холодному сховищі | Розпливчасті або відсутні розкриття інформації про безпеку |
| Публічне підтвердження резервів | Без страховки чи резервного фонду |
| Двофакторна аутентифікація на основі додатків, списки дозволених виведень коштів | Вхід лише через SMS, без контролю виведення коштів |
| Регульований, перевірений аудитами, з багаторічним досвідом роботи | Анонімна команда, захмарні "врожайності" |
Юрисдикція також має значення. Біржа, зареєстрована та ліцензована в країні з реальним фінансовим наглядом, має більше втрат від економних операцій і дає вам принаймні певну юридичну основу, якщо щось піде не так. Платформа, якою керує анонімна команда нізвідки, не пропонує нічого з цього, і саме такі компанії пізніше виявляються шахрайськими схемами для виходу з ринку. Також варто розподілити активи на кілька майданчиків, щоб одне порушення ніколи не забрало все, що у вас є.
Ніщо з цього не є гарантією. Bybit була авторитетною, регульованою централізованою біржею, коли вона зазнала удару, і саме в цьому суть: репутація знижує шанси, а не стирає їх. Але ці сигнали збільшують шанси на вашу користь, і біржа, яка відмовляється обговорювати свою безпеку, про щось вам говорить.
Майбутнє безпеки криптобірж
Захист повільно наздоганяє. Біржі переходять до MPC-гаманців, які розділяють ключі, тому жодна машина не зберігає їх, підписання обладнання, аудиту смарт-контрактів для своїх компонентів у ланцюжку та програмного забезпечення, яке імітує транзакцію, перш ніж хтось її схвалить. Все це допомагає зменшити ризик порушення безпеки. Ніщо з цього не виправляє найслабшу ланку, якою все ще є людина, яку можна обдурити або підкупити. Поки це не зміниться, найбезпечнішим припущенням щодо зламу криптобірж є те, що будь-яка біржа може бути наступною, і найрозумнішим кроком є тримати більшу частину своєї криптовалюти там, куди зламана біржа не може дістатися.
