Биржа Bybit была взломана на 14.6 миллиарда долларов США, анализ событий с хакером ETH

С развитием рынка криптовалют Ethereum (ETH) стал объектом желаний хакеров из-за своей мощной функциональности смарт-контрактов и широкого спектра применения. В феврале 2025 года событие под названием “ETH-хакер” потрясло весь мир, снова поднимая проблему безопасности в криптовалютной индустрии - известная криптовалютная биржа Bybit столкнулась с самой масштабной в истории хакерской атакой, в результате чего было похищено около 14.6 млрд долларов ETH. В данной статье мы подробно рассмотрим причины и последствия этого события, обсудим его влияние на рынок ETH и предложим практические советы по защите от подобных атак.

Суть событий вокруг ETH: убытки Bybit составили 14.6 миллиарда долларов США

21 февраля 2025 года вечером по времени Пекина, онлайн-детектив ZachXBT первым раскрыл, что на платформе Bybit произошло аномальное движение средств, большое количество ETH было перемещено из его холодного кошелька. Последующее расследование показало, что хакеры благодаря тщательно спланированной атаке успешно похитили около 401,346 монет ETH (стоимостью примерно 11.3 миллиарда долларов), вместе с частью заложенных токенов ликвидности (таких как stETH и другие), общий ущерб достиг 14.6 миллиарда долларов. Эта сумма не только обновила рекорды по кражам в области криптовалют, но и привлекла внимание к безопасности Bybit в начале 2025 года.

Генеральный директор Bybit Бен Чжоу быстро отреагировал в социальных сетях, признав, что хакеры использовали поддельный пользовательский интерфейс, чтобы обмануть подписантов кошелька, изменить логику смарт-контракта ETH холодного кошелька на зловредную версию и в конечном итоге получить контроль над потоком средств. Данные цепочки показывают, что украденные ETH были разбросаны по десяткам адресов, часть средств была отмыта через децентрализованные биржи (DEX) и межцепочные мосты, что свидетельствует о высокотехнологичном и тщательном планировании хакеров.

Почему ETH так часто становится целью хакеров?

Будучи второй по величине криптовалютой по рыночной капитализации, высокая ликвидность и глубина рынка Ethereum делают его главной мишенью для хакеров. Инцидент с Bybit — не единичный случай, и в истории было много подобных случаев. Например, в 2016 году в инциденте The DAO хакеры воспользовались уязвимостью смарт-контракта, чтобы украсть 3,6 миллиона ETH, вынудив сообщество Ethereum осуществить хардфорк. Так почему же ETH такой «черный»?

1. Сильная ликвидность, быстрая реализация

ETH имеет очень высокую глубину торгов на основных мировых биржах, после успешного взлома хакеры могут быстро очистить средства с помощью миксеров (например, Tornado Cash), кросс-цепочек или внебиржевых сделок (OTC), снижая сложность отслеживания.

2. Сложность смарт-контрактов

Умные контракты Ethereum мощные, но сложные, их код часто используется хакерами из-за уязвимостей. Во время событий Bybit, хакеры скомпрометировали веб-интерфейс, обманули подписантов, чтобы одобрить вредоносные транзакции.

3. Рыночный масштаб велик

Экосистема Ethereum лежит в основе DeFi, NFT и многих других областей, а огромные потоки капитала привлекли внимание хакерских группировок национального уровня, таких как Lazarus Group, которая подозревается в причастности к этому делу.

Событие влияния: цена ETH колеблется, и отрасль задумывается

После взлома Bybit, цена Ethereum В течение 24 часов цена упала на более чем 4%, временно пробив ключевой уровень поддержки. На рынке распространилась паника, свыше 170 тыс. инвесторов потерпели разорение с общим убытком около 570 миллионов долларов. Тем не менее, благодаря тому, что хакеры пока не начали масштабные продажи ETH, а также благодаря мостовому кредитованию и собственным резервам Bybit удалось стабилизировать ситуацию, и в ближайшее время не произошло аналогичного «кризиса обмена» как в случае обвала FTX.
Для криптовалютной отрасли это событие стало звонком настороженности.

Безопасность централизованных бирж снова вызывает сомнения, пользователи ускоряют переход к аппаратным кошелькам и децентрализованным биржам (DEX), объем торгов последних за 24 часа вырос на 40%. В то же время обсуждение в сообществе о том, нужно ли проводить хардфорк для отката ETH, становится все более активным, хотя эксперты считают, что вероятность этого довольно низка.

Четыре. Как личность защититься от атак Хакеров на ETH

Из-за частых взломов Ethereum (ETH), таких как шокирующая кража Bybit на сумму 1,46 миллиарда долларов в феврале 2025 года, отдельные пользователи все больше осознают важность безопасности активов. Хакеры часто используют технические уязвимости и халатность пользователей для запуска атак, поэтому освоение эффективных мер защиты является ключом к защите активов ETH. Вот практические шаги, которые отдельные пользователи могут предпринять, чтобы помочь вам сохранить свое богатство в коварном мире криптовалют.

1. Остерегайтесь фишинговых атак и будьте осторожны при авторизации транзакций
Хакеры обманом вынуждают подписывающих лиц одобрять вредоносные транзакции через замаскированный интерфейс — тактика «фишинга», которая более распространена среди отдельных пользователей.

• Меры защиты:

1. Проверьте URL-адрес, убедитесь, что вы посещаете официальный веб-сайт (например, Metamask.io, а не Metammsk.com).

Перед подписанием сделки внимательно прочтите содержание смарт-контракта, чтобы избежать слепого предоставления неограниченного разрешения (“Неограниченное разрешение”).

1. Используйте закладки для прямого доступа к часто используемым DApp, чтобы избежать нажатия на ненадежные ссылки через поисковик.

• Совет: установите дополнения для браузера (например, EAL или ScamSniffer), чтобы в реальном времени обнаруживать вредоносные веб-сайты.

2. Диверсификация активов для снижения одиночного риска
Централизация всех ETH в одном кошельке или на одной платформе похожа на то, как если бы вы положили все яйца в одну корзину. Как только хакер добивается успеха, последствия становятся невообразимыми.

• Рекомендация:

1. Используйте небольшое количество ETH для ежедневных транзакций (например, храните их в горячем кошельке Metamask), а крупные суммы переводите на аппаратный кошелек или кошелек с многофакторной аутентификацией (например, Gnosis Safe).

2. Рассредоточить хранение мнемонических фраз и приватных ключей, например, разделить резервную копию на три копии и хранить их дома, в банковских сейфах, у доверенных родственников и друзей.

• Преимущества: Даже если один кошелек скомпрометирован, другие активы по-прежнему в безопасности.

3. Обновите программное обеспечение и исправьте уязвимости безопасности
Устаревшее программное обеспечение кошелька может стать прорывом для хакеров. Экосистема Ethereum часто обновляется, а также отслеживаются патчи уязвимостей.

• Совет: Регулярно обновляйте приложения кошелька (например, Metamask, Trust Wallet) и операционную систему, чтобы убедиться, что вы используете последнюю версию. При скачивании получайте его только из официальных каналов, избегайте сторонних магазинов или APK-файлов из неизвестных источников.

• Обратите внимание: сделайте резервную копию кошелька перед обновлением, чтобы избежать потери данных.

4. Включите двухфакторную аутентификацию, чтобы усилить защиту учетной записи
Многие хакеры крадут почту или социальные аккаунты, чтобы косвенно контролировать кошельки, поэтому защита связанных аккаунтов крайне важна.

• Рекомендации:
  Включите двухфакторную аутентификацию (2FA) для почтового ящика, учетной записи на бирже и кошелька, предпочтительно использовать приложение для генерации одноразового кода (например, Google Authenticator), избегайте использования SMS-подтверждения (легко подвергается краже SIM-карты).

• Дополнительные меры: используйте отдельную электронную почту для управления криптовалютой, избегайте смешивать с повседневной социальной почтой.

5. Изучение основных знаний, распознавание мошенничества
Независимо от того, насколько мощна техника, она не справится с невежеством пользователей. Многие случаи кражи ETH происходят из-за отсутствия у пользователей базового понимания безопасности.

Рекомендация:

1.Изучите, как распознавать распространенные мошеннические схемы, такие как «мошенничество с воздушным капельницей», «фальшивая служба поддержки» или соблазн «удвоения инвестиций».

1. Присоединяйтесь к доверенному сообществу (например, r/ethereum на Reddit), чтобы узнать о последних методах хакеров.

2. Подозревайте проекты, обещающие небесные пироги, любые действия, требующие предоставить закрытый ключ или мнемоническую фразу, являются красной линией.

• Пример: если вы получили неизвестные токены от незнакомого кошелька, не взаимодействуйте, это может вызвать зловредный контракт.

С помощью указанных мер индивидуальные пользователи могут построить надежные защитные барьеры в окружении взломов ETH. Конечно, технологии важны, но осознание мер предосторожности - это ключевой момент. Лучше действовать сейчас, чтобы не сожалеть потом, и обеспечить надежность ваших активов Ethereum.

Перспективы будущего

Событие Bybit выявило уязвимости в области безопасности текущей криптовалютной экосистемы, особенно в многоадресных кошельках и взаимодействии с фронтэндом. В будущем сообщество Ethereum может ускорить внедрение технологий безопасности, таких как более мощные механизмы идентификации (например, DID) и более прозрачные процессы проверки контрактов. В то же время биржам необходимо сотрудничать с органами безопасности, создавая системы отслеживания хакеров и замораживания средств, чтобы преступники не могли уйти от наказания.

Событие “ETH Хакер” в 2025 году, несомненно, является серьезным испытанием в истории развития криптовалют. Похищение 14,6 миллиарда долларов у Bybit стало символом этого события, которое не только подчеркнуло привлекательность ETH, но и выявило неотложность обеспечения безопасности в отрасли. Для инвесторов повышение осознания безопасности и выбор надежной платформы критически важны; для всей экосистемы только совместное внимание к техническим аспектам и регулированию позволит продолжить устойчивый прогресс в тени хакеров.