Подумки про крадіжку в розмірі 14,6 мільярдів доларів від Bybit, що сталася з ETH

У лютому 2025 року у світі криптовалют сталася подія, яка шокувала світ – Ethereum (ETH) зазнав масштабної крадіжки, а відома біржа Bybit втратила до $1,46 млрд активів ETH. Це була не тільки найгучніша новина під ключовим словом «ETH вкрадено», але й одна з найбільших криптовалютних хакерських атак усіх часів. У цій статті ми розглянемо тонкощі цього інциденту, вплив на ринок і те, як звичайні користувачі можуть захиститися від подібних ризиків і забезпечити безпеку своїх активів.

Подробиці крадіжки ETH: як Bybit втратив 14,6 мільярда доларів США?

Увечері 21 лютого 2025 року ончейн-детектив ZachXBT першим видав сигнал тривоги про аномальний відтік коштів із холодного гаманця Bybit. Згодом генеральний директор Bybit Бен Чжоу підтвердив, що хакери обманом змусили підписантів гаманців схвалити «замасковану транзакцію» через замаскований інтерфейс користувача та шкідливу URL-адресу, успішно підробили логіку смарт-контракту та перевели близько 401 346 ETH (вартістю $1,13 млрд) та інші ліквідні активи стейкінгу (такі як stETH, mETH, на загальну суму $1,46 млрд) на невідому адресу. Інцидент швидко охрестили «найбільшою крадіжкою в історії криптовалют».

Після того, як хакерам це вдалося, вони розподілили кошти по 53 гаманцях, відмили деякі активи через міксери (наприклад, eXch) і кросчейн-мости (ChainFlip) і навіть конвертували 5 000 ETH в Bitcoin (BTC), продемонструвавши надзвичайно високі технічні можливості та продуманість. Незважаючи на те, що Bybit швидко активував екстрені заходи та відновив систему виведення коштів, інцидент все одно спровокував «пробіг» у понад $4 млрд, а довіра користувачів була серйозно перевірена.

Чому ETH часто крадуть? Причини та уроки за кулісами

Ethereum, as the world’s second largest cryptocurrency, with its high market value and wide application, has become a tempting target for hackers. The ‘ETH theft’ incident is not accidental, similar cases have been seen in history, such as the 2016 The DAO attack. So why is ETH so easy to become a target?

1. Висока ліквідність та здатність до реалізації
ETH у великих біржах та протоколах DeFi має великий обсяг торгів, після успішної атаки хакер може швидко продати або відмити кошти через децентралізовану платформу, що ускладнює відстеження.

2. Складність та вразливість смарт-контрактів
У випадку з Bybit, хакери використовували вразливість у веб-інтерфейсі та підроблені підписи, обігнули механізм багатофакторної аутентифікації. Це свідчить про те, що навіть холодні гаманці не є абсолютно безпечними, а складність смарт-контрактів надає можливості для атаки.

3. Ризик централізації відкритий
Незважаючи на акцент на децентралізацію у криптовалютах, централізовані платформи, такі як біржі, залишаються центральними вузлами управління коштами, наслідки від взлому яких неможливо уявити.

Вплив крадіжки ETH на ринок: поєднання хвилювання та відновлення

Після викриття події, Ціна ETH Протягом 24 годин ціни впали на понад 4%, пробивши ключовий рівень підтримки у 2 800 доларів, загальний розмір вибуху на криптовалютному ринку становить 570 мільйонів доларів. Однак через те, що Bybit стабілізував ситуацію через мостові кредити (у тому числі підтримку в 40 тисяч ETH від Bitget) та власний резерв, ціна ETH відновилася до 2 830 доларів протягом 48 годин, показуючи стійкість ринку.

Крім того, ця подія, пов’язана з крадіжкою “ETH”, спричинила жваві дискусії в спільноті щодо відкочування ланцюжка блоків. Деякі особи (наприклад, Семсон Моу) вимагали відкочування ланцюжка Ethereum для повернення коштів, але основні розробники вказали на те, що це спричинить руйнування екосистеми DeFi та міжланцюжкових мостів і в кінцевому підсумку не було прийнято. У найближчий час інвесторська довіра постраждала, обсяги торгів на DEX стрімко зросли на 40%, що відображає обережність користувачів стосовно централізованих платформ.

Як звичайному користувачеві захистити себе від крадіжки ETH?

Зіткнувшись з зростаючим ризиком крадіжки ETH, користувачі повинні прийняти активні заходи для захисту активів. Нижче наведено кілька практичних порад:

• Перевага холодного зберігання
  Більшість ETH слід зберігати в апаратному гаманці (наприклад, Ledger або Trezor), щоб уникнути тривалого перебування в гарячому гаманці або біржі. Переконайтеся, що фраза для відновлення гаманця зберігається офлайн, і не зберігайте її у цифровому вигляді.

• Будьте обережні з рибальством та авторизацією. Перевіряйте підпис в кожній угоді, уникайте натискання на невідомі посилання або авторизацію без обмежень. Використання додатків проти рибальства (наприклад, ScamSniffer) може ще більше знизити ризики.

• Розподілити ризики
  Розподіліть активи між декількома гаманцями, використовуйте невеликі кошти для щоденних угод, велику суму зберігайте у холодному сховищі, щоб зменшити втрати в разі порушення безпеки одного з гаманців.

Перспективи майбутнього

Справа про викрадення 14,6 млрд доларів від Bybit показала слабкість криптовалютної галузі у сфері безпеки, особливо в аспекті багатоадресних гаманців та інтерфейсу користувача. У майбутньому екосистема Ethereum може прискорити впровадження стандартів децентралізованої ідентифікації (DID) та аудиту смарт-контрактів. У той же час, біржам потрібно посилити співпрацю з аналітичними агентствами, що працюють на блокчейні, для створення більш ефективних механізмів відстеження та заморожування коштів.

Для звичайних користувачів цей інцидент «крадіжки ETH» є одночасно тривожним дзвіночком і можливістю. Тільки покращивши обізнаність про безпеку та оволодівши навичками захисту, ви зможете захистити своє цифрове багатство в тіні хакерів.

«Крадіжка ETH» на Bybit у 2025 році, безсумнівно, є важливою віхою в історії криптовалютної безпеки. Це нагадує нам, що якими б просунутими не були технології, людська недбалість і вразливість системи можуть стати ахіллесовими п’ятами. У тіні крадіжки ETH окремі користувачі та галузеві практики повинні працювати разом, щоб побудувати більш безпечну криптоекосистему.