Введение
Криптовалюта была создана на основе обещания децентрализации, прозрачности и безопасности. Однако по мере того, как цифровые активы превратились в многотриллионную экосистему, они стали первоочередными целями для киберпреступников. За последнее десятилетие некоторые взломы привели к потерям в миллиарды долларов, подорвав доверие инвесторов и заставив индустрию улучшить безопасность. Эта статья исследует 10 крупнейших взломов криптовалют в истории, анализируя, как они произошли, какие уязвимости были использованы и как индустрия отреагировала.
Крупнейшие взломы криптовалют
Самый крупный взлом криптовалют в истории произошел 21 февраля 2025 года, когда злоумышленники похитили около 401 000 Ethereum (ETH) — на тот момент стоимостью около 1,4–1,5 миллиарда долларов — с биржи Bybit, расположенной в Дубае.
Рутинный перевод из холодного кошелька (офлайн-хранилище, которое обычно безопаснее) на активный кошелек был манипулирован в процессе подписания. Злоумышленники хитро замаскировали свою злонамеренную логику контракта под казалось бы легитимной транзакцией, что позволило им перенаправить средства на свои собственные адреса без обнаружения. Этот грабеж осветил критический риск: даже механизмы офлайн-хранения не защищены, если процессы подписания транзакций и интерфейса скомпрометированы. Позже ФБР связало атаку с хакерами, поддерживаемыми государством Северной Кореи.
В августе 2021 года взлом Poly Network привел к незаконному перемещению более 610 миллионов долларов в криптоактивах через его мосты Ethereum, Binance Smart Chain и Polygon.
Хакеры выявили и использовали уязвимость в смарт-контрактах Poly Network, которые координируют переводы активов между различными блокчейнами. Подделывая одобрения между цепями, злоумышленник переместил крупные суммы токенов на адреса, которые он контролировал. В отличие от большинства взломов, злоумышленник связался с командой Poly после этого и в конечном итоге вернул подавляющее большинство средств.
Взлом Ronin Network в марте 2022 года затронул блокчейн play-to-earn за Axie Infinity, одной из самых популярных блокчейн-игр.
Злоумышленники получили доступ к приватным ключам валидаторов, необходимым для подписания транзакций на побочной цепи Ronin. С этими ключами они обошли средства безопасности и перевели примерно 173 600 ETH и 25,5 миллиона USDC на свои собственные кошельки. Этот взлом выявил серьезный риск в системах на основе валидаторов и децентрализованных игровых экосистемах, где скомпрометированные учетные данные могут привести к катастрофическим потерям. Инцидент заставил Ronin повысить безопасность моста и внутренние защиты ключей.
Мосты — инструменты, позволяющие активам перемещаться между блокчейнами — часто становятся целями из-за своей сложности.
В 2022 году мост Binance BNB подвергся серьезному взлому, в результате которого было потеряно около 569 миллионов долларов. Хакеры воспользовались уязвимостями в логике проверки моста, что позволило несанкционированные переводы между цепями без надлежащих подтверждений. Эта атака продемонстрировала сложность защиты функций интероперабельности — сложные системы с множеством движущихся частей особенно уязвимы, если какой-либо компонент не имеет надежной проверки.
Еще один кросс-цепочный взлом затронул мост Wormhole, который соединяет Ethereum с другими сетями для перевода токенов.
Уязвимости в проверке контрактов Wormhole позволили хакерам подделывать сообщения и выводить средства из системы без авторизации, что привело к потерям, составившим примерно 325 миллионов долларов. Этот инцидент подтвердил важность строгого аудита мостов и тестирования безопасности, особенно для протоколов, которые хранят большие объемы объединенной ликвидности.
Один из самых известных ранних взломов криптовалют, взлом Mt. Gox, в конечном итоге привел к краху того, что когда-то было крупнейшей в мире биржей Bitcoin.
С 2011 по 2014 год хакеры постепенно похищали Bitcoin из горячих кошельков Mt. Gox — кошельков, подключенных к интернету — используя слабую внутреннюю безопасность и плохой аудит. В общей сложности было потеряно около 850 000 BTC (хотя некоторые были позже частично восстановлены). В то время это была катастрофическая потеря, составившая значительную часть всех Bitcoin в обращении. Это также выявило опасности централизованного кастодиального контроля без строгого разделения обязанностей или проверок безопасности.
В январе 2018 года японская биржа Coincheck была взломана, что привело к потере более 534 миллионов долларов в токенах NEM.
Злоумышленники проникли в горячие кошельки биржи с помощью вредоносного ПО после получения доступа через фишинг и другие методы социальной инженерии. Оказавшись внутри, они переместили активы из платформы до того, как защиты смогли активироваться. Масштаб взлома подорвал доверие регуляторов к безопасности бирж по всему миру и вызвал более строгий контроль за тем, как платформы защищают активы пользователей.
После краха FTX — одной из крупнейших криптобирж — подозреваемый взлом после банкротства привел к тому, что около 477 миллионов долларов в активах были выведены из кошельков платформы в ноябре 2022 года.
Хотя точный механизм остается предметом споров, этот взлом широко считался связанным с скомпрометированными внутренними контролями и отсутствием надлежащих мер безопасности после того, как операции биржи провалились, оставив кошельки открытыми для несанкционированных перемещений. Этот инцидент размывает грань между плохим управлением и злонамеренной эксплуатацией и указывает на то, что слабое управление может быть столь же опасным, как и внешние взломы.
В мае 2024 года японская биржа DMM Bitcoin потеряла около 305 миллионов долларов в Bitcoin после того, как злоумышленники вывели 4 502,9 BTC из ее систем.
Предварительные расследования указали на компрометацию хранения приватных ключей биржи или доступа к серверу, что позволило несанкционированные выводы кошельков. Власти и аналитики позже связали эту кражу с высококвалифицированными хакерскими группами из Северной Кореи.
В июле 2024 года индийская криптобиржа WazirX подверглась серьезному взлому, в результате которого хакеры вывели около 234,9 миллиона долларов в криптоактивах.
Злоумышленники смогли скомпрометировать управление кошельками, отправляя средства на новые адреса до того, как биржа заморозила операции. Группа Lazarus — хакерское подразделение, связанное с государством Северной Кореи — впоследствии была связана с инцидентом. Инцидент с WazirX подчеркнул, как даже более мелкие централизованные платформы остаются прибыльными целями — особенно те, которые не разделяют полномочия управления кошельками и не усиливают управление ключами.
