AI-фішинг, ланцюги постачання та втрата $3,5 млрд — жорстокий 2025 рік для криптовалюти

Пограбування Bybit: Каталізатор для скорочення галузі

2025 рік став вирішальним моментом для безпеки цифрових активів, підкресленим порушенням безпрецедентного масштабу: хакерська атака на $1,5 мільярда Bybit. Організоване державною групою Lazarus, це пограбування було операцією з хірургічною точністю. Здійснивши складну атаку на ланцюг постачання, що цілиться в гаманець Safe, зловмисники ефективно скомпрометували інтерфейс підписання платформи, перетворивши надійний шар безпеки в шлюз до історичного крадіжки.

Це порушення викликало сейсмічні коливання на глобальних ринках, на мить охолоджуючи інституціональний запал, викликаний агресивним відходом уряду США від обмежувальної криптополітики ери Байдена. Швидкість, з якою група Lazarus приховала і перемістила ці активи, — випереджаючи навіть найрозвиненіші підрозділи регуляторного реагування — залишила галузь на критичному роздоріжжі. Це змусило до виснажливого перегляду “незмінних” протоколів безпеки і залишається страхітливим еталоном, з яким цифрова екосистема активів все ще намагається розібратися.

Незважаючи на масштаб крадіжки, наслідки показали новий стандарт відповідальності бірж. Генеральний директор Бен Чжоу відразу ж забезпечив підтримку активів 1 до 1 з корпоративної скарбниці та запустив високорейтингову “Війну проти Lazarus”, запропонувавши рекордну винагороду в $140 мільйонів і досягнувши відстеження в реальному часі для понад 88% викрадених коштів.

Читати далі: Засновник Bybit розкриває потоки хаку: 86% викрадених крипто відстежено до 9,117 Bitcoin гаманців

Однак деякі експерти вважають, що ця атака виявляє, як реактивний підхід до інфраструктури безпеки DeFi робить платформи вразливими до подальших порушень. Ніколас Вайман, генеральний директор Bubblemaps, вказує на людську помилку як основну загрозу для DeFi.

“Навіть міцні платформи можуть провалитися, коли ризики накопичуються в усіх інфраструктурі, гаманцях і контрагентах, не будучи зловленими заздалегідь,” стверджує Вайман. “Незалежно від того, наскільки сильні технічні захисти, помилки в операціях, контролі доступу або прийнятті рішень завжди існуватимуть.”

Наталі Ньюсон, старший розслідувач блокчейнів в Certik, вважає, що децентралізоване управління та участь громади можуть бути важливими для запобігання майбутнім атакам. Однак вона зазначає, що це буде можливим лише “з правильним балансом прозорості, експертизи та здатності до швидкого реагування.”

Хоча хак Bybit був найбільшою одиничною втратою, він становив трохи більше двох п’ятих загальних втрат, понесених криптоплатформами в 2025 році. За даними Chainalysis, ще $2 мільярди було втрачено через атаки, що варіювалися від експлойтів смарт-контрактів до компрометацій гаманців. Система підтримки Coinbase експлойт, виявлена у травні, дозволила зловмисникам захопити кошти на суму від $180 мільйонів до $400 мільйонів. Для проведення атаки кіберзлочинці використовували AI-генерований голосовий клонінг та фішинг, щоб підкупити або обманути зарубіжних агентів підтримки. Це забезпечило їм “привілейований доступ” до даних клієнтів та внутрішніх інструментів, дозволяючи їм обходити протоколи безпеки для високоцінних акаунтів.

Протокол Cetus експлойт, у якому злочинці викрали $231 мільйон, був найбільшим порушенням, специфічним для децентралізованих фінансів (DeFi) у році. Інші платформи також зазнали значних порушень: Nobitex, іранська біржа, була об’єктом атаки групи відомої як “Хижий Горобець” у політично вмотивованій атаці, яка порушила регіональну ліквідність і вивела $90 мільйонів.

Індійська біржа Coindcx втратила $44 мільйони після того, як отримала несанкціонований доступ до скарбниці через компрометовані внутрішні облікові дані, тоді як Upbit втратила $36 мільйонів у порушенні, приписуваному північнокорейським хакерам. Атака на ланцюг постачання, де шкідливий код було введено у сторонні програмні інструменти, використані Bigone, призвела до втрати $27 мільйонів.

Тим часом, дані Chainalysis показують різке збільшення частки втрат, пов’язаних з індивідуальними користувачами, а не з сервісами. Компрометації особистих гаманців складали лише 7,3% викраденої вартості у 2022 році, але зросли до 44,4% у 2024 році. Хоча частка втрат особистих гаманців впала до 20,6% у 2025 році, якби не атака на Bybit, ця цифра сягнула б 36,8%. У доповіді також зазначено, що централізовані платформи були все більш вразливими до компрометації приватних ключів протягом року.

Після атаки на Bybit багато бірж намагалися попередити загрози, додаючи можливості заморожування на рівні протоколу. Хоча це викликало суперечки, прихильники вважають, що ці заходи ефективно зупиняють злочинців від обнулення викрадених коштів. Вайман вважає, що ця можливість—вже прийнята 16 блокчейнами—стане більш поширеною.

“На практиці, найбільш ефективний спосіб зупинити великомасштабні криптозлочини сьогодні — це все ще через випускників стабільних монет або CEXs заморожування коштів,” сказав Вайман. “Якщо подібні контролі доступні на рівні блокчейна, вони можуть допомогти обмежити шкоду в ясних випадках хаків.”

Навпаки, Ньюсон висловлюється за спільну структуру для вирішення кіберзагроз. Вона каже, що виклик полягає у створенні операційних мостів для полегшення стандартів прозорості та сигналів загроз у різних екосистемах.

“Це помітно те, що відбувається з ініціативами, як SEAL 911 або ‘Коаліція для зміни заморожування крипто та відновлення’, яку очолює zeroShadow,” сказала Ньюсон. “Мета полягає в тому, щоб забезпечити координацію захисту від загроз, зберігаючи відкритість та інноваційний потенціал Web3.”

Поширені питання 💡

• Що сталося у 2025 році? Bybit зазнав хакерської атаки на $1,5B, найбільшого порушення DeFi в історії.
• Хто був за цим? Державно спонсорована група Lazarus здійснила експлойт ланцюга постачання через гаманець Safe.
• Як відреагував Bybit? Генеральний директор Бен Чжоу забезпечив повну підтримку активів і запустив кампанію винагороди в $140M.
• Чому це має глобальне значення? Атака потрясла ринки від США до Азії, змусивши біржі прийняти суворіші заходи безпеки.