Bybit був обікрадений на 14,6 мільярда доларів, аналіз події злому ETH

З бурхливим розвитком ринку криптовалют Ethereum (ETH) став «солодкою серединою», бажаною для хакерів завдяки своїм потужним функціям смарт-контрактів і широкому спектру сценаріїв застосування. У лютому 2025 року інцидент зі зломом ETH, який шокував світ, знову висунув безпеку криптоіндустрії на перший план – відома криптовалютна біржа Bybit зазнала найбільшого злому в історії, а Ethereum було вкрадено на суму близько $1,46 млрд. У цій статті ви детально розглянете причини та наслідки цього інциденту, обговоримо його вплив на ринок ETH та надамо практичні поради щодо захисту від подібних атак.

Злом ETH: Bybit втратив $1,46 млрд

Увечері 21 лютого 2025 року за пекінським часом ончейн-детектив ZachXBT першим повідомив, що на платформі Bybit був аномальний потік коштів, а з його холодного гаманця було переведено велику суму ETH. Подальше розслідування показало, що хакерам вдалося вкрасти близько 401 346 ETH (вартістю близько 1,13 мільярда доларів) за допомогою добре спланованої атаки разом із деякими ліквідними токенами для стейкінгу (такими як stETH тощо), із загальними втратами до 1,46 мільярда доларів. Ця сума не лише побила рекорд крадіжок криптовалюти, а й зробила Bybit найбільш обговорюваним інцидентом безпеки на початку 2025 року.

Генеральний директор Bybit Бен Чжоу швидко відповів у соціальних мережах, визнаючи, що хакери використали вигляд користувацького інтерфейсу для обману підписувачів гаманця, змінивши логіку смарт-контракту холодного гаманця ETH на зловмисну версію, що нарешті дозволило їм контролювати потік коштів. Дані ланцюжка показують, що викрадений ETH вже розподілений між десятками адрес, деякі кошти були відмиті через децентралізовану біржу (DEX) та міжланцюжковий міст, що свідчить про високий рівень технічних навичок та дбайливо спланований план хакерів.

Чому ETH так часто стає метою хакерів?

Ethereum, as the second largest cryptocurrency by market capitalization, its high liquidity and market depth make it the first choice for hackers. The recent Bybit incident is not an isolated case, and there have been numerous similar cases in history. For example, the 2016 The DAO incident, where hackers exploited smart contract vulnerabilities to steal 3.6 million ETH, forcing the Ethereum community to implement a hard fork. So, why is ETH so “attractive” to hackers?

1. Висока ліквідність, швидке реалізацію

ETH має дуже високу глибину ринку на основних світових біржах, після успішного взлому Хакер може швидко відмити кошти за допомогою змішувача (наприклад, Tornado Cash), міжланцюгового моста або позабіржової угоди (OTC), знижуючи складність відстеження.

2. Складність смарт-контрактів

Смарт-контракти Ethereum потужні, але складні, а вразливості коду часто використовуються хакерами. У випадку з Bybit хакер втрутився у зовнішній інтерфейс, щоб обманом змусити підписувача схвалити зловмисну транзакцію.

3. Великий ринок

Екосистема Ethereum лежить в основі DeFi, NFT та багатьох інших сфер, а величезні потоки капіталу привернули увагу хакерських груп національного рівня, таких як Lazarus Group, яку підозрюють у причетності до справи.

Події вплинули: ціна ETH коливається, і галузь робить висновки

Після крадіжки Bybit Ціна Ethereum За 24 години він впав більш ніж на 4%, ненадовго опустившись нижче ключового рівня підтримки. На ринку поширилася паніка, і понад 170 000 інвесторів ліквідували свої позиції, втративши близько $570 млн. Однак, оскільки хакери ще не продали ETH у великих масштабах, а Bybit стабілізував ситуацію, об’єднавши кредити та власні резерви, у короткостроковій перспективі немає «кризи бігу», подібної до краху FTX.
Для криптоіндустрії цей інцидент є тривожним дзвіночком.

Безпека централізованих бірж знову була поставлена під сумнів: користувачі прискорюють перехід на апаратні гаманці та децентралізовані біржі (DEX), при цьому 24-годинні обсяги торгів зросли на 40%. У той же час всередині спільноти точиться бурхлива дискусія про те, чи варто впроваджувати відкат форка для ETH, хоча експерти вважають, що такий крок малоймовірний.

Чотири, як особистість захистити себе від хакерських атак на ETH

У зв’язку з частими зломами Ethereum (ETH), як-от шокуюча крадіжка Bybit на суму 1,46 мільярда доларів у лютому 2025 року, окремі користувачі все більше усвідомлюють важливість безпеки активів. Хакери часто використовують технічні вразливості та недбалість користувачів для запуску атак, тому освоєння ефективних заходів захисту є ключем до захисту активів ETH. Ось практичні кроки, які можуть зробити окремі користувачі, щоб допомогти вам зберегти своє багатство в підступному світі криптовалют.

1. Остерігайтеся фішингових атак і будьте обережні з авторизацією транзакцій
Хакери обманом змушують підписантів схвалювати зловмисні транзакції через замаскований інтерфейс – тактика «фішингу», яка частіше зустрічається серед окремих користувачів.

• Заходи захисту:

1.Перевірте URL-адресу, щоб переконатися, що ви відвідуєте офіційний веб-сайт (наприклад, Metamask.io, а не Metammsk.com).

1. Уважно прочитайте смарт-контракт перед підписанням транзакції, щоб уникнути сліпої авторизації «Необмеженого схвалення».

2. Використовуйте закладки, щоб перейти безпосередньо до часто використовуваних DApps і уникайте натискання на невідомі посилання через пошукові системи.

• Порада: встановіть додатки для браузера (наприклад, EAL або ScamSniffer), щоб виявляти шкідливі веб-сайти в режимі реального часу.

2. Розподіл активів, зниження одного ризику
Централізувати всі ETH в одному гаманці або на одній платформі – це все одно, що покласти всі яйця в один кошик. Як тільки хакер досягає успіху, наслідки неймовірні.

-Пропозиція:

1. Використовуйте невелику кількість ETH для щоденних транзакцій (наприклад, зберігаються в гарячому гаманці Metamask) і переводьте великі суми активів на апаратний гаманець або гаманець з мультипідписом (наприклад, Gnosis Safe).

2.Розділена зберігання мнемонічних слів та приватного ключа, наприклад, резервне копіювання на три частини, які зберігаються вдома, в банківському сейфі та у довірливих родичів.

• Переваги: навіть якщо один гаманець буде взламаний, інші активи залишаться безпечними.

3. Оновіть програмне забезпечення, виправте вразливості безпеки
Застаріле програмне забезпечення гаманця може стати вразливим для хакерів. Екосистема Ethereum часто оновлюється, і вразливості виправляються одразу після цього.

• Порада: регулярно оновлюйте програми гаманця (наприклад, Metamask, Trust Wallet) та операційну систему, щоб переконатися, що ви використовуєте останню версію. При завантаженні отримуйте його тільки з офіційних каналів, уникайте сторонніх магазинів або APK-файлів з невідомих джерел.

• Увага: перед оновленням зробіть резервну копію гаманця, щоб уникнути втрати даних.

4. Увімкніть подвійну автентифікацію, щоб посилити захист облікового запису
Багато хакерів отримують контроль над гаманцями опосередковано, викрадаючи електронну пошту або облікові записи в соціальних мережах, тому дуже важливо захистити пов’язані облікові записи.

• Рекомендація:
  Увімкніть двофакторну аутентифікацію (2FA) для електронної пошти, обмінника та гаманця, надаючи перевагу застосунковим часовим кодам (наприклад, Google Authenticator), уникайте використання SMS-підтвердження (легко піддалі SIM-картковому захопленню).

• Додаткові заходи: використання окремої пошти для управління криптовалютними активами, уникаючи їх змішування з щоденною соціальною поштою.

5. Вивчайте основні знання, розпізнавайте шахрайство
Навіть найсильніші технічні можливості не здатні впоратися з невіглядністю користувачів. Багато випадків крадіжок ETH походять від відсутності базового безпеки.

Рекомендація:

1.Вивчайте, як розпізнати поширені обмани, такі як “шахрайство з повітряним випуском”, “фальшивий обслуговуючий персонал” або спокуса “подвоєння інвестицій”.

1. Приєднуйтесь до довіреної спільноти (наприклад, r/ethereum на Reddit), щоб ознайомитися з останніми методами хакерів.

2. Підтримуйте сумніви щодо проектів, які обіцяють небезкоштовні кошики на небі, будь-які дії, які вимагають надання особистого ключа або фрази для відновлення, є червоною лінією.

• Наприклад: якщо ви отримаєте невідому токенів від незнайомого гаманця, не взаємодійте, це може викликати зловмисний контракт.

За допомогою вищезазначених заходів фізичні користувачі можуть побудувати міцні безпечні бар’єри в середовищі, де зростає активність хакерів ETH. Техніка, безумовно, важлива, але свідомість про запобігання - це суть. Замість жалкувати пізніше, краще зараз діяти, щоб забезпечити надійність ваших активів Ethereum.

Перспективи майбутнього

Подія Bybit підкреслила вразливість поточного криптовалютного екосистеми в плані безпеки, особливо в аспекті мультисигнатурних гаманців та взаємодії фронтенду. У майбутньому спільнота Ethereum може прискорити впровадження оновлень у сфері безпеки, наприклад, більш потужних механізмів ідентифікації (таких як DID) та більш прозорих процесів перевірки контрактів. Одночасно, біржі повинні співпрацювати з органами безпеки для створення системи відстеження хакерів та заморожування коштів, щоб злочинці не мали шансів втекти.

Інцидент зі зломом ETH у 2025 році, безсумнівно, є серйозним випробуванням в історії розвитку криптовалют. Цей інцидент, ознаменований крадіжкою $1,46 млрд у Bybit, не лише підкреслює привабливість ETH, а й розкриває актуальність побудови безпеки в галузі. Для інвесторів важливо підвищити обізнаність про безпеку та вибрати надійну платформу; Для всієї екосистеми, лише приділяючи однакову увагу технологіям і регулюванню, ми можемо впевнено рухатися вперед у тіні хакерів.