45 подписчиков

Крупнейшая кража крипты в истории

8 марта8 мар

5 мин

Как это произошло? Кто за этим стоит? И при чем тут Северная Корея? Криптомир уже видел громкие взломы, но история с Bybit в 2025 году переписала все предыдущие рекорды. Неизвестные злоумышленники сумели похитить криптовалюту почти на 1,5 млрд долларов — и это стало крупнейшей цифровой кражей за всю историю индустрии. По предварительным данным, за атакой стоит известная северокорейская хакерская группировка Lazarus Group, которую давно подозревают в кибероперациях в интересах правительства КНДР. Разбираемся, как именно произошёл этот взлом, почему он оказался таким масштабным и какие выводы стоит сделать пользователям криптовалют. Вечером 21 февраля 2025 года криптосообщество заметило странную активность: с одного из кошельков Bybit начали уходить крупные суммы криптовалюты. Анализ блокчейна показал, что с биржевого кошелька вывели активы примерно на 1,5 млрд долларов. После этого средства стали дробить на множество мелких транзакций и распределять по сотням разных адресов — классиче

Оглавление

Что случилось
Как удалось взломать холодный кошелек
Самая большая криптокража в истории

Как это произошло? Кто за этим стоит? И при чем тут Северная Корея?

Криптомир уже видел громкие взломы, но история с Bybit в 2025 году переписала все предыдущие рекорды. Неизвестные злоумышленники сумели похитить криптовалюту почти на 1,5 млрд долларов — и это стало крупнейшей цифровой кражей за всю историю индустрии.

По предварительным данным, за атакой стоит известная северокорейская хакерская группировка Lazarus Group, которую давно подозревают в кибероперациях в интересах правительства КНДР.

Разбираемся, как именно произошёл этот взлом, почему он оказался таким масштабным и какие выводы стоит сделать пользователям криптовалют.

Что случилось

Вечером 21 февраля 2025 года криптосообщество заметило странную активность: с одного из кошельков Bybit начали уходить крупные суммы криптовалюты.

Анализ блокчейна показал, что с биржевого кошелька вывели активы примерно на 1,5 млрд долларов. После этого средства стали дробить на множество мелких транзакций и распределять по сотням разных адресов — классическая тактика, позволяющая усложнить отслеживание.

Вскоре генеральный директор биржи Ben Zhou подтвердил факт атаки. По его словам, пострадал холодный кошелек биржи, где хранились резервы Ethereum, однако средства пользователей не были затронуты.

Как удалось взломать холодный кошелек

Самое удивительное в этой истории — то, как именно хакеры обошли защиту. Крупные криптобиржи обычно хранят резервы на мультиподписных кошельках. Это означает, что для проведения транзакции нужно подтверждение сразу нескольких сотрудников — каждый использует свой приватный ключ.

Но злоумышленники нашли лазейку. Они провели так называемую «замаскированную транзакцию».

Подписанты транзакции видели на экране правильный адрес получателя, но на уровне смарт-контракта код был подменён. После подтверждения такой операции хакеры фактически получили полный контроль над кошельком.

Дальше всё пошло по классическому сценарию:

похищено 401 347 ETH
дополнительно украдены токены mETH и stETH
активы распределили по сотням кошельков
средства прогоняли через мосты, децентрализованные биржи и свапы

Например, 10 000 ETH были разделены между 39 отдельными адресами.

И хотя блокчейн полностью прозрачен (все транзакции можно увидеть), сделать что-то с украденными средствами крайне сложно: доступ к кошелькам есть только у их владельцев.

Вся сеть кошельков, которая задействована в выводе денег с Bybit. Хакерами осуществлялось по 2-3 транзации в минуту. Каждые 40 минут кошельки останавливались на перерыв.

Самая большая криптокража в истории

По оценке аналитиков, итоговый ущерб составил около 1,4 млрд долларов.

Для сравнения:

взлом Poly Network в 2021 году — 611 млн долларов
взлом сети Ronin Network в 2021 году — около 600 млн долларов

То есть атака на Bybit почти в два раза крупнее предыдущего рекорда.

Общий объем украденной криптовалюты в 2024 году — 2,2 млрд долларов.

Почему подозревают хакеров из КНДР

Главным подозреваемым считается группировка Lazarus Group.

Её связывают с правительством Северной Кореи и считают одной из самых опасных киберструктур в мире.

Среди атак, которые приписывают группе:

взлом Sony Pictures в 2014 году
атака вируса WannaCry ransomware в 2017 году (пострадало более 230 тысяч компьютеров)
взлом биржи KuCoin в 2020 году
атаки на Atomic Wallet и CoinEx

Особенность Lazarus — они часто используют человеческий фактор, а не технические баги. Проще говоря: иногда легче обмануть человека, чем взломать код.

Как биржа справилась с последствиями

Несмотря на масштаб взлома, биржа довольно быстро стабилизировала ситуацию.

Что было сделано:

1. Экстренные кредиты

Биржа привлекла займы у крупных игроков рынка и выкупила 266 694 ETH, чтобы восстановить резервы.

2. Помощь других бирж

Поддержку оказали конкуренты:

47 800 ETH перевела Binance
40 000 ETH одолжила биржа Bitget

3. Проверка аудиторов

Компания Hacken подтвердила, что активы биржи по-прежнему превышают обязательства.

Тем не менее пользователи в панике вывели около 5,3 млрд долларов.

На одного из участников Lazarus Group, Пак Джин Хёка, в 2018 и 2020 годах выдали федеральные ордера за банковское и компьютерное мошенничество.

Охота за украденной криптой

Биржа объявила награду — 10% от суммы, которую удастся вернуть.

Если вернуть всё, приз может составить 140 млн долларов — весьма неплохой стимул для блокчейн-детективов. Компании Tether и Circle уже помогли: они заморозили 42,9 млн долларов в стейблкоинах USDT и USDC.

Как это повлияло на рынок

После новостей о взломе цена Ethereum временно упала более чем на 7%. Инвесторы боялись, что хакеры начнут массово продавать украденные монеты и обрушат рынок.

Любопытный факт: в какой-то момент хакер стал 14-м крупнейшим держателем ETH в мире, контролируя около 0,42% всего предложения — больше, чем у создателя Ethereum Vitalik Buterin.

Главный вывод

Этот взлом показал очевидную вещь: даже самые защищённые биржи могут быть уязвимы. Поэтому всё больше пользователей переходят на самостоятельное хранение криптовалюты. И тут появляется ещё один интересный инструмент.

Как тратить криптовалюту в обычной жизни

Одна из главных проблем крипты — её не всегда удобно использовать в повседневных платежах. Но здесь выручает Antarctic Wallet.

Это криптокошелёк, который позволяет оплачивать покупки в России по обычному QR-коду, используя баланс в USDT.

Проще говоря, схема выглядит так:

1️⃣ вы храните деньги в USDT
2️⃣ сканируете QR-код оплаты
3️⃣ система автоматически проводит платеж

Для пользователя всё выглядит почти так же, как обычная оплата через банковское приложение — только деньги лежат в криптовалюте.

Чем удобен Antarctic Wallet

💳 Оплата по QR в российских магазинах
💵 расчёты напрямую из USDT
🔐 некастодиальное хранение — контроль над средствами у вас
🌍 удобно для тех, кто живёт между несколькими странами
⚡ быстрые переводы без банковских ограничений

Фактически это мост между криптомиром и обычной экономикой. Вы храните деньги в стабильном стейблкоине, но тратите их как обычные рубли.

И, что особенно актуально после истории с Bybit, — средства находятся под вашим контролем, а не на бирже.

У кошелька есть собственные лицензированные мобильные приложения. Скачивайте в App Store и Google Play

Подводя итоги

Взлом Bybit стал важным сигналом для всей индустрии. Он показал три вещи:

1️⃣ даже холодные мультиподписные кошельки не дают абсолютной защиты
2️⃣ централизованные платформы остаются главной целью хакеров
3️⃣ контроль над своими средствами — ключевой принцип криптовалют

Поэтому всё больше пользователей выбирают стратегию:

хранить активы в личных кошельках и использовать их напрямую — например через решения вроде Antarctic Wallet. Иначе говоря, главный урок крипторынка всё тот же:

Not your keys — not your crypto.

А хакеры из Lazarus, кажется, об этом прекрасно знают.