В феврале 2025 года произошел один из крупнейших инцидентов в истории рынка криптовалют — с биржи Bybit было украдено около $1,4 млрд. Атаку быстро приписали Lazarus Group, а ключевые транзакции были идентифицированы всего за 48 часов. Это событие не только выявило уязвимости безопасности, но, прежде всего, продемонстрировало огромный прогресс в области анализа блокчейна. Всего десять лет назад было практически невозможно отслеживать потоки средств так быстро. Что изменилось?
Как действовал хакер или вся группа и почему атака была уникальной
Хакер воспользовался уязвимостью в системе кошелька с мультиподписью, получив доступ к ключам, позволяющим авторизовать крупные суммы вывода средств. Тогда они применили известную стратегию: разбиение средств на более мелкие части, переводы между разными сетями, использование децентрализованных бирж и так называемых миксеров. Схема такого типа использовалась и раньше в других громких атаках, но на этот раз прорывом стала реакция рынка. Аналитическое сообщество и аналитические платформы, такие как Arkham, начали отслеживать ситуацию практически сразу. Интересно, что Arkham регулярно публикует на своей x-странице интересные посты, касающиеся хищений средств и различных хищений:
Поэтому они увлечены своей работой.
Скорость реакции – ключ к снижению потерь
В анализе блокчейна время имеет фундаментальное значение. Чем раньше будут выявлены адреса, связанные с кражей, тем больше шансов заблокировать средства. В случае с Bybit биржи по всему миру получили предупреждения в течение десятков часов. Благодаря этому им удалось заблокировать подозрительные адреса и ограничить возможность вывода средств в финансовую систему. Хотя полное возвращение средств остается под вопросом, быстрое реагирование существенно затруднило деятельность злоумышленников и снизило масштаб потенциальных потерь.
Новая эра анализа блокчейна
Атака показала, что анализ блокчейна превратился из ручного отслеживания транзакций в продвинутую систему мониторинга в реальном времени. Ключевую роль здесь играют базы данных размеченных портфелей, анализ поведенческих моделей и глобальное сотрудничество аналитиков. Это позволяет выявить характерные «сигнатуры» хакерских группировок — например, способ распределения средств или используемые инструменты. В случае с Lazarus Group эти закономерности уже хорошо известны, что существенно ускоряет процесс установления причин атак.
Хакер против новых методов правоохранительных органов
Технологические достижения увеличивают затраты и риски для киберпреступников, но не устраняют угрозу. Особенно в случае организованных групп, которые могут действовать в долгосрочной перспективе. Однако самым большим изменением является прозрачность. Сегодня рынок криптовалют может идентифицировать атаки и их исполнителей практически в режиме реального времени. Это укрепляет доверие инвесторов и показывает, что прозрачность блокчейна является одним из его величайших преимуществ.
Интеграция анализа и торговли
Все чаще аналитические инструменты интегрируются напрямую с торговыми платформами. Это позволяет инвесторам быстро реагировать на рыночные события, такие как атаки или внезапные потоки капитала. Случай с Bybit показывает, что будущее рынка будет зависеть не только от безопасности, но и от скорости реагирования и сотрудничества между биржами, аналитиками и регуляторами. К счастью, некоторые хакеры попадают в руки правоохранительных органов. Мы писали об этом, например. здесь:
Известный хакер, похищавший криптовалюты, был пойман и осужден. Он молодой русский
Однако это не правило.
Вы можете безопасно покупать или продавать криптовалюты в сети обменных пунктов FlyingAtom и биткойн-банкоматах.
