Монеты: ~ 1 000

Биржи: ~ 600

Рыночная капитализация: ~ 3,2 трлн $

Объём за 24 ч: ~ 62 млрд $

Доминирование: BTC: 57.3% ETH: 12.1%

ETH Gas: 0.7 Gwei

USD

По вашему запросу ничего не найдено

Биржи Новости Аирдропы Криптовалюты Календарь NFT Гайды Обзоры

Взлом Bybit считался одним из величайших взломов в истории

2025-04-14

Он был технически сложным и включал в себя значительную сумму денег, которые были выведены.

article imageВзлом Bybit считался одним из величайших взломов в истории

Многие считают, что после этого отрасль столкнулась с новой эрой. Как вы оцениваете последствия этой кражи?


  • Ираклий: Индустрия продемонстрировала мирное и быстрое развитие. Очевидно, что был ответ — объем действительно необычайный. Возможно, только взлом Bitfinex был более значительным — после значительного роста Bitcoin и Ethereum. И в настоящее время это один из крупнейших взломов.


Однако рынок отреагировал на него почти сразу. Реакция последовала немедленно, и на рынке криптовалют произошел общий спад. Однако, надо признать, что эти события не связаны напрямую друг с другом. Наоборот, мы ожидали более интенсивной реакции, особенно поспешной.


Первое, что должен учесть каждый, — кто будет платить за расходы. Поскольку сумма в миллиард долларов считается сложной для одной компании. Несмотря на заявления Bybit о том, что у них все под контролем, это, по крайней мере, кажется странным. Вопрос в том, сколько они зарабатывают? Это не праздное любопытство, просто трудно поверить, что частная корпорация могла бы иметь необходимое покрытие для покрытия этих убытков из-за предыдущей ошибки.


  • Кроме того, нет никаких проблем с выводом средств у пользователей — никаких жалоб, все стабильно.


Что касается взлома, он был довольно сложным. Целью была система, отвечающая за учёт переводов. Насколько можно рассуждать по общедоступной информации, была использована социальная инженерия: был совершен взлом сотрудника или его ноутбука. Подробности неизвестны, но они, очевидно, ждали подходящей возможности для установки вредоносного ПО.


Сегодня взломы становятся все более сложными. Это не просто вопрос распознавания уязвимостей смарт-контрактов. Отрасль значительно развилась в течение 2000-х и 2025 годов. В настоящее время основное внимание уделяется не столько аудиту, сколько внедрению инструментов криптобезопасности и, в более общем плане, стандартам безопасной разработки.


Как это ни парадоксально, взлом произошел в точке встречи этих решений. Там, где вы осознаете необходимость дополнительных мер безопасности, там и происходит взлом.


  • В конечном счете, более международный аспект. Имеющаяся информация указывает на то, что за атаку несет ответственность хакерская группа из Северной Кореи. Здесь возникает серьезный вопрос: если части интернета не имеют юрисдикции над хакерами, но вместо этого продвигают их, невозможно быть полностью в безопасности.


Они утверждают, что есть целые этажи, отведенные для сотрудников, которые круглосуточно стремятся выявлять слабые места в системах. Речь идет не о людях, которые случайно обнаружили изъян в смарт-контракте. Это работа. Люди собираются в кластеры, имеют системный подход и, как потенциал, поддерживаются государствами.


Это, пожалуй, самый тревожный аспект — не технические проблемы, а растущая распространенность хакерства как профессии.


Хакер, укравший средства Curve, объявил, что намерен вернуть украденные средства Curve, получив 10% прибыли для себя в качестве вознаграждения. В этот момент состоялась дискуссия о завершении масштабного взлома в сети: все задокументировано, вы не можете скрыть средства, а попытка их отмывания обходится дороже. Однако случай с Bybit, похоже, подорвал эту веру. Как вы это охарактеризуете? Насколько сейчас возможны продуктивные атаки, несмотря на доступность блокчейна?


  • Ираклий: Да, действительно, казалось, что ончейн-атаки становились слишком опасными. Все доступно, все отслеживается, и вероятность обладания добычей практически равна нулю. Однако случай с Bybit показывает, что это не совсем так.


Украденные средства были немедленно распределены между другими активами, и как будто они прошли через фильтр. У них не было времени задокументировать их в блокчейне таким образом, чтобы это было полезно для мониторинга.


Tether сейчас пытается что-то остановить, но большая часть средств по-прежнему свободно течет. Проблема в том, что если эти токены начнут участвовать в рыночных транзакциях, обменах и перемещении через кошельки, будет крайне сложно отследить их происхождение и ввести ограничения на них. Центральные контрагенты, такие как Центральные биржи (CEX), больше не могут просто остановить их.


Некоторые, такие как Hyperliquid, даже признали, что ничего не могут сделать. Это похоже на попытку уйти от ответственности.


Как, по-вашему, можно решить эти ситуации на уровне блокчейна и дизайна платформы?


  • Ираклий: Здесь мы находимся на значительном расхождении. Централизованные биржи имеют преимущество: неважно, с какого счета или через какую цепочку были получены средства (если есть признаки того, что они скомпрометированы, счет просто блокируется). Вы не сможете снять эти активы, пока не будет проведено расследование.


Например, если вы получили Ether, вы можете использовать его для покупки Solana, создав мост и, как следствие, обесценив средства. CEX может предотвратить это.


В секторе DeFi все по-другому. Если активы были изъяты или имели высокий рисковый профиль (например, связанный с мошенничеством или азартными играми — в некоторых направлениях это уже называлось причиной блокировки), то достаточно было провести их через мост, и они были «очищены».


  • Это похоже на историю с операторами мобильной связи в 1990-х годах в СНГ. После этого они не запрещали использование SIM-карт в телефонах: если телефон терялся, было важно просто получить нового клиента. У блокчейнов та же философия: если у пользователя был отмытый актив, то это не проблема, это был просто еще один пользователь.


Концепция отслеживания и подотчетности перекладывается на плечи конца протокола, и у них нет необходимых инструментов. Кроме того, им невыгодно отфильтровывать пользователей, это снижает темпы роста.


В конечном счете, если мы рассмотрим успех KYC/AML по всему миру, цифры не очень позитивные. Все эти глобальные процессы вместе выявляют примерно 0,05% вредоносных средств. И они есть у всех пользователей. То есть доллары тратятся на проверку, а результат разочаровывает.


Вы обсуждаете финансовые системы AML в традиционных финансах?


  • Ираклий: Да. Отсутствие AML в криптовалюте, конечно, избавляет пользователей от необходимости вручную обрабатывать транзакции. Например, в рамках нашего проекта мы создали протокол, который позволяет платформе DEX определять, отслеживается ли адрес. Проблема в том, что это требует расходов на газ — каждая транзакция должна быть дополнительно проверена. Наша выборка показывает, что около одного из 10 000 оборотов являются подозрительными.


Однако все похоже на полицию: если она просто занимает город, это уже уменьшает уровень преступности. Кажется, что они не предпринимают никаких действий. То же самое и здесь — само наличие инструмента, который обнаруживает подозрительные транзакции, уже имеет эффект. Многие считают, что безопасность очевидна. И это важный момент.


Вероятно, полезно рассмотреть собственные защитные механизмы до сектора DeFi — до того, как регуляторы серьезно отнесутся к игре.


  • Irakli: Да, это кажется уместным. Все ожидают, что правила будут приходить сверху, но, может быть, стоит пересмотреть что-то снизу?


Это может показаться утопией, но подумайте об этом: платформы, которые вместе DEX, образуют систему и договариваются об общем наборе правил. Да, в DeFi все децентрализовано и разделено, но это не мешает нам разрабатывать базовый набор правил, который призван способствовать честной конкуренции. Мы все еще пытаемся привлечь внимание пользователей, но мы можем делать это в рамках общих условий.


Кроме того, два или три года назад мало кто ожидал, что сегмент DEX переживет криптозиму. И он не только выжил, но и изменился и начал привлекать путешествия.


  • Теперь, когда рост все еще активен, все больше озабочены захватом, чем защитой себя. Это типично для стадии развития. Однако правда все еще присутствует: Ни клиенты, ни протоколы не готовы платить за надёжность — пока не произойдет что-то существенное.


Любой разработчик может подключиться к HAPI и запретить доступ этих адресов к своему протоколу или устройству. Все доступно, решение полностью интегрировано. Многие сделали это вне цепочки — просто единая база данных, в которой нет нежелательных адресов.


Однако проблема не только технологическая, но и касается подхода. Растущее число пользователей требует правил, которые являются как прозрачными, так и понятными.


  • Те, кто давно занимается криптовалютой, все еще занимают позицию полной ответственности: вы сами отслеживаете свои средства, вы за них ручаетесь. В этом и особенность: никто не может их остановить.


Однако у нас также есть конфликт: мы хотим одновременно и полной дозволенности, и полной надёжности. Это тоже тяжело совмещать, особенно в контексте повсеместного внедрения.


Проблема в том, что все мы используем Tether, кроме того, мы все согласны с тем, что наши токены могут быть удержаны в любое время. Обычно мы обсуждаем кошельки довольно большого размера — самый маленький из тех, что я видел, оценивался в 100 000 долларов. Даже тогда он был подключен к пулу, что, вероятно, просто было связано с рассеиванием большего объема.


  • На сегодняшний день мы не наблюдали ни одного случая блокировки на сумму 100–200 долларов, и, вероятно, у этого типа блокировки нет ближайшего будущего. Однако правда все еще присутствует: техническая возможность блокировки присутствует, и она используется.


Что касается регулирования: европейский закон MiCA накладывает ограничения на сумму денег, которые могут быть переведены. Если объем превосходит установленный порог, требуется пройти сложную процедуру одобрения — с документами, правилами и другими сопутствующими элементами.


Сейчас мы наблюдаем эволюцию централизованных платформ, которые снова приобретают специализированную область платежных услуг. Они считают MiCA возможностью вернуться в бизнес: они создают собственные программные усовершенствования, которые построены поверх блокчейна, они начинают собирать адреса и создавать зоны доверия. Логика такова: активы могут быть переведены между этими адресами, и это наблюдается.


Это кажется многообещающим, потому что мы обсуждаем не нормативные ограничения, а скорее конкретные технологические решения.


Однако эти кошельки все еще в значительной степени не используются. Чтобы они стали популярными, необходимо приложить значительные усилия. Несмотря на их очевидные преимущества, большинству людей они не нужны.


  • На самом деле пользователи хотят чего-то другого: потратить 500 долларов на Solana, купить токен и генерировать мемы.


Очень мало говорится о валюте MPC. Расскажите нам подробнее: что это такое и чем она может быть полезна?


  • Ираклий: Да, эта тема более активно обсуждалась год назад, но сейчас она стала менее актуальной. Однако основная концепция по-прежнему важна. Кошелек MPC позволяет вам создать в нем структуру учетной записи, которая использует ту же начальную фразу.


Все по-прежнему конфиденциально, это важно. Мы не знаем, кому принадлежит конкретный адрес, но мы можем вывести, как кошельки связаны друг с другом. Это не наша экспертиза, но довольно распространено.


Вы объяснили «ожидание регулирования». Что именно означает это? Это неизбежно? Или это действительно необходимо?


Что касается MiCA, полезно начать думать об этом, но есть аспекты европейского права, которые кажутся чрезмерными. Например, вы не можете запретить блокчейну иметь максимальный лимит переводов — это технически невозможно.


  • Важно помнить, что криптовалюта — это лишь одно из применений блокчейна. На самом деле у нас есть публичная база данных, а криптовалюты — это просто популярная форма валюты, но использование этой базы данных — производное.


Да, регулирование необходимо. Но не как приказ чиновника, а как собственный консенсус отрасли. После этого эти принципы можно будет формализовать в правовую базу.


DEX в настоящее время ожидает начала проверки паспортов.


Однако, если подумать, криптостартап — это цифровое решение, которое также более гибкое и легкое.


Стоит отметить еще один важный аспект: не столько о DeFi, сколько о более масштабной концепции, которая становится все более актуальной, как нам кажется. Важно то, что мир переходит от глобализации к разделению, к созданию отдельных кластеров.


  • Например, Северная Корея. Она централизованно принимает деньги, имеет уникальную концепцию ценности, которая заключается в том, что любая ценность хороша, если ее можно хранить в кармане.


Наоборот, у Европы и Америки разный подход к дивергенции. Боюсь, что через год они будут оценивать риск платежной системы по своей системе угрозы. По сути, теоретически платёж из США считается более опасным, и наоборот.


  • Тогда получается, что нет единой системы оценки активов. Это проблема для всех команд, потому что технически мы все еще находимся в едином глобальном пространстве, но на деле и клиенты, и площадки начнут по-разному оценивать безопасность активов, счетов и транзакций.


Этого еще не произошло, но мы уже движемся в этом направлении. Это тема, которую можно расширять и расширять.


Неясно, как это можно сделать в цепочке всеми способами.


  • Ираклий: В цепочке — вряд ли. Однако все, кто занимается безопасностью, напрямую или косвенно, используют большие базы данных вне цепочки.


Давайте сосредоточимся на истории с Bybit, например. Они якобы запретили доступ к кошельку в результате его использования в Trust Wallet. Фактическая причина в другом.


Состоялся большой спор: можно ли определить, какой кошелек принадлежит конкретному человеку? На самом деле, это возможно. Это довольно сложный метод, но он выводится из анализа комиссий и другой дополнительной информации, которая депонируется в кошельках.


  • Да, 100%-ной точности нет, но при высоком объеме информации можно с большой степенью вероятности выявить, откуда поступил платеж.


Это процесс уже избавления большинства пользователей от их финансовых средств. Этот подход все еще находится на ранних стадиях разработки как средство блокировки, но информация уже собирается.


Наконец, несколько вопросов относительно прикладной безопасности. Сначала для компаний. Теперь, где они совершают самые большие ошибки? Типично ли это для набора уязвимостей?


  • Ираклий: С организациями большинство вещей, как правило, стабильны. Мы уже прошли стадию несовершенных смарт-контрактов и податливых интерфейсов. Эта область показывает, что как отдельные команды, так и все сообщество приложили много усилий — они делятся опытом и предлагают решения. Более крупные инциденты встречаются реже, но все же случаются.


Серьезная проблема возникает во время случаев повышенной активности пользователей — это недавно было засвидетельствовано с выпуском мемов. Тема уже находится в упадке, но затем произошел значительный рост. Команды резко увеличились, нанятые люди, и проблема доверия стала.


Второй уязвимый канал — социальные сети. Мы по-прежнему наблюдаем взломы аккаунтов, фейковые акции и публикации, связанные с проектами. Инфраструктура СМИ остается недостаточной.


  • Раньше централизованная платформа имела существенную проблему: при наличии нескольких экземпляров блокчейна было сложно поддерживать всю информацию и защищать ее. Сейчас ситуация изменилась: новых ресторанов почти нет, количество протоколов в существующих сетях увеличивается. В результате эта проблема сейчас не так остра.


А как насчет пользователей? С 2024 года многие люди, которые не были готовы к проекту DeFi, начали им пользоваться. Особенно с появлением мемов и ростом числа людей, которые вошли в Solana.


  • Ираклий: Если говорить о мошенничестве, то большинство пользователей финансово неблагополучны из-за самого процесса торговли.


Что примечательно? В истории Pump.fun мы на самом деле стали свидетелями положительного аспекта. То есть стало меньше случаев «невозможного контракта», ковров, которые отрываются, и технически недопустимых соглашений.


Почему? Потому что централизованные платформы, такие как Pump.fun, предлагают одно соглашение и простую верификацию. То есть пользователи выпускают токены через платформу, которая, по крайней мере, обеспечивает техническую осуществимость.


  • Раньше все было более беспорядочно — Raydium и другие агрегаторы выдавали информацию, и было непонятно, что вы покупаете. Теперь хотя бы появился технический скрининг.


Однако поведение пользователей стало больше похоже на казино. Мы наблюдаем, что многие считают, что это игра, в которой они пытаются угадать, вырастет ли токен или нет. Если вам не повезло, стоимость упала до 0, ну, тогда вам не повезло.


Это уже считается общим правилом игры. И, похоже, аудитория наконец-то смирилась с этим.


Наибольшую опасность для пользователей представляет переход из web 2.0 в web 3.0 без понимания специфики хранения данных в криптовалютах.


Интересно, что уязвимости есть как у людей с базовыми знаниями об интернете, так и у тех, кто обладает значительным объемом технических знаний. Все снова зависит от социальной инженерии.


Вы говорите о классических атаках, таких как изменение адреса в буфере?


  • Ираклий: Да, это тоже распространено, хотя и не всегда, но иногда встречается. Существуют и другие, более сложные схемы. Например, давняя история, особенно распространенная в TRON: история конкретного кошелька документируется и атаки планируются.


Один из методов — скопировать адрес вашей транзакции, подделав первый и последний символы одинаковыми, но середина отличается. Также может произойти встречная транзакция с тем же значением, но в несуществующем токене.


Пользователь посещает обозреватель блокчейна, он видит там конечный адрес, он воспроизводит его и финансирует преступников.


Это также служит социальной инженерией?


  • Ираклий: Да, это по факту социальная инженерия, но на более продвинутом уровне. Вы не говорите с клиентом напрямую через мессенджер или социальные сети, вместо этого вы общаетесь с ним через обозреватель. Инструмент, изначально задуманный как средство повышения прозрачности и безопасности.


Теперь исследователи начали использовать подозрительные адреса при наличии внешней помощи. Однако они делают это со временем.


  • Кроме того, мы наблюдаем рост интереса к криптопроектам, которые касаются специфики взаимодействия. Хотя пользователи еще не достигли этой точки, платформы уже заинтересованы во включении нескольких поставщиков данных. Это важно — одного поставщика профилей рисков недостаточно, потому что разные юрисдикции будут по-разному воспринимать одну и ту же деятельность.


После случая с Bybit рост интереса к безопасности продолжился. Сегодня платформы больше озабочены защитой своих хранилищ, чем оценкой стоимости активов, с которыми они взаимодействуют.

CoinMarketRating анализирует показатели рынка криптовалют, оценивая данные на основе ликвидности, объемов торгов, возраста работы, посещаемость и блокчейн-данные. Комиссия, популярные средства, риски и дополнительные торговые индикаторы также учитываются.

Разделы

Новости Аирдропы Гайды Обзоры Карта сайта

Поддержка

FAQ Реклама Задать вопрос Листинг бирж Листинг монет

О CoinMarketRating

О Нас Рекламная политика Условия обслуживания Отказ от ответственности Политика конфиденциальности

Социальные сети

X (Twitter) Instagram Youtube Teletype Facebook Telegram VK ОК

Хотите быть в курсе новостей о криптовалютах?

Подпишитесь на нашу бесплатную рассылку, чтобы получать последние новости о криптовалютах. Функция позволяет иметь доступ к новостям о деньгах в вашем кошельке.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Контент, представленный на нашем сайте, связанных сайтах, форумах, а также в приложениях, аккаунтах в социальных сетях, блогах и на других платформах (далее "Сайт"), получен из сторонних источников и предназначен исключительно для информационных целей. Мы не даем гарантий в отношении этого контента, в том числе в отношении его актуальности и достоверности. Эти материалы не следует воспринимать в качестве финансовых или юридических советов. Используйте их на свой страх и риск только после тщательного анализа, исследования и проверки. Трейдинг — это высокорискованный вид деятельности, чреватый возможными убытками. Посоветуйтесь с финансовым консультантом, прежде чем принимать какие-либо решения. Содержимое Сайта не может считаться предложением или руководством к действию.

© 2025 coinmarketrating.com. All rights reserved