По данным Департамента исследований и разработок Вьетнамской ассоциации блокчейнов (VBA), основанным на отчетах Chainalysis и Immunefi, в мире было зафиксировано 657 взломов криптовалютных бирж, в результате чего за период с 2020 года по 25 февраля 2025 года был нанесен ущерб на сумму до 12,8 млрд долларов США, что свидетельствует о наличии глобальных рисков для кибербезопасности.

2022 год считается «пиковым» годом с 219 кибератаками, что привело к убыткам в размере около 3,8 млрд долларов США. Хотя 2025 год — это только первые 2 месяца, на рынке зафиксировано 20 взломов на общую сумму около 2,5 млрд долларов США.

Известные взломы в период 2020 - начала 2025 г.

Bybit был последним, кто сильно пострадал в начале 2025 года, когда было украдено $1,5 млрд. За этим последовал взлом Ronin (2022) с потерей $615 млн, затронувший сеть игры Axie Infinity из-за эксплойта кросс-чейн-моста.

Третьим по величине взломом за последние пять лет стала компания Poly Network (2021), в результате которой было украдено 610 миллионов долларов, однако после переговоров хакер вернул большую часть активов.

Атака на DMM Bitcoin (2024) привела к чистому выводу $300 млн с биржи. Инцидент произошел из-за компрометации закрытого ключа, что привело к немедленному закрытию DMM Bitcoin.

Пятое место занимает атака на биржу Kucoin (2020) на сумму 281 млн долларов США, направленная в основном на Ethereum и Bitcoin, что вызвало панику в блокчейн-сообществе.

Распространенные формы нападения

Согласно статистике отдела исследований и разработок VBA, с 2020 года по 25 февраля 2025 года в сфере криптовалют наблюдались 3 основные формы атак: компрометация закрытого ключа, атака через кросс-чейн-мостики и эксплойт смарт-контрактов.

Компрометация закрытых ключей составила 36% всех взломов, 235 инцидентов и убыток в размере 5,6 млрд долларов (44% от общего объема убытков). Такие атаки обычно происходят на централизованных биржах (CEX) или персональных кошельках, где хакеры крадут закрытые ключи, чтобы получить контроль над активами. В 2024 году киберпреступники украли 1,34 млрд долларов таким способом.

Атаки на кросс-чейн-мосты также нанесли значительный ущерб. В этой категории было 79 взломов, что составило 12% от общего числа, с предполагаемыми потерями в $1,25 млрд. Это подчеркнуло значительные риски транзакций между незащищенными сетями блокчейнов.

Между тем, эксплойты смарт-контрактов были наиболее распространенным методом в пространстве блокчейна, составляя 58% всех взломов с убытками до $6,95 млрд. Хакеры использовали уязвимости в коде смарт-контрактов для запуска атак и кражи активов из децентрализованных финансовых протоколов. В 2022 году в общей сложности 150 взломов такого типа привели к убыткам в размере $2,4 млрд, что составляет 82,1% от общей суммы похищенного.

Доктор До Ван Туат, технологический эксперт Вьетнамской ассоциации блокчейнов, член Научного совета Института ABAII

Объясняя, почему смарт-контракты часто становятся мишенью, д-р До Ван Туат, эксперт по технологиям Вьетнамской ассоциации блокчейнов, член Научного совета Института ABAII, сказал, что смарт-контракты — это правила транзакций, запрограммированные и развернутые для различных приложений (dapps) в сети блокчейнов. Хотя блокчейн отличается высокой степенью безопасности, безопасность его приложений (например, децентрализованных финансов DeFi) также зависит от набора рабочих правил, указанных в контракте. Если правила несовершенны или имеют уязвимости, они будут менее безопасными и будут использоваться, что приведет к финансовым потерям. Это похоже на гражданские и деловые контракты в реальной жизни.

«Смарт-контракты содержат множество активов, обрабатывают миллиарды долларов в транзакциях каждый день, и любой может прочитать и взаимодействовать с контрактом, что делает его легкой целью для хакеров. Возвращаясь к атакам на Bybit, Ronin и Poly Network, общим моментом является то, что эти платформы хранят активы в смарт-контрактах с несколькими подписями, что означает, что они требуют одновременных цифровых подписей одобрения от многих людей (которые управляют контрактом) для вывода денег. Эти контракты имеют открытый исходный код, тщательно проверены и довольно популярны», — сказал д-р Туат.

В простом объяснении взлома Bybit доктор Туат описал, что в контракте с использованием открытого исходного кода кошелька с несколькими подписями Safe хакеры фактически атаковали менеджеров смарт-контрактов (каждый человек, владеющий секретным ключом, уполномочен подписывать контракт). Неким «изощренным» способом хакеры узнали о менеджерах, обманули их и заставили их позволить ворам снять деньги. Смарт-контракт похож на тщательно запертый склад активов: вор не может взломать замок, но может обмануть держателя ключа, чтобы тот открыл дверь, чтобы вор мог войти и забрать деньги.

Если углубляться в техническую сторону, то пользовательские интерфейсы (UX/UI) часто управляются и работают через традиционные ИТ-системы (например, Web2) на облачных платформах. Хакеры использовали уязвимость сервера Safe на AWS, тем самым внедряя вредоносную информацию, скрывая ее, делая администраторов субъективными, подписывая разрешение хакерам на изменение правил контракта, из которого хакеры могут вывести деньги.

«Эта атака была проанализирована многими престижными подразделениями безопасности в мире, в том числе во Вьетнаме», — сказал доктор Туат.

Доктор Нгуен Трунг Тхань, председатель комитета Web3, Вьетнамская ассоциация блокчейна

Разделяя мнение доктора Туата, доктор Нгуен Трунг Тхань, председатель комитета Web3, Vietnam Blockchain Association, сказал, что проведение атаки не является простым и требует многих условий. Злоумышленник тщательно, настойчиво и скрупулезно отслеживал, чтобы выявить слабые звенья в системе, особенно компоненты Web2 и человеческий фактор.

«Эти уязвимости существуют не всегда, но могут проявиться только при небрежности в таких процессах, как golive (внедрение продуктов в реальную среду), управление человеческими ресурсами, управление открытым исходным кодом или при использовании продуктов от третьих лиц, которые считаются «авторитетными», но подвергаются атакам. Некоторые уязвимости могли существовать долгое время, но не были обнаружены и исправлены вовремя. Когда хакеры обнаружат эти уязвимости, они станут целями для эксплуатации с целью осуществления вторжений», — оценил д-р Тхань.

Доктор Нгуен Зуй Лан, эксперт по технологиям Vietnam Blockchain Association, соучредитель и вице-президент Veramine Inc., Сиэтл, США, проанализировал, что атаки на криптовалюту часто сочетают эксплуатацию уязвимостей и использование методов социальной инженерии, нацеливаясь на различные слабые места как в частях системы Web 3, так и в Web 2. Для Web 3 часто эксплуатируются логические ошибки в смарт-контрактах, такие как небезопасная обработка особых случаев (угловые случаи), ошибки в операциях сложения и вычитания денег, а также уязвимости в криптографии.

«Между тем, часть Web 2 может быть атакована различными способами, часто фокусируясь на секретных ключах пользователей, администраторов или мостов. Если эти ключи защищены аппаратными устройствами безопасности, такими как системы управления аппаратной безопасностью (HSM) или холодные кошельки, кража будет практически невозможна, хотя все равно необходимо защищаться от ошибок шифрования, которые могут создавать предсказуемые ключи. В то время атаки в основном направлены на получение доступа или обход функций защиты этих ключей, путем проникновения в программную систему, которая управляет ключами, и установки вредоносного ПО для обмана системы и администраторов», — оценил доктор Лан.

Какое решение может принять Вьетнам в будущем?

Все более изощренные атаки хакеров оказали серьезное влияние на рынок и повлияли на психологию инвесторов. Однако доктор Туат подтвердил, что главная причина заключается в обмане администраторов смарт-контрактов, а не в уязвимостях контрактов. Большинство контрактов по-прежнему безопасны, потенциал для блокчейн-приложений через смарт-контракты по-прежнему очень открыт и многообещающ.

Чтобы свести к минимуму риск взлома, специалисты по технологиям VBA считают, что разработчики контрактов и операторы (владеющие секретными ключами) должны всегда ставить безопасность на первое место, консультироваться с подразделениями информационной безопасности и безопасности систем, чтобы предотвратить атаки хакеров и минимизировать риски.

«Инвестиции в технологии, людей и процессы безопасности имеют важное значение, включая разработку инструментов безопасности, проведение тестирования, аудита и тестирования на проникновение. Также необходимо создать систему мониторинга активности и применять искусственный интеллект (ИИ) для обнаружения отклонений. Безопасность должна быть интегрирована во весь процесс разработки криптовалютных систем, от проектирования до развертывания, и может учиться на процессах безопасности традиционной индустрии информационных технологий», — сказал д-р Нгуен Зуй Лан.

Доктор Нгуен Чунг Тхань выразил мнение, что обеспечить абсолютную безопасность в сфере информационной безопасности невозможно, можно лишь минимизировать риски и подготовиться к возможным ситуациям.

«Инвестиции в технологии не следует воспринимать легкомысленно. Хотя они могут сэкономить расходы в краткосрочной перспективе, отсутствие внимания к безопасности приведет к серьезным последствиям в долгосрочной перспективе. Престижные члены Vietnam Blockchain Association всегда готовы сопровождать и поддерживать крупные корпорации в обеспечении безопасности цифровых активов», — сказал д-р Тхань.

После недавних взломов бирж криптоактивов г-н Фан Дук Трунг, председатель Ассоциации блокчейнов Вьетнама, призвал Вьетнам быстро установить стандарты информационной безопасности и управления криптоактивами. «Поскольку рынок цифровых активов продолжает расти, отсутствие четкой правовой базы не только делает инвесторов уязвимыми, но и ограничивает потенциал индустрии блокчейнов. Только с законом в качестве основы мы можем построить надежную экосистему криптоактивов, которая и защищает пользователей, и способствует инновациям», — подчеркнул г-н Трунг.