По данным отдела исследований и разработок Вьетнамской ассоциации блокчейнов (VBA), основанным на отчетах Chainalysis и Immunefi, в период с 2020 года по 25 февраля 2025 года в мире было зафиксировано 657 взломов криптовалютных бирж, в результате которых потери составили до 12,8 млрд долларов США, что является предупреждением о рисках кибербезопасности во всем мире.
2022 год считается «пиковым» годом: зафиксировано 219 кибератак, что привело к убыткам около 3,8 млрд долларов США. Хотя 2025 год — это только первые два месяца, рынок зафиксировал 20 взломов на общую сумму почти 2,5 млрд долларов США.
Известные взломы в период с 2020 по начало 2025 года
Последним серьёзным ударом стала Bybit в начале 2025 года, когда было украдено 1,5 млрд долларов. За этим последовал взлом Ronin (2022), принесший убытки в размере 615 млн долларов. Он затронул сеть игры Axie Infinity из-за эксплойта кроссчейн-моста.
 |
Третьим по величине взломом за последние пять лет стала Poly Network (2021 г.), в ходе которого было украдено 610 млн долларов, однако после переговоров хакер вернул большую часть активов.
Атака на DMM Bitcoin (2024) привела к чистому выводу с биржи $300 млн. Инцидент произошел из-за компрометации закрытого ключа, что привело к немедленному закрытию DMM Bitcoin.
На 5-м месте оказалась атака на биржу Kucoin (2020 г.) на сумму 281 млн долларов США, направленная в основном на Ethereum и Bitcoin, что вызвало панику в блокчейн-сообществе.
Распространенные формы нападения
Согласно статистике отдела исследований и разработок VBA, с 2020 года по 25 февраля 2025 года в сфере криптовалют наблюдались 3 основные формы атак, в том числе: компрометация закрытого ключа, атака через кросс-чейн-мостики и эксплойт смарт-контрактов.
Компрометация закрытых ключей составила 36% от всех взломов, что привело к 235 инцидентам и убыткам в размере 5,6 млрд долларов США (44% от общего объема потерь). Такие атаки обычно происходят на централизованных биржах (CEX) или личных кошельках, где хакеры похищают закрытые ключи, чтобы получить контроль над активами. В 2024 году киберпреступники таким образом похитили 1,34 млрд долларов США.
Атаки на кросс-чейн-мосты также нанесли значительный ущерб. В этой категории было зафиксировано 79 взломов, что составило 12% от общего числа, с ущербом в размере 1,25 млрд долларов США. Это подчеркнуло значительные риски транзакций между незащищенными блокчейн-сетями.
Между тем, эксплойты смарт-контрактов были наиболее распространённым методом в сфере блокчейна, на их долю пришлось 58% всех взломов с убытками до 6,95 млрд долларов США. Хакеры использовали уязвимости в коде смарт-контрактов для проведения атак и кражи активов из протоколов децентрализованных финансов. В 2022 году было совершено в общей сложности 150 подобных взломов, что привело к убыткам в размере 2,4 млрд долларов США, что составило 82,1% от общей суммы похищенных средств.
 |
| Доктор До Ван Туат, технологический эксперт Вьетнамской ассоциации блокчейнов, член научного совета Института ABAII |
Объясняя, почему смарт-контракты часто становятся объектом атак, доктор До Ван Туат, эксперт по технологиям Вьетнамской ассоциации блокчейнов и член Научного совета Института ABAII, отметил, что смарт-контракты — это правила транзакций, запрограммированные и развернутые для различных приложений (dapps) в сети блокчейнов. Несмотря на высокий уровень безопасности блокчейна, безопасность его приложений (например, децентрализованных финансов DeFi) также зависит от набора правил эксплуатации, указанных в контракте. Если правила содержат изъяны или уязвимости, они становятся менее безопасными и могут быть использованы злоумышленниками, что приводит к финансовым потерям. Это похоже на гражданско-правовые и деловые договоры в реальной жизни.
«Смарт-контракты хранят огромное количество активов, ежедневно обрабатывают миллиарды долларов транзакций, и любой может прочитать контракт и взаимодействовать с ним, что делает его лёгкой мишенью для хакеров. Возвращаясь к атакам на Bybit, Ronin и Poly Network, общим моментом является то, что эти платформы хранят активы в смарт-контрактах с мультиподписями, а это значит, что для вывода средств им требуются одновременные цифровые подписи от многих людей (управляющих контрактом). Эти контракты имеют открытый исходный код, проходят тщательный аудит и пользуются большой популярностью», — сказал доктор Туат.
В простом объяснении взлома Bybit доктор Туат описал, что в контракте, использующем открытый исходный код кошелька Safe с мультиподписью, хакеры фактически атаковали менеджеров смарт-контрактов (каждый владелец секретного ключа имеет право подписывать контракт). Каким-то «изощрённым» способом хакеры узнали об менеджерах, обманули их и заставили их позволить ворам снять деньги. Смарт-контракт подобен тщательно запертому складу активов: вор не может взломать замок, но может обмануть владельца ключа, чтобы тот открыл дверь, и вор мог войти и забрать деньги.
Если углубиться в техническую сторону, то пользовательские интерфейсы (UX/UI) часто управляются и работают через традиционные IT-системы (например, Web2) на облачных платформах. Хакеры воспользовались уязвимостью сервера Safe в AWS, внедрив вредоносную информацию, скрыв её, сделав администраторов субъективными и дав разрешение хакерам на изменение правил контракта, что позволило им вывести деньги.
«Эту атаку анализировали многие авторитетные службы безопасности мира, в том числе во Вьетнаме», — сказал доктор Туат.
 |
| Доктор Нгуен Чунг Тхань, председатель комитета Web3, Вьетнамской ассоциации блокчейна |
Разделяя мнение доктора Туата, доктор Нгуен Чунг Тхань, председатель комитета Web3 Вьетнамской ассоциации блокчейна, отметил, что проведение атаки — задача непростая и требует множества условий. Злоумышленник тщательно, настойчиво и скрупулезно отслеживал систему, выявляя слабые места, особенно компоненты Web2 и человеческий фактор.
«Эти уязвимости существуют не всегда, но могут проявиться только при небрежности в таких процессах, как golive (внедрение продуктов в реальную среду), управление персоналом, управление открытым исходным кодом или при использовании продуктов сторонних производителей, которые считаются «надежными», но подвергаются атакам. Некоторые уязвимости могли существовать долгое время, но не были вовремя обнаружены и устранены. Когда хакеры обнаружат эти уязвимости, они станут целями для взлома», — оценил доктор Тхань.
Доктор Нгуен Зуй Лан, эксперт по технологиям Вьетнамской ассоциации блокчейнов, соучредитель и вице-президент Veramine Inc. (Сиэтл, США), проанализировал, что атаки на криптовалюты часто сочетают эксплуатацию уязвимостей с использованием методов социальной инженерии, воздействуя на различные уязвимости как в Web 3, так и в Web 2. В Web 3 часто эксплуатируются логические ошибки в смарт-контрактах, такие как небезопасная обработка особых случаев (корневых случаев), ошибки в операциях сложения и вычитания денежных сумм, а также уязвимости в криптографии.
«Между тем, часть Web 2 может быть атакована различными способами, часто фокусируясь на секретных ключах пользователей, администраторов или мостов. Если эти ключи защищены аппаратными устройствами безопасности, такими как системы управления аппаратной безопасностью (HSM) или холодные кошельки, кража будет практически невозможна, хотя по-прежнему необходимо защищаться от ошибок шифрования, которые могут создавать предсказуемые ключи. В этом случае атаки в основном направлены на получение доступа к этим ключам или обход их защитных функций, проникая в программное обеспечение, управляющее ключами, и устанавливая вредоносное ПО для обмана системы и администраторов», — оценил доктор Лан.
Какое решение будет у Вьетнама в будущем?
Всё более изощрённые атаки хакеров оказали серьёзное влияние на рынок и повлияли на психологию инвесторов. Однако доктор Туат подтвердил, что основная причина кроется в обмане администраторов смарт-контрактов, а не в уязвимостях самих контрактов. Большинство контрактов по-прежнему безопасны, потенциал блокчейн-приложений через смарт-контракты остаётся открытым и многообещающим.
Чтобы свести к минимуму риск взлома, специалисты по технологиям VBA считают, что разработчики контрактов и операторы (владеющие секретными ключами) должны всегда ставить безопасность на первое место, консультироваться с подразделениями информационной безопасности и безопасности систем, чтобы предотвратить атаки хакеров и минимизировать риски.
«Инвестиции в технологии, персонал и процессы безопасности крайне важны, включая разработку инструментов безопасности, проведение тестирования, аудита и тестирования на проникновение. Также необходимо создать систему мониторинга активности и применять искусственный интеллект (ИИ) для выявления отклонений. Безопасность должна быть интегрирована во весь процесс разработки криптовалютных систем, от проектирования до развертывания, и может быть перенята из процессов обеспечения безопасности традиционной индустрии информационных технологий», — сказал доктор Нгуен Зуй Лан.
Доктор Нгуен Чунг Тхань выразил мнение, что обеспечить абсолютную безопасность в сфере информационной безопасности невозможно, можно лишь минимизировать риски и подготовиться к возможным ситуациям.
«К инвестициям в технологии нельзя относиться легкомысленно. Хотя в краткосрочной перспективе они могут сэкономить средства, недостаточное внимание к безопасности приведёт к серьёзным последствиям в долгосрочной. Авторитетные члены Вьетнамской ассоциации блокчейна всегда готовы оказать поддержку крупным корпорациям в обеспечении безопасности цифровых активов», — сказал доктор Тхань.
В связи с недавними взломами бирж криптовалют, г-н Фан Дык Чунг, председатель Вьетнамской ассоциации блокчейна, призвал Вьетнам оперативно разработать стандарты информационной безопасности и управления криптоактивами. «По мере роста рынка цифровых активов отсутствие четкой правовой базы не только делает инвесторов уязвимыми, но и ограничивает потенциал индустрии блокчейна. Только на основе закона мы можем построить надежную экосистему криптовалют, которая одновременно защищает пользователей и способствует инновациям», — подчеркнул г-н Чунг.
Комментарий (0)