Атака на цепочку поставок Safe: крупнейшая кража $1,5 млрд с Bybit

В феврале 2025 г. на бирже Bybit был совершен беспрецедентный взлом, приведший к хищению $1,5 млрд — крупнейшей кражи криптовалюты в истории. Злоумышленники использовали уязвимость цепочки поставок, нацелившись на мультиподписную инфраструктуру Safe, обеспечивающую одобрение транзакций.

Атакующие взломали фронтенд Safe{Wallet}, нарушив процесс одобрения транзакций Bybit. По протоколу безопасности биржи для проведения операции требовалось подтверждение минимум тремя уполномоченными подписантами. Но злоумышленники перехватили рабочий процесс, подменив данные — с виду рутинные транзакции на самом деле передавали контроль над смарт-контрактом холодного кошелька в их руки.

В результате подписанты, считая переводы стандартными, фактически санкционировали захват кошелька. Преступники подменяли подпись фальсифицированными данными, а затем возвращали исходные сведения перед отправкой остальным участникам, извлекая выгоду из пробела аутентификации в Safe Transaction Service.

После инцидента аналитики Elliptic и Arkham Intelligence отслеживали перемещение похищенных средств по множеству счетов. Группа Lazarus, предположительно организовавшая преступление, применяла сложные схемы отмывания: обменивала украденные токены через DEX и распределяла средства по более чем 50 кошелькам. За считанные недели злоумышленники конвертировали около $300 млн в невозвратимые активы, продемонстрировав эффективность современных методов отмывания криптовалюты.

Группа Lazarus: эксплуатация уязвимостей мультиподписных кошельков

Взлом Bybit в феврале 2025 г. выявил критические пробелы в безопасности мультиподписных кошельков, поставив под сомнение отраслевые стандарты. Lazarus Group обошла защиту мультиподписных холодных кошельков, используя цепочку поставок и манипуляции с интерфейсом. Вместо взлома криптографической архитектуры злоумышленники заставили подписантов одобрить мошеннические сделки, используя человеческий фактор как уязвимое звено в системе защиты.

Эксперты Check Point Security Technologies называют это «новой фазой атак»: даже сильные смарт-контракты и мультиподпись не обеспечивают безопасность, если подписанты подвержены социальной инженерии. Кража $1,5 млрд с Bybit превзошла общий объём криптовалютных потерь Северной Кореи (~$800 млн в 2024 г., по данным TRM Labs). После взлома Lazarus Group конвертировала как минимум $300 млн в невозвратимые средства за две недели, используя децентрализованные биржи и фрагментацию по более чем 50 адресам для сокрытия транзакций. Этот кейс радикально изменил подход к криптовалютной безопасности: теперь главным объектом защиты считаются процессы аутентификации личности, а не только техническая инфраструктура.

Инцидент подчеркивает риски централизованных элементов в децентрализированных системах

Результаты расследования

Крах Bitcoin в 2025 г., сопровождавшийся падением цены на $45 751 и масштабными ликвидациями на $19 млрд, выявил ключевые уязвимости децентрализованных систем, зависящих от централизованной инфраструктуры. Атака на WazirX показала, что единая точка отказа способна нарушить безопасность сети, вынудив биржу подать заявление о моратории в Сингапуре.

Централизованные элементы, присутствующие в формально децентрализированных экосистемах (административные ключи, оракулы, DNS-инфраструктура), создают угрозу для управления и безопасности, ослабляя устойчивость системы. Три основных направления риска: административные ключи концентрируют управление, позволяя изменять протокол без консенсуса; оракулы, соединяющие блокчейн с внешними данными, уязвимы при ограниченном числе операторов; DNS и фронтенд-хостинг, несмотря на попытки децентрализации, остаются потенциальными точками для атак.

Практические кейсы показывают последствия подобных архитектурных зависимостей. Iron Finance и Terminal Finance столкнулись с серьёзными сбоями из-за централизированной блокчейн-инфраструктуры и задержек запуска основной сети, что привело к крупным пользовательским потерям и падению доверия. Кроме того, масштабные взломы, например эксплойт Balancer на $120 млн, вызвали двузначные потери ликвидности (TVL) на ведущих сетях Ethereum и Solana.

Мультиподписные кошельки и обновляемые смарт-контракты частично снижают риски, но увеличивают операционную сложность. Истинная децентрализация требует архитектурного устранения централизованных зависимостей, а не простого распределения токенов доверия между ограниченным кругом лиц.

FAQ

Что такое bibi coin?

BIBI — криптовалюта Web3 на блокчейне Solana, обеспечивающая быстрые и недорогие транзакции в сфере децентрализованных финансов.

Что такое мем-койн Трампа?

Мем-койн Трампа, $MAGA, — токен Ethereum, сочетающий мем-культуру и бренд Дональда Трампа. Выпущен до официального токена TRUMP в 2025 г. Создатели неизвестны.

Сколько стоит 1 000 bee coin?

На 04 декабря 2025 г. 1 000 bee coin стоят около $161,93 USD по актуальному курсу и прогнозам.

Как купить bibi coin?

Выберите надёжную криптобиржу, внесите депозит и обменяйте средства на BIBI. Для большей безопасности используйте некастодиальный кошелёк.