Вступ: Зростаюча загроза атак на ланцюг постачання в криптовалюті
Криптовалютна індустрія, відома своєю децентралізованою природою та активами високої вартості, стала основною мішенню для кіберзлочинців. Останні резонансні інциденти, такі як злом безпеки на $27 мільйонів у BigONE та рекордний злом Bybit, виявили критичні вразливості в екосистемі. Ці події підкреслюють зростаючу складність атак на ланцюг постачання та наголошують на нагальній потребі у впровадженні надійних заходів безпеки для захисту цифрових активів.
Злом безпеки BigONE: кейс про вразливості гарячих гаманців
Як відбувся напад
BigONE зазнав злому безпеки на $27 мільйонів через високоскладну атаку на ланцюг постачання, спрямовану на інфраструктуру гарячих гаманців. Зловмисник скористався вразливостями логіки серверів, щоб обійти контроль ризиків, що дозволило здійснити несанкціоновані виведення активів, включаючи BTC, ETH, USDT, SOL та TRX. Викрадені активи швидко конвертувалися в різні криптовалюти та розподілялися між різними блокчейнами, що ускладнювало зусилля з їх повернення.
Реакція BigONE та заходи з пом'якшення наслідків
У відповідь на злом BigONE запевнив користувачів, що їхні баланси на рахунках залишаться незмінними. Біржа активувала внутрішні резерви та залучила зовнішню ліквідність для покриття втрат, демонструючи відданість збереженню довіри користувачів. Крім того, BigONE співпрацював із блокчейн-розслідувачами, такими як CertiK та SlowMist, щоб відстежувати рухи гаманців і запобігти подальшому розповсюдженню викрадених активів.
Критика та перевірка
Незважаючи на проактивні заходи, BigONE зіткнувся з критикою через ймовірну попередню участь у обробці обсягів від шахрайських схем. Ця перевірка викликала питання щодо практик безпеки біржі та її залежності від сторонніх сервісів, що могло сприяти злому.
Злом Bybit: загроза з боку північнокорейських акторів
Складні тактики групи Lazarus
Злом Bybit, приписаний північнокорейським загрозливим акторам, відомим як група Lazarus, включав шкідливий код, спрямований на Ethereum Multisig Cold Wallets. Атака походила з компрометованих машин розробників та інфраструктури, демонструючи експертність групи в атаках на ланцюг постачання. Тактики соціальної інженерії, такі як фальшиві співбесіди на роботу через LinkedIn, використовувалися для розгортання шкідливого програмного забезпечення та збору облікових даних.
Історичні тенденції крадіжок криптовалют Північною Кореєю
З 2017 року північнокорейські актори викрали понад $6 мільярдів у криптоактивах, причому злом Bybit перевершив попередні рекорди. Ці інциденти підкреслюють постійну загрозу з боку кіберзлочинців, спонсорованих державою, та їхню здатність використовувати вразливості в криптовалютній екосистемі.
Наслідки для індустрії: уроки з останніх зломів
Вразливості гарячих гаманців та сторонніх сервісів
Інциденти з BigONE та Bybit підкреслюють ризики, пов'язані з гарячими гаманцями та залежністю від сторонніх сервісів. Біржі повинні приділяти пріоритетну увагу безпеці своєї інфраструктури та впроваджувати передові засоби контролю ризиків для зменшення цих вразливостей.
Роль прозорості та комунікації
Прозора комунікація BigONE під час злому була позитивним кроком у збереженні довіри користувачів. Однак індустрія повинна впровадити стандартизовані протоколи для звітування про інциденти та зусиль з відновлення, щоб забезпечити відповідальність та мінімізувати вплив на користувачів.
Співпраця з блокчейн-розслідувачами
Участь блокчейн-розслідувачів, таких як CertiK та SlowMist, у відстеженні викрадених активів демонструє важливість співпраці у вирішенні проблем безпеки. Біржі повинні встановлювати партнерства з кібербезпековими компаніями для підвищення своєї здатності реагувати на атаки та відновлювати активи.
Соціальна інженерія: зростаюча загроза
Фальшиві співбесіди та збір облікових даних
Використання групою Lazarus LinkedIn для фальшивих співбесід на роботу підкреслює зростаючу загрозу соціальної інженерії в криптовалютних атаках. Ці тактики експлуатують людські вразливості, що робить їх важкими для виявлення та запобігання.
Запобіжні заходи
Для боротьби із соціальною інженерією біржі та користувачі повинні впроваджувати суворі заходи безпеки, такі як багатофакторна аутентифікація та регулярне навчання співробітників. Кампанії з підвищення обізнаності також можуть допомогти людям розпізнавати та уникати поширених тактик соціальної інженерії.
Висновок: зміцнення криптовалютної екосистеми
Останні зломи BigONE та Bybit є суворим нагадуванням про вразливості в криптовалютній індустрії. Оскільки атаки на ланцюг постачання та тактики соціальної інженерії стають дедалі складнішими, біржі повинні інвестувати в передові заходи безпеки та сприяти співпраці з експертами з кібербезпеки. Пріоритетність прозорості, захисту користувачів та проактивного управління ризиками дозволить індустрії рухатися до більш безпечного та стійкого майбутнього.
© OKX, 2025. Цю статтю можна відтворювати або поширювати повністю чи в цитатах обсягом до 100 слів за умови некомерційного використання. Під час відтворення або поширення всієї статті потрібно чітко вказати: «Ця стаття використовується з дозволу власника авторських прав © OKX, 2025». Цитати мають наводитися з посиланням на назву й авторство статті, наприклад: «Назва статті, [ім’я та прізвище автора, якщо є], © OKX, 2025». Деякий вміст може бути згенеровано інструментами штучного інтелекту (ШІ) або з їх допомогою. Використання статті в похідних і інших матеріалах заборонено.
