Кражбата на $1.5 млрд Ethereum от Bybit подчертава нарастващите киберрискове в криптосектора

Атака срещу Bybit: Най-голямата кражба на цифрови активи в историята

През февруари 2025 г. хакери, за които се смята, че имат връзки със Северна Корея, извършиха сложна атака върху веригата за доставки на криптообменната платформа Bybit. Чрез целене към инфраструктурата на компанията и процеса за многостепенна мултиподписна защита, нападателите успяха да откраднат Ethereum на стойност над 1,5 милиарда долара – най-голямата до момента кражба на цифрови активи в историята.

Това събитие предизвика сериозни разтърсвания на пазара на криптовалути, като цената на биткойн спадна с около 20% спрямо рекордния си връх от януари 2025 г. Масовите загуби направиха 2025 година потенциално най-лошата в историята по отношение на кражбите на криптовалути.

Криптовалутите – растяща стойност и увеличена застрашеност

Биткойн, Етериум и стабилните монети вече са утвърдени като важни финансови инструменти на глобалната сцена. Независимо от волатилността, тяхната обща пазарна капитализация през октомври 2025 г. надмина границата от 4 трилиона долара. Този растящ обем на стойност и ликвидност обаче привлича все по-голям интерес от страна на киберпрестъпници и дигитални крадци.

По думите на Чарлс Гийомет, технически директор на Ledger – компания, която предлага решения за сигурни подписи и съхранение на криптоактиви – атаката срещу Bybit показва колко системно организирани и ресурсоемки са съвременните хакерски атаки срещу криптоекосистемата:

„Нападателите са много добре организирани, разполагат с огромни финансови средства и инвестират значителни ресурси, за да търсят и експлоатират големите цели, защото могат“, обяснява той. „От гледна точка на възвращаемост на инвестицията, макар и рискован проект, когато накрая спечелиш 1,4 милиарда долара, всички усилия си заслужават.“

Рисковете не са само за неопитните

Криптопространството е изправено пред две основни категории заплахи. От една страна, киберпрестъпниците използват социално инженерство, за да манипулират крайни потребители и да откраднат техните активи. От друга – все по-често се търсят уязвимости в инфраструктурата на криптоплатформите – софтуер, хардуер, смарт договори и други критични компоненти.

Исторически собствениците на цифрови активи са се справяли с тези рискове предимно самостоятелно. Днес обаче на пазара се появяват специализирани фирми за киберсигурност и доставчици на крипторешения, които предлагат нови технологии и услуги, базирани на задълбочени изследвания на заплахите.

Самостоятелен контрол и неговите рискове

Една от основните атракции на криптовалутите е принципът на самостоятелно съхранение (self-custody). Потребителите съхраняват своите частни ключове – уникалния цифров код, който доказва собствеността и позволява пълен контрол върху активите – във файлови или хардуерни портфейли. Този метод осигурява голяма независимост, но също така изисква отговорност и сигурност.

„Ако хакна кредитната ви карта, можете да сигнализирате на банката и да отменят транзакциите“, обяснява Винсент Божон, ръководител на екипа за изследвания Donjon в Ledger. „При криптовалутите, ако загубиш ключа си или той бъде откраднат, възстановяването е невъзможно. Ето защо трябва да се премахнат всички възможности за уязвимости и да се гарантира максимална сигурност.“

Атаките срещу стабилните монети

Значителен фокус на атакуващите днес са стабилните монети – криптовалути, които са обвързани с твърди активи като злато или традиционни валути като щатския долар. Тези активи се управляват чрез смарт договори – блокчейн базирани автоматизирани контракти, които изпълняват определени правила и операции.

Тези смарт договори често са обект на атаки, които се възползват от несъзнанието или доверчивостта на потребителите. Въпреки че след кражба могат да се приложат мерки като замразяване на транзакции и черни списъци с адреси, тези решения не винаги предотвратяват загубите, а само ограничават щетите.

Уязвимости на софтуерните и хардуерните портфейли

Софтуерните портфейли (т.нар. “горещи портфейли”), които функционират на компютри или мобилни устройства с постоянно интернет свързване, са честа точка на проникване за хакери, поради лесния им достъп.

„Софтуерните портфейли са уязвими по дизайн, защото ключовете се съхраняват на устройства, които не са създадени с оглед на максимална сигурност“, пояснява Гийомет. Пример за такива уязвимости е атаката срещу мениджъра на пароли LastPass през 2022 г., при която бяха откраднати данни и в следващите години бяха прехвърлени милиони долари криптовалути.

Хардуерните портфейли от своя страна, които са офлайн устройства, наподобяващи USB-та или ключодържатели, са по-сигурни, но също могат да се окажат уязвими при определени видове атаки, като странично-канални (side-channel) атаки – техники, при които се анализират физически емисии от устройството, като електромагнитни сигнали или акустични вибрации, за да се извлече информация.

Изграждане на превантивна защита и образование

Според Гийомет доставчиците на решения за съхранение и защита на дигитални активи трябва да минимизират натоварването на потребителите, като вграждат защити на високо ниво и осигуряват образование за подобряване на личната сигурност.

За бизнесите и институциите, които оперират с криптовалути, токени или критични цифрови документи, постигането на сигурност изисква платформи с мултистейкхолдър управление, софтуерни и хардуерни защити, както и прозрачност при транзакциите чрез проверки в екосистемата Web3.

Роля на научните изследвания и етичното хакерство

Изследователският център на Ledger – Donjon, провежда етични хакерски тестове, за да идентифицира слабите места в хардуерни портфейли, криптографски системи и инфраструктура. Например, през ноември 2022 г. екипът откри уязвимост в Trust Wallet, притежаван от Binance, при която алгоритъмът за генериране на seed-phrase (задържащ код) било недостатъчно случаен. Този проблем можеше да застраши до 30 милиона долара.

Винсент Божон формулира три ключови препоръки за повишаване на сигурността при дигиталните активи: използване на сигурни алгоритми за генериране на ключове, предимно хардуерни портфейли с екран вместо софтуерни, и видимост при подписване на смарт договори, за да се избягват “слепи” гербери.

В заключение

Отговорността за опазване на цифровите активи тежи както върху доставчиците на решения, така и върху самите потребители. С растящата стойност и приемане на криптовалути, светът на киберзаплахите също се усложнява и еволюира. Ето защо е от съществено значение всички страни да работят съвместно за изграждането на сигурни екосистеми, като същевременно усилията за образование на потребителите трябва да бъдат непрекъснати и приоритетни.

За онези, които искат да научат повече за защитата на цифровите активи, Ledger Academy предлага специализирани ресурси и обучения, които допринасят за повишаване на личната и корпоративна сигурност в криптопространството.

Този материал е изготвен от Insights – отделът за специализирано съдържание на MIT Technology Review, като е преминал през стриктен процес на човешка редакция и проверка, без статията да бъде написана от основния редакционен екип на списанието.