От Bybit до GMX: 10 крупнейших взломов криптовалют в 2025 году

В 2025 году враждебные акторы организовали серию инцидентов кибербезопасности высокого масштаба, которые в совокупности вывели примерно 2,2 млрд долларов из платформ цифровых активов. На вершине списка оказалась Bybit, базирующаяся в Дубае, которая 21 февраля пережила рекордный взлом на 1,4 млрд долларов, когда злоумышленники воспользовались уязвимостями в мульти‑подписи на базе Safe для одобрения несанкционированных переводов примерно 401 000 ETH. Расследователи указали на скомпрометированные ключи подписи и возможный фишинг операторов внутренних кошельков как корневую причину; биржа остановила вывод средств, запустила внутреннее расследование и пообещала сохранить балансы пользователей, сотрудничая с правоохранительными органами для отслеживания украденных средств.

Cetus, децентрализованная биржа с концентрированной ликвидностью на Sui, заняла второе место после взлома на 223 млн долларов в мае. Атакующий внедрил поддельные токены в пулы ликвидности, манипулировал ценообразованием с помощью логики автоматизированного маркет‑мейкера и повторно извлекал стоимость, пока команды протоколов не исправили уязвимость и не возместили часть убытков благодаря действиям белых хакеров. Balancer V2 последовала за ним взломом на 128 млн долларов в ноябре, вызванным багом округления в компонуемых стабильных пулах; повторяющиеся циклы депозитов и выводов средств эксплуатировали учетные расхождения до тех пор, пока проблема не была выявлена и устранена.

На централизованных биржах Bitget потеряла 100 млн долларов, когда злоумышленники опередили внутренние боты маркет‑мейкинга на рынке VOXEL, используя тонкую ликвидность для безрисковых прибылей перед выводом казны. Phemex зафиксировала взлом горячего кошелька на 85 млн долларов в январе, что повлекло заморозку вывода средств и ротацию ключей. Nobitex в Иране сообщил об отсутствии 80 млн долларов в горячих кошельках в июне, в то время как индийская CoinDCX раскрыла взлом серверной части на 44,2 млн долларов в июле, позже связанный с несанкционированным использованием служебных учетных данных. Децентрализованная платформа бессрочных контрактов GMX зафиксировала взлом на 42 млн долларов через уязвимость типа повторного входа в свой пул GLP v1 на Arbitrum, что остановило торговлю и отключило выпуск монет до развёртывания исправлений в контракте.

Другие заметные инциденты включали эксплуатацию привилегий администратора на 49,5 млн долларов в Infini, стабилькоин-ориентированном необанке, и взлом горячего кошелька на 48 млн долларов в BtcTurk, что подчеркивает, что и хранение активов, и логика протоколов остаются частыми векторами атак. Эти нарушения подчёркивают необходимость надёжного управления ключами мульти‑подписи, строгих аудитов протоколов и многоуровневых мер безопасности для защиты активов пользователей и поддержания доверия к развивающейся экосистеме блокчейна.