Форекс начинается здесь
RU /ru/brokers/crypto/view/bybit/bybit-hack-2025/
AR Arabic
AZ Azerbaijan
CS Czech
DA Danish
DE Deutsche
EL Greek
EN English
ES Spanish
ET Estonian
FI Finnish
FR French
HE Hebrew
HI Hindi
HU Hungarian
HY Armenian
IND Indonesian
IT Italian
JA Japan
KK Kazakh
KM Khmer
KO Korean
MS Melayu
NB Norwegian
NL Dutch
PL Polish
PT Portuguese
RO Romanian
... Русский
SQ Albanian
SV Swedish
TG Tajik
TH Thai
TL Tagalog
TR Turkish
UA Ukrainian
UR Urdu
UZ Uzbek
VI Vietnamese
ZH Chinese
Меню
Рекламная информация

Взлом Bybit в 2025 году: хронология, анализ и извлеченные уроки

Александра Чайкина
Написано:
Александра Чайкина
Евгений Комчук
Рецензировано:
Евгений Комчук
Чинмай Сони
Проверено:
Чинмай Сони
Обновлено:
Декабрь 17, 2025
flag
Bybit недоступен в US
Bybit ОБЗОР

Редакционная заметка: Хотя мы придерживаемся строгих редакционных принципов, этот пост может содержать ссылки на продукты наших партнеров. Вот объяснение как мы зарабатываем деньги. Ни одни данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим отказом от ответственности.

Взлом Bybit в феврале 2025 года привел к краже более 401 000 ETH (около $1.5 млрд) в результате того, что злоумышленники использовали уязвимость в стороннем кошельке. Расследование показало, что за атакой стояла группировка Lazarus, связанная с Северной Кореей. Этот инцидент стал крупнейшим криптовзломом в истории. С тех пор Bybit провела масштабную перестройку системы безопасности и восстановила стабильную работу платформы.

В феврале 2025 года серьезный инцидент с безопасностью на Bybit стал одним из ключевых событий в истории криптоиндустрии. Масштаб атаки и скорость действий злоумышленников привели к тому, что взлом перерос в глобальную дискуссию о хранении активов, управлении рисками и инфраструктуре криптобирж. В этой статье мы подробно разберемся, как развивался взлом Bybit – от первых тревожных сигналов до текущего этапа восстановления. Также мы рассмотрим подтвержденные технические детали и дадим практические советы, которые могут быть полезны трейдерам в обеспечении безопасного хранения средств на криптобиржах.

Предупреждение о рисках: Рынки криптовалют крайне волатильны, с резкими колебаниями цен и неопределенностью в регулировании. Исследования показывают, что 75-90% трейдеров сталкиваются с потерями. Инвестируйте только свободные средства и проконсультируйтесь с опытным финансовым консультантом.

Хронология инцидента со взломом Bybit

Bybit Обзор
Перейти к брокеру
Риск потери капитала

Для того, чтобы вы могли детально разобраться в ситуации со взломом Bybit, мы расскажем о развитии событий в хронологическом порядке.

21 февраля 2025 года: момент взлома

21 февраля 2025 года произошел взлом Bybit, который привел к выводу более 401 000 ETH из системы холодного хранения, которая использовала сторонний инструмент мультиподписи. Стоимость похищенных активов оценивалась примерно в $1.5 млрд, что сделало этот инцидент крупнейшим взломом ETH в истории Bybit и одной из самых серьезных потерь, когда-либо зафиксированных у централизованных бирж.

Хронология взлома BybitХронология взлома Bybit

Анализ инцидента показал, что масштаб этого взлома Bybit превзошел все предыдущие потери, понесенные отдельными биржами. Злоумышленники использовали уязвимости в процессе подписания транзакций в системе кошельков Safe, что позволило им изменять адреса назначения переводов. При этом интерфейс подтверждения для внутренних подписантов оставался неизменным.

Позже следователи подтвердили, что внедренный вредоносный код позволял атакующим перенаправлять подтверждения внутри цепочки мультиподписей, фактически перехватывая контроль над кошельком во время операции, которая выглядела как обычный перевод.

Этот взлом наглядно продемонстрировал риски, связанные с использованием сложных сторонних решений для хранения активов, и заставил всю индустрию пересмотреть подходы к архитектуре холодных кошельков.

Общий объем активов BybitОбщий объем активов Bybit

Середина февраля – март: отмывание средств и установление причастных

После взлома этап отмывания похищенных средств начался практически сразу. Украденные ETH прошли через десятки кошельков и сервисов анонимизации, при этом в первые часы было обработано более $75 млн в эквиваленте.

График Chainalysis, иллюстрирующий сложность отмывания средств во время взлома BybitГрафик Chainalysis, иллюстрирующий сложность отмывания средств во время взлома Bybit

Для разделения потоков и сокрытия следов использовались кроссчейн-мосты и миксеры. Характер движения средств повторял схемы предыдущих операций, связанных с КНДР, что указывало на спланированный характер атаки, а не на случайное преступление.

По мере того как следователи отслеживали перемещение средств, картина все больше напоминала тактики, применявшиеся в более ранних операциях, связанных с Северной Кореей. Это сходство дало основания предполагать, что взлом Bybit в 2025 году не был делом независимых злоумышленников. В последующие недели аналитики связали активность с инфраструктурой, давно ассоциируемой с группировкой Lazarus, что укрепило версию о том, что данный криптовзлом Bybit имел признаки атаки, поддерживаемой на государственном уровне.

Взломы криптобирж, осуществленные LazarusВзломы криптобирж, осуществленные Lazarus

Эти выводы привели к более глубоким проверкам со стороны финансово-разведывательных подразделений США и ЕС. Для них взлом Bybit стал уже не просто инцидентом с компрометацией одной биржи, а проявлением более широкой геополитической угрозы, связанной с деятельностью враждебных киберподразделений.

Апрель – настоящее время: последствия и реакция рынка

В течение нескольких недель после взлома рынок резко отреагировал. Трейдеры начали выводить ликвидность с ряда платформ, а волатильность по основным активам выросла, поскольку сообщество пыталось оценить, как взлом Bybit скажется на общем уровне доверия к централизованным биржам. По оценкам некоторых аналитиков, в этот период совокупная капитализация сектора заметно снизилась.

По мере появления новых деталей инцидента компании по кибербезопасности и регуляторы занялись детальным разбором произошедшего. В их отчетах основное внимание уделялось уязвимостям инфраструктуры, рискам использования сторонних кастодиальных решений и масштабам похищенных средств. Эти выводы подтолкнули регуляторов в США, Сингапуре и ряде стран ЕС ускорить обсуждения новых стандартов безопасности для криптобирж и контроля за кошельками.

Сама биржа Bybit начала комплексную проверку своих систем хранения и привлекла внешние команды по цифровой криминалистике для поддержки расследования. Параллельно биржа расширила инициативы по восстановлению, запустив программу вознаграждений за взлом, предложив выплаты за информацию или техническую поддержку, которые могли бы способствовать отслеживанию или возврату активов.

Позже руководство Bybit заявило, что процесс восстановления включал более 30 внешних аудитов и полный переход на усиленную инфраструктуру кошельков. Эти меры были направлены на восстановление доверия после взлома Bybit и демонстрацию того, что платформа полностью вернула операционную стабильность.

Структура атаки на биржу Bybit

  • Точка входа. Злоумышленники получили доступ, обнаружив уязвимость в стороннем инструменте мультиподписи, который использовался в системе холодного хранения Bybit. Этот дефект позволил им влиять на процесс формирования и подтверждения транзакций.

  • Исполнение. Группа манипулировала интерфейсом подписания таким образом, что внутренние подписанты видели корректные и легитимные детали транзакции, в то время как фактический адрес назначения незаметно подменялся. Именно эта техника объясняет, как развивался взлом Bybit без немедленного обнаружения.

  • Сокрытие средств. Получив контроль над кошельком, злоумышленники быстро перемещали активы через цепочки обменов между сетями и несколько сервисов анонимизации. Такой подход соответствовал схемам, наблюдавшимся в более ранних инцидентах, которые впоследствии были связаны с Северной Кореей, что на поздних этапах расследования дополнительно укрепило атрибуцию взлома Bybit.

Влияние взлома Bybit на инвесторов и рыночные тренды

Когда распространились новости о взломе биржи Bybit, настроения инвесторов изменились практически мгновенно. Розничные пользователи начали активнее выводить средства, а институциональные участники временно сократили свое присутствие на платформе, пересматривая риски, связанные с кастодиальным хранением активов.

Этот инцидент заставил рынок по-новому взглянуть на то, как централизованные платформы хранят средства и насколько уязвимыми могут быть даже крупные и известные биржи из-за использования сторонних инструментов. Аналитики отмечали, что масштабная реакция на взлом Bybit отражала более глубокие опасения отрасли, связанные с доверием и операционной устойчивостью криптоинфраструктуры.

Ответ Bybit: локализация угрозы и трансформация

Рассмотрим детальнее, как криптобиржа Bybit ответила на самый масштабный взлом в своей истории:

  • Немедленная локализация. Bybit заморозила скомпрометированный кошелек сразу после обнаружения взлома и остановила все связанные с ним переводы. Для изучения того, как развивался взлом Bybit, и отслеживания ранних перемещений средств были привлечены внешние криминалистические команды.

  • Судебная экспертиза и отслеживание. Bybit сотрудничала с блокчейн-аналитиками и правоохранительными органами для отслеживания похищенных ETH. Эти действия помогли выявить маршруты отмывания средств и поддержали оперативные меры по заморозке активов на сотрудничающих биржах.

  • Программа вознаграждений и восстановления. Для ускорения отслеживания активов Bybit запустила программу вознаграждений за взлом, предложив до 10% от суммы возвращенных средств. Это стимулировало независимых исследователей участвовать в мониторинге кошельков, атрибуции активности и подготовке технических отчетов.

  • Перестройка безопасности. В последующие месяцы Bybit полностью переработала ключевые элементы инфраструктуры кошельков. Это включало перенос процессов подписания в изолированные среды, добавление более строгих мер контроля кода, аудит всех сторонних инструментов и внедрение обнаружения аномалий по транзакциям в реальном времени.

  • Операционные улучшения. Биржа расширила внутреннюю команду по безопасности, внедрила учения по моделированию инцидентов и усилила контроль над процессами работы с холодными кошельками. Процедуры мультиподписей были переработаны таким образом, чтобы исключить уязвимости, использованные в атаке.

  • Защита пользователей. Bybit заявила, что пользователи не понесут финансовых потерь в результате инцидента, и скоординировала планы компенсаций, обеспеченные резервами биржи и мерами по восстановлению активов.

  • Текущий статус. На данный момент платформа работает на основе усиленной архитектуры кошельков, с независимыми аудитами, расширенными системами мониторинга и повышенным уровнем прозрачности, направленными на поддержание стабильности после взлома 2025 года.

Регуляторные и отраслевые последствия взлома Bybit

Взлом Bybit побудил регуляторов пересмотреть подходы к тому, как централизованные платформы управляют хранением активов и зависимостями от сторонних решений. Агентства в США, Сингапуре и странах ЕС начали обсуждение более жестких требований к аудиту кошельков, раскрытию рисков и операционному мониторингу. Масштаб инцидента заставил профильные рабочие группы рассматривать новые правила, касающиеся верификации холодных кошельков, контроля цепочки поставок программного обеспечения и прозрачности процедур реагирования на инциденты.

Крупные криптобиржи также пересмотрели собственные меры безопасности. Многие из них инициировали дополнительные аудиты, усилили процедуры мультиподписей и опубликовали обновленные заявления о безопасности, стремясь снять опасения, возникшие после взлома Bybit и других резонансных инцидентов с крупными потерями.

Уроки взлома Bybit для трейдеров

Произошедший в феврале 2025 года взлом Bybit не только заставил централизованные биржи пересмотреть и усовершенствовать меры безопасности, но также дал трейдерам несколько важных уроков. Основные выводы, к которым должны были прийти трейдеры после взлома Bybit:

  • Понимание моделей хранения. Трейдерам стоит обращать внимание на то, использует ли биржа собственные кошельки или сторонние решения, а также проходят ли эти системы регулярные аудиты.

  • Оценка прозрачности платформы. Биржи, которые публикуют отчеты о резервах (proof-of-reserves), обновления по безопасности и результаты аудитов, как правило, дают более четкое представление о реальных рисках.

  • Анализ зависимостей. Масштаб взлома Bybit показал, что уязвимости во внешних инструментах могут затронуть даже крупные и устоявшиеся платформы. Стоит выбирать сервисы, которые открыто раскрывают информацию о сторонних интеграциях.

  • Диверсификация хранения. Хранение всех активов на одной платформе увеличивает риски. Распределение средств между надежными кошельками и проверенными биржами снижает вероятность потерь из-за единой точки отказа.

Если вас беспокоят риски безопасности, на которые указал взлом Bybit, имеет смысл обратить внимание на лучшие регулируемые криптобиржи. Такие платформы предлагают повышенный уровень защиты и прозрачности, обеспечивая более безопасную среду для торговли. При выборе биржи важно отдавать предпочтение тем, которые делают ставку на сильные меры безопасности и предоставляет четкую достоверную информацию о практиках хранения.

Лучшие криптовалютные биржи
Kraken Coinbase OKX Crypto.com Cryptohopper

Год основания

2011 2012 2017 2016 2018

Мин. депозит USD или USDT

10 10 10 1 Нет

Количество криптовалют

278 249 329 250 1000

Spot-комиссия Maker, %

0.25 0.5 0.08 0.25 0

Spot-комиссия Taker, %

0.4 0.5 0.1 0.5 0

Холодное хранение

Да Да Да Да Нет

Защита инвесторов

Нет Да Да Да Нет

Открыть счет

Перейти к брокеру
Ваш капитал находится под угрозой.
 Перейти к брокеру
Ваш капитал находится под угрозой.
 Перейти к брокеру
Риск потери капитала
 Перейти к брокеру
Ваш капитал находится под угрозой.
 Перейти к брокеру
Ваш капитал находится под угрозой.

Доверяйте биржам, которые доказывают устойчивость после взлома

Анастасия Чабанюк
Анастасия Чабанюк Редактор образовательного контента

За годы работы я видела, как многие биржи снова и снова попадают в одну и ту же ловушку: они активно инвестируют в развитие и новые функции, но при этом недооценивают уязвимость собственной системы безопасности. Взлом Bybit стал наглядным примером того, что даже известная платформа может оказаться уязвимой из-за одной слабости в стороннем инструменте. Для меня важнее всего не сам факт взлома, а то, как биржа действует, когда все идет не по плану.

Bybit отреагировала оперативно, привлекла независимых расследователей, перестроила системы подписания транзакций и открыла свою инфраструктуру для более глубоких аудитов. Именно такой уровень прозрачности отличает зрелые платформы от тех, кто все еще пытается догнать рынок. Главный вывод для трейдеров заключается в следующем: стоит выбирать биржи, которые не скрывают возможные уязвимости, открыто раскрывают зависимости от сторонних решений и могут наглядно показать, какие именно улучшения были внедрены после инцидента. Компания, уже прошедшая проверку максимальным давлением, нередко оказывается гораздо надежнее той, которая ни разу не сталкивалась с реальной угрозой.

Bybit News

Все новости

Заключение

События вокруг взлома Bybit стали одним из самых наглядных примеров того, как в современных условиях развивается атака на криптобиржу – от первой незаметной уязвимости до финального этапа восстановления. Инцидент показал, как дефект в сторонней системе кошельков может привести к масштабным потерям, но одновременно продемонстрировал, насколько быстро биржа способна восстановиться при условии приверженности полной прозрачности и структурным реформам.

Аудиты Bybit, изменения в инфраструктуре и регулярные публичные обновления помогли стабилизировать работу платформы, однако уроки из этого инцидента извлекла и вся индустрия. Для трейдеров взлом 2025 года остается переломным моментом, который подтолкнул рынок к более строгим стандартам хранения активов, понятному раскрытию информации и тщательной оценке того, как биржи управляют наиболее чувствительными системами.

Часто задаваемые вопросы

Как трейдерам узнать, использует ли биржа сторонние кошельки?

Большинство бирж указывают кастодиальных партнеров в разделах, посвященных безопасности, или в аудиторских отчетах. Если такой информации нет, стоит напрямую обратиться в службу поддержки. Прозрачная платформа должна четко сообщать, какие провайдеры кошельков или системы мультиподписи она использует.

Повлиял ли взлом Bybit на работу торговой системы или исполнение ордеров?

Торговая система Bybit продолжала работать в штатном режиме. Инцидент затронул конкретную среду холодного хранения и не повлиял на основную торговую инфраструктуру. Тем не менее на время расследования были введены временные ограничения на вывод средств и внутренние переводы.

Какие долгосрочные изменения внедрила отрасль после взлома 2025 года?

Ряд бирж перешли на изолированную среду подписания транзакций, ужесточили процессы проверки кода и внедрили внешние учения по моделированию инцидентов. Некоторые платформы также ввели постоянный мониторинг аномалий на уровне кошельков – эта практика получила более широкое распространение после взлома Bybit.

Как частные трейдеры могут снизить зависимость от безопасности бирж?

Используйте аппаратные кошельки для долгосрочного хранения, включайте надежную многофакторную аутентификацию, распределяйте активы между разными сервисами и не держите на биржах избыточные балансы. Личные меры безопасности способны значительно снизить риски даже во время масштабных инцидентов.

Статьи по теме

Команда, работавшая над статьей

Александра Чайкина
Александра Чайкина
Автор и финансовый аналитик Traders Union

Александра Чайкина является участником Traders Union с 2021 года. Имея более 15 лет опыта в копирайтинге и более 5 лет, сосредоточенных на финансовом контенте, она специализируется на создании подробных руководств, аналитики и сравнительных обзоров в различных секторах, включая криптовалюты, Forex, инвестиционные стратегии и финансовые технологии.

Узнайте о наших редакционных политиках
Евгений Комчук
Евгений Комчук
Главный редактор Traders Union

Евгений Комчук — главный редактор Traders Union с многолетним опытом в журналистике и аналитике. Его профессиональный путь начался более 25 лет назад, и с тех пор он прошел через все этапы медиасферы — от репортерской работы до редакторских позиций в ведущих изданиях.

Чинмай Сони
Чинмай Сони
Руководитель отдела проверки фактов

Чинмай Сони - финансовый аналитик с более чем 5-летним опытом работы с акциями, Forex, деривативами и другими активами. Будучи основателем бутиковой исследовательской фирмы и активным исследователем, он охватывает различные отрасли и сферы, предоставляя аналитическую информацию, подкрепленную статистическими данными.

Содержание
Содержание
Кто Мы
Бизнес-решения
Для Пользователей
Новости TU
Популярные Разделы
Раскрытие Информации
Контакты
Правовая Информация
Мы в социальных сетях
© IAFT Ltd., 2010-2026 Все права на сайт принадлежат компании IAFT Ltd.,
Номер регистрации - HE 336186
  • Раскрытие рисков:

    Все материалы на веб-сайте tradersunion.com носят информационный характер и не являются мотивом или предложением для посетителей инвестировать деньги. Кроме того, мы предупреждаем, что торговля на рынках Форекс и CFD всегда сопряжена с высоким риском. Согласно статистике, 75–89% клиентов теряют вложенные средства и только 11–25% трейдеров получают прибыль. Торговля фьючерсами и опционами несет существенный риск потерь и подходит не каждому инвестору.

    Вот почему вы должны инвестировать только те деньги, которые вы готовы или можете позволить себе потерять при таких высоких рисках. Сайт tradersunion.com не предоставляет никаких финансовых услуг, включая инвестиционные или финансовые консультационные услуги. Кроме того, Traders Union не является брокером и не получает деньги за торговлю на рынках Форекс или CFD. Наш веб-сайт предоставляет только информацию о брокерах и рынках и помогает пользователям выбрать лучшего посредника на основе подробной информации и объективного анализа множества компаний.

  • Отказ от ответственности:

    Traders Union не несет ответственности за последствия торговых решений, принятых клиентом, и за возможную потерю его капитала в результате использования данного веб-сайта и информации, опубликованной на нем.

    Торговля на рынке Форекс, CFD и криптовалютами подходит далеко не всем и является высокорискованной. Перед вложением денег вы должны адекватно оценить уровень своей подготовки и осознать все риски, в частности в разрезе торговли с использованием кредитного плеча. Информация на данном сайте не предназначена для распространения или использования любым лицом в любой стране или юрисдикции, где такое распространение или использование будет противоречить местному законодательству или регулированию. Любые платежи со стороны Traders Union в адрес пользователей нашего сайта юридически должны трактоваться лишь как поощрение с нашей стороны за активность на сайте в виде отчисления части рекламного дохода. Они не могут быть предметом каких-либо претензий со стороны наших пользователей или обязательств с нашей стороны, предметом споров, как и не могут рассматриваться в привязке к услугам, предоставляемых пользователям брокерам как по факту, так по их полноте и объему. Администрация веб-сайта не несет ответственность за содержание комментариев и отзывов пользователей о компаниях и не проверяет, являются ли авторы отзывов реальными клиентами того или иного брокера. На сайте публикуются все отзывы (как негативные, так и позитивные) без проверки их достоверности. Модерируются и удаляются лишь отзывы оскорбительного характера, призывающие к насилию или какой-либо дискриминации, а также отзывы, оставленные с одной группы IP-адресов. Вся ответственность за достоверность, полноту и объективность любой информации в статьях и обзорах возлагается на авторов материалов, в том числе в отношении использования или упоминания ими каких-либо торговых марок. Все упоминания в каких-либо материалах на веб-сайте названий компаний и их торговых марок происходит в разрезе донесения людям важной информации об их деятельности независимыми журналистами, которыми являются авторы. Все оценки и показатели на сайте являются субъективным мнением авторов обзоров (статей) и не могут рассматриваться как точные утверждения и быть предметом споров и претензий в отношении Traders Union.

  • Раскрытие информации о рекламодателях:

    Все услуги на веб-сайте tradersunion.com предоставляются бесплатно. Наша команда тратит тысячи часов в год на исследование брокеров и сбор информации о них, чтобы помочь трейдерам и инвесторам по всему миру выбрать надежные компании и избежать мошенников.

    На организацию этого процесса нужны деньги, которые сайт зарабатывает в виде рекламных платежей. Рекламные услуги на сайте предоставляются в двух видах – прямая реклама или через партнерские программы брокеров. Однако никакие услуги, купленные нашими партнерами, не могут влиять на рекомендации на нашем сайте, на советы и рейтинги, которые строятся на основе нашей методологии, одинаково применимой для всех. Создатели контента нашего сайта и исследовательские группы строго отделены от процесса взаимодействия с рекламодателями – они не имеют доступа к данным об объемах купленной рекламы. Уже более 10 лет мы гордо несем как главный приоритет нашу независимость, абсолютную открытость и объективность. Чтобы помочь нам и далее предоставлять сервисы бесплатно, пожалуйста, переходите на сайты брокеров по ссылкам с нашего сайта перед открытием счета у них.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR