Злам Bybit 2026: хронологія та вплив на крипторинок

Примітка редакції. Хоча ми дотримуємося суворої редакційної доброчесності, ця публікація може містити посилання на продукти наших партнерів. Ось пояснення, як ми заробляємо гроші. Жодні дані та інформація на цій сторінці не є інвестиційною порадою відповідно до нашої відмови від відповідальності.

Злам Bybit у лютому 2025 року призвів до крадіжки понад 401 000 ETH (приблизно $1.5 млрд) унаслідок того, що зловмисники використали вразливість у сторонньому гаманці. Розслідування показало, що за атакою стояло угруповання Lazarus, пов’язане з Північною Кореєю. Цей інцидент став найбільшим криптозламом в історії. Відтоді Bybit провела масштабну перебудову системи безпеки та відновила стабільну роботу платформи.

У лютому 2025 року серйозний інцидент із безпекою на Bybit став однією з ключових подій в історії криптоіндустрії. Масштаб атаки та швидкість дій зловмисників призвели до того, що злам переріс у глобальну дискусію про зберігання активів, управління ризиками та інфраструктуру криптобірж. У цій статті ми детально розберемо, як розвивався злам Bybit – від перших тривожних сигналів до поточного етапу відновлення. Також ми розглянемо підтверджені технічні деталі та надамо практичні поради, які можуть бути корисні трейдерам для забезпечення безпечного зберігання коштів на криптобіржах.

Попередження про ризики: Ринки криптовалют дуже волатильні, з різкими коливаннями цін та невизначеністю в регулюванні. Дослідження показують, що 75-90% трейдерів зазнають збитків. Інвестуйте лише вільні кошти і звертайтесь до досвідченого фінансового консультанта.

Хронологія інциденту зі зламом Bybit

Bybit Відгуки

Перейти до брокера

Ваш капітал під загрозою.

Для того щоб ви могли детально розібратися в ситуації зі зламом Bybit, ми розповімо про розвиток подій у хронологічному порядку.

21 лютого 2025 року: момент зламу

21 лютого 2025 року відбувся злам Bybit, який призвів до виведення понад 401 000 ETH із системи холодного зберігання, що використовувала сторонній інструмент мультипідпису. Вартість викрадених активів оцінили приблизно в $1.5 млрд, що зробило цей інцидент найбільшим зламом ETH в історії Bybit і однією з найсерйозніших втрат, яку будь-коли фіксували на централізованих біржах.

Хронологія злому Bybit

Аналіз інциденту показав, що масштаб цього зламу Bybit перевищив усі попередні втрати, яких зазнавали окремі біржі. Зловмисники використали вразливості в процесі підписання транзакцій у системі гаманців Safe, що дозволило їм змінювати адреси призначення переказів. Водночас інтерфейс підтвердження для внутрішніх підписантів залишався незмінним.

Пізніше слідчі підтвердили, що впроваджений шкідливий код дозволяв атакувальникам перенаправляти підтвердження всередині ланцюжка мультипідписів, фактично перехоплюючи контроль над гаманцем під час операції, яка виглядала як звичайний переказ.

Цей злам наочно продемонстрував ризики, пов’язані з використанням складних сторонніх рішень для зберігання активів, і змусив усю індустрію переглянути підходи до архітектури холодних гаманців.

Загальний обсяг активів Bybit

Середина лютого – березень: відмивання коштів і встановлення причетних

Після зламу етап відмивання викрадених коштів розпочався майже одразу. Викрадені ETH пройшли через десятки гаманців і сервісів анонімізації, водночас у перші години обробили понад $75 млн в еквіваленті.

Графік Chainalysis, що ілюструє складність відмивання коштів під час зламу Bybit

Для розділення потоків і приховування слідів використовували кросчейн-мости та міксери. Характер руху коштів повторював схеми попередніх операцій, пов’язаних із КНДР, що вказувало на спланований характер атаки, а не на випадковий злочин.

У міру того як слідчі відстежували переміщення коштів, картина дедалі більше нагадувала тактики, які застосовували в більш ранніх операціях, пов’язаних із Північною Кореєю. Ця схожість дала підстави припускати, що злам Bybit у 2025 році не став справою незалежних зловмисників. У наступні тижні аналітики пов’язали активність з інфраструктурою, яку давно асоціюють із угрупованням Lazarus, що зміцнило версію про те, що цей криптозлам Bybit мав ознаки атаки, яку підтримувала держава.

Інциденти, в яких звинувачують Lazarus Group

Ці висновки призвели до більш глибоких перевірок фінансово-розвідувальними підрозділами США та ЄС. Для них злам Bybit став уже не просто інцидентом із компрометацією однієї біржі, а проявом більш широкої геополітичної загрози, пов'язаної з діяльністю ворожих кіберпідрозділів.

Квітень – поточний час: наслідки та реакція ринку

Протягом кількох тижнів після зламу ринок різко відреагував. Трейдери почали виводити ліквідність з низки платформ, а волатильність за основними активами, оскільки спільнота намагалася оцінити, як злам Bybit вплине на загальний рівень довіри до централізованих бірж. За оцінками деяких аналітиків, у цей період сукупна капіталізація сектора помітно знизилася.

У міру появи нових деталей інциденту компанії з кібербезпеки та регулятори зайнялися детальним розбором того, що сталося. У їхніх звітах основну увагу приділили вразливостям інфраструктури, ризикам використання сторонніх кастодіальних рішень і масштабам викрадених коштів. Ці висновки підштовхнули регуляторів США, Сінгапуру та низки країн ЄС прискорити обговорення нових стандартів безпеки для криптобірж і контролю за гаманцями.

Саме біржа Bybit розпочала комплексну перевірку своїх систем зберігання та залучила зовнішні команди з цифрової криміналістики для підтримки розслідування. Паралельно біржа розширила ініціативи з відновлення, запустивши програму винагород за злам, запропонувавши виплати за інформацію чи технічну підтримку, які могли б сприяти відстеженню чи поверненню активів.

Пізніше керівництво Bybit заявило, що процес відновлення включав понад 30 зовнішніх аудитів і повний перехід на посилену інфраструктуру гаманців. Ці заходи були спрямовані на відновлення довіри після зламу Bybit і демонстрацію того, що платформа повністю повернула операційну стабільність.

Структура атаки на біржу Bybit

Точка входу. Зловмисники отримали доступ, виявивши вразливість у сторонньому інструменті мультипідпису, який Bybit використовувала в системі холодного зберігання. Цей дефект дозволив їм впливати на процес формування та підтвердження транзакцій.
Виконання. Група маніпулювала інтерфейсом підписання так, що внутрішні підписанти бачили коректні та легітимні деталі транзакції, тоді як фактичну адресу призначення непомітно підміняли. Саме ця техніка пояснює, як розвивався злам Bybit без негайного виявлення.
Приховування коштів. Отримавши контроль над гаманцем, зловмисники швидко переміщували активи через ланцюжки обмінів між мережами та кілька сервісів анонімізації. Такий підхід відповідав схемам, зафіксованим у більш ранніх інцидентах, які згодом пов’язали з Північною Кореєю, що на пізніших етапах розслідування додатково посилило атрибуцію зламу Bybit.

Вплив зламу Bybit на інвесторів і ринкові тренди

Коли новини про злам біржі Bybit стали загальновідомими, настрої інвесторів змінилися майже миттєво. Роздрібні користувачі почали активніше виводити кошти, а інституційні учасники тимчасово скоротили присутність на платформі, переглядаючи ризики, пов'язані з кастодіальним зберіганням активів.

Цей інцидент змусив ринок по-новому поглянути на те, як централізовані платформи зберігають кошти й наскільки вразливими можуть бути навіть великі та відомі біржі через використання сторонніх інструментів. Аналітики зазначали, що масштабна реакція на злам Bybit відображала більш глибокі побоювання галузі, пов’язані з довірою та операційною стабільністю криптоінфраструктури.

Відповідь Bybit: локалізація загрози й трансформація

Розглянемо детальніше, як криптобіржа Bybit відреагувала на наймасштабніший злам у своїй історії:

Негайна локалізація. Bybit заморозила скомпрометований гаманець одразу після виявлення зламу та зупинила всі пов’язані з ним перекази. Для вивчення зламу Bybit і відстеження ранніх переміщень коштів залучили зовнішні команди з цифрової криміналістики.
Судова експертиза й відстеження. Bybit співпрацювала з блокчейн-аналітиками та правоохоронними органами для відстеження викрадених ETH. Ці дії допомогли виявити маршрути відмивання коштів і підтримали оперативні заходи щодо заморожування активів на партнерських біржах.
Програма винагород і відновлення. Для прискорення відстеження активів Bybit запустила програму винагород за злам, запропонувавши до 10% від суми повернених коштів. Це стимулювало незалежних дослідників брати участь у моніторингу гаманців, атрибуції активності та підготовці технічних звітів.
Перебудова безпеки. У наступні місяці Bybit повністю переробила ключові елементи інфраструктури гаманців. Це включало перенесення процесів підписання в ізольовані середовища, додавання жорсткіших заходів контролю коду, аудит усіх сторонніх інструментів і впровадження виявлення аномалій транзакцій у реальному часі.
Операційні покращення. Біржа розширила внутрішню команду з безпеки, впровадила навчання з моделювання інцидентів і посилила контроль над процесами роботи з холодними гаманцями. Процедури мультипідписів переробили так, щоб усунути вразливості, які використали під час атаки.
Захист користувачів. Bybit заявила, що користувачі не зазнають фінансових втрат унаслідок інциденту, і скоординувала плани компенсацій, забезпечені резервами біржі та заходами з відновлення активів.
Поточний статус. Наразі платформа працює на основі посиленої архітектури гаманців із незалежними аудитами, розширеними системами моніторингу та підвищеним рівнем прозорості, спрямованими на підтримання стабільності після зламу 2025 року.

Регуляторні та галузеві наслідки зламу Bybit

Злам Bybit спонукав регуляторів переглянути підходи до того, як централізовані платформи управляють зберіганням активів і залежностями від сторонніх рішень. Агентства в США, Сінгапурі та країнах ЄС розпочали обговорення жорсткіших вимог до аудиту гаманців, розкриття ризиків і операційного моніторингу. Масштаб інциденту змусив профільні робочі групи розглядати нові правила, що стосуються верифікації холодних гаманців, контролю ланцюжка постачання програмного забезпечення та прозорості процедур реагування на інциденти.

Великі криптобіржі також переглянули власні заходи безпеки. Багато з них ініціювали додаткові аудити, посилили процедури мультипідписів і опублікували оновлені заяви щодо безпеки, прагнучи зняти побоювання, що виникли після зламу Bybit і інших резонансних інцидентів з великими втратами.

Уроки зламу Bybit для трейдерів

Злам Bybit, що стався у лютому 2025 року, не лише змусив централізовані біржі переглянути та посилити заходи безпеки, а і дав трейдерам кілька важливих уроків. Основні висновки, яких мали дійти трейдери після зламу Bybit:

Розуміння моделей зберігання. Трейдерам варто звертати увагу на те, що використовує біржа (власні гаманці чи сторонні рішення), а також чи проходять ці системи регулярні аудити.
Оцінка прозорості платформи. Біржі, які публікують звіти про резерви (proof-of-reserves), оновлення з безпеки та результати аудитів, зазвичай дають чіткіше уявлення про реальні ризики.
Аналіз залежностей. Масштаб зламу Bybit показав, що вразливості у зовнішніх інструментах можуть зачепити навіть великі та усталені платформи. Варто вибирати сервіси, які відкрито розкривають інформацію про сторонні інтеграції.
Диверсифікація зберігання. Зберігання всіх активів на одній платформі підвищує ризики. Розподіл коштів між надійними гаманцями та перевіреними біржами знижує ймовірність втрат через єдину точку відмови.

Якщо вас турбують ризики безпеки, які виявив злам Bybit, зверніть увагу на найкращі регульовані криптобіржі. Такі платформи пропонують підвищений рівень захисту та прозорості, забезпечуючи безпечніше середовище для торгівлі. Під час вибору біржі важливо віддавати перевагу тим, що роблять ставку на сильні заходи безпеки і надають чітку достовірну інформацію про практики зберігання.

Найкращі криптовалютні біржі
	Kraken	Ledger Wallet	WEEX	ALP.COM	Coinbase
Рік заснування	2011	2004	2018	2015	2012
Мін. депозит, $	10		10	10	10
Кількість криптовалют	278	1817	915	12	249
Spot комісія Maker, %	0.25	0	0.1	0.1	0.5
Spot комісія Taker, %	0.4	0	0.1	0.2	0.5
Холодне зберігання
Захист інвесторів
Відкрити рахунок	Перейти до брокера Ваш капітал під загрозою.	Перейти до брокера Ваш капітал під загрозою.	Перейти до брокера Ваш капітал під загрозою.	Перейти до брокера Ваш капітал під загрозою.	Перейти до брокера Ваш капітал під загрозою.

Довіряйте біржам, які доводять стійкість після зламу

За роки роботи я бачила, як багато бірж знову і знову потрапляють у ту саму пастку: вони активно інвестують у розвиток і нові функції, але недооцінюють вразливість власної системи безпеки. Злам Bybit став наочним прикладом того, що навіть відома платформа може виявитися вразливою через одну слабкість у сторонньому інструменті. Для мене найважливішим є не сам факт зламу, а те, як біржа діє, коли все йде не за планом.

Bybit відреагувала оперативно, залучила незалежних дослідників, перебудувала системи підписання транзакцій і відкрила свою інфраструктуру для глибших аудитів. Саме такий рівень прозорості відрізняє зрілі платформи від тих, хто все ще намагається наздогнати ринок.

Головний висновок для трейдерів: варто вибирати біржі, які не приховують можливі вразливості, відкрито розкривають залежності від сторонніх рішень і можуть наочно показати, які саме поліпшення вони впровадили після інциденту. Компанія, що вже пройшла перевірку максимальним тиском, нерідко виявляється значно надійнішою за ту, яка жодного разу не стикалася з реальною загрозою.

Bybit News

19 години тому Шоланке Деле

Bybit оголошує про підтримку USDPT від Western Union, поєднуючи криптовалюти та традиційні фінанси

#Bybit

21 години тому Єзекіїль Гомес

Bybit оголошує спільноті AMA щодо управління ризиками у TradFi з Джо Ву

#Bybit

1 день тому Паршва Турахія

Bybit досліджує глобальні ринкові тенденції та оголошує несподівані airdrops під час прямого ефіру

#Bybit

2 дні тому Ден Блайстоун

Bybit оголошує переможців конкурсу BTC проти Gold AI Art Challenge та просить підтвердити UID

#Bybit

2 дні тому Кіаран Райан

Bybit запускає торгівлю безстроковим контрактом DELLUSDT

#Bybit

3 дні тому Ганна Синявська

Bybit оголошує про запуск безстрокового контракту SLXUSDT у партнерстві з Solstice Finance

#Bybit

Всі новини

Висновок

Події навколо зламу Bybit стали одним з найнаочніших прикладів того, як у сучасних умовах розвивається атака на криптобіржу – від першої непомітної вразливості до фінального етапу відновлення. Інцидент показав, як дефект у сторонній системі гаманців може призвести до масштабних втрат, проте водночас продемонстрував, наскільки швидко біржа здатна відновитися за умови повної прозорості та структурних реформ.

Аудити Bybit, зміни в інфраструктурі та регулярні публічні оновлення допомогли стабілізувати роботу платформи, проте уроки з цього інциденту винесла й уся індустрія. Для трейдерів злам 2025 року залишається переломним моментом, який підштовхнув ринок до суворіших стандартів зберігання активів, зрозумілого розкриття інформації та ретельної оцінки того, як біржі управляють найбільш чутливими системами.

Часті запитання

Як трейдерам дізнатися, чи використовує біржа сторонні гаманці?

Більшість бірж зазначає кастодіальних партнерів у розділах, присвячених безпеці, або в аудиторських звітах. Якщо такої інформації немає, варто безпосередньо звернутися до служби підтримки. Прозора платформа повинна чітко повідомляти, яких провайдерів гаманців чи системи мультипідпису вона використовує.

Чи вплинув злам Bybit на роботу торгової системи чи виконання ордерів?

Торгова система Bybit продовжувала працювати у штатному режимі. Інцидент зачепив конкретне середовище холодного зберігання та не вплинув на основну торгову інфраструктуру. Проте на час розслідування біржа запровадила тимчасові обмеження на виведення коштів і внутрішні перекази.

Які довгострокові зміни впровадила галузь після зламу 2025 року?

Низка бірж перейшла на ізольоване середовище підписання транзакцій, посилила процеси перевірки коду та впровадила зовнішні навчання з моделювання інцидентів. Деякі платформи також запровадили постійний моніторинг аномалій на рівні гаманців – ця практика набула ширшого поширення після зламу Bybit.

Як приватні трейдери можуть знизити залежність від безпеки бірж?

Використовуйте апаратні гаманці для довгострокового зберігання, вмикайте надійну багатофакторну автентифікацію, розподіляйте активи між різними сервісами та не тримайте на біржах надмірні баланси. Особисті заходи безпеки здатні суттєво знизити ризики навіть під час масштабних інцидентів.

Команда, яка працювала над статтею

Олександра Чайкіна є учасником Traders Union з 2021 року. З понад 15-річним досвідом у копірайтингу та більше ніж 5 років, зосереджених на фінансовому контенті, вона спеціалізується на створенні детальних посібників, аналітики та порівняльних оглядів у різних секторах, включаючи криптовалюти, Forex, інвестиційні стратегії та фінансові технології.

Дізнайтеся про нашу редакційну політику

Автор, редактор та коректор порталу Traders Union з 2017 року. З 2020 року обіймає посаду заступника головного редактора сайту міжнародного об'єднання трейдерів Traders Union, має 10-річний досвід роботи з текстами в економічній та фінансовій сферах.

Чінмай Соні — фінансовий аналітик із більш ніж 5-річним досвідом роботи з акціями, деривативами, інструментами ринку Форекс та іншими активами. Він володіє невеликою дослідницькою фірмою та пише професійні статті, де ідеї підкріплюються статистичними даними та результатами досліджень.

Топ-5 брокерів для вас

США