Безпека криптобірж після Bybit: що зміниться?

Безпека та комплаєнс — це два кити, на яких будується довіра користувачів до криптобірж. У той час як криптовалюта набуває все більшого поширення, індустрія стикається з низкою «антагоністів», зокрема з незаконною діяльністю. За оцінками Chainalysis, 2024 рік, ймовірно, став рекордним за обсягом надходжень на незаконні адреси, досягнувши $41 мільярда. Хоча така сума є меншою, ніж у попередні роки, аналітики попереджають, що ці цифри можуть бути лише нижньою межею оцінки. 

Найгучнішою подією останнього часу став злам платформи Bybit, який вкотре порушив питання про безпеку криптобірж. У цій статті ми проаналізуємо ситуацію з Bybit і виділимо кілька бірж, які продовжують залишатися надійними.

Короткий огляд ситуації: що сталося із Bybit?

21 лютого 2025 року криптовалютна біржа Bybit зазнала масштабного злому. Криптодетектив ZachXBT один із перших помітив, що понад $1,5 млрд (~400 000 ETH) було виведено з криптобіржі на невідому адресу. Зловмисникам вдалося маніпулювати підписами гаманців, підробивши транзакцію, що змінило логіку смартконтракту холодного гаманця, на якому зберігалася значна кількість ефіріума. Експлойт був розумно замаскований, оскільки система біржі бачила правильну та довірену адресу, що надало хакерам повний контроль над активами та можливість переказувати кошти на невідомі гаманці. 

Аналітики швидко визначили хакерську групу Lazarus, яку пов'язують з Північною Кореєю, як зловмисника. Варто зазначити, що це не перший їхній гучний злам у криптоіндустрії,

Попри масштаб атаки, Bybit запевнив, що інші холодні гаманці залишаються в безпеці, а виведення коштів працює у звичайному режимі. Біржа змогла швидко відстежити рух вкрадених активів і повернути близько $50 млн. Для компенсації втрат компанія використовувала власні резерви, депозити, кредити та прямі купівлі, що допомогло уникнути фінансових втрат для клієнтів. Водночас репутаційні ризики для платформи залишаються значними, а довіра користувачів може постраждати в майбутньому.

За оцінкою 21shares, інцидент став не тільки найбільшим зломом в криптоіндустрії, а й в історії інтернету. 

Комплаєнс криптобірж: як платформи реагують на загрози

Швидка реакція біржі є ключовим фактором мінімізації витрат. У випадку з Bybit вони змогли повернути частину коштів завдяки: 

Багато криптовалютних бірж, які активно протистоять хакерським атакам, впроваджують суворі комплаєнс-заходи для запобігання фінансовим злочинам. Вони передбачають моніторинг транзакцій, заморожування акаунтів підозрілих користувачів та співпрацю з правоохоронними органами.  

Підписуйтеся на наші соцмережі

Kraken

Kraken відома своєю суворою політикою безпеки. Наприклад, після того, як 11 листопада FTX подала заяву про банкрутство, біржа заморозила всі рахунки, пов'язані з FTX Group, Alameda Research та їхніми керівниками, після співпраці з правоохоронними органами. Водночас Kraken повідомила, що отримала інформацію про можливу хакерську атаку на FTX, яка також стосувалася одного з акаунтів криптовалютної біржі. 

Зокрема, їхній керівник служби безпеки Нік Перко зазначив, що їм відома особа власника рахунку, а пізніше оновив інформацію про використання коштів з акаунта для завершення транзакції. 

Пізніше, 13 листопада, Kraken повідомила у твіті, що заморожування мало на меті «захист кредиторів» і не вплинуло на чиїсь інші кошти, що допомогло заспокоїти користувачів щодо можливих проблем з ліквідністю. Відповідно, рахунки були заморожені через підозри, що частина коштів була пов'язана з шахрайством, недбалістю або неправомірними діями, пов'язаними з FTX.

Компанія активно відстежувала події, пов'язані з FTX, і перебувала в постійному контакті з правоохоронними органами. 

Binance

Що стосується Binance, то вона стала важливим партнером у розслідуванні інциденту з турецькою криптовалютною біржею BtcTurk. У червні 2024 року остання зазнала кібератаки на криптовалюту, що зберігалася на десяти гарячих гаманцях. Як пізніше зазначав ZachXBT, з атакою були пов'язані підозрілі транзакції з токенами Avalanche. Кошти були переведені на Binance і Coinbase за допомогою THORChain, а потім виведені у вигляді біткоїнів на два окремі гаманці. Зазначені дії відбулися одночасно з повідомленням BtcTurk про інцидент, що підтвердило зв'язок між атакою і підозрілими транзакціями. 

Однак Binance негайно заморозила понад $5,3 млн, продемонструвавши швидкість реагування на атаки та здатність втручатися в процес розслідування. 

Крім того, варто згадати, що в січні 2019 року Binance заморозила всі кошти, пов'язані зі зломом Cryptopia. Біржа втратила близько $3,6 млн у криптовалюті, і Binance доклала зусиль, щоб заморозити кілька серій депозитів, включаючи Metal (MTL) і Kyber Network (KNC). Також у жовтні 2018 року Binance заморозила всі кошти, пов'язані з відмиванням грошей на WEX. 

WhiteBIT

Криптовалютна біржа WhiteBIT стала ключовим гравцем у розслідуванні кількох серйозних інцидентів, пов'язаних з крадіжкою криптоактивів. Зокрема, завдяки їхнім зусиллям вдалося захистити близько $4,8 млн коштів. 

Один з найбільш значущих випадків стосується хакерської атаки в січні 2024 року на особисті рахунки Кріса Ларсена, співзасновника Ripple, де було викрадено близько $112 млн. Ларсен підтвердив, що до його особистих рахунків в XRP був здійснений несанкціонований доступ, але завдяки швидким діям компанії WhiteBIT, яка повідомила про підозрілу активність, відповідні адреси були заморожені.

Томас Сілкієр, керівник відділу аналітики та комплаєнсу в XRP Ledger Foundation, вніс додаткову ясність у ситуацію, зазначивши, що розслідування було розпочато завдяки ефективності роботи AML-відділу WhiteBIT. 

Крім того, WhiteBIT продемонструвала швидке реагування і в інших випадках. Наприклад, у відповідь на злочин Coinspaid біржа заморозила значні суми криптовалюти, що допомогло зменшити втрати постраждалих користувачів. Під час справи TAO Holder, яка також була ідентифікована ZachXBT, біржа заблокувала велику кількість USDC і активно підтримувала зусилля правоохоронних органів у процесі відновлення.

Не менш важливим випадком був злом криптовалютної біржі Rain.com на $16 млн, організований північнокорейським хакерським угрупуванням Lazarus. Співробітники ФБР змогли відстежити викрадені SOL на суму $760 000 до біржі WhiteBIT. У вересні біржа успішно повернула кошти ФБР на підставі рішення суду, тим самим підтвердивши свою прихильність до безпеки користувачів і співпраці з правоохоронними органами.

Coinbase

Coinbase, як ще одному провідному гравцю галузі, вдалося захистити кошти пенсіонера з міста Ешвілл, штат Північна Кароліна, який став жертвою шахрайської схеми. Зокрема, у серпні 2024 року злочинці представилися представниками Офісу генерального інспектора і повідомили чоловікові, що його особиста інформація була використана для фінансування торгівлі забороненими речовинами та відмивання грошей. Їм вдалося переконати пенсіонера переказати всі свої кошти на спеціальний «урядовий» рахунок, щоб запобігти конфіскації його активів. В результаті шахраї отримали доступ до його комп'ютера, створили фейковий акаунт Gmail і здійснили серію банківських переказів на рахунок криптовалютної біржі Coinbase. 

Хоча банки не відреагували на підозрілі транзакції, сама криптовалютна біржа запідозрила можливе шахрайство через кілька днів після того, як біткоїни були переведені на анонімний рахунок. Coinbase негайно заморозила рахунок і звернулася до правоохоронних органів, що допомогло врятувати чоловіка від втрати майже $500 000.

Джозеф Чікколо, засновник консалтингової компанії BitAML, прокоментував: «У світі криптовалютного комплаєнсу нам іноді здається, що до нас висуваються набагато вищі вимоги, ніж до традиційних банківських установ.»

Однак саме така увага до підозрілих транзакцій допомагає своєчасно виявляти та блокувати шахрайські операції.

Рекомендації для користувачів

Хоча криптовалютні біржі роблять все можливе, щоб захистити кошти користувачів, останнім також потрібно пам'ятати про заходи безпеки. 

Довіра до криптовалютних бірж залежить не лише від їхньої технологічної безпеки, але й від готовності діяти в надзвичайних ситуаціях. Тому важливо, щоб користувачі обирали платформи, які постійно вдосконалюють свої системи комплаєнсу та безпеки, адже їх захист — це ваша фінансова безпека.