Йохан Юн, 15 минут назад

Взлом Bybit сделал Ким Чен Ына самой влиятельной фигурой в криптоиндустрии в 2025 году

Рекордная кража средств с биржи Bybit, организованная Северной Кореей, изменила подход площадок к безопасности и даже повлияла на глобальные рекомендации FATF по регулированию криптовалют.

Криптовалютная биржа Bybit стала жертвой взлома на $1.4 миллиарда в феврале 2025 года, который выявил структурные слабости систем хранения, долгое время считавшихся отраслевым стандартом, — таких как холодные кошельки и мультиподписные схемы.

На тот момент эта атака была крупнейшим известным взломом в истории криптоиндустрии, хотя позже это «достижение» затмили данные о потере китайским майнинговым пулом LuBian $3.5 миллиардов ещё в 2020 году.

«Взлом [Bybit] показал, что ярлыки "холодное хранение" и "мультиподпись" ничего не значат, если можно манипулировать процессом одобрения, видимостью транзакций или средой подписанта», — заявил Ишай Шохам, глава продукта в инфраструктурной криптокомпании Utila. «После Bybit архитектура кастоди стала темой рисков первого порядка, а не второстепенной деталью».

Этот инцидент также побудил Группу разработки финансовых мер борьбы с отмыванием денег (FATF) призвать мировых регуляторов к решению проблем рисков незаконного финансирования в криптовалютах. В ответ биржи ужесточили процессы одобрения транзакций и подняли стандарты обнаружения и обработки нарушений.

Взломы приватных ключей ответственны за крупные потери централизованных сервисов. Источник: Chainalysis

Что такое FATF и почему она важна?

FATF — это межправительственная организация, устанавливающая стандарты по борьбе с отмыванием денег и финансированием терроризма. Её рекомендации не имеют обязательной юридической силы, но от стран-членов ожидается их соблюдение. Для не входящих в организацию стран, не соответствующих стандартам, попадание в «серый список» FATF может ограничить доступ к помощи и испортить банковские отношения.

В отчёте за июнь 2025 года FATF привела взлом Bybit в качестве примера крупнейшей криптокражи в истории. Организация предупредила, что кроссчейн-активность, стейблкоины и неравномерное глобальное правоприменение усиливают риски незаконного финансирования быстрее, чем существующие меры контроля могут их сдерживать.

FATF призвала юрисдикции ужесточить лицензирование и оценивать риски, связанные с зарубежными биржами. Источник: FATF

«Этот случай высветил сохраняющиеся пробелы в Правиле перемещения (Travel Rule) и в правоприменении. Как только средства попадают в DeFi, становится трудно предотвращать наслоение и отмывание денег, особенно учитывая, что инструменты автоматизации делают эти процессы быстрее и проще», — рассказал Cointelegraph Джошуа Чу, адвокат по возвращению активов и сопредседатель Гонконгской Web3 Ассоциации.

По теме: От Sony до Bybit: Как группа Lazarus стала суперзлодеем криптомира

FATF призвала юрисдикции ускорить лицензирование, надзор и международную координацию, представив инцидент как доказательство того, что слабости в хранении и контроле за транзакциями теперь представляют системные риски для глобальной финансовой системы. Как и Федеральное бюро расследований США и множество экспертов по безопасности, FATF связала эту атаку с хакерами, связанными с Северной Кореей.

Криптодетектив ZachXBT первым официально связал группу Lazarus со взломом Bybit. Источник: Arkham

«Если вы спросите, кто был самым влиятельным человеком в криптоиндустрии в 2025 году, я скажу — Ким Чен Ын. Несмотря на политическое внимание к криптозаконодательству и гармонизации стандартов, в отчёте FATF доминировал именно взлом Bybit».

Примерно в то же время Сингапур ужесточил свой лицензионный режим, приказав нелицензированным криптофирмам либо получить разрешения, либо покинуть рынок. И хотя Сингапур привлёк больше всего заголовков, регуляторы в таких странах, как Таиланд и Филиппины, также проводили аналогичные кампании по правоприменению.

Подходы к безопасности хранения и отмыванию средств пересмотрены

Понимание отраслью как безопасности хранения, так и движения незаконных средств изменилось после взлома Bybit.

Шохам отметил, что взлом ясно показал: основные слабости больше не являются криптографическими.

По теме: Вы фрилансер? Северокорейские шпионы, возможно, используют вас

«Как только средства покидают скомпрометированный кошелёк, злоумышленники могут атомизировать и рекомпоновать стоимость across цепей быстрее, чем циклы человеческого реагирования», — сказал он.

«Этот сдвиг изменил взгляд индустрии: от восприятия миксеров как основной угрозы к признанию того, что сама децентрализованная маршрутизирующая инфраструктура позволяет осуществлять крупномасштабные автоматизированные кражи».

Взлом Bybit также разжёг давние дебаты о кроссчейн-инфраструктуре и ответственности децентрализованных протоколов. По мере перемещения украденных средств между блокчейнами внимание вновь обратилось к маршрутизирующим сетям, таким как THORChain и eXch, которые использовались злоумышленниками для обмена активов без reliance на централизованных посредников.

Объёмы THORChain резко выросли, когда хакеры Bybit перемещали средства. Источник: THORChain Explorer

Сторонники децентрализованных моделей утверждали, что такие протоколы являются нейтральной инфраструктурой, созданной для работы без усмотрения или контроля доступа. Критики возражали, что их архитектура делает их особенно привлекательными для отмывания больших объёмов украденных активов, особенно в сочетании с автоматизацией и фрагментированной ликвидностью across цепей.

Некоторые обменники, такие как eXch, в итоге прекратили работу вскоре после взлома.

Bybit задаёт новые стандарты реагирования на кризис

Взлом Bybit кристаллизовал более широкий сдвиг в том, как индустрия подходит как к хранению, так и к соответствию требованиям. Поскольку кроссчейн-движение ускоряется, а статические меры контроля не справляются, от бирж и инфраструктурных провайдеров всё чаще ожидают применения управления на уровне поведения транзакций, а не reliance исключительно на ограничения, основанные на адресах.

Для Bybit утечка $1.4 миллиарда могла бы ознаменовать начало затяжного коллапса. Учитывая размер биржи, первоначальные опасения были сосредоточены на возможности эффекта заражения, подобного FTX, который мог бы спровоцировать новый общеотраслевой спад как раз в момент восстановления рынков.

Вместо этого реакция биржи задала другой прецедент. Генеральный директор Бен Чжоу публично появлялся на протяжении всего инцидента, проводя прямые трансляции, чтобы информировать пользователей о усилиях по восстановлению. Вместо того чтобы замораживать вывод средств — обычная реакция во время кризисов, — Bybit оставил его открытым и закупил Ether у бирж-партнёров, чтобы удовлетворить немедленный спрос клиентов.

Этот подход с тех пор повлиял на то, как другие платформы готовятся к крупным нарушениям и реагируют на них.

Заморозка выводов больше не является ответом по умолчанию, а коммуникация в реальном времени стала базовым ожиданием. Несмотря на масштаб взлома, Bybit остаётся одной из крупнейших бирж в мире и часто занимает второе место по ежедневному торговому объёму.

Журнал: Большие вопросы: Выживет ли Биткоин при 10-летнем отключении электричества?