У лютому екосистема криптовалют стояла на краю катастрофи. Хакери вкрали 1,5 мільярда доларів ефіру з криптовалютної біржі Bybit, що стало найбільшою крадіжкою, яку коли-небудь бачила індустрія.
Побоювання щодо обвалу ринку, спричиненого зараженням, були пом’якшені зусиллями всієї галузі, спрямованими на заповнення розриву в Bybit, і за кілька годин біржа відновила контроль над ситуацією.
Посмертний аналіз показав, що звичайний переказ ефіру (ETH) Bybit між гаманцями був захоплений хакерами. Зловмисники, імовірно північнокорейська Lazarus Group, скомпрометували машину розробника SafeWallet, впровадивши шкідливий JavaScript в інтерфейс користувача, що обманом змусило процес мультипідпису Bybit схвалити шкідливий смарт-контракт.
9 months ago, Bybit suffered the largest-ever cryptocurrency heist, as hackers stole ~$1.5 billion in Ethereum (~401,000 ETH) during a routine ETH transfer.
Since then, the team @safe has completely overhauled its infrastructure and systems. Safe CEO @rahulrumalla spoke candidly about… pic.twitter.com/fOYVOdF7ca
— Gareth Jenkinson (@gazza_jenks) November 6, 2025
Інцидент став тривожним дзвіночком для індустрії криптовалют, враховуючи, що багато бірж і компаній покладаються на інфраструктуру та послуги таких гравців, як Safe. Незважаючи на те, що Safe є службою гаманця з самоохороною, цей інцидент довів, що складна соціальна інженерія чи скомпрометоване фізичне обладнання залишаються загрозою для всієї галузі.
Генеральний директор Safe Рахул Румалла приєднався до шоу Chain Reaction на Cointelegraph у прямому ефірі, щоб поміркувати про набуті знання та системні зміни, яких вимагали інцидент Bybit і постійні, постійно мінливі загрози від кіберзлочинців.
За темою: SafeWallet опублікував звіт про хак Bybit
Самоохорона роздроблена
Як пояснив Румалла, безпечна робоча станція розробника була скомпрометована, яка встановила точку входу для хакерів для організації атаки, яка могла б маніпулювати кодом веб-сайту.
Генеральний директор Safe сказав, що ситуація «була моментом розплати», який змусив команду реорганізувати свою безпеку та інфраструктуру. Він також привернув увагу до галузевих стандартів практики, які можуть не зовсім підходити для цієї мети.
“Багато людей фактично піддаються концепції сліпого підпису. Ви дійсно не знаєте, що підписуєте, будь то пристрій підпису чи апаратне забезпечення. І це починається з навчання, це починається з обізнаності, це починається зі стандартів”, – сказав Румалла.
“Зрештою, у світі самоохорони фактично фундаментальною структурою цього є спільна відповідальність за безпеку. Вона фрагментована. І це те, що ми почали перебудовувати”.
Румалла додав, що, незважаючи на те, що після крадіжки Bybit компанія Safe піддалася серйозній перевірці, її основні клієнти підтримали її та чітко усвідомлювали напрямки основних атак, які призвели до інциденту.
За темою: Хронологія: як втрачений Ethereum Bybit пройшов через пральну машину Північної Кореї
Потім його команда взялася за роботу, руйнуючи рівні архітектури, які складають інфраструктуру безпеки Safe.
“Ми розділили його на рівні безпеки транзакцій, безпеки на рівні пристрою підписувача, безпеки на рівні інфраструктури, а також на стандарти, відповідність і можливість аудиту. Усі вони повинні певним чином працювати разом”, – сказав Румалла.
Еволюція загрози від хакерів
Хакери групи Lazarus Group були найбільшою загрозою для екосистеми криптовалюти за останні роки. Основні ЗМІ прогнозують, що у 2025 році північнокорейська хакерська група здобуде понад 2 мільярди доларів у вигляді викраденої криптовалюти.
Румалла сказав, що найбільшою проблемою є аспект соціальної інженерії, який хакерські групи використовують для проникнення у великі компанії галузі.
“Ці зловмисники є в каналах Telegram. Вони в ознайомчих чатах нашої компанії, вони в публікації вашого DAO для отримання грантів. Вони подають заявки на роботу ІТ-працівниками. Вони використовують людський фактор”.
Це також стало срібною підкладкою для Румалли та його команди. Втішаючись тим фактом, що їх код і протокол не були помилковими, генеральний директор сказав, що докладають серйозних зусиль, щоб збалансувати безпеку та зручність використання.
«Розумні облікові записи, основний протокол, який пройшов супербойове випробування, що справді додало нам впевненості в тому, щоб підняти це й на рівні вище».
Румалла додав, що технологія самоохорони історично передбачала компроміс між зручністю та безпекою. Однак для забезпечення безперервної еволюції продуктів і послуг, які спрощують і забезпечують безпечне самостійне керування своїми активами, потрібна зміна мислення.
