" 21 февраля криптовалютная биржа Bybit была взломана на сумму более 1,4 млрд долларов, что сделало этот эксплойт крупнейшим крипто-взломом за всю пятнадцатилетнюю историю отрасли.
В стоимостном выражении одна эта атака увела более 60% общей суммы всех криптовалютных средств, украденных в 2024 году, согласно данным Cyvers.
Взломы и мошенничество стали обычным явлением в криптовалюте, создав кризис легитимности для отрасли, которая, по мнению большинства, несправедливо подверглась нападкам за «содействие преступности». Однако, как показывают данные Chainalysis, законные случаи использования криптовалюты растут гораздо быстрее, чем незаконная деятельность. Тем не менее, экономика взлома продолжает процветать, особенно по мере роста цен на криптовалюту.
По данным Crystal Intelligence, к середине 2024 года взломы криптовалют достигли совокупной суммы в 19 млрд долларов. Ниже приведен список некоторых из крупнейших взломов криптовалют в истории — и все они затмеваются последним эксплойтом Bybit.
Цена Ether резко упала после новостей об эксплойте Bybit. Источник: Cointelegraph.
Ronin Network
До Bybit сомнительный титул жертвы крупнейшего взлома криптовалюты в истории носила сеть Ronin Network.
В марте 2022 года сайдчейн Ethereum, созданный для игры Axie Infinity play-to-earn, был взломан для получения более 600 миллионов долларов в Ether и USDC.
Ronin удалось вернуть лишь малую часть украденных средств.
Ответственность за атаку была возложена на Lazarus Group, организацию, предположительно связанную с правительством Северной Кореи. Считается, что эта теневая группа украла криптовалюту на сумму 1,34 миллиарда долларов только в 2024 году, а всего с 2020 года отмыла сотни миллионов долларов цифровых активов.
Poly Network
В 2021 году хакеры использовали кроссчейн-протокол Poly Network, чтобы украсть средства на сумму более 600 миллионов долларов, что, по словам компании по кибербезопасности SlowMist, было «давно спланированной, организованной» атакой. В результате атаки было украдено 273 миллиона долларов из Ethereum, 253 миллиона долларов из BNB Smart Chain и 85 миллионов долларов из сети Polygon. На тот момент это считалось крупнейшей в истории децентрализованной финансовой атакой.
По данным Poly Network, злоумышленник в конечном итоге вернул почти все украденные средства, за исключением 33 миллионов долларов.
До последнего ограбления Bybit потери от криптомошенничества имели тенденцию к снижению, а потери в декабре стали самыми низкими в 2024 году. 
Источник: CertiK.
BNB Chain Bridge
В октябре 2022 года BNB Chain был взломан примерно на 568 миллионов долларов. Как сообщалось в то время, злоумышленники использовали BSC Token Hub, кроссчейн-мост, используя лазейку для вывода 2 миллионов BNB. Злоумышленник немедленно перевел украденные токены на сумму 100 миллионов долларов в другие сети.
Бывший генеральный директор Binance Чанпэн Чжао подтвердил, что эксплойт «привел к дополнительным BNB». Позже он объявил о временной приостановке работы BNB Smart Chain.
Источник: Чанпэн Чжао.
Coincheck
Одна из самых ранних крипто-атак произошла в начале 2018 года, когда японская биржа Coincheck была ограблена на сумму $534 млн в токенах XEM. XEM был токеном движения New Economy Movement (NEM), которое было запущено в 2015 году и теперь считается «мертвым».
Хакеры украли средства, используя горячий кошелек и выполнив несколько несанкционированных транзакций. Все украденные средства принадлежали пользователям биржи. Позже сообщалось, что атака могла быть связана с хакерской группой, которая установила вирус на компьютеры сотрудников Coincheck. Биржа пообещала выплатить компенсацию всем 260 000 жертв атаки. По данным BBC, в конечном итоге клиентам вернули потерянные ими деньги.
FTX
Как раз во время краха FTX в ноябре 2022 года серия несанкционированных транзакций опустошила эту криптобиржу на 477 миллионов долларов. К январю 2023 года биржа заявила, что обнаружила 415 миллионов долларов «взломанной криптовалюты».
Хотя на тот момент преступник не был идентифицирован, бывший генеральный директор FTX Сэм Бэнкман-Фрид заявил, что, по его мнению, атака была «либо совершена бывшим сотрудником, либо кто-то установил вредоносное ПО на компьютер бывшего сотрудника». Он утверждал, что сузил список потенциальных преступников до восьми человек, прежде чем его заблокировали во внутренних системах компании.
Однако к январю 2024 года федеральные прокуроры США установили личности и предъявили обвинения трем лицам, предположительно причастным к совершению нападения.
