Атака на ланцюг постачання через інтерфейс Safe призвела до крадіжки $1,5 мільярда з Bybit

У лютому 2025 року на Bybit відбулася масштабна подія безпеки, що призвела до крадіжки $1,5 мільярда. Це найбільша зафіксована крадіжка криптоактивів. Зловмисники скористалися уразливістю ланцюга постачання, націлившись на багатопідписну інфраструктуру гаманця Safe, яка використовувалася для затвердження транзакцій.

Атакуючі змінили процес затвердження транзакцій Bybit, скомпрометувавши інтерфейс Safe{Wallet}. Протокол безпеки Bybit вимагав затвердження транзакцій щонайменше трьома уповноваженими підписувачами. Зловмисники перехопили процес, подаючи підроблені транзакції, які виглядали звичайно, але фактично передавали контроль над смартконтрактом холодного гаманця акторів загрози.

Коли підписувачі затверджували, на перший погляд, стандартний внутрішній переказ, вони несвідомо дозволяли захоплення гаманця. Атакуючі замінювали змінену підпис на оригінальні дані транзакції до передачі наступним підписувачам, використовуючи прогалину автентифікації в Safe Transaction Service.

Після інциденту аналітичні компанії блокчейна, серед яких Elliptic і Arkham Intelligence, відстежили викрадену криптовалюту по різних рахунках. Група Lazarus, яку підозрюють у організації цього злочину, використала складні методи відмивання, обмінюючи викрадені токени через децентралізовані біржі та розподіляючи кошти по понад 50 гаманцях. За кілька тижнів зловмисники конвертували приблизно $300 мільйонів у невідновлювані активи, що продемонструвало ефективність сучасних схем відмивання криптовалюти.

Група Lazarus використала уразливості багатопідписних гаманців

Інцидент Bybit у лютому 2025 року виявив критичні уразливості багатопідписних гаманців, що поставили під сумнів галузеві стандарти безпеки. Lazarus Group обійшла захист холодних multisig-гаманців через складні атаки ланцюга постачання та маніпуляції інтерфейсом користувача. Замість компрометації криптографічної архітектури, зловмисники обманули підписувачів, змусивши їх затвердити фальшиві транзакції та використавши людину як найслабшу ланку.

Дослідники Check Point Security Technologies назвали це «новою фазою атак», показавши, що навіть сильні смартконтракти та мультипідписний захист не гарантують безпеки при соціальній інженерії щодо підписувачів. Крадіжка $1,5 мільярда з Bybit перевищила загальну суму викрадень криптовалюти з КНДР у 2024 році — близько $800 мільйонів, за даними TRM Labs. Після первинної крадіжки Lazarus Group конвертувала щонайменше $300 мільйонів у невідновлювані кошти за два тижні, використовуючи децентралізовані біржі та фрагментацію гаманців на понад 50 адрес для приховування слідів транзакцій. Цей випадок змінив розуміння вразливостей у криптобезпеці, змістивши акцент із технічної інфраструктури на процеси автентифікації людини як основну точку атаки, що потребує посиленого захисту.

Інцидент підкреслює ризики централізованих компонентів у децентралізованих системах

Content Output

Крах Bitcoin у 2025 році, який спричинив падіння ціни на $45 751 і ліквідації на $19 мільярдів, показав критичні уразливості децентралізованих систем із централізованою інфраструктурою. Кібератака на WazirX продемонструвала, як поодинокі точки відмови ставлять під загрозу безпеку мережі та змушують біржу звертатися за мораторієм у Сінгапурі.

Централізовані компоненти в нібито децентралізованих екосистемах — адміністраторські ключі, мережі ораклів, інфраструктура DNS — створюють ризики управління та безпеки, що підривають стійкість системи. Ці залежності проявляються у трьох основних векторах уразливості. Адміністраторські ключі концентрують владні повноваження, дозволяючи односторонні зміни протоколу без розподіленого консенсусу. Ораклові системи, які є містком між блокчейн-мережами та реальними даними, залишаються вразливими до маніпуляцій при обмеженій кількості операторів. DNS та хостинг інтерфейсів, попри спроби децентралізації, досі мають потенційні точки атаки.

Приклад Iron Finance і Terminal Finance ілюструє наслідки таких архітектурних залежностей — обидва проєкти зіткнулися з катастрофічними збоями через централізовану інфраструктуру блокчейна та затримку запуску основної мережі, що призвело до значних втрат користувачів і падіння довіри. Також масштабні інциденти безпеки, як експлойт Balancer на $120 мільйонів, спричинили двозначне падіння total value locked (TVL) на основних блокчейн-мережах, таких як Ethereum і Solana.

Багатопідписні гаманці й оновлювані смартконтракти частково знижують ризики, але підвищують складність операцій. Справжня децентралізація передбачає архітектурне усунення централізованих залежностей, а не лише розподіл токенів довіри серед обмежених учасників.

FAQ

Що таке bibi coin?

BIBI — це Web3 криптовалюта на блокчейні Solana. Вона забезпечує швидкі та дешеві транзакції в децентралізованій фінансовій екосистемі.

Що таке мем-коін Трампа?

Мем-коін Трампа, $MAGA, — це Ethereum-токен, що поєднує мем-культуру з брендом Дональда Трампа. Його випустили до офіційного TRUMP токена у 2025 році. Творці залишаються невідомими.

Скільки коштує 1000 bee coin?

Станом на 04 грудня 2025 року 1000 bee coin коштують приблизно $161,93 USD за актуальним ринковим курсом та прогнозами.

Як купити bibi coin?

Обирайте надійну криптобіржу, поповнюйте рахунок і обмінюйте на BIBI. Для додаткової безпеки використовуйте некостодіальний гаманець.