Серия «ТОП-5 Взломов в Крипте»

Мир, в котором миллионы людей зарабатывают на жизнь выращиванием цифровых питомцев, ещё недавно казался утопией.

На Филиппинах студенты покупали еду за счёт виртуальных сражений. В Венесуэле таксисты меняли профессию на разведение аксолотлей в блокчейне. Экономика Axie Infinity стала явлением – игрой, которая превратилась в работу для 2,8 миллионов человек по всему миру.

А потом эта экономика исчезла в один миг. Не из-за падения курса, не из-за медленного кризиса, а словно кто-то выдернул кабель из розетки. На другом конце света хакеры с государственными паспортами решили пополнить казну своего режима и заодно профинансировать ракеты.

23 марта 2022 года группа Lazarus – элитное подразделение северокорейских киберспецслужб – взломала мост Ronin Network, по которому текли средства между Ethereum и игрой. Из системы исчезло 173 600 ETH и 25,5 млн USDC – в сумме $615 миллионов. Самое поразительное: кражу не замечали почти неделю.

Как рухнула артерия игры

Ronin был создан студией Sky Mavis как сайдчейн для Ethereum – лёгкая магистраль, где транзакции проходили быстрее и дешевле, чем в основной сети. Его сердце – мост, соединявший блокчейны и позволявший игрокам вносить и выводить токены.

Система держалась на девяти валидаторах. Чтобы провести перевод, требовалось пять подписей. На бумаге это казалось достаточной защитой. Но в реальности оказалось ахиллесовой пятой: злоумышленники получили контроль именно над пятью ключами. Два – принадлежали самой Sky Mavis, ещё один – сообществу Axie DAO, и этого хватило, чтобы санкционировать любые операции.

Сначала никто ничего не заметил. Но уже 23 марта хакеры «выписали себе чек» на сотни миллионов долларов. Шесть дней сеть продолжала работать в штатном режиме, пока обычный пользователь не попытался вывести 5 000 ETH и получил отказ.

Проверка показала: резерв пуст.

Команда на краю

Для Sky Mavis это стало днём, разделившим жизнь компании на «до» и «после». Перед командой стоял экзистенциальный выбор. Можно было признать крах – сумма в $615 миллионов многократно превышала резервы студии. Можно было отмахнуться от проблемы, списав её на техническую аварию. Но основатель Тран Тхань Трунг выбрал третий путь – спасать экосистему любой ценой.

В апреле компания привлекла $150 миллионов инвестиций, главным донором выступила Binance. В финансировании участвовали Animoca Brands, a16z, Paradigm и другие фонды. Эти деньги плюс собственные средства позволили компенсировать убытки пользователям.

Одновременно мост был пересобран: количество валидаторов увеличили до 13, а для подтверждения теперь требовалось 8 подписей. Добавили независимых операторов, круглосуточный мониторинг и аудит. Ошибка, стоившая полмиллиарда долларов, стала горьким, но бесценным уроком: жертвовать децентрализацией ради удобства смертельно опасно.

Хакеры – ракеты вместо аксолотлей

Почти сразу следствие вывело на Lazarus Group. Эти северокорейские хакеры известны давно: атака на Sony Pictures, кража $81 млн из Центробанка Бангладеш, нападения на биржи в Южной Корее и Японии. Их цель всегда одна – пополнение бюджета государства, изолированного санкциями.

Ronin стал продолжением этой линии.

Для КНДР это был не просто грабёж, а часть программы выживания: украденные криптовалюты должны были конвертироваться в валюту для финансирования ядерных и ракетных разработок.

Метод атаки был изящен и подл: через фишинговые письма с поддельными вакансиями разработчиков. Lazarus изучали резюме сотрудников Sky Mavis, создавали фальшивые предложения о работе, присылали документы с вредоносным кодом.

Один щелчок – и доступ к валидаторам оказался у них в руках.

Отмыть труднее, чем украсть

Но украсть деньги оказалось проще, чем ими распорядиться.

Lazarus пыталась раздробить активы и вывести их через децентрализованные биржи и сервисы анонимизации. Уже в конце марта они продали первую партию в 6 500 ETH. Но аналитики отслеживали каждый шаг.

К середине апреля на кошельках группы оставались сотни миллионов, и США внесли адреса в санкционный список OFAC. Средства превратились в «ядовитые» – их невозможно было обменять без риска блокировки. В августе 2022-го власти США пошли ещё дальше и ввели санкции против Tornado Cash, миксера, через который проходила часть похищенных активов.

Тем не менее Lazarus удалось вывести часть денег – через цепочку подпольных обменников, обналичив часть в азиатских странах. Сколько именно средств дошло до северокорейской военной программы, осталось тайной. Но уже сам факт: виртуальные питомцы из игры профинансировали ракеты, угрожающие Японии и Южной Корее.

Игроки: работа, исчезнувшая за ночь

Для миллионов игроков эта история стала личной трагедией.

В Юго-Восточной Азии Axie Infinity была не просто развлечением – это был источник дохода $300-600 в месяц, часто превышавший зарплату на реальной работе. Люди брали кредиты под покупку игровых питомцев, создавали «гильдии» арендаторов, кормили семьи токенами AXS и SLP.

И вдруг – обрыв.

Активы оказались заморожены, токены зависли в мосту, курсы рухнули. Студенты не могли оплатить учёбу, семьи в Венесуэле лишались единственного источника дохода. Игра, которая была спасением в кризис, сама стала кризисом.

Объявление Sky Mavis о компенсациях вернуло надежду, но доверие было подорвано. Когда мост заработал вновь, многие игроки вывели средства при первой возможности. Экономика Axie уже не смогла восстановиться – её монопольная эпоха в «play-to-earn» закончилась.

Геополитика криптовалют

Ronin показал, что криптовзломы перестали быть делом одиночек.
Впервые в истории целое государство использовало кражу цифровых активов для финансирования военной программы. Это изменило восприятие индустрии навсегда.

В мире децентрализованных финансов нет границ, но государственные интересы остаются. Северокорейские хакеры атаковали вьетнамскую игру, чтобы профинансировать оружие против Южной Кореи и Японии. То, что начиналось как кризис в гейминге, стало вопросом национальной безопасности.

Sky Mavis сумела пройти через катастрофу: возместила ущерб, усилила инфраструктуру, сохранила компанию. Но урок оказался суровее любых прошлых историй. Bitfinex доказал, что кризис можно превратить в доверие. Poly Network показал, что иногда хакер может оказаться философом. Ronin напомнил: за атакой может стоять государство, и тогда ставка выходит за пределы рынка – это уже вопрос мировой политики.

Ronin Network Moment

Ronin Network войдёт в историю как момент, когда из-за уязвимости в коде рухнула целая цифровая экономика, а миллионы людей лишились источника дохода. Но парадокс в том, что этот удар стал не только катастрофой, но и уроком.

Он показал, что децентрализация – это не абстрактный принцип, а реальная страховка от катастрофы. Что любой «мост» в блокчейне – это артерия, и её разрыв смертельно опасен. Что в мире криптовалют на кону стоят не только графики и токены, но и судьбы людей.

И, главное, Ronin напомнил: защищённость цифровых экосистем – это не техническая мелочь, а вопрос выживания. Игры, протоколы и целые экономики могут исчезнуть за одну ночь, если забыть об этом.

Вот и подошел к концу наш небольшой лонгрид о криптовзломах, которые изменили индустрию.

За пять историй мы проследили эволюцию цифрового криминала – от хаотичного падения Mt. Gox до высокотехнологичных атак государственных хакеров.

Надеюсь, каждый читатель нашел здесь что-то новое для себя. Я, погружаясь в эти истории, точно переосмыслил многие вещи и сделал очевидные выводы.

Парадокс в том, что эти катастрофы не убили криптовалюты – они их закалили. Принцип «не ваши ключи = не ваши монеты» из программистского жаргона превратился в народную мудрость. Аудиты из формальности стали жизненной необходимостью. Децентрализация из философского принципа – в практическое требование выживания.

Индустрия взрослела через боль. Каждый взлом становился прививкой для экосистемы. Сегодняшние протоколы безопаснее не потому, что технологии стали совершенными, а потому, что мы научились на чужих ошибках.

Давайте и мы будем учиться на чужих ошибках, чтобы совершать уже свои. В конце концов, прогресс всегда строился на том, что кто-то рискнул первым – и заплатил за это :)

Вернуться в начало серии постов

Спасибо за ваше внимание и время, потраченное на прочтение.

Автор: Arthur Yan

Что, если бы грабитель банка, только что вынесший из хранилища чемоданы наличных, не скрылся бы в подземных тоннелях, а сел за телефон и позвонил управляющему?

Вместо угрозы – извинение, вместо требований выкупа – обещание всё вернуть, а в финале ещё и советы, как укрепить охрану.

В привычной финансовой системе это выглядело бы сценой из абсурдной пьесы. Но мир криптовалют живёт по своим законам.

10 августа 2021 года неизвестный хакер похитил $610 миллионов из протокола Poly Network – на тот момент крупнейший взлом в истории DeFi. И вместо того чтобы раствориться в тенях даркнета, он вышел «на свет» и начал вести философский диалог с жертвами.

Как рухнул мост между блокчейнами

Poly Network был не просто сервисом, а ключевой артерией для децентрализованных финансов – мостом, связывавшим разные блокчейны: Ethereum, Binance Smart Chain и Polygon. Этот мост позволял пользователям свободно перемещать токены между экосистемами, превращая Poly Network в своего рода «транспортную систему» для капитала DeFi.

Всё изменилось в один день.

Хакер нашёл уязвимость в смарт-контрактах моста и сумел перенаправить поток средств в собственные кошельки. На его счетах оказались активы на сумму более $610 миллионов. Эта цифра не просто потрясла рынок – она превысила все убытки от DeFi-взломов за предыдущие шесть месяцев.

Казалось, что индустрию ждёт новый крах доверия, и тысячи пользователей уже мысленно прощались со своими инвестициями. Но дальше началось самое необычное.

От отчаяния к дипломатии

Команда Poly Network оказалась в безвыходной ситуации.

В традиционном мире её шаг был бы очевиден – подать заявление в полицию, ждать следствия, пытаться заморозить активы. Но блокчейн устроен иначе: если средства ушли в кошельки хакера, вернуть их невозможно ни решением суда, ни арестом.

И тогда разработчики пошли на шаг, который выглядел почти отчаянным: они написали открытое письмо хакеру. Но не в пресс-релизе, не в официальном документе, а… в Twitter.

Сообщение начиналось с обращения: «Дорогой Хакер, пожалуйста, верни наши деньги…»

Вместо юридического языка – почти человеческая мольба. В мире финансов, где обычно царит холодная формальность, это обращение выглядело наивным. Но именно оно перевернуло ход событий.

Ответ из тени: «Mr. White Hat»

К всеобщему удивлению, хакер откликнулся. Он не стал прятаться, не оборвал связь, а вступил в диалог. Более того, он согласился постепенно возвращать украденное.

С этого момента его начали называть Mr. White Hat – намёк на «этических хакеров», которые вскрывают уязвимости ради пользы, а не ради наживы. Для индустрии это было чем-то немыслимым – крупнейший взломщик в истории вдруг оказался партнёром по переписке.

Poly Network пошла ещё дальше.

Чтобы закрепить этот хрупкий диалог, команда предложила хакеру официальное вознаграждение – $500 000 баг-баунти – и даже пост советника по безопасности.

Катастрофа обернулась на глазах у всего мира в открытый спектакль – редкий для криптомира.

Хакер как философ: «деньги мне не нужны»

Самое удивительное заключалось не в возврате средств, а в объяснениях хакера.
Он писал прямо в блокчейне – оставлял цифровые послания в виде транзакций с комментариями.

В этих сообщениях Mr. White Hat оправдывал свои действия:

он утверждал, что сделал это ради эксперимента и чтобы «проверить систему на прочность».

По его словам, у него не было цели обогатиться – напротив, он считал себя своего рода экзаменатором, который «подсветил» слабость, пока её не нашли по-настоящему злонамеренные хакеры.

«Ради веселья и чтобы показать уязвимость, – писал он, – но выбрал показать индустрии её уязвимость».

В конце он подчёркивал, что возвращает средства добровольно – и даже отказался от награды. Его финальная подпись звучала почти иронично: «Ваш Главный консультант по безопасности».

Паника и облегчение: качели для пользователей

Для тысяч пользователей Poly Network эти дни стали самыми нервными в их криптожизни.

Утром 10 августа они увидели новости о том, что украдено более $600 миллионов. Для многих это были не просто цифры в новостях, а их личные заблокированные активы.

Протокол немедленно остановил работу мостов – токены буквально «зависли» между блокчейнами. Люди не могли ни вывести средства, ни использовать их. Паника была почти абсолютной.

Но всего через два дня всё изменилось. Хакер начал возвращать украденное – сначала частями, потом всё больше. Оставались только $33 миллиона в USDT, замороженные эмитентом. Постепенно пользователи начали получать назад свои активы – и атмосфера паники сменилась на облегчение и даже благодарность.

Это был эмоциональный контраст: от безысходности и отчаяния – к почти праздничному облегчению.

Катастрофа как PR-триумф

Итог этой истории оказался парадоксальным.
Poly Network не только выжила – но и превратила катастрофу в PR-победу.

– Хакер, который должен был стать врагом, стал «белой шляпой». – Потеря, которая должна была разрушить проект, закончилась возвратом почти всех средств. – Вместо уголовного дела компания получила бесплатный аудит уязвимостей и глобальную рекламу.

Poly Network усилила безопасность – привлекла сторонних аудиторов и неожиданно получила репутацию проекта, который умеет договариваться даже с хакерами.

Урок Poly Network

Эта история вошла в историю DeFi не как трагедия, а как парадоксальный спектакль.

Ограбление превратилось в диалог, а диалог – в урок для всей индустрии.

В мире, где код всё чаще становится законом, оказалось, что человеческие качества – честность, благородство, способность к диалогу – могут оказаться важнее любой технологии.

Poly Network показал: иногда для возврата $610 миллионов достаточно одного слова – «пожалуйста». А Mr. White Hat доказал, что даже в цифровой анархии может существовать собственный рыцарский кодекс.

Одним утром вы заходите на биржу, а там вместо привычных цифр – уведомление о «технических работах». Только это не техработы, а одно из самых дерзких ограблений в истории криптовалют, которое закончилось как голливудский триллер – с цифровыми уликами, облачными файлами и неожиданным финалом в американском суде.

2 августа 2016 года хакеры взломали гонконгскую биржу Bitfinex и вывели 119,756 BTC – тогда это стоило около $72 млн. Для понимания масштаба: украденная сумма составляла почти шестую часть месячного оборота биржи.

Цена биткоина мгновенно рухнула на 20% – рынок в панике вспоминал Mt. Gox.

Но самое удивительное началось потом.

Bitfinex не закрылась, не объявила банкротство и не исчезла с деньгами клиентов. Вместо этого биржа совершила нечто беспрецедентное.

Команда проекта: мастер-класс антикризисного управления

Руководство Bitfinex приняло решение, которое сначала возмутило всех, а потом стало образцом для индустрии. Вместо банкротства биржа распределила потери между всеми пользователями: каждый аккаунт урезали на 36%, а взамен выдали токены BFX – своеобразные долговые расписки.

Логика была жестокой, но честной: лучше потерять треть сейчас, чем всё навсегда. Токены можно было либо продать обратно бирже по мере выкупа, либо конвертировать в акции компании.

Изначально рынок не верил в успех: BFX торговались с дисконтом до 70%, пользователи были уверены, что эти «бумажки» никогда не будут погашены. Но Bitfinex выдержала. Уже в 2017–2018 годах компания постепенно выкупила и погасила все BFX, полностью рассчитавшись с клиентами. На это ушло около полутора лет.

Это единственный случай в истории криптовалют, когда биржа после такого масштаба катастрофы не только выжила, но и полностью возместила ущерб своим пользователям.

Биржа превратила катастрофу в управляемый кризис, а затем – в триумф.

Сегодня Bitfinex остаётся одной из ведущих площадок мира, хотя тень репутационного удара ещё долго висела над ней.

Хакеры: из тени на свет

А вот здесь начинается сюжет, достойный криминальной хроники. В феврале 2022 года, спустя почти 6 лет после взлома, ФБР арестовало в Нью-Йорке супружескую пару – Илью Лихтенштейна и Хизер Морган.

Следствие долго искало следы похищенных средств, и именно арест этой пары стал ключом к разгадке. Вскоре после задержания власти получили доступ к зашифрованным ключам.

Правоохранители изъяли 94,000 BTC из украденных средств – тогда это стоило около $3.6 млрд. Остальные монеты до сих пор считаются потерянными.

Как их поймали?

Всё оказалось не столь изощрённо, как ожидали: приватные ключи хранились в зашифрованном облачном файле, доступ к которому смогли получить следователи.

Ошибка хранения обнулила годы анонимности.

В 2023 году оба признали вину. В 2024-м суд вынес приговоры: Лихтенштейн получил 5 лет тюрьмы за организацию отмывания, а Морган – 18 месяцев за соучастие в легализации средств. Она доказала, что не участвовала в самом взломе и узнала о происхождении биткоинов только позже, но ответственность за их отмывание всё равно легла на неё.

И, наконец, в январе 2025 года суд постановил: свыше 94 000 BTC должны быть возвращены Bitfinex, а не клиентам – решение оформлено как «in-kind restitution», и стало редкой победой справедливости в мире криптобезопасности.

История Bitfinex стала редким примером, когда хакеры не растворились в цифровых тенях, а предстали перед судом.

Пользователи: от трагедии к триумфу

Для клиентов Bitfinex этот взлом был эмоциональными американскими горками.

Представьте: у вас было 10 BTC, а утром стало 6.4 BTC – и неизвестно, вернутся ли остальные когда-нибудь.

Первые недели царили паника и ярость.

Многие выводили остатки средств, а BFX-токены считали пустыми бумажками. Но те, кто рискнул довериться платформе, получили неожиданное вознаграждение.

Через полтора года Bitfinex погасила все обязательства. Некоторые пользователи, конвертировавшие BFX в акции компании, даже оказались в плюсе, став совладельцами площадки, которая сумела восстановиться и укрепиться.

Ирония в том, что к моменту ареста Лихтенштейна и Моргана в 2022 году украденные биткоины стоили уже десятки миллиардов долларов. Те, кто получил компенсацию ещё в 2017-2018 годах, фактически вернули всё и даже извлекли выгоду – но уже не от роста украденных BTC, а от самой схемы возмещения и сохранения бизнеса.

Парадокс Bitfinex

В отличие от Mt. Gox, которая погибла в хаосе, Bitfinex доказала, что даже после смертельного удара компания может выжить.

В отличие от DAO, где сообщество раскололось, здесь клиенты приняли условия и получили обратно всё.

Главный урок этой истории: кризис не всегда убивает – иногда он становится точкой роста.

Bitfinex показала индустрии новую модель: не прятаться от проблем, а превращать их в инструмент доверия.

Сегодня токены BFX вспоминаются как легенду, а дело Bitfinex – как пример того, что даже катастрофа может закончиться компенсацией, где хакеры оказались не призраками блокчейна, а людьми из реального мира, которых вывели на свет, сняли с пьедестала и посадили на скамью подсудимых.

Вы создаёте идеальную инвестиционную компанию без директоров, менеджеров и бюрократии. Код вместо людей, математика вместо жадности. Именно такой задумывалась The DAO – первая в истории децентрализованная автономная организация на базе Ethereum, запущенная 30 апреля 2016 года.

Идея казалась фантастической: капитал управляется не советом директоров, а алгоритмами и голосованием держателей токенов.

Идея взлетела.

За несколько недель 11 000 инвесторов вложили рекордные $150 млн в ETH – это составляло около 14% всего эфира в обращении. По тем временам это был феномен, сравнимый с рождением нового финансового континента. Люди поверили в демократию капитала, где нет ни топ-менеджеров, ни золотых гор, только код и равные правила для всех.

Но утопия быстро обернулась кошмаром. 17 июня 2016 года злоумышленник нашёл reentrancy-уязвимость – баг повторного входа в код. Она позволяла выводить эфир снова и снова до обновления баланса, словно кто-то сумел открыть сейф, дверь которого каждый раз захлопывалась слишком поздно. В результате за несколько часов из фонда ушло 3,6 млн ETH – треть всех средств The DAO, что тогда оценивалось в $50–70 млн. На кону оказалось не просто доверие к проекту, а 5% всего существующего эфира.

Перед сообществом встал философский выбор. С одной стороны – принцип «Code is Law», идея о том, что блокчейн не подлежит переписыванию. С другой стороны – реальные люди, потерявшие свои сбережения: стартап-капиталы, пенсионные накопления, семейные инвестиции. Виталик Бутерин и команда Ethereum предложили мягкое решение: софт-форк, чтобы заморозить украденное.

Но тогда хакер выступил с заявлением, от которого у многих похолодело в груди. Он опубликовал открытое письмо, заявив: «Я действовал строго по правилам. Деньги мои». Более того, он пригрозил майнерам, что заплатит им 1 млн ETH и 100 BTC, если они саботируют попытку вмешательства.

Это стало философской атакой не меньше, чем технической.

20 июля 2016 года Ethereum решился на шаг, которого прежде никто не делал: хард-форк блокчейна. Историю переписали, украденные средства вернули инвесторам через новый контракт. Но это решение стало водоразделом. Часть сообщества посчитала вмешательство предательством принципов. Они продолжили майнить чистую цепочку без отката истории.

Так появился Ethereum Classic (ETC) - символ того, что даже несправедливый код остаётся законом.

Кто же был атакующим?

Его личность остаётся тайной.

В 2022 году журналистка Лаура Шин предположила, что к атаке мог быть причастен один из ранних участников Ethereum, но доказательств нет. Важно и то, что баг был известен заранее: ещё весной 2016 года белые хакеры предупреждали о проблеме, но их не услышали.

Возможно, взлом был не просто кражей, а демонстрацией – жестоким уроком для всей индустрии.

После форка украденные средства в сети Ethereum обесценились и были заморожены. Однако в Ethereum Classic хакер сохранил те же 3,6 млн монет, которые там стоили около $8,5 млн. Он не остался с пустыми руками, но и полного триумфа не добился. Более того, его стиль был необычен: он не прятался в тени, а подписывал послания как «The Attacker», почти как философ-провокатор, проверяющий сообщество на прочность.

Инвесторы DAO пережили драму длиной в несколько месяцев. Сначала эйфория революции, потом ужас кражи, затем облегчение от хард-форка. Те, кто остался на стороне основного Ethereum, получили компенсацию: 1 ETH за каждыe 100 DAO-токенов.

Сторонники Ethereum Classic компенсацию не получили, зато сохранили неизменность блокчейна.

В результате индустрия разделилась на два лагеря – идеалистов и прагматиков.

Ирония в том, что провал The DAO стал фундаментом будущей индустрии DeFi. Сегодня в децентрализованных финансах заблокировано более $149,8 млрд, и каждый проект использует уроки 2016 года: аудиты критически важны, защищаться от reentrancy, никогда не забывать про культуру безопасности.

Главный урок The DAO: даже безупречные технологии не отменяют человеческих ошибок и амбиций. И иногда именно человеческий фактор – страх, идеалы или жадность – определяет судьбу миллиардных экосистем.

Что произошло.

Представьте себе мир, где один банк контролирует 70% всей мировой экономики. В 2013 году таким банком для биткоина была японская биржа Mt. Gox. Поэтому когда в феврале 2014 года она рухнула, унеся с собой 850,000 BTC, тогда $473 млн, а сегодня – $100 млрд, это был не просто крах компании. Это был инфаркт для всей криптоиндустрии.

Но вот в чем правда: Титаник затонул не от одного удара. Расследование независимой группы WizSec показало, что это было медленное, многолетнее кровотечение. Ключи от кошельков были украдены еще в 2011 году, и хакеры годами незаметно выводили средства пользователей. Биржа была как зомби – мертва внутри, но все еще двигалась, работая на деньгах новых вкладчиков.

И тут возникает вопрос: что происходило внутри самой команды Mt. Gox – был ли это злой умысел или трагическая некомпетентность?

Основатель Марк Карпелес представлял себя капитаном, отчаянно борющимся со штормом. Но факты рисуют другую картину: внутри Mt. Gox царил немыслимый хаос. Финансовый учет был настолько хаотичным, что никто не замечал пропажу сотен миллионов долларов.

Более того, как позже выяснилось, на бирже работал таинственный бот «Willy». Он автоматически скупал биткоины на крупные суммы, не обращая внимания на реальный рынок. Его алгоритм день за днём создавал тысячи сделок, словно в систему хлынул поток новых покупателей. Для постороннего наблюдателя это выглядело как настоящий ажиотаж: цена росла, торговля кипела, а доверие к бирже укреплялось. Но на деле большая часть этого спроса была мыльным пузырём, созданным одним-единственным ботом.

Японский суд не нашел доказательств, что Карпелес сам украл деньги. Его приговорили к условному сроку за другое преступление – за ложь. Он подделывал данные, чтобы скрыть дыру в балансе. Возможно, Mt. Gox погубила не столько кража, сколько трусость признать, что корабль давно идет ко дну.

Хакеры: невидимые миллиардеры.

Личности взломщиков Mt. Gox остаются главной тайной криптомира. Расследование ФБР вышло на след биржи BTC-e, которую власти США называли крупнейшей “laundering exchange” – площадкой для отмывания похищенных средств. Её оператор, Александр Винник, по данным следствия, помогал скрывать происхождение криптовалюты.

Большинство украденных биткоинов лежат мёртвым грузом на спящих кошельках, превратившись в цифровых призраков. Хакеры столкнулись с парадоксом: украсть состояние оказалось проще, чем его потратить. Любая попытка переместить такие огромные суммы мгновенно вызовет тревогу у аналитических компаний по всему миру.

Пользователи – поколение, заплатившее за урок.

Для десятков тысяч клиентов Mt. Gox это был конец мечты. Люди теряли все: сбережения, деньги на образование, стартовый капитал. Их истории стали фундаментом, на котором была построена новая культура безопасности в криптомире.

Финальная ирония: кредиторы Mt. Gox только сейчас, в 2025 году, готовятся получить компенсации. Крайний срок выплат назначен на 31 октября 2025 года.

Именно этот крах породил главный принцип индустрии: «Не ваши ключи = не ваши монеты».

Люди научились горькому, но важному уроку: доверять можно только математике, а не посредникам. Парадоксально, но падение Mt. Gox, чуть не уничтожив биткоин, в итоге сделало его только сильнее, заставив экосистему повзрослеть через боль.

Представьте: вы просыпаетесь утром, а ваши сбережения исчезли.

Не из-за кризиса банка, а потому, что кто-то в другом полушарии написал всего несколько строк кода.

Добро пожаловать в мир криптовзломов, где средства исчезают одним кликом, а ущерб измеряется не тысячами, а миллиардами долларов.

'Помните наш прошлый разговор о математической невозможности взлома кошельков? О том, что подбор приватного ключа – это как искать один нужный номер среди 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 различных вариантов ?

Что даже современные компьютеры неспособны перебрать все комбинации 12–24-словной seed-фразы?

Всё это абсолютная правда.

Математически взломать криптографию Bitcoin, Ethereum или TON невозможно, по крайней мере, при текущем уровне технологий.

'Но тогда почему за последние 13 лет хакеры украли из криптопроектов более $19 миллиардов?

Только в 2024 году ущерб от краж и мошенничества составил более $8,3 миллиарда.

Фишинговые и социально-инженерные атаки пережили настоящий взлёт – они стали самым опасным видом кибератак.

В основном хакеры ломают не криптографию – они ломают людей.

В 2024 году эта тенденция усилилась за счёт генеративного ИИ. В США зафиксировано свыше 100 тысяч атак с использованием deepfake: злоумышленники имитировали коллег и руководителей на видеозвонках, нацеливаясь на финансовых директоров и сотрудников с доступом к средствам.

Только за первый квартал ущерб превысил $200 млн, а большинство фишинг-писем теперь создаётся нейросетями, что сделало такие атаки рекордно прибыльными.

Потери от уязвимостей смарт-контрактов сократились на 92 % и составили всего $179 миллионов в 2023 году.

> Зато утечки приватных ключей принесли ошеломительные $855,4 миллиона за 65 инцидентов – и эти цифры не случайны: технологии действительно стали безопаснее, но люди остаются людьми.

В 2024 году криптоиндустрия пережила целую череду громких ограблений.

Самый масштабный удар пришёлся на ByBit – хакеры, связанные с Северной Кореей, вывели с биржи эфира на сумму около $1,5 миллиарда. В мае того же года жертвой стал и японский DMM Bitcoin – из кошельков платформы исчезли почти $580 миллионов.

Всего за год из криптопроектов было украдено или выведено средств на сумму свыше $8,3 миллиарда, причём $5,84 миллиарда пришлось на мошеннические схемы.

По данным Chainalysis, в 2024 году в нелегальные кошельки было направлено около $51 миллиарда, из которых $2 миллиарда были украдены напрямую, а ещё $40 миллиардов прошли через схемы отмывания средств.

В 2024 году криптомошенничество в США нанесло инвесторам ущерб не менее $9,3 млрд. Под удар попали не только наивные вкладчики, но и сотрудники компаний: мошенники действовали через инвестиционные скамы, поддельные крипто-банкоматы и даже шантаж.

Все эти истории показывают, что главный враг блокчейн-экономики – это не взлом криптографии, а манипуляции с людьми.

В 2024 году ~80 % всех криптопреступлений так или иначе были связаны с социальной инженерией и фишингом, а не с техническими уязвимостями.

Статистика 2025 года лишь подтверждает тенденции:

- В первой половине 2025 года украдено уже $2,47 миллиарда – это превышает все потери за 2024 год.

Каждый взлом – это настоящая драма: десятки тысяч пользователей в беде, репутация проектов разрушена, хакеры ведут кошки-мышки с Интерполом, а обычные пользователи оказываются заложниками чужих амбиций.

Это лишь пролог. Дальше мы погрузимся в истории крупнейших катастроф – от DAO до FTX – чтобы увидеть, как именно эти уязвимости превращали мечты о децентрализации в кошмары.