Блокчейн решает эти проблемы за счет создания децентрализованной и защищенной от взлома системы для фиксации операций. В ситуации с продажей недвижимости формируется единый реестр для обеих сторон. Все транзакции требуют одобрения и автоматически, в реальном времени, обновляются в регистре у каждого участника. Любые расхождения будут сразу видны в системе. Благодаря этим свойствам технология получила распространение в разных отраслях, например, стала основой для цифровой валюты Bitcoin.

Применение блокчейна в различных сферах

Блокчейн продолжает развиваться и внедряться в разные индустрии. Вот некоторые примеры его использования.

Энергетика

Компании энергетического сектора применяют технологию для создания платформ прямого обмена энергией и для упрощения работы с возобновляемыми источниками.

• Появились платформы на основе блокчейна, где частные лица могут торговать электроэнергией. Например, владельцы солнечных панелей продают излишки энергии своим соседям. Процесс автоматизирован: умные счетчики формируют транзакции, а блокчейн их фиксирует.

• Благодаря краудфандинговым инициативам на блокчейне пользователи могут финансировать установку солнечных батарей в энергодефицитных регионах. Спонсоры, вложившиеся в такие проекты, затем получают арендные платежи.

Финансовый сектор

Традиционные финансовые институты (банки, биржи) внедряют блокчейн-сервисы для управления онлайн-платежами, счетами и торговлей на рынках. Сингапурская биржа (Singapore Exchange Limited) использует технологию для повышения эффективности межбанковских расчетов. Это позволило решить проблемы пакетной обработки и ручного согласования тысяч финансовых операций.

Медиа и развлечения

Компании этой сферы используют блокчейн для управления авторскими правами. Подтверждение прав — ключевой фактор для обеспечения справедливого вознаграждения авторов. Для фиксации каждой продажи или передачи контента требуется множество транзакций. Sony Music Entertainment Japan применяет блокчейн-сервисы для оптимизации защиты авторских прав, что повысило эффективность и снизило издержки.

Розничная торговля

Ритейлеры используют технологию для отслеживания движения товаров от поставщика к потребителю. Например, компания Amazon запатентовала систему распределенного реестра для проверки подлинности всех товаров на своей платформе. Продавцы могут отображать свои цепочки поставок, а участники (производители, логисты, дистрибьюторы) — добавлять в реестр новые события после прохождения сертификации.

Ключевые свойства

Децентрализация

Этот принцип подразумевает передачу контроля и права принятия решений от центрального органа (человека или организации) распределенной сети. Прозрачность системы снижает необходимость безоговорочного доверия между участниками, поскольку они взаимно сдерживают влияние друг друга.

Неизменность

Внесенную в реестр информацию невозможно изменить или удалить. Если в транзакции была допущена ошибка, исправить ее можно только путем добавления новой, корректирующей операции. В системе будут отражены обе записи.

Консенсус

Любая транзакция должна быть проверена и одобрена большинством участников сети согласно установленным правилам. Только после этого она добавляется в реестр.

Базовые компоненты архитектуры

Распределенный реестр

Это общая база данных, в которой хранятся копии всех транзакций у каждого участника сети. В отличие от обычного общего документа, который можно легко удалить, в распределенных реестрах действуют строгие правила, определяющие, кто и как может вносить изменения. Например, записанную информацию уже нельзя стереть.

Смарт-контракты

Это программный код, встроенный в блокчейн, который автоматически исполняет прописанные условия соглашения. Компании используют их для автоматизации сделок без привлечения посредников. Например, логистическая компания может настроить автоматическую оплату, как только груз прибывает в порт.

Криптография с открытым ключом

Эта система безопасности обеспечивает уникальную идентификацию каждого участника. Для пользователя генерируется два ключа: открытый (публичный), известный всем, и закрытый (приватный), известный только ему. Их комбинация позволяет получать доступ к данным и подтверждать подлинность транзакций.

Принцип работы

Процесс работы в значительной степени автоматизирован программным обеспечением.

1. Фиксация операции. Транзакция, отражающая перемещение актива, записывается как блок данных. В ней может содержаться информация об участниках, времени, месте, причине и условиях сделки.

2. Достижение консенсуса. Большинство участников распределенной сети должны подтвердить легитимность проведенной операции. Правила соглашения устанавливаются заранее.

3. Формирование цепочки блоков. После одобрения транзакции объединяются в блок, который получает криптографическую подпись (хеш), связывающую его с предыдущим блоком. Любое изменение содержимого блока сделает его хеш недействительным, что сразу будет заметно. Блоки надежно сцеплены, и каждый новый блок усиливает защиту предыдущих.

4. Распространение обновленного реестра. Актуальная версия реестра автоматически рассылается всем участникам сети.

Разновидности блокчейн-сетей

Существует четыре основных типа распределенных сетей:

• Публичный: Открытая сеть без ограничений на вход. Все участники имеют равные права. Примеры: Bitcoin, Ethereum.

• Частный: Контролируется одной организацией, которая определяет права доступа. Такие сети лишь частично децентрализованы. Пример: Ripple.

• Гибридный: Сочетает элементы публичных и частных сетей. Компания может скрывать часть данных, оставляя другую часть публичной.

• Блокчейн консорциума: Управляется группой организаций, которые совместно несут ответственность за работу сети. Часто используется отраслевыми альянсами.

Что такое блокчейн-протоколы?

Это платформы для разработки приложений, адаптирующие базовые принципы технологии под конкретные задачи.

• Hyperledger Fabric: Проект с открытым кодом для создания частных блокчейн-решений с акцентом на идентификацию и контроль доступа.

• Ethereum: Децентрализованная платформа с открытым кодом для создания публичных приложений.

• Corda: Открытый проект для бизнеса, ориентированный на строгую конфиденциальность транзакций, популярен среди финансовых учреждений.

• Quorum: Протокол на основе Ethereum, разработанный для частных сетей и консорциумов.

Эволюция технологии

Истоки технологии восходят к концу 1970-х годов. Свое развитие она получила в три этапа:

1. Первое поколение (криптовалюты): Появление Bitcoin в 2008 году, который реализовал базовые принципы.

2. Второе поколение (смарт-контракты): Расширение сферы применения технологии beyond beyond криптовалют, например, для передачи активов (Ethereum).

3. Третье поколение (будущее): Совершенствование технологии, направленное на преодоление ограничений масштабируемости и скорости, открывающее безграничные возможности.

Основные преимущества

• Повышенная безопасность: Криптография, децентрализация и консенсус создают надежную систему, устойчивую к взлому и мошенничеству.

• Высокая эффективность: Автоматизация процессов и исключение посредников ускоряют проведение сделок и снижают операционные издержки.

• Упрощенный аудит: Неизменность и хронологический порядок записей делают процесс проверки быстрым и прозрачным.

Чем блокчейн отличается от Bitcoin?

Хотя эти понятия тесно связаны, они не тождественны. Bitcoin — это децентрализованная цифровая валюта, которая работает на основе технологии блокчейн. Блокчейн же — это более широкая технология, которая имеет множество применений за пределами криптовалют (управление цепями поставок, цифровая идентичность и т.д.).

Сравнение с традиционными технологиями

Блокчейн vs. База данных

• Блокчейн децентрализован и обеспечивает доверие к данным, что недостижимо в классических базах.

• У каждой компании в сети есть своя копия реестра, которая автоматически синхронизируется с другими.

• Данные в блокчейне можно только добавлять, но не удалять или изменять.

Блокчейн vs. Облако
Облако — это модель предоставления вычислительных услуг (SaaS, PaaS, IaaS) через интернет. Блокчейн — это архитектура базы данных. Доступ к публичной блокчейн-сети можно получить и через облачный сервер. Также cloud-провайдеры могут предлагать BaaS (Blockchain-as-a-Service) — готовое решение для развертывания блокчейн-сетей.

Что такое Blockchain-as-a-Service (BaaS)?

BaaS — это управляемая облачная услуга, которая позволяет разрабатывать блокчейн-приложения, используя инфраструктуру и инструменты стороннего провайдера. Это упрощает и ускоряет внедрение технологии.

Сервисы для работы с блокчейном

Существуют специализированные облачные сервисы, предлагающие инструменты для создания решений на основе блокчейна. Они поддерживают все основные протоколы (Hyperledger, Corda, Ethereum) и предоставляют два типа услуг:

1. Управляемые базы данных реестров: Обеспечивают централизованный, но неизменяемый и криптографически проверяемый журнал транзакций, в который можно только добавлять данные.

2. Управляемые сервисы: Позволяют легко создавать и масштабировать децентрализованные сети с поддержкой различных платформ.

Для начала работы можно использовать marketplace, где представлены более 100 готовых решений и сервисов от проверенных партнеров.

Мир, в котором миллионы людей зарабатывают на жизнь выращиванием цифровых питомцев, ещё недавно казался утопией.

На Филиппинах студенты покупали еду за счёт виртуальных сражений. В Венесуэле таксисты меняли профессию на разведение аксолотлей в блокчейне. Экономика Axie Infinity стала явлением – игрой, которая превратилась в работу для 2,8 миллионов человек по всему миру.

А потом эта экономика исчезла в один миг. Не из-за падения курса, не из-за медленного кризиса, а словно кто-то выдернул кабель из розетки. На другом конце света хакеры с государственными паспортами решили пополнить казну своего режима и заодно профинансировать ракеты.

23 марта 2022 года группа Lazarus – элитное подразделение северокорейских киберспецслужб – взломала мост Ronin Network, по которому текли средства между Ethereum и игрой. Из системы исчезло 173 600 ETH и 25,5 млн USDC – в сумме $615 миллионов. Самое поразительное: кражу не замечали почти неделю.

Как рухнула артерия игры

Ronin был создан студией Sky Mavis как сайдчейн для Ethereum – лёгкая магистраль, где транзакции проходили быстрее и дешевле, чем в основной сети. Его сердце – мост, соединявший блокчейны и позволявший игрокам вносить и выводить токены.

Система держалась на девяти валидаторах. Чтобы провести перевод, требовалось пять подписей. На бумаге это казалось достаточной защитой. Но в реальности оказалось ахиллесовой пятой: злоумышленники получили контроль именно над пятью ключами. Два – принадлежали самой Sky Mavis, ещё один – сообществу Axie DAO, и этого хватило, чтобы санкционировать любые операции.

Сначала никто ничего не заметил. Но уже 23 марта хакеры «выписали себе чек» на сотни миллионов долларов. Шесть дней сеть продолжала работать в штатном режиме, пока обычный пользователь не попытался вывести 5 000 ETH и получил отказ.

Проверка показала: резерв пуст.

Команда на краю

Для Sky Mavis это стало днём, разделившим жизнь компании на «до» и «после». Перед командой стоял экзистенциальный выбор. Можно было признать крах – сумма в $615 миллионов многократно превышала резервы студии. Можно было отмахнуться от проблемы, списав её на техническую аварию. Но основатель Тран Тхань Трунг выбрал третий путь – спасать экосистему любой ценой.

В апреле компания привлекла $150 миллионов инвестиций, главным донором выступила Binance. В финансировании участвовали Animoca Brands, a16z, Paradigm и другие фонды. Эти деньги плюс собственные средства позволили компенсировать убытки пользователям.

Одновременно мост был пересобран: количество валидаторов увеличили до 13, а для подтверждения теперь требовалось 8 подписей. Добавили независимых операторов, круглосуточный мониторинг и аудит. Ошибка, стоившая полмиллиарда долларов, стала горьким, но бесценным уроком: жертвовать децентрализацией ради удобства смертельно опасно.

Хакеры – ракеты вместо аксолотлей

Почти сразу следствие вывело на Lazarus Group. Эти северокорейские хакеры известны давно: атака на Sony Pictures, кража $81 млн из Центробанка Бангладеш, нападения на биржи в Южной Корее и Японии. Их цель всегда одна – пополнение бюджета государства, изолированного санкциями.

Ronin стал продолжением этой линии.

Для КНДР это был не просто грабёж, а часть программы выживания: украденные криптовалюты должны были конвертироваться в валюту для финансирования ядерных и ракетных разработок.

Метод атаки был изящен и подл: через фишинговые письма с поддельными вакансиями разработчиков. Lazarus изучали резюме сотрудников Sky Mavis, создавали фальшивые предложения о работе, присылали документы с вредоносным кодом.

Один щелчок – и доступ к валидаторам оказался у них в руках.

Отмыть труднее, чем украсть

Но украсть деньги оказалось проще, чем ими распорядиться.

Lazarus пыталась раздробить активы и вывести их через децентрализованные биржи и сервисы анонимизации. Уже в конце марта они продали первую партию в 6 500 ETH. Но аналитики отслеживали каждый шаг.

К середине апреля на кошельках группы оставались сотни миллионов, и США внесли адреса в санкционный список OFAC. Средства превратились в «ядовитые» – их невозможно было обменять без риска блокировки. В августе 2022-го власти США пошли ещё дальше и ввели санкции против Tornado Cash, миксера, через который проходила часть похищенных активов.

Тем не менее Lazarus удалось вывести часть денег – через цепочку подпольных обменников, обналичив часть в азиатских странах. Сколько именно средств дошло до северокорейской военной программы, осталось тайной. Но уже сам факт: виртуальные питомцы из игры профинансировали ракеты, угрожающие Японии и Южной Корее.

Игроки: работа, исчезнувшая за ночь

Для миллионов игроков эта история стала личной трагедией.

В Юго-Восточной Азии Axie Infinity была не просто развлечением – это был источник дохода $300-600 в месяц, часто превышавший зарплату на реальной работе. Люди брали кредиты под покупку игровых питомцев, создавали «гильдии» арендаторов, кормили семьи токенами AXS и SLP.

И вдруг – обрыв.

Активы оказались заморожены, токены зависли в мосту, курсы рухнули. Студенты не могли оплатить учёбу, семьи в Венесуэле лишались единственного источника дохода. Игра, которая была спасением в кризис, сама стала кризисом.

Объявление Sky Mavis о компенсациях вернуло надежду, но доверие было подорвано. Когда мост заработал вновь, многие игроки вывели средства при первой возможности. Экономика Axie уже не смогла восстановиться – её монопольная эпоха в «play-to-earn» закончилась.

Геополитика криптовалют

Ronin показал, что криптовзломы перестали быть делом одиночек.
Впервые в истории целое государство использовало кражу цифровых активов для финансирования военной программы. Это изменило восприятие индустрии навсегда.

В мире децентрализованных финансов нет границ, но государственные интересы остаются. Северокорейские хакеры атаковали вьетнамскую игру, чтобы профинансировать оружие против Южной Кореи и Японии. То, что начиналось как кризис в гейминге, стало вопросом национальной безопасности.

Sky Mavis сумела пройти через катастрофу: возместила ущерб, усилила инфраструктуру, сохранила компанию. Но урок оказался суровее любых прошлых историй. Bitfinex доказал, что кризис можно превратить в доверие. Poly Network показал, что иногда хакер может оказаться философом. Ronin напомнил: за атакой может стоять государство, и тогда ставка выходит за пределы рынка – это уже вопрос мировой политики.

Ronin Network Moment

Ronin Network войдёт в историю как момент, когда из-за уязвимости в коде рухнула целая цифровая экономика, а миллионы людей лишились источника дохода. Но парадокс в том, что этот удар стал не только катастрофой, но и уроком.

Он показал, что децентрализация – это не абстрактный принцип, а реальная страховка от катастрофы. Что любой «мост» в блокчейне – это артерия, и её разрыв смертельно опасен. Что в мире криптовалют на кону стоят не только графики и токены, но и судьбы людей.

И, главное, Ronin напомнил: защищённость цифровых экосистем – это не техническая мелочь, а вопрос выживания. Игры, протоколы и целые экономики могут исчезнуть за одну ночь, если забыть об этом.

Вот и подошел к концу наш небольшой лонгрид о криптовзломах, которые изменили индустрию.

За пять историй мы проследили эволюцию цифрового криминала – от хаотичного падения Mt. Gox до высокотехнологичных атак государственных хакеров.

Надеюсь, каждый читатель нашел здесь что-то новое для себя. Я, погружаясь в эти истории, точно переосмыслил многие вещи и сделал очевидные выводы.

Парадокс в том, что эти катастрофы не убили криптовалюты – они их закалили. Принцип «не ваши ключи = не ваши монеты» из программистского жаргона превратился в народную мудрость. Аудиты из формальности стали жизненной необходимостью. Децентрализация из философского принципа – в практическое требование выживания.

Индустрия взрослела через боль. Каждый взлом становился прививкой для экосистемы. Сегодняшние протоколы безопаснее не потому, что технологии стали совершенными, а потому, что мы научились на чужих ошибках.

Давайте и мы будем учиться на чужих ошибках, чтобы совершать уже свои. В конце концов, прогресс всегда строился на том, что кто-то рискнул первым – и заплатил за это :)

Вернуться в начало серии постов

Спасибо за ваше внимание и время, потраченное на прочтение.

Автор: Arthur Yan

EVM это тот же компьютер, только операционной системы под нее нет, есть просто разбросанный набор инструментов.

EVMPack это попытка создать что то хотя бы похожее на операционную систему для EVM совместимых блокчейнов, и первое что я реализовал, это пакетный менеджер, потому что это фундамент без которого ничего дальше не сделаешь.

У нас сейчас есть условно 3 источника откуда мы можем взять какие то библиотеки:

1. npm - по дороге со смарт контрактами мы тащим еще много зависимостей которые вообще к контрактам не имеют никакого отношения

2. foundry - фактически работает с гит репозиториями, получаем пакеты как сабмодули, но опять же, тащим по дороге кучу ненужного мусора по дороге с контрактами. отсутствует контролируемая система версионирования semver, подход не удобен для работы с жизненным циклом проекта

3. github - те же проблемы что и в foundry

И самое главное, ни один из вариантов не дает мне использовать готовую, проверенную, задеплоиную реализацию.

Есть уже огромное кол-во контрактов которые мы могли бы использовать не деплоя их и даже не клонируя.

Допустим есть реализация ERC20(самый популярный контракт для токенов) от крупной команды OpenZeppelin, если бы эта реализация была задеплоена и адрес этой реализации проверили сообществом.

Далее я могу развернуть простой прокси контракт, который только и делает что вызывает эту проверенную реализацию, а данные я напомню если кто не в курсе хранятся в самом прокси, а функции которые с ними взаимодействуют находятся в реализации. Сам прокси контракт один, его не надо писать, просто можно сделать одну кнопку "Создать токены" и быть максимально уверенным что все будет хорошо!

А теперь давайте добавим в эту всю историю SemVer версии 2.0.0. Получится что команда из OpenZeppelin выпускает новую версию этой реализации, она проходит так же проверку сообществом, и получает галочку - "проверено", в этот момент вам прилетает уведомление что у реализации которую вы используете для своего токена вышла новая версия, она проверена и можно без опаски обновиться, почитать что там нового добавили, что исправили. Далее вы просто нажимаете кнопку обновить и все! И таких как вы может быть сотни и тысячи которые используют одну и ту же реализацию, все вы толпой уверенны что никто не взломает этот контракт и не утащит ваши кровные токены, а так же все сообщество может легко проверить что вы никого не обманываете и используете проверенную реализацию.

Вот пример как это работает если это использовать другим смарт контрактом:

А теперь давайте увеличим масштаб, теперь мы будем работать не с одним пакетом, а с 5 или больше, ведь мы захотели построить свое приложение.

Мы заходим в стор evmpack (которого пока нет, но это не на долго) и смотрим какие есть уже готовые и проверенные реализации, видим что есть удобный контракт управлением пользователей, доступом, и т.д. И далее просто собираем один контракт который будет использовать готовые реализации нужных версий, evmpack проверить совместимость, и хоба! у вас уже есть готовый бэкенд на блокчейне который готов к продакшену практически сразу и вам провести аудит нужно только одного контракта! Процесс аудита можно так же легко встроить в эту систему, потому что ваш готовый бэкенд тоже является пакетом и вы его так же публикуете с версионированием и реализацией, если вам захочется что то добавить, то вы выпускаете новый релиз реализации, и уже после того как прошли аудит снова можете обновлять.

Вот ссылка на репозиторий - https://github.com/EMVPack/core

Всю обратную связь по проекту лучше пишите на github в issue, критику тоже, потому что спорных моментов может быть много и хорошо бы делить на разные дискуссии.

В следующих постах я буду создавать большой проект с использованием этого инструмента и показывать наглядно что и как, так что цикл статей объявляется открытым!

Если кому интересно, то в ТГ канале я буду писать о проблемах по дороге разработки, объявлять о стримах на которых буду разрабатывать проект.

Что, если бы грабитель банка, только что вынесший из хранилища чемоданы наличных, не скрылся бы в подземных тоннелях, а сел за телефон и позвонил управляющему?

Вместо угрозы – извинение, вместо требований выкупа – обещание всё вернуть, а в финале ещё и советы, как укрепить охрану.

В привычной финансовой системе это выглядело бы сценой из абсурдной пьесы. Но мир криптовалют живёт по своим законам.

10 августа 2021 года неизвестный хакер похитил $610 миллионов из протокола Poly Network – на тот момент крупнейший взлом в истории DeFi. И вместо того чтобы раствориться в тенях даркнета, он вышел «на свет» и начал вести философский диалог с жертвами.

Как рухнул мост между блокчейнами

Poly Network был не просто сервисом, а ключевой артерией для децентрализованных финансов – мостом, связывавшим разные блокчейны: Ethereum, Binance Smart Chain и Polygon. Этот мост позволял пользователям свободно перемещать токены между экосистемами, превращая Poly Network в своего рода «транспортную систему» для капитала DeFi.

Всё изменилось в один день.

Хакер нашёл уязвимость в смарт-контрактах моста и сумел перенаправить поток средств в собственные кошельки. На его счетах оказались активы на сумму более $610 миллионов. Эта цифра не просто потрясла рынок – она превысила все убытки от DeFi-взломов за предыдущие шесть месяцев.

Казалось, что индустрию ждёт новый крах доверия, и тысячи пользователей уже мысленно прощались со своими инвестициями. Но дальше началось самое необычное.

От отчаяния к дипломатии

Команда Poly Network оказалась в безвыходной ситуации.

В традиционном мире её шаг был бы очевиден – подать заявление в полицию, ждать следствия, пытаться заморозить активы. Но блокчейн устроен иначе: если средства ушли в кошельки хакера, вернуть их невозможно ни решением суда, ни арестом.

И тогда разработчики пошли на шаг, который выглядел почти отчаянным: они написали открытое письмо хакеру. Но не в пресс-релизе, не в официальном документе, а… в Twitter.

Сообщение начиналось с обращения: «Дорогой Хакер, пожалуйста, верни наши деньги…»

Вместо юридического языка – почти человеческая мольба. В мире финансов, где обычно царит холодная формальность, это обращение выглядело наивным. Но именно оно перевернуло ход событий.

Ответ из тени: «Mr. White Hat»

К всеобщему удивлению, хакер откликнулся. Он не стал прятаться, не оборвал связь, а вступил в диалог. Более того, он согласился постепенно возвращать украденное.

С этого момента его начали называть Mr. White Hat – намёк на «этических хакеров», которые вскрывают уязвимости ради пользы, а не ради наживы. Для индустрии это было чем-то немыслимым – крупнейший взломщик в истории вдруг оказался партнёром по переписке.

Poly Network пошла ещё дальше.

Чтобы закрепить этот хрупкий диалог, команда предложила хакеру официальное вознаграждение – $500 000 баг-баунти – и даже пост советника по безопасности.

Катастрофа обернулась на глазах у всего мира в открытый спектакль – редкий для криптомира.

Хакер как философ: «деньги мне не нужны»

Самое удивительное заключалось не в возврате средств, а в объяснениях хакера.
Он писал прямо в блокчейне – оставлял цифровые послания в виде транзакций с комментариями.

В этих сообщениях Mr. White Hat оправдывал свои действия:

он утверждал, что сделал это ради эксперимента и чтобы «проверить систему на прочность».

По его словам, у него не было цели обогатиться – напротив, он считал себя своего рода экзаменатором, который «подсветил» слабость, пока её не нашли по-настоящему злонамеренные хакеры.

«Ради веселья и чтобы показать уязвимость, – писал он, – но выбрал показать индустрии её уязвимость».

В конце он подчёркивал, что возвращает средства добровольно – и даже отказался от награды. Его финальная подпись звучала почти иронично: «Ваш Главный консультант по безопасности».

Паника и облегчение: качели для пользователей

Для тысяч пользователей Poly Network эти дни стали самыми нервными в их криптожизни.

Утром 10 августа они увидели новости о том, что украдено более $600 миллионов. Для многих это были не просто цифры в новостях, а их личные заблокированные активы.

Протокол немедленно остановил работу мостов – токены буквально «зависли» между блокчейнами. Люди не могли ни вывести средства, ни использовать их. Паника была почти абсолютной.

Но всего через два дня всё изменилось. Хакер начал возвращать украденное – сначала частями, потом всё больше. Оставались только $33 миллиона в USDT, замороженные эмитентом. Постепенно пользователи начали получать назад свои активы – и атмосфера паники сменилась на облегчение и даже благодарность.

Это был эмоциональный контраст: от безысходности и отчаяния – к почти праздничному облегчению.

Катастрофа как PR-триумф

Итог этой истории оказался парадоксальным.
Poly Network не только выжила – но и превратила катастрофу в PR-победу.

– Хакер, который должен был стать врагом, стал «белой шляпой». – Потеря, которая должна была разрушить проект, закончилась возвратом почти всех средств. – Вместо уголовного дела компания получила бесплатный аудит уязвимостей и глобальную рекламу.

Poly Network усилила безопасность – привлекла сторонних аудиторов и неожиданно получила репутацию проекта, который умеет договариваться даже с хакерами.

Урок Poly Network

Эта история вошла в историю DeFi не как трагедия, а как парадоксальный спектакль.

Ограбление превратилось в диалог, а диалог – в урок для всей индустрии.

В мире, где код всё чаще становится законом, оказалось, что человеческие качества – честность, благородство, способность к диалогу – могут оказаться важнее любой технологии.

Poly Network показал: иногда для возврата $610 миллионов достаточно одного слова – «пожалуйста». А Mr. White Hat доказал, что даже в цифровой анархии может существовать собственный рыцарский кодекс.

Комиссия по ценным бумагам и биржам и Комиссия по торговле товарными фьючерсами выпустили совместное заявление, разъясняющее правила торговли криптовалютами на спотовом рынке США. Регуляторы подтвердили: действующее законодательство не запрещает регулируемым биржам размещать криптовалюты.🔥

Теперь крупные традиционные площадки (Nasdaq, Нью-Йоркская фондовая биржа, CME Group и Cboe Global Markets) могут начать размещать криптовалюты в своих торговых списках. Пока в США такие услуги предоставляют только специализированные криптобиржи — Coinbase и Kraken.

Совместное заявление стало результатом рекомендаций президентской рабочей группы по рынкам цифровых активов. Группа призывала регуляторы обеспечить ясность правил и удержать блокчейн-инновации в США.

Одним утром вы заходите на биржу, а там вместо привычных цифр – уведомление о «технических работах». Только это не техработы, а одно из самых дерзких ограблений в истории криптовалют, которое закончилось как голливудский триллер – с цифровыми уликами, облачными файлами и неожиданным финалом в американском суде.

2 августа 2016 года хакеры взломали гонконгскую биржу Bitfinex и вывели 119,756 BTC – тогда это стоило около $72 млн. Для понимания масштаба: украденная сумма составляла почти шестую часть месячного оборота биржи.

Цена биткоина мгновенно рухнула на 20% – рынок в панике вспоминал Mt. Gox.

Но самое удивительное началось потом.

Bitfinex не закрылась, не объявила банкротство и не исчезла с деньгами клиентов. Вместо этого биржа совершила нечто беспрецедентное.

Команда проекта: мастер-класс антикризисного управления

Руководство Bitfinex приняло решение, которое сначала возмутило всех, а потом стало образцом для индустрии. Вместо банкротства биржа распределила потери между всеми пользователями: каждый аккаунт урезали на 36%, а взамен выдали токены BFX – своеобразные долговые расписки.

Логика была жестокой, но честной: лучше потерять треть сейчас, чем всё навсегда. Токены можно было либо продать обратно бирже по мере выкупа, либо конвертировать в акции компании.

Изначально рынок не верил в успех: BFX торговались с дисконтом до 70%, пользователи были уверены, что эти «бумажки» никогда не будут погашены. Но Bitfinex выдержала. Уже в 2017–2018 годах компания постепенно выкупила и погасила все BFX, полностью рассчитавшись с клиентами. На это ушло около полутора лет.

Это единственный случай в истории криптовалют, когда биржа после такого масштаба катастрофы не только выжила, но и полностью возместила ущерб своим пользователям.

Биржа превратила катастрофу в управляемый кризис, а затем – в триумф.

Сегодня Bitfinex остаётся одной из ведущих площадок мира, хотя тень репутационного удара ещё долго висела над ней.

Хакеры: из тени на свет

А вот здесь начинается сюжет, достойный криминальной хроники. В феврале 2022 года, спустя почти 6 лет после взлома, ФБР арестовало в Нью-Йорке супружескую пару – Илью Лихтенштейна и Хизер Морган.

Следствие долго искало следы похищенных средств, и именно арест этой пары стал ключом к разгадке. Вскоре после задержания власти получили доступ к зашифрованным ключам.

Правоохранители изъяли 94,000 BTC из украденных средств – тогда это стоило около $3.6 млрд. Остальные монеты до сих пор считаются потерянными.

Как их поймали?

Всё оказалось не столь изощрённо, как ожидали: приватные ключи хранились в зашифрованном облачном файле, доступ к которому смогли получить следователи.

Ошибка хранения обнулила годы анонимности.

В 2023 году оба признали вину. В 2024-м суд вынес приговоры: Лихтенштейн получил 5 лет тюрьмы за организацию отмывания, а Морган – 18 месяцев за соучастие в легализации средств. Она доказала, что не участвовала в самом взломе и узнала о происхождении биткоинов только позже, но ответственность за их отмывание всё равно легла на неё.

И, наконец, в январе 2025 года суд постановил: свыше 94 000 BTC должны быть возвращены Bitfinex, а не клиентам – решение оформлено как «in-kind restitution», и стало редкой победой справедливости в мире криптобезопасности.

История Bitfinex стала редким примером, когда хакеры не растворились в цифровых тенях, а предстали перед судом.

Пользователи: от трагедии к триумфу

Для клиентов Bitfinex этот взлом был эмоциональными американскими горками.

Представьте: у вас было 10 BTC, а утром стало 6.4 BTC – и неизвестно, вернутся ли остальные когда-нибудь.

Первые недели царили паника и ярость.

Многие выводили остатки средств, а BFX-токены считали пустыми бумажками. Но те, кто рискнул довериться платформе, получили неожиданное вознаграждение.

Через полтора года Bitfinex погасила все обязательства. Некоторые пользователи, конвертировавшие BFX в акции компании, даже оказались в плюсе, став совладельцами площадки, которая сумела восстановиться и укрепиться.

Ирония в том, что к моменту ареста Лихтенштейна и Моргана в 2022 году украденные биткоины стоили уже десятки миллиардов долларов. Те, кто получил компенсацию ещё в 2017-2018 годах, фактически вернули всё и даже извлекли выгоду – но уже не от роста украденных BTC, а от самой схемы возмещения и сохранения бизнеса.

Парадокс Bitfinex

В отличие от Mt. Gox, которая погибла в хаосе, Bitfinex доказала, что даже после смертельного удара компания может выжить.

В отличие от DAO, где сообщество раскололось, здесь клиенты приняли условия и получили обратно всё.

Главный урок этой истории: кризис не всегда убивает – иногда он становится точкой роста.

Bitfinex показала индустрии новую модель: не прятаться от проблем, а превращать их в инструмент доверия.

Сегодня токены BFX вспоминаются как легенду, а дело Bitfinex – как пример того, что даже катастрофа может закончиться компенсацией, где хакеры оказались не призраками блокчейна, а людьми из реального мира, которых вывели на свет, сняли с пьедестала и посадили на скамью подсудимых.

Вы создаёте идеальную инвестиционную компанию без директоров, менеджеров и бюрократии. Код вместо людей, математика вместо жадности. Именно такой задумывалась The DAO – первая в истории децентрализованная автономная организация на базе Ethereum, запущенная 30 апреля 2016 года.

Идея казалась фантастической: капитал управляется не советом директоров, а алгоритмами и голосованием держателей токенов.

Идея взлетела.

За несколько недель 11 000 инвесторов вложили рекордные $150 млн в ETH – это составляло около 14% всего эфира в обращении. По тем временам это был феномен, сравнимый с рождением нового финансового континента. Люди поверили в демократию капитала, где нет ни топ-менеджеров, ни золотых гор, только код и равные правила для всех.

Но утопия быстро обернулась кошмаром. 17 июня 2016 года злоумышленник нашёл reentrancy-уязвимость – баг повторного входа в код. Она позволяла выводить эфир снова и снова до обновления баланса, словно кто-то сумел открыть сейф, дверь которого каждый раз захлопывалась слишком поздно. В результате за несколько часов из фонда ушло 3,6 млн ETH – треть всех средств The DAO, что тогда оценивалось в $50–70 млн. На кону оказалось не просто доверие к проекту, а 5% всего существующего эфира.

Перед сообществом встал философский выбор. С одной стороны – принцип «Code is Law», идея о том, что блокчейн не подлежит переписыванию. С другой стороны – реальные люди, потерявшие свои сбережения: стартап-капиталы, пенсионные накопления, семейные инвестиции. Виталик Бутерин и команда Ethereum предложили мягкое решение: софт-форк, чтобы заморозить украденное.

Но тогда хакер выступил с заявлением, от которого у многих похолодело в груди. Он опубликовал открытое письмо, заявив: «Я действовал строго по правилам. Деньги мои». Более того, он пригрозил майнерам, что заплатит им 1 млн ETH и 100 BTC, если они саботируют попытку вмешательства.

Это стало философской атакой не меньше, чем технической.

20 июля 2016 года Ethereum решился на шаг, которого прежде никто не делал: хард-форк блокчейна. Историю переписали, украденные средства вернули инвесторам через новый контракт. Но это решение стало водоразделом. Часть сообщества посчитала вмешательство предательством принципов. Они продолжили майнить чистую цепочку без отката истории.

Так появился Ethereum Classic (ETC) - символ того, что даже несправедливый код остаётся законом.

Кто же был атакующим?

Его личность остаётся тайной.

В 2022 году журналистка Лаура Шин предположила, что к атаке мог быть причастен один из ранних участников Ethereum, но доказательств нет. Важно и то, что баг был известен заранее: ещё весной 2016 года белые хакеры предупреждали о проблеме, но их не услышали.

Возможно, взлом был не просто кражей, а демонстрацией – жестоким уроком для всей индустрии.

После форка украденные средства в сети Ethereum обесценились и были заморожены. Однако в Ethereum Classic хакер сохранил те же 3,6 млн монет, которые там стоили около $8,5 млн. Он не остался с пустыми руками, но и полного триумфа не добился. Более того, его стиль был необычен: он не прятался в тени, а подписывал послания как «The Attacker», почти как философ-провокатор, проверяющий сообщество на прочность.

Инвесторы DAO пережили драму длиной в несколько месяцев. Сначала эйфория революции, потом ужас кражи, затем облегчение от хард-форка. Те, кто остался на стороне основного Ethereum, получили компенсацию: 1 ETH за каждыe 100 DAO-токенов.

Сторонники Ethereum Classic компенсацию не получили, зато сохранили неизменность блокчейна.

В результате индустрия разделилась на два лагеря – идеалистов и прагматиков.

Ирония в том, что провал The DAO стал фундаментом будущей индустрии DeFi. Сегодня в децентрализованных финансах заблокировано более $149,8 млрд, и каждый проект использует уроки 2016 года: аудиты критически важны, защищаться от reentrancy, никогда не забывать про культуру безопасности.

Главный урок The DAO: даже безупречные технологии не отменяют человеческих ошибок и амбиций. И иногда именно человеческий фактор – страх, идеалы или жадность – определяет судьбу миллиардных экосистем.