Анализ десяти крупнейших инцидентов безопасности в криптоиндустрии: эволюция атак и защиты от Mt.Gox до KelpDAO

博链BroadChain узнал, что 21 апреля в 23:16 система безопасности криптоиндустрии постоянно перестраивалась в результате крупных атак. Инцидент с Bybit в 2025 году, с убытками около 1,5 миллиарда долларов, стал крупнейшей кражей на бирже за всю историю. Злоумышленники, проникнув через цепочку поставок, внедрили визуальный обман в интерфейс мультисига, показав, что сам человеко-машинный интерфейс стал ключевой точкой атаки. В 2014 году Mt.Gox потерял около 850 000 BTC (стоимостью около 450 миллионов долларов на тот момент) из-за длительной кражи приватных ключей, впервые заставив индустрию осознать, что биржа не равна безопасности активов, и стимулировав появление стандартов, таких как холодные кошельки и мультисиг. В 2018 году Coincheck был взломан из-за хранения токенов NEM на сумму около 530 миллионов долларов в горячем кошельке, что напрямую привело к ужесточению регулирования холодного хранения и аудита со стороны Японского агентства финансовых услуг. В 2022 году Ronin был взломан из-за централизации прав валидаторов, потеряв около 625 миллионов долларов, что выявило уязвимость децентрализованных систем. В том же году BNB Chain подвергся атаке на уязвимость моста, потеряв около 570 миллионов долларов, после чего была реализована приостановка на уровне блокчейна, что ознаменовало поворот индустрии к реализму с введением централизованного вмешательства в экстремальных ситуациях. В 2021 году Poly Network из-за уязвимости логики контракта переместил активы на сумму около 610 миллионов долларов, а последующий возврат средств злоумышленником стал драматичным событием, подчеркнувшим проблемы безопасности сложности кросс-чейн систем. Крах FTX в 2022 году не был традиционной хакерской атакой, но убытки более 5 миллиардов долларов и глобальный кризис доверия показали, что внутренние структурные проблемы представляют больший риск, чем внешние атаки. В том же году Wormhole потерял около 320 миллионов долларов из-за уязвимости проверки подписи, став типичным примером сложных рисков кросс-чейн мостов. В 2020 году утечка приватных ключей горячего кошелька KuCoin привела к выводу активов на сумму около 280 миллионов долларов, что способствовало популяризации инструментов отслеживания в блокчейне. В 2025 году Kelp DAO и Drift Protocol потеряли более 280 миллионов долларов каждый, что ознаменовало переход атак к системной стадии, направленной на структуры взаимодействия нескольких протоколов. Обзор этих событий показывает, что система безопасности индустрии фактически строится под давлением атак: каждая крупная кража порождает новый защитный слой, но усложнение систем также постоянно создает новые векторы атак.