Роками торгівля криптовалютами в Україні залишалася особистою справою з фрагментарним регулюванням у кращому випадку. Але у 2025 році все змінилося: у вересні Верховна Рада офіційно представила законопроєкт про легалізацію та регулювання криптовалют. Цей документ передбачає розвиток системи оподаткування, ліцензування та регуляторного нагляду, а також надає Національному банку України право створювати криптовалютний резерв.
Поки українська криптоспільнота рухається в бік легалізації, інші країни, де криптовалюта вже давно стала частиною фінансової системи, і собі мають труднощі — зокрема масштабні шахрайства і зломи. З-поміж резонансних інцидентів 2025 року, що стали джерелом важливих уроків і сигналом для посилення безпеки, варто згадати такі:
● Злом біржі Bybit
21 лютого 2025 року з дубайської криптобіржі Bybit викрали майже 1,5 млрд дол. США в Ethereum. ТОВ «Bybit Fintech» — це авторитетна платформа, заснована у 2018 році сінгапурським підприємцем Беном Чжоу, що обслуговує мільйони користувачів у всьому світі. Цей інцидент став найбільшим одиничним зломом криптовалюти на сьогодні.
Атаку здійснила північнокорейська хакерська група «Lazarus», яка скористалася вразливістю під час міграції холодних гаманців і змусила користувачів схвалити фальшиві транзакції. Фахівці Bybit оперативно забезпечили екстрену ліквідність і посилили заходи безпеки, але наслідки вже були відчутні: Ethereum втратив 24% вартості, а ціна Bitcoin впала нижче 90 000 дол. США.
● Експлойт протоколу Cetus
22 травня 2025 року представники Cetus тимчасово зупинили роботу смартконтракту з міркувань безпеки через серйозну вразливість. Через атаки децентралізована біржа «Cetus», побудована переважно на блокчейні «Sui», втратила майже 260 млн дол. США за кілька хвилин. Злочинець використав вразливість смартконтракту, щоби маніпулювати протоколом, змінити маршрути транзакцій і вивести кошти.
Загалом було обміняно приблизно 58,3 млн USDC на 21 938 ETH за курсом 2 658 дол. США — ці кошти були конвертовані в Ethereum. Біржа частково відновила роботу лише після того, як представники Cetus і Sui змогли повернути майже 162 млн дол. США. На жаль, інцидент спричинив падіння токенів екосистеми SUI на 77%.
● Злом біржі Nobitex
16 червня 2025 року найбільша криптовалютна біржа Ірану «Nobitex» зазнала масштабного порушення безпеки. Злочинці здобули доступ до гарячих гаманців і кількох блокчейнів. За попередніми даними, причиною став збій у системі контролю доступу, який надав внутрішній доступ до критичних компонентів. Загальні втрати склали майже 81 млн дол. США.
Після цього інциденту Nobitex, яка є центром забезпечення криптопотоків у цьому регіоні, була змушена закрити вебсторінку й мобільний застосунок, а також зупинити більшість функцій. У відповідь на атаку біржа анулювала старі та оновила депозитні адреси й запровадила повторну аутентифікацію для користувачів.
Чому ці криптовалютні шахрайства і зломи нас навчили
Події 2025 року вкотре підтвердили ключові принципи безпеки в криптовалютній екосистемі. Ось що варто взяти до уваги.
- Будь-яку платформу можна зламати
Інцидент на Bybit показав: жодна біржа — незалежно від її розміру чи репутації — не застрахована від хакерських атак. Bybit вважають чи не найбезпечнішою платформою, але й вона зазнала найбільшого зламу в історії криптовалют. Це має слугувати нагадуванням: зберігайте лише торгові кошти на біржах, а довгострокові активи — у власному сховищі.
- Головна ціль — гарячі гаманці
Їхня вразливість — не новина. Холодні гаманці залишаються більш безпечним варіантом, але навіть під час міграції або підпису транзакцій через гарячі гаманці можна наразитися на шкідливий код. Зменшити ризики допомагає впровадження мультипідпису з георозподілом.
- Аудит смартконтрактів не гарантує безпеку
Аудит — це важливий крок, але не абсолютний захист. Безперервні й жорсткі перевірки мають бути нормою. Експлойт протоколу Cetus показав, як одна дрібна помилка може спричинити катастрофічні втрати.
- Геополітика — фактор ризику
Не всі атаки мають суто фінансову мотивацію. Іноді метою є політичний сигнал або підрив довіри. Зломи Nobitex і Bybit пов’язували із ширшими геополітичними мотивами. Якщо ви працюєте в регіонах із високим рівнем ризику, будьте особливо обережні з персональними даними (знай свого клієнта) та адресами гаманців.
Головні криптовалютні афери та зломи 2025 року також показали, що злочинці використовують не лише технічні методи, а й поєднання фішингу, імітації та психологічної маніпуляції. На жаль, шахрайство та зломи трапляються не лише в середовищі криптотрейдингу. Ризики дедалі більше поширюються на інші галузі, де використовуються криптовалюти — зокрема, використання цифрових валют центральних банків у банківській системі, біткоїн казино на онлайн ігрових платформах та токенізована власність у сфері нерухомості. Тому знання, здобуті на цьому етапі, варто застосовувати не лише в торгівлі, а й у будь-якому секторі, де використовують криптовалюти. Поінформованість і здоровий скептицизм — це фундаментальні принципи будь-якої взаємодії з криптовалютою та криптоорієнтованими середовищами.
