BingX взломали и почему биржи могут забрать вашу крипту?
BingX взломали и почему биржи могут забрать вашу крипту?
Утром 20 сентября 2024 года криптовалютная биржа BingX столкнулась с серьезной кибератакой, которая обнажила главные уязвимости централизованных торговых платформ и напомнила пользователям о рисках хранения цифровых активов на биржах.
Взлом BingX: масштабы инцидента
Хакеры получили доступ к горячему кошельку сингапурской биржи в 4 часа утра по местному времени. Атака произошла в две волны: сначала злоумышленники вывели около 26,68 млн долл., а спустя несколько часов — еще 16,5 млн. Основная часть средств была похищена из сетей Ethereum и BNB Chain; пострадали также Optimism, Arbitrum, Polygon, Base, Avalanche и другие блокчейны.
Аналитики зафиксировали кражу более 360 различных альткоинов, включая 13,25 млн в Ethereum, 2,3 млн в BNB и 4,4 млн в стейблкоине USDT. Похищенные активы злоумышленники немедленно обменяли на ETH и BNB через децентрализованные биржи Uniswap и Kyberswap, чтобы затруднить отслеживание. Общий ущерб превысил 43 млн долларов, хотя руководство биржи охарактеризовало потери как «незначительные» и пообещало компенсировать убытки пользователей.
Механизм атаки и реакция биржи
После обнаружения несанкционированного доступа BingX активировала экстренный протокол: перевела активы на холодные кошельки и приостановила все операции по выводу средств. Представитель биржи заявил, что используется многоуровневая система управления, при которой основная масса активов хранится в холодных кошельках, а в горячих кошельках находится лишь минимальная часть для обеспечения ликвидности.
Администрация призвала всех пользователей немедленно отозвать разрешение активных смарт-контрактов для предотвращения дальнейших потерь. Биржа обещала восстановить операции по выводу средств не позднее чем через 24 часа, и к 8 октября 2024 года платформа вернулась к нормальной работе.
Почему биржи могут забрать вашу криптовалюту
Централизованные биржи функционируют как посредники между покупателями и продавцами, контролируя все аспекты транзакций и хранения активов. Ключевая особенность таких платформ заключается в том, что пользователи не владеют приватными ключами от своих кошельков — биржа хранит криптовалюту в кастодиальных кошельках и полностью контролирует доступ к средствам.
Эта централизованная модель создает множество рисков для владельцев цифровых активов. При размещении средств на бирже пользователи фактически передают контроль над своей криптовалютой третьей стороне, что делает активы уязвимыми для хакерских атак, технических сбоев и даже банкротства платформы.
Кастодиальный риск и потеря контроля
Главная опасность хранения криптовалюты на централизованных биржах — отсутствие контроля над приватными ключами. В криптовалютной индустрии действует принцип «не твои ключи — не твои монеты», который означает, что только владелец приватного ключа имеет настоящий контроль над активами. Централизованные биржи контролируют закрытые ключи пользователей и хранят активы на своих серверах, создавая риск потери средств в случае взлома, неплатежеспособности или неэффективного управления биржей.
История знает множество примеров, когда пользователи теряли свои средства из-за краха бирж. Банкротство FTX в ноябре 2022 года стало одним из самых громких случаев, когда долги биржи достигли 8 млрд долларов, а инвесторы не смогли вывести свои активы. Крах FTX был вызван недостаточной ликвидностью и неэффективным управлением фондами, что усугубилось резким увеличением запросов на снятие средств от запаниковавших клиентов.
Угроза хакерских атак
Централизованные биржи аккумулируют значительные средства клиентов и становятся привлекательной целью для киберпреступников. Горячие кошельки, которые биржи используют для обеспечения ликвидности и быстрых выводов, постоянно подключены к интернету и особенно уязвимы для атак. История криптоиндустрии полна примеров крупных взломов — Mt. Gox, Bitfinex, Coincheck и теперь BingX.
В 2020 году количество закрывшихся криптобирж выросло на 56% по сравнению с 2019 годом, достигнув 75 платформ. Даже крупные и известные торговые площадки иногда уходят на внезапное техническое обслуживание, во время которого клиенты не могут получить доступ к своим аккаунтам и провести операции.
Регуляторные риски и замораживание активов
Централизованные биржи подвержены регуляторному контролю и могут быть принуждены к выполнению требований государственных органов, включая замораживание счетов пользователей или предоставление данных о транзакциях. Власти многих стран активно работают над введением жесткого регулирования криптовалютного рынка. В России предполагается лицензирование всех посредников — бирж, депозитариев, операторов кошельков и маркетмейкеров.
С апреля 2025 года следователи получили право изымать криптовалюту в ходе уголовных дел, чтобы владельцы не могли проводить с ней операции. Это означает, что государство может заблокировать доступ к средствам на бирже даже без решения суда. При банкротстве владельца криптовалюты суды рассматривают цифровые активы как имущество, которое может быть продано для погашения долгов.
Альтернативные способы хранения
Для минимизации рисков специалисты рекомендуют выводить криптовалюту с бирж и использовать холодные кошельки — аппаратные или бумажные устройства, которые хранят приватные ключи в автономном режиме. Холодные кошельки не подключены к интернету, что делает их практически неуязвимыми для хакерских атак.
Однако холодное хранение требует от пользователя большой ответственности — потеря доступа к приватным ключам означает безвозвратную утрату средств. Для активных трейдеров, которым необходима высокая ликвидность и быстрый доступ к торговле, рекомендуется использовать комбинированный подход: основную часть активов хранить на холодных кошельках, а на бирже оставлять только необходимую для торговли сумму.
Взлом BingX стал напоминанием о рисках хранения криптовалюты на централизованных платформах. Пользователи должны понимать, что размещение средств на бирже означает передачу контроля третьей стороне, которая может стать жертвой хакеров, столкнуться с финансовыми проблемами или подвергнуться регуляторному давлению.
В мире криптовалют безопасность ваших активов — это приоритет номер один! Недавний взлом биржи BingX, в результате которого было похищено более 43 миллионов долларов, стал тревожным сигналом для всех участников криптосообщества. Чтобы быть в курсе последних новостей и получить ценные советы по безопасности, подписывайтесь на каналы «Алхимия Трейдинга». Мы предлагаем глубокий анализ событий на Rutube, эксклюзивные видео на YouTube, обсуждения и советы на VK Video и актуальные статьи на Дзене. Не упустите возможность защитить свои инвестиции и быть на шаг впереди!
