3. Bitfinex (2016) – кража 120 тыс. BTC и поимка через 6 лет

Одним утром вы заходите на биржу, а там вместо привычных цифр – уведомление о «технических работах». Только это не техработы, а одно из самых дерзких ограблений в истории криптовалют, которое закончилось как голливудский триллер – с цифровыми уликами, облачными файлами и неожиданным финалом в американском суде.

2 августа 2016 года хакеры взломали гонконгскую биржу Bitfinex и вывели 119,756 BTC – тогда это стоило около $72 млн. Для понимания масштаба: украденная сумма составляла почти шестую часть месячного оборота биржи. Цена биткоина мгновенно рухнула на 20% – рынок в панике вспоминал Mt. Gox.

Но самое удивительное началось потом. Bitfinex не закрылась, не объявила банкротство и не исчезла с деньгами клиентов. Вместо этого биржа совершила нечто беспрецедентное.

Команда проекта: мастер-класс антикризисного управления

Руководство Bitfinex приняло решение, которое сначала возмутило всех, а потом стало образцом для индустрии. Вместо банкротства биржа распределила потери между всеми пользователями: каждый аккаунт урезали на 36%, а взамен выдали токены BFX – своеобразные долговые расписки.

Логика была жестокой, но честной: лучше потерять треть сейчас, чем всё навсегда. Токены можно было либо продать обратно бирже по мере выкупа, либо конвертировать в акции компании.

Изначально рынок не верил в успех: BFX торговались с дисконтом до 70%, пользователи были уверены, что эти «бумажки» никогда не будут погашены. Но Bitfinex выдержала. Уже в 2017–2018 годах компания постепенно выкупила и погасила все BFX, полностью рассчитавшись с клиентами. На это ушло около полутора лет.

Это единственный случай в истории криптовалют, когда биржа после такого масштаба катастрофы не только выжила, но и полностью возместила ущерб своим пользователям.

Биржа превратила катастрофу в управляемый кризис, а затем – в триумф. Сегодня Bitfinex остаётся одной из ведущих площадок мира, хотя тень репутационного удара ещё долго висела над ней.

Хакеры: из тени на свет

А вот здесь начинается сюжет, достойный криминальной хроники. В феврале 2022 года, спустя почти 6 лет после взлома, ФБР арестовало в Нью-Йорке супружескую пару – Илью Лихтенштейна и Хизер Морган.

Следствие долго искало следы похищенных средств, и именно арест этой пары стал ключом к разгадке. Вскоре после задержания власти получили доступ к зашифрованным ключам.

Правоохранители изъяли 94,000 BTC из украденных средств – тогда это стоило около $3.6 млрд. Остальные монеты до сих пор считаются потерянными.

Как их поймали? Всё оказалось не столь изощрённо, как ожидали: приватные ключи хранились в зашифрованном облачном файле, доступ к которому смогли получить следователи. Ошибка хранения обнулила годы анонимности.

В 2023 году оба признали вину. В 2024-м суд вынес приговоры: Лихтенштейн получил 5 лет тюрьмы за организацию отмывания, а Морган – 18 месяцев за соучастие в легализации средств. Она доказала, что не участвовала в самом взломе и узнала о происхождении биткоинов только позже, но ответственность за их отмывание всё равно легла на неё.

И, наконец, в январе 2025 года суд постановил: свыше 94 000 BTC должны быть возвращены Bitfinex, а не клиентам – решение оформлено как «in-kind restitution», и стало редкой победой справедливости в мире криптобезопасности.

История Bitfinex стала редким примером, когда хакеры не растворились в цифровых тенях, а предстали перед судом.

Пользователи: от трагедии к триумфу

Для клиентов Bitfinex этот взлом был эмоциональными американскими горками. Представьте: у вас было 10 BTC, а утром стало 6.4 BTC – и неизвестно, вернутся ли остальные когда-нибудь.

Первые недели царили паника и ярость. Многие выводили остатки средств, а BFX-токены считали пустыми бумажками. Но те, кто рискнул довериться платформе, получили неожиданное вознаграждение.

Через полтора года Bitfinex погасила все обязательства. Некоторые пользователи, конвертировавшие BFX в акции компании, даже оказались в плюсе, став совладельцами площадки, которая сумела восстановиться и укрепиться.

Ирония в том, что к моменту ареста Лихтенштейна и Моргана в 2022 году украденные биткоины стоили уже десятки миллиардов долларов. Те, кто получил компенсацию ещё в 2017-2018 годах, фактически вернули всё и даже извлекли выгоду – но уже не от роста украденных BTC, а от самой схемы возмещения и сохранения бизнеса.

Парадокс Bitfinex

В отличие от Mt. Gox, которая погибла в хаосе, Bitfinex доказала, что даже после смертельного удара компания может выжить.
В отличие от DAO, где сообщество раскололось, здесь клиенты приняли условия и получили обратно всё.

Главный урок этой истории: кризис не всегда убивает – иногда он становится точкой роста.
Bitfinex показала индустрии новую модель: не прятаться от проблем, а превращать их в инструмент доверия.

Сегодня токены BFX вспоминаются как легенду, а дело Bitfinex – как пример того, что даже катастрофа может закончиться компенсацией, где хакеры оказались не призраками блокчейна, а людьми из реального мира, которых вывели на свет, сняли с пьедестала и посадили на скамью подсудимых.

4. Poly Network (2021) – грабитель-философ и самый вежливый взлом в истории

Что, если бы грабитель банка, только что вынесший из хранилища чемоданы наличных, не скрылся бы в подземных тоннелях, а сел за телефон и позвонил управляющему? Представьте: вместо угрозы – извинение, вместо требований выкупа – обещание всё вернуть, а в финале ещё и советы, как укрепить охрану. В привычной финансовой системе это выглядело бы сценой из абсурдной пьесы. Но мир криптовалют живёт по своим законам.

10 августа 2021 года неизвестный хакер похитил $610 миллионов из протокола Poly Network – на тот момент крупнейший взлом в истории DeFi. И вместо того чтобы раствориться в тенях даркнета, он вышел «на свет» и начал вести философский диалог с жертвами.

Как рухнул мост между блокчейнами

Poly Network был не просто сервисом, а ключевой артерией для децентрализованных финансов – мостом, связывавшим разные блокчейны: Ethereum, Binance Smart Chain и Polygon. Этот мост позволял пользователям свободно перемещать токены между экосистемами, превращая Poly Network в своего рода «транспортную систему» для капитала DeFi.

Всё изменилось в один день. Хакер нашёл уязвимость в смарт-контрактах моста и сумел перенаправить поток средств в собственные кошельки. На его счетах оказались активы на сумму более $610 миллионов. Эта цифра не просто потрясла рынок – она превысила все убытки от DeFi-взломов за предыдущие шесть месяцев.

Казалось, что индустрию ждёт новый крах доверия, и тысячи пользователей уже мысленно прощались со своими инвестициями. Но дальше началось самое необычное.

От отчаяния к дипломатии

Команда Poly Network оказалась в безвыходной ситуации. В традиционном мире её шаг был бы очевиден – подать заявление в полицию, ждать следствия, пытаться заморозить активы. Но блокчейн устроен иначе: если средства ушли в кошельки хакера, вернуть их невозможно ни решением суда, ни арестом.

И тогда разработчики пошли на шаг, который выглядел почти отчаянным: они написали открытое письмо хакеру. Но не в пресс-релизе, не в официальном документе, а… в Twitter.
Сообщение начиналось с обращения: «Дорогой Хакер, пожалуйста, верни наши деньги…»

Вместо юридического языка – почти человеческая мольба. В мире финансов, где обычно царит холодная формальность, это обращение выглядело наивным. Но именно оно перевернуло ход событий.

Ответ из тени: «Mr. White Hat»

К всеобщему удивлению, хакер откликнулся. Он не стал прятаться, не оборвал связь, а вступил в диалог. Более того, он согласился постепенно возвращать украденное.

С этого момента его начали называть Mr. White Hat – намёк на «этических хакеров», которые вскрывают уязвимости ради пользы, а не ради наживы. Для индустрии это было чем-то немыслимым – крупнейший взломщик в истории вдруг оказался партнёром по переписке.

Poly Network пошла ещё дальше. Чтобы закрепить этот хрупкий диалог, команда предложила хакеру официальное вознаграждение – $500 000 баг-баунти – и даже пост советника по безопасности. Катастрофа обернулась на глазах у всего мира в открытый спектакль – редкий для криптомира.

Хакер как философ: «деньги мне не нужны»

Самое удивительное заключалось не в возврате средств, а в объяснениях хакера.
Он писал прямо в блокчейне – оставлял цифровые послания в виде транзакций с комментариями.

В этих сообщениях Mr. White Hat оправдывал свои действия:
он утверждал, что сделал это ради эксперимента и чтобы «проверить систему на прочность».
По его словам, у него не было цели обогатиться – напротив, он считал себя своего рода экзаменатором, который «подсветил» слабость, пока её не нашли по-настоящему злонамеренные хакеры.

«Ради веселья и чтобы показать уязвимость, – писал он, – но выбрал показать индустрии её уязвимость».

В конце он подчёркивал, что возвращает средства добровольно – и даже отказался от награды. Его финальная подпись звучала почти иронично: «Ваш Главный консультант по безопасности».

Паника и облегчение: качели для пользователей

Для тысяч пользователей Poly Network эти дни стали самыми нервными в их криптожизни. Утром 10 августа они увидели новости о том, что украдено более $600 миллионов. Для многих это были не просто цифры в новостях, а их личные заблокированные активы.

Протокол немедленно остановил работу мостов – токены буквально «зависли» между блокчейнами. Люди не могли ни вывести средства, ни использовать их. Паника была почти абсолютной.

Но всего через два дня всё изменилось. Хакер начал возвращать украденное – сначала частями, потом всё больше. Оставались только $33 миллиона в USDT, замороженные эмитентом. Постепенно пользователи начали получать назад свои активы – и атмосфера паники сменилась на облегчение и даже благодарность.

Это был эмоциональный контраст: от безысходности и отчаяния – к почти праздничному облегчению.

Катастрофа как PR-триумф

Итог этой истории оказался парадоксальным.
Poly Network не только выжила – но и превратила катастрофу в PR-победу.

– Хакер, который должен был стать врагом, стал «белой шляпой».
– Потеря, которая должна была разрушить проект, закончилась возвратом почти всех средств.
– Вместо уголовного дела компания получила бесплатный аудит уязвимостей и глобальную рекламу.

Poly Network усилила безопасность – привлекла сторонних аудиторов и неожиданно получила репутацию проекта, который умеет договариваться даже с хакерами.

Урок Poly Network

Эта история вошла в историю DeFi не как трагедия, а как парадоксальный спектакль.
Ограбление превратилось в диалог, а диалог – в урок для всей индустрии.

В мире, где код всё чаще становится законом, оказалось, что человеческие качества – честность, благородство, способность к диалогу – могут оказаться важнее любой технологии.

Poly Network показал: иногда для возврата $610 миллионов достаточно одного слова – «пожалуйста».
А Mr. White Hat доказал, что даже в цифровой анархии может существовать собственный рыцарский кодекс.

5. Ronin Network (2022) – когда игра стоит $615 миллионов, а хакеры финансируют ракеты

Мир, в котором миллионы людей зарабатывают на жизнь выращиванием цифровых питомцев, ещё недавно казался утопией. На Филиппинах студенты покупали еду за счёт виртуальных сражений. В Венесуэле таксисты меняли профессию на разведение аксолотлей в блокчейне. Экономика Axie Infinity стала явлением – игрой, которая превратилась в работу для 2,8 миллионов человек по всему миру.

А потом эта экономика исчезла в один миг. Не из-за падения курса, не из-за медленного кризиса, а словно кто-то выдернул кабель из розетки. На другом конце света хакеры с государственными паспортами решили пополнить казну своего режима и заодно профинансировать ракеты.

23 марта 2022 года группа Lazarus – элитное подразделение северокорейских киберспецслужб – взломала мост Ronin Network, по которому текли средства между Ethereum и игрой. Из системы исчезло 173 600 ETH и 25,5 млн USDC – в сумме $615 миллионов. Самое поразительное: кражу не замечали почти неделю.

Как рухнула артерия игры

Ronin был создан студией Sky Mavis как сайдчейн для Ethereum – лёгкая магистраль, где транзакции проходили быстрее и дешевле, чем в основной сети. Его сердце – мост, соединявший блокчейны и позволявший игрокам вносить и выводить токены.

Система держалась на девяти валидаторах. Чтобы провести перевод, требовалось пять подписей. На бумаге это казалось достаточной защитой. Но в реальности оказалось ахиллесовой пятой: злоумышленники получили контроль именно над пятью ключами. Два – принадлежали самой Sky Mavis, ещё один – сообществу Axie DAO, и этого хватило, чтобы санкционировать любые операции.

Сначала никто ничего не заметил. Но уже 23 марта хакеры «выписали себе чек» на сотни миллионов долларов. Шесть дней сеть продолжала работать в штатном режиме, пока обычный пользователь не попытался вывести 5 000 ETH и получил отказ. Проверка показала: резерв пуст.

Команда на краю

Для Sky Mavis это стало днём, разделившим жизнь компании на «до» и «после». Перед командой стоял экзистенциальный выбор. Можно было признать крах – сумма в $615 миллионов многократно превышала резервы студии. Можно было отмахнуться от проблемы, списав её на техническую аварию. Но основатель Тран Тхань Трунг выбрал третий путь – спасать экосистему любой ценой.

В апреле компания привлекла $150 миллионов инвестиций, главным донором выступила Binance. В финансировании участвовали Animoca Brands, a16z, Paradigm и другие фонды. Эти деньги плюс собственные средства позволили компенсировать убытки пользователям.

Одновременно мост был пересобран: количество валидаторов увеличили до 13, а для подтверждения теперь требовалось 8 подписей. Добавили независимых операторов, круглосуточный мониторинг и аудит. Ошибка, стоившая полмиллиарда долларов, стала горьким, но бесценным уроком: жертвовать децентрализацией ради удобства смертельно опасно.

Хакеры – ракеты вместо аксолотлей

Почти сразу следствие вывело на Lazarus Group. Эти северокорейские хакеры известны давно: атака на Sony Pictures, кража $81 млн из Центробанка Бангладеш, нападения на биржи в Южной Корее и Японии. Их цель всегда одна – пополнение бюджета государства, изолированного санкциями.

Ronin стал продолжением этой линии. Для КНДР это был не просто грабёж, а часть программы выживания: украденные криптовалюты должны были конвертироваться в валюту для финансирования ядерных и ракетных разработок.

Метод атаки был изящен и подл: через фишинговые письма с поддельными вакансиями разработчиков. Lazarus изучали резюме сотрудников Sky Mavis, создавали фальшивые предложения о работе, присылали документы с вредоносным кодом. Один щелчок – и доступ к валидаторам оказался у них в руках.

Отмыть труднее, чем украсть

Но украсть деньги оказалось проще, чем ими распорядиться. Lazarus пыталась раздробить активы и вывести их через децентрализованные биржи и сервисы анонимизации. Уже в конце марта они продали первую партию в 6 500 ETH. Но аналитики отслеживали каждый шаг.

К середине апреля на кошельках группы оставались сотни миллионов, и США внесли адреса в санкционный список OFAC. Средства превратились в «ядовитые» – их невозможно было обменять без риска блокировки. В августе 2022-го власти США пошли ещё дальше и ввели санкции против Tornado Cash, миксера, через который проходила часть похищенных активов.

Тем не менее Lazarus удалось вывести часть денег – через цепочку подпольных обменников, обналичив часть в азиатских странах. Сколько именно средств дошло до северокорейской военной программы, осталось тайной. Но уже сам факт: виртуальные питомцы из игры профинансировали ракеты, угрожающие Японии и Южной Корее.

Игроки: работа, исчезнувшая за ночь

Для миллионов игроков эта история стала личной трагедией. В Юго-Восточной Азии Axie Infinity была не просто развлечением – это был источник дохода $300–600 в месяц, часто превышавший зарплату на реальной работе. Люди брали кредиты под покупку игровых питомцев, создавали «гильдии» арендаторов, кормили семьи токенами AXS и SLP.

И вдруг – обрыв. Активы оказались заморожены, токены зависли в мосту, курсы рухнули. Студенты не могли оплатить учёбу, семьи в Венесуэле лишались единственного источника дохода. Игра, которая была спасением в кризис, сама стала кризисом.

Объявление Sky Mavis о компенсациях вернуло надежду, но доверие было подорвано. Когда мост заработал вновь, многие игроки вывели средства при первой возможности. Экономика Axie уже не смогла восстановиться – её монопольная эпоха в «play-to-earn» закончилась.

Геополитика криптовалют

Ronin показал, что криптовзломы перестали быть делом одиночек. Впервые в истории целое государство использовало кражу цифровых активов для финансирования военной программы. Это изменило восприятие индустрии навсегда.

В мире децентрализованных финансов нет границ, но государственные интересы остаются. Северокорейские хакеры атаковали вьетнамскую игру, чтобы профинансировать оружие против Южной Кореи и Японии. То, что начиналось как кризис в гейминге, стало вопросом национальной безопасности.

Sky Mavis сумела пройти через катастрофу: возместила ущерб, усилила инфраструктуру, сохранила компанию. Но урок оказался суровее любых прошлых историй. Bitfinex доказал, что кризис можно превратить в доверие. Poly Network показал, что иногда хакер может оказаться философом. Ronin напомнил: за атакой может стоять государство, и тогда ставка выходит за пределы рынка – это уже вопрос мировой политики.

Парадокс Ronin

Ronin Network войдёт в историю как момент, когда из-за уязвимости в коде рухнула целая цифровая экономика, а миллионы людей лишились источника дохода. Но парадокс в том, что этот удар стал не только катастрофой, но и уроком.

Он показал, что децентрализация – это не абстрактный принцип, а реальная страховка от катастрофы. Что любой «мост» в блокчейне – это артерия, и её разрыв смертельно опасен. Что в мире криптовалют на кону стоят не только графики и токены, но и судьбы людей.

И, главное, Ronin напомнил: защищённость цифровых экосистем – это не техническая мелочь, а вопрос выживания. Игры, протоколы и целые экономики могут исчезнуть за одну ночь, если забыть об этом.

Вот и подошел к концу наш небольшой лонгрид о криптовзломах, которые изменили индустрию.

За пять материалов мы проследили эволюцию цифрового криминала – от хаотичного падения Mt. Gox до высокотехнологичных атак государственных хакеров.

Надеюсь, каждый читатель нашел здесь что-то новое для себя. Я, погружаясь в эти истории, точно переосмыслил многие вещи и сделал очевидные выводы.

Парадокс в том, что эти катастрофы не убили криптовалюты – они их закалили. Принцип «не ваши ключи = не ваши монеты» из программистского жаргона превратился в народную мудрость. Аудиты из формальности стали жизненной необходимостью. Децентрализация из философского принципа – в практическое требование выживания.

Индустрия взрослела через боль. Каждый взлом становился прививкой для экосистемы. Сегодняшние протоколы безопаснее не потому, что технологии стали совершенными, а потому, что мы научились на чужих ошибках.

Давайте и мы будем учиться на чужих ошибках, чтобы совершать уже свои. В конце концов, прогресс всегда строился на том, что кто-то рискнул первым – и заплатил за это :)

Спасибо за ваше внимание и время, потраченное на прочтение.

Вернуться в начало лонгрида

#DeFi

Большой лонгрид о криптовзломах теперь в едином формате.

Если вам, как и мне, неудобно читать длинные истории в виде разрозненных постов – я собрал все пять материалов о криптовзломах в одну статью.

Приятного прочтения:

https://teletype.in/@arthur_yan/top5-hacks

Квантовые компьютеры взломают блокчейн и обнулят ваши кошельки

В крипто-сообществе раз за разом поднимается один и тот же миф – квантовые компьютеры уже завтра вскроют блокчейн.

Страх удобен – он прост и легко распространяется.

Но реальность устроена куда сложнее.

Вспомните «Энигму» во Второй мировой – её считали неприступной, пока Тьюринг и его команда не нашли ключ. Это не конец криптографии, а начало новой эры. С квантовыми компьютерами будет то же самое.

А что это вообще за машины?
Обычный компьютер работает с битами – 0 или 1. Квантовый использует кубиты: они могут быть сразу и 0, и 1 благодаря суперпозиции, а ещё «сцепляться» через запутанность и работать как единая система.

Представьте лабиринт:
– обычный компьютер проверяет дорожки по очереди, шаг за шагом;
– квантовый идёт всеми путями сразу и находит выход в разы быстрее.

Сегодня у человечества есть рабочие квантовые устройства – около 100-200 по всему миру.

- IBM хвалится линейкой Eagle и Condor, где Condor в 2023 году достиг 1 121 кубита.
- Google тестирует Willow – 105 кубитов с коррекцией ошибок.
- Стартап Atom Computing объявил о системе на 1 180 кубитах на нейтральных атомах.

Чтобы сломать биткоин-кошельки на эллиптических кривых secp256k1, потребуется машина с тысячами логических и миллионами физических кубитов при почти идеальной коррекции ошибок.

Сегодня таких нет – и завтра не будет. Даже самые оптимистичные прогнозы (включая IBM) отодвигают это на 20–30 лет.

Но допустим – чудо случилось.

Миллион кубитов собрали, алгоритм Шора заработал в полную силу.

- Конец ли это Биткоину?
- Нет.

В 2024–2025 годах NIST утвердил первые пост-квантовые стандарты: Kyber для обмена ключами, Dilithium и SPHINCS+ для цифровых подписей. Эти схемы устойчивы к квантовым атакам. Значит, блокчейны успеют перейти на новую криптографию заранее – через софтфорки и хардфорки. История Эфириума с DAO-хаком это доказала.

И здесь важно помнить: не только криптосообщество думает о будущем. NSA ещё в 2015 году официально объявило переход на пост-квантовую криптографию стратегическим приоритетом США.

Есть и ещё одна причина, почему разговор о «квантовой угрозе» звучит тревожно.

Даже если взлома сегодня нет, появление квантового суперкомпьютера завтра позволит расшифровать всё, что было зашифровано вчера.

Это называют принципом «store now, decrypt later» – злоумышленники уже могут копить зашифрованные транзакции и переписки, чтобы через 10–20 лет вскрыть их задним числом.

И именно поэтому переход на пост-квантовые алгоритмы начинается уже сейчас: вопрос не в сегодняшней безопасности, а в том, что станет уязвимым завтра.

Важно понимать – квантовый компьютер не универсальный «взломщик».

Он полезен в задачах квантовой химии, моделирования молекул, оптимизации логистики и материалов. Но криптография – это не только факторизация чисел. Уже сегодня есть целый класс алгоритмов, которые не боятся квантовых атак.

Тем временем квантовая индустрия превращается в гонку сверхдержав.
- IBM обещает к 2029 году Starling с 200 логическими кубитами и квантовый суперкомпьютер на 100 000 кубитов к 2033.
- Google и Microsoft готовят коммерческие системы к началу 2030-х.
- Великобритания выделила £2,5 млрд на развитие квантовых технологий.

А страх перед «квантами» сегодня – это то же самое, что страх перед интернетом в 90-х.
Тогда казалось, что сеть разрушит порядок, украдёт данные и уничтожит привычный мир. В итоге интернет стал фундаментом новой экономики. Так же и здесь – квантовые компьютеры не сломают блокчейн, они сделают его сильнее.

И, может быть, лучшая метафора – квантовые компьютеры будут не молотком, который разобьёт блокчейн, а кузницей, где он перекуется в новый металл. Более прочный, более гибкий, готовый к вызовам будущего.

И если вы держите биткоин, эфириум или тон, то стоит запомнить главное – ваш кошелёк не исчезнет внезапно ночью.

Даже в эпоху расцвета квантов блокчейн останется живым. Потому что его сила – не в коде, а в способности адаптироваться.

Not Pixel запустил свой маркет

по сути это агрегатор NFT assets с 0% комиссии (пока?)

- gifts
- stickers
- nft items (usernames, ton domains, lost dogs etc)
- game items (coming soon, not games)

imo.

Приятный интерфейс – маркетов запущено много, адекватных по пальцам пересчитать.

Удобно. Все пытаются поделить маленький пирог ликвидности рынка ассетов, но здесь неплохо – собрали все категории в одном месте.

Для меня это топ-1 маркет для стикеров и в перспективе для Not Games items (у гифтов конкуренция всё таки жестче).

С запуском Not Games айтемов может забрать бОльшую долю торговли. По стикерам, я уверен, заберут уже сейчас.

durov потестил DOOM II от Axiom Game Labs и дал фидбек

помимо закупки 5 plush pepe на ~38k $TON нашел время и на tma игры

(когда до not games дойдет интересно)

https://t.me/axiomgame/107?comment=8050